Debates Parlamentares - Diário 020S1, p. 427 (2018-10-27)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

A CNPD tem vindo a chamar a atenção do legislador português para o risco que as

interconexões de bases de dados pessoais importa, sobretudo quando a lei se limita

a prever a sua realização sem fixar as garantias adequadas à proteção dos direitos

fundamentais das pessoas a quem tais dados dizem respeito e, até mesmo, sem

definir com precisão o âmbito dessas interconexões1.

Ora, mais uma vez, tal como sucedeu, por exemplo, no ano anterior, aproveita-se a

proposta de Lei do Orçamento de Estado para prever este tipo de tratamentos de

dados, solução que é no mínimo criticável. Por um lado, utiliza-se um diploma legal

desta natureza para permitir tratamentos de dados pessoais, cuja previsão, no meio de tantas disposições sobre questões especificamente orçamentais, acaba por não

merecer a atenção (tanto do Parlamento, como da sociedade) que, num diploma específico para o efeito ou de natureza setorial, seguramente mereceria. Por outro

lado, as normas em causa limitam-se a prever a operação de tratamento de dados

pessoais sem a regular, sobretudo sem impor a adoção de medidas de garantia dos

direitos dos cidadãos como o RGPD exige nas alíneas b), g), h) e i) do n.° 2 do artigo 9.°, e muitas vezes sem sequer delimitar o objeto da interconexão, constituindo nalguns casos, adiante assinalados, verdadeiras normas em branco, o que em

matéria de regulação de direitos, liberdades e garantias contraria as exigências

constitucionais mais básicas.

1.1. Os riscos de relacionamento da informação dos cidadãos

Com efeito, nos artigos 91.°, n.° 5, 92.°, n.° 5, 128.°, 129.°, 130.°, 132.°, 133.°, 134.°

e 136.°, e ainda no artigo 108.°, estão em causa interconexões de bases de dados

que constituem tratamentos de dados pessoais, no sentido das alíneas 1) e 2) do artigo 4.° do RGPD.

1 Cf., por exemplo, o parecer n.° 56/2017, acessível em

https://www.cnpd.pt/bin/decisoes/Par/40_56_2017.pdf

27 DE OUTUBRO DE 2018___________________________________________________________________________________________________________

427

A CNPD tem vindo a chamar a atenção do legislador português para o risco que as interconexões de bases de dados pessoais importa, sobretudo quando a lei se limita a prever a sua realização sem fixar as garantias adequadas à proteção dos direitos fundamentais das pessoas a quem tais dados dizem respeito e, até mesmo, sem definir com precisão o âmbito dessas interconexões1. Ora, mais uma vez, tal como sucedeu, por exemplo, no ano anterior, aproveita-se a proposta de Lei do Orçamento de Estado para prever este tipo de tratamentos de dados, solução que é no mínimo criticável. Por um lado, utiliza-se um diploma legal desta natureza para permitir tratamentos de dados pessoais, cuja previsão, no meio de tantas disposições sobre questões especificamente orçamentais, acaba por não merecer a atenção (tanto do Parlamento, como da sociedade) que, num diploma específico para o efeito ou de natureza setorial, seguramente mereceria. Por outro lado, as normas em causa limitam-se a prever a operação de tratamento de dados pessoais sem a regular, sobretudo sem impor a adoção de medidas de garantia dos direitos dos cidadãos como o RGPD exige nas alíneas b), g), h) e i) do n.° 2 do artigo 9.°, e muitas vezes sem sequer delimitar o objeto da interconexão, constituindo nalguns casos, adiante assinalados, verdadeiras normas em branco, o que em matéria de regulação de direitos, liberdades e garantias contraria as exigências constitucionais mais básicas. 1.1. Os riscos de relacionamento da informação dos cidadãos Com efeito, nos artigos 91.°, n.° 5, 92.°, n.° 5, 128.°, 129.°, 130.°, 132.°, 133.°, 134.° e 136.°, e ainda no artigo 108.°, estão em causa interconexões de bases de dados que constituem tratamentos de dados pessoais, no sentido das alíneas 1) e 2) do artigo 4.° do RGPD. 1 Cf., por exemplo, o parecer n.° 56/2017, acessível em https://www.cnpd.pt/bin/decisoes/Par/40_56_2017.pdf 27 DE OUTUBRO DE 2018___________________________________________________________________________________________________________427

Descarregar páginas