174-(286)

II SÉRIE-C — NÚMERO 23

RELATÓRIO DE ACTIVIDADES DA COMISSÃO NACIONAL DE PROTECÇÃO DE DADOS PESSOAIS INFORMATIZADOS RELATIVO AO ANO DE 1§§5.

Relatório de actividades relativo ao ano de 1995

ÍNDICE

I parte:

1 — Introdução.

2 — Principais desaños.

3 — Situação nacional.

II parte — Concretização da situação nacional:

Capitulo I — Acções da CNPDPI:

1 — Divulgação.

2 — Protocolos. • 3 — Colóquios.

4 — Fiscalização.

5 — Actividade da Comissão.

6 — Actividade institucional.

7 — Actividade internacional.

8 — Direito de acesso ao Sistema de Informação Schengen.

Capítulo II — Orientações da CNPDPI:

1 — Instituições de crédito e sociedades financeiras.

2 — Prazo de conservação da Informação.

3 — Fluxos transfronteiras.

4 — Dados sobre estado de saúde.

5 — Empresas de informações e negócios.

6 — Filiação sindical.

7 — Circulação rodoviária.

Capítulo Hl — Estatística.

III parte — Decisões da Comissão:

1 — Autorizações:

Autorização n.° 50/95. Autorização n.° 51/95. Autorização n.° 53/95. Autorização n.° 60/95.

'Autorização n.° 74/95. Autorização n.° 90/95. Autorização n.° 91/95.

2 — Deliberações:

Deliberação n.° 7/95. Deliberação n.° 15/95. Deliberação n.° 19/95. Deliberação n." 22/95. Registo.

I PARTE

1 — Introdução

O relatório que agora se apresenta corresponde ao segundo ano de actividade da Comissão Nacional de Protecção de Dados Pessoais Informatizados.

Mais do que apresentar um mero registo de actos, deliberações e pareceres (que obviamente também se incluem, à excepção dos últimos, que não serão aqui publicados), procura-se divulgar algumas das principais linhas orientadoras da Comissão, em várias áreas, com o intuito de contribuir para um melhor entendimento dos mecanismos contidos na Lei n.° 10/91, de 29 de Abril, a Lei de Protecção de Dados Pessoais face à Informática.

Pretendemos também, com esta opção, sugerir caminhos para novas pistas que nos permitam corporizar e dar coT&eúdo aos direitos dos cidadãos relativos à informática.

A sociedade de informação e de comunicação global constituem novos desafios onde confluem os direitos de cidadania em matéria informática e OS direitos de livre expressão e pensamento, de criação e comunicação, os direitos de autoria e de liberdade de associação infor-macional, valores, uns e outros, que ultrapassam as fronteiras nacionais e que apelam a acções comuns e coordenadas à escala mundial.

A adopção, em 1995, da directiva europeia sobre a protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses Dados (') pode ser saudada como factor de aproximação possível das legislações nacionais e como instrumento que permitirá a cooperação e a co-decisão destas matérias no espaço da União Europeia.

Não estamos, no entanto, num ponto de chegada, mas num caminho de muitas vias, com culturas diferentes e contraditórias, que exigem o aprofundamento da reflexão sobre os mecanismos do direito à privacidade, confrontado que está com tecnologias de informação e comunicação em permanente e rápida mutação.

Estes dois primeiros anos de aplicação dos mecanismos legais da protecção de dados pessoais automatizados permitem concluir pela necessidade de proceder a alterações no actual quadro constitucional e legal que visem, por um lado, aperfeiçoar algumas das soluções contidas na nossa lei e, por outro, adequá-la ao regime da directiva comunitária. Estas alterações poderão permitir, pelo menos a nível europeu, que passe a existir, sem prejuízo dos direitos fundamentais, uma maior proximidade das legislações.

Quanto à situação nacional, o relatório reflecte as condicionantes com que nos defrontámos. Tardou a consagração prática dos direitos da informática, sendo deficiente a informação dos cidadãos; à autoridade de controlo não foram dados os instrumentos e meios necessários. É, por isso, diferente a situação nos vários sectores da Administração Pública e das entidades privadas que gerem dados pessoais informatizados.

Não deixou a Comissão de actuar em defesa dos direitos dos cidadãos, participando sempre que verificou existirem infracções passíveis de procedimento judicial. Ao mesmo tempo, procurou exercer uma pedagogia de influência, prevenindo e compatibilizando os vários interesses em presença.

Damos expressão, com o relatório de actividade do ano de 1995, ao disposto no artigo 8.°, n.° 1, alínea 0. da Lei n.° 10/91, de 29 de Abril, e no artigo 15.° do Regulamento da Comissão, não apenas com o sentido de estar a cumprir um mandato legal, mas com a consciência e a noção claras de que a transparência no acesso às fontes de informação são a base fundamental para o exercício dos direitos individuais.

A Comissão Nacional de Protecção de Dados Pessoais Informatizados, como autoridade nacional independente a quem compete controlar o processamento automatizado de dados pessoais em rigoroso respeito pelos direitos do homem e pelas liberdades e garantias consagradas na Constituição e na lei, expressa a sua vontade colectiva de promover a colaboração institucional, a formação e informação, a cooperação e as acções comuns necessárias, para que estes princípios não estejam apenas na virtualidade do direito, mas no cerne da realidade virtual.

(') Directiva n.° 95/46/CE. do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995. in Jornal Oficial das Comunidades Europeias, L 281. ano 38.". de 23 de Novembro de 1995, p. 31.