20 DE JULHO DE 1996

174-(287)

2 — Principais desafios

A sociedade da comunicação, em desenvolvimento exponencial em todo o mundo, traz associada a compatibilização de valores e direitos pessoais que até há poucos anos se reduziam às tutelas nacionais.

A utilização da rede Internet para a circulação de mensagens, para o comércio e negócios, para a criação de grupos de debate, para criar páginas pessoais ou colectivas, sempre que estiverem em causa dados pessoais, acessíveis a qualquer computador ligado à rede, não só fez emergir um conjunto de novos direitos, ainda por regular, como vem pôr à prova os tradicionais princípios legais associados à protecção de dados pessoais informatizados.

A mobilidade das comunicações, a utilização de imagem, a livre expressão informática, lançada através de milhões de pontos de acesso em todo o globo, questiona os princípios da finalidade, do acesso restrito de terceiros, do anonimato nas comunicações, da segurança dos fluxos de dados transfronteiras.

As recentes medidas adoptadas por alguns Estados com vista a defender, de forma pontual, alguns dos valores que as suas sociedades entendem, neste momento, preservar surgem ou como tentativas isoladas ou fora de um contexto de mundialização que caracteriza a Internet. É neste contexto que aparece a aprovação do Communications Decency Act nos EUA, o controlo e proibição dos grupos de debate de pornografia infantil na Alemanha ou em França.

A nível da União Europeia os esforços de harmonização e acção comum estão por desenvolver e as directivas entretanto adoptadas parecem desconhecer a nova realidade da Internet.

Os comissários europeus de protecção de dados pessoais aprovaram, na Conferência de Lisboa, realizada em Abril de 1995, por proposta da CNTL (Commission National de l'Informatique et des Libertés — França), a constituição de um grupo de trabalho que irá aprofundar as matérias relativas ao direito e à técnica nas redes internacionais e ao domínio das telecomunicações.

No âmbito europeu, o ano de 1995 ficou marcado pela aprovação, pelo Conselho e pelo Parlamento Europeu, da directiva sobre a protecção das pessoas singulares, quanto a dados pessoais e à livre circulação desses dados, cujos trabalhos de elaboração decorriam desde 1985.

Na União Europeia, nas suas instituições e nas matérias do direito comunitário, deveriam ser desenvolvidos esforços para uma melhoria significativa do nível da protecção de dados nos vários sectores de actividade, aspecto que terá de ser globalizado.

No âmbito intergovernamental (Schengen, EUROPOL, Sistema de Informação Aduaneiro), deverão ser adoptadas estratégias que possibilitem regimes adequados de protecção de dados.

Na verdade, o aprofundamento da liberdade de circulação a nível da União Europeia, a cooperação entre os Estados em matéria de imigração, a uniformização das políticas de entrada, permanência e expulsão de estrangeiros, o estatuto de refugiado, a cooperação policial no combate à grande criminalidade, em particular o tráfico de droga, determinaram a edificação ou a projecção de novos sistemas de informação em todas estas áreas, seja no quadro europeu, seja através de acordos intergovernamentais (Sistema de Informação EUROPOL, Sistema de Informação Europeu, Sistema de Informação Aduaneiro, Sistema de Informação Schengen).

Em 26 de Março de 1995, entraram em pleno vigor, em sete países da União Europeia (Alemanha, Bélgica, Espanha, França, Holanda, Luxemburgo e Portugal), os Acordos de Schengen.

Na mesma data, entrou em funcionamento o Sistema de Informação Schengen, na sua parte central e nas nacionais, envolvendo as indicações pessoais que decorrem daqueles Acordos.

A existência de uma autoridade de controlo comum, independente, com a participação de representantes das autoridades nacionais de controlo constitui uma garantia dos cidadãos, na medida em que tem como competência o apoio, a defesa e a fiscalização dos princípios de protecção de dados pessoais inseridos no Sistema. É, no entanto, um percurso novo que terá de ser construído em dois diferentes níveis: nacional e de cooperação internacional.

Quanto à cooperação policial a nível da União Europeia e ao sistema de informação comum, previsto na EUROPOL, envolvendo o funcionamento de uma parte nacional e de uma estrutura centralizada — dotada de meios de análise criminal — importará esperar que a estabilização do quadro institucional seja acompanhada de efectivas medidas de controlo e de protecção de dados pessoais.

A cooperação entre os comissários europeus de protecção de dados pessoais nas matérias de polícia, justiça e alfândegas e a sua intervenção comum a nível das instituições da União e intergovernamentais continua a ser indispensável para a melhor definição e enquadramento de todos estes sistemas, tendo sempre presente o regime de protecção dos dados pessoais.

3 — Situação nacional

A obrigação de notificação à autoridade nacional de controlo, consagrada na Lei n.° 10/91, de 29 de Abril, é üma das garantias de transparência e de legalidade dos tratamentos'informatizados de dados pessoais.

Estamos longe de atingir aquele objectivo, como se pode ver pelo balanço geral que se apresenta. Tanto por parte da Administração Pública, como por parte das entidades privadas, não existiu a resposta adequada à moratória de legalização quanto a ficheiros existentes.

Mesmo tendo em consideração que muitos tratamentos não foram comunicados por se poderem integrar nas excepções à lei (finalidades de mera gestão, processamento de remunerações, facturação de serviços, pagamento de quotas de associados), encontramo-nos muito aquém do desejável.

3.1 — Balanço geral

Em 2 de Março de 1995 terminou o prazo legal, estabelecido pela Lei n.° 28/94, de 28 de Agosto, para a legalização dos suportes informáticos existentes à data da publicação da Lei de Protecção de Dados.

Por esse facto, e também na sequência de algumas acções desencadeadas pela Comissão (v. g., notificação de algumas enüdades para a legalização de ficheiros, anúncios publicados na imprensa, diligências junto do Governo, protocolos de colaboração, contactos com algumas associações patronais), aumentou, no decurso de 1995, o número de pedidos de legalização de suportes informáticos.