Debates Parlamentares - Diário 023S2, p. 292 (1996-07-20)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

174-(292)

II SÉRIE-C — NÚMERO 23

capítulo n

Orientações da CNPDPI

É inviável a publicação integral, neste relatório de actividades, de todas as decisões proferidas pela cnpdpi em 1995.

A Comissão tem vindo a abordar alguns aspectos com particular significado no âmbito de certas áreas' de actividade.

Assim, serão explicitadas neste relatório algumas das orientações da Comissão em relação a determinados sectores e publicados os pareceres, algumas deliberações e, a título de exemplo, algumas autorizações.

Passemos à explanação das orientações da Comissão:

1 — Instituições de crédito e sociedades financeiras

Na deliberação n.° 7/95, de 14 de Março, a Comissão fez uma abordadem do tratamento automatizado das suspeitas de actividades ilícitas e condenações em pro-cesso-crime.

Relativamente às ocorrências sobre cheques, rescisão de convenção, comunicações ao Banco de Portugal e controlo dos prazos de interdição do uso de cheque, ficou definido que as instituições de crédito estavam autorizadas a fazer esse tratamento automatizado. o fundamento desse tratamento tem como base legal o artigo 17.°, n.° 2, da Lei n.° 10/91 (redacção da Lei n.° 28/94), na medida em que este procedimento se destina a dar sequência ao cumprimento de obrigações legais estabelecidas no Decreto-Lei n.° 454/91.

Merece particular atenção o tempo de conservação dos referidos dados. Devem ser eliminados os dados sobre inibição logo que seja celebrada nova convenção nos termos da lei, o titular seja removido da listagem ou reabilitado em relação à sanção de interdição temporária do tiso de cheque, em obediência ao princípio da actualização (artigos 12.° da Convenção e 14.° da Lei n.° 10/91) e aos motivos determinantes da conservação [artigo 12.°, alínea c), da Convenção].

Em face dos efeitos da declaração de anulação dos negócios jurídicos, nos termos do artigo 289.° do Código Civil, é legítimo o tratamento da informação das decisões de contumácia.

o tratamento das condenações não autorizado pelo titular dos dados não tem suporte legal nos preceitos do artigo 17.°, n.° 2, da Lei n.° 10/91 (redacção da Lei n.° 28/94).

No âmbito do exercício da actividade bancária e financeira, só será lícito referenciar estes dados quando a lei condicionar o exercício de certos direitos, em função da prática de alguns crimes ou de «sanções acessórias» judicialmente decretadas (v. g., quanto aos cheques'). Para que exista tratamento é necessário, ainda, que haja autorização expressa da Comissão.

Em relação à suspeita de actividades ilícitas, verifica-se que, por vezes, existem disposições legais que impõem o seu registo e tratamento (v. g., branqueamento de capitais). Estas ocorrências só deverão ser registadas e guardadas na aplicação informática pelos prazos adequados e para cumprimento das finalidades legais determinantes do registo. Está em causa o cumprimento de obrigações legais, a existência de condições que permitam assegurar o «dever de colaboração» as autoridades de supervisão das entidades financeiras.

o registo destes dados sensíveis — que têm o seu fundamento no cumprimento de obrigações legais — está

sempre condicionado à formulação de pedido de autorização e parecer favorável da CNPDPI [cf. os artigos 11.°, n.° 1, alínea b), e 17.°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94, de 28 de Agosto].

Em relação à recolha indirecta de dados com vista à prospecção de «potenciais clientes», salienta-se que o recurso aos ficheiros de «ordens ou associações profissionais» pode configurar uma violação do princípio da finalidade. Em relação à recolha através de outros meios (v. g., fontes públicas), deve ser assegurado o direito de informação, de acesso e de eliminação, se for manifestada essa vontade da parte dos titulares.

Em relação à recolha indirecta de dados sensíveis [especificados no artigo 11.°, n.° 1, alínea b), da Lei n.° 10/ 91] «junto de entidades registrais e de outras instituições de crédito» e de «empresas de informação especializadas», entendeu-se que só há legitimidade para o seu tratamento se for obtido «o consentimento dos titulares, com conhecimento do seu destino e utilização», ou a recolha resultar de «obrigação contratual» (artigo 17.°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94).

Em matéria de utilização de dados, deve considerar-se o disposto no artigo 5.°, alínea c), da Convenção do Conselho da Europa, ratificada através do Decreto do Presidente da República n.° 21/93, de 9 de Julho, e o disposto nos artigos 12.°, n.° 3, 15:°, 17.°, n.° 2, e 18.°, alínea /), da Lei n;° 10/91, de 29 de Abril, na redacção dada pela Lei n.° 28/94, de 28 de Agosto.

De acordo com estes preceitos, é legítima a comunicação de dados pessoais (nomeadamente de «dados sensíveis») a outras entidades desde que se verifiquem, cumulativamente, os seguintes requisitos:

A comunicação seja conhecida do titular no momento da recolha e o titular tenha dado o consentimento escrito para a sua utilização;

A sua utilização não seja incompatível com as finalidades determinantes da recolha;

Esse procedimento seja consentido pela CNPDPI no âmbito do pedido de autorização, nos termos dos artigos 17.°, n.° 2, e 18.°, alínea f), da Lei n.° 10/91.

Assim, a consulta da informação por parte das instituições do grupo só é possível quando se verifiquem aqueles requisitos.

Por outro lado, a comunicação de dados à ASFAC ou à APLEASE deve ser do conhecimento dos titulares dos dados [cf. os artigos 13.°, n.° 1, e 18.°, alínea/), da Lei n.° 10/91].

No âmbito da legislação bancária e financeira está consagrado o direito de as instituições de crédito poderem organizar, sob regime de segredo, «um sistema de informações recíprocas com o fim de garantir a segurança das operações» (cf. o artigo 83.° do Decreto-Lei n.° 298/92, de 31 de Dezembro).

o Decreto-Lei n.° 47 909, de 7 de Setembro de 1967, criou no Banco de Portugal o Serviço de Centralização de Riscos do Crédito com o objectivo de centralizar os elementos informativos respeitantes aos riscos de concessão e aplicação de crédito bancário e parabancário. Estes elementos «não poderão ser utilizados para outros fins que

não sejam os do Serviço de Centralização de Riscos do Crédito». Os elementos informativos «não podem, em qualquer caso, ser susceptíveis de difusão violadora do princípio do segredo bancário» (artigo 3.°, n.° 2).

A circulação desta informação tem o seu fundamento em «disposição legal» (cf. o artigo 17.°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94).

174-(292)II SÉRIE-C — NÚMERO 23capítulo nOrientações da CNPDPIÉ inviável a publicação integral, neste relatório de actividades, de todas as decisões proferidas pela cnpdpi em 1995.A Comissão tem vindo a abordar alguns aspectos com particular significado no âmbito de certas áreas' de actividade.Assim, serão explicitadas neste relatório algumas das orientações da Comissão em relação a determinados sectores e publicados os pareceres, algumas deliberações e, a título de exemplo, algumas autorizações.Passemos à explanação das orientações da Comissão:1 — Instituições de crédito e sociedades financeirasNa deliberação n.° 7/95, de 14 de Março, a Comissão fez uma abordadem do tratamento automatizado das suspeitas de actividades ilícitas e condenações em pro-cesso-crime.Relativamente às ocorrências sobre cheques, rescisão de convenção, comunicações ao Banco de Portugal e controlo dos prazos de interdição do uso de cheque, ficou definido que as instituições de crédito estavam autorizadas a fazer esse tratamento automatizado. o fundamento desse tratamento tem como base legal o artigo 17.°, n.° 2, da Lei n.° 10/91 (redacção da Lei n.° 28/94), na medida em que este procedimento se destina a dar sequência ao cumprimento de obrigações legais estabelecidas no Decreto-Lei n.° 454/91.Merece particular atenção o tempo de conservação dos referidos dados. Devem ser eliminados os dados sobre inibição logo que seja celebrada nova convenção nos termos da lei, o titular seja removido da listagem ou reabilitado em relação à sanção de interdição temporária do tiso de cheque, em obediência ao princípio da actualização (artigos 12.° da Convenção e 14.° da Lei n.° 10/91) e aos motivos determinantes da conservação [artigo 12.°, alínea c), da Convenção].Em face dos efeitos da declaração de anulação dos negócios jurídicos, nos termos do artigo 289.° do Código Civil, é legítimo o tratamento da informação das decisões de contumácia.o tratamento das condenações não autorizado pelo titular dos dados não tem suporte legal nos preceitos do artigo 17.°, n.° 2, da Lei n.° 10/91 (redacção da Lei n.° 28/94).No âmbito do exercício da actividade bancária e financeira, só será lícito referenciar estes dados quando a lei condicionar o exercício de certos direitos, em função da prática de alguns crimes ou de «sanções acessórias» judicialmente decretadas (v. g., quanto aos cheques'). Para que exista tratamento é necessário, ainda, que haja autorização expressa da Comissão.Em relação à suspeita de actividades ilícitas, verifica-se que, por vezes, existem disposições legais que impõem o seu registo e tratamento (v. g., branqueamento de capitais). Estas ocorrências só deverão ser registadas e guardadas na aplicação informática pelos prazos adequados e para cumprimento das finalidades legais determinantes do registo. Está em causa o cumprimento de obrigações legais, a existência de condições que permitam assegurar o «dever de colaboração» as autoridades de supervisão das entidades financeiras.o registo destes dados sensíveis — que têm o seu fundamento no cumprimento de obrigações legais — estásempre condicionado à formulação de pedido de autorização e parecer favorável da CNPDPI [cf. os artigos 11.°, n.° 1, alínea b), e 17.°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94, de 28 de Agosto].Em relação à recolha indirecta de dados com vista à prospecção de «potenciais clientes», salienta-se que o recurso aos ficheiros de «ordens ou associações profissionais» pode configurar uma violação do princípio da finalidade. Em relação à recolha através de outros meios (v. g., fontes públicas), deve ser assegurado o direito de informação, de acesso e de eliminação, se for manifestada essa vontade da parte dos titulares.Em relação à recolha indirecta de dados sensíveis [especificados no artigo 11.°, n.° 1, alínea b), da Lei n.° 10/ 91] «junto de entidades registrais e de outras instituições de crédito» e de «empresas de informação especializadas», entendeu-se que só há legitimidade para o seu tratamento se for obtido «o consentimento dos titulares, com conhecimento do seu destino e utilização», ou a recolha resultar de «obrigação contratual» (artigo 17.°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94).Em matéria de utilização de dados, deve considerar-se o disposto no artigo 5.°, alínea c), da Convenção do Conselho da Europa, ratificada através do Decreto do Presidente da República n.° 21/93, de 9 de Julho, e o disposto nos artigos 12.°, n.° 3, 15:°, 17.°, n.° 2, e 18.°, alínea /), da Lei n;° 10/91, de 29 de Abril, na redacção dada pela Lei n.° 28/94, de 28 de Agosto.De acordo com estes preceitos, é legítima a comunicação de dados pessoais (nomeadamente de «dados sensíveis») a outras entidades desde que se verifiquem, cumulativamente, os seguintes requisitos:A comunicação seja conhecida do titular no momento da recolha e o titular tenha dado o consentimento escrito para a sua utilização;A sua utilização não seja incompatível com as finalidades determinantes da recolha;Esse procedimento seja consentido pela CNPDPI no âmbito do pedido de autorização, nos termos dos artigos 17.°, n.° 2, e 18.°, alínea f), da Lei n.° 10/91.Assim, a consulta da informação por parte das instituições do grupo só é possível quando se verifiquem aqueles requisitos.Por outro lado, a comunicação de dados à ASFAC ou à APLEASE deve ser do conhecimento dos titulares dos dados [cf. os artigos 13.°, n.° 1, e 18.°, alínea/), da Lei n.° 10/91].No âmbito da legislação bancária e financeira está consagrado o direito de as instituições de crédito poderem organizar, sob regime de segredo, «um sistema de informações recíprocas com o fim de garantir a segurança das operações» (cf. o artigo 83.° do Decreto-Lei n.° 298/92, de 31 de Dezembro).o Decreto-Lei n.° 47 909, de 7 de Setembro de 1967, criou no Banco de Portugal o Serviço de Centralização de Riscos do Crédito com o objectivo de centralizar os elementos informativos respeitantes aos riscos de concessão e aplicação de crédito bancário e parabancário. Estes elementos «não poderão ser utilizados para outros fins quenão sejam os do Serviço de Centralização de Riscos do Crédito». Os elementos informativos «não podem, em qualquer caso, ser susceptíveis de difusão violadora do princípio do segredo bancário» (artigo 3.°, n.° 2).A circulação desta informação tem o seu fundamento em «disposição legal» (cf. o artigo 17.°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94).

Descarregar páginas