Debates Parlamentares - Diário 023S2, p. 300 (1996-07-20)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

174-(300)

II SÉRIE-C — NÚMERO 23

Em regra, não há fundamento para o tratamento automatizado de condenações em processo-crime.

No âmbito do exercício da actividade bancária e financeira, só será lícito referenciar estes dados quando a lei condicionar o exercício de certos direitos, em função da prática de alguns crimes ou de «sanções acessórias» judicialmente decretadas (v. g., quanto aos cheques). Para que exista tratamento é necessário, ainda, que haja autorização expressa da Comissão.

d) Em relação à suspeita de actividades ilícitas, verifica-se que, por vezes, existem disposições legais que impõem o seu registo e tratamento (v. g., branqueamento de capitais). Estas ocorrências só deverão ser registadas e guardadas na aplicação informática pelos prazos adequados e para cumprimento das finalidades legais determinantes do registo. Está em causa o cumprimento de obrigações legais, a existência de condições que permitam assegurar o «dever de colaboração» as autoridades de supervisão das entidades financeiras.

O registo destes dados sensíveis — que têm o seu fundamento no cumprimento de obrigações legais — está sempre condicionado à formulação de pedido de autorização e parecer favorável da CNPDPI [cf. os artigos 11.°, n.° 1, alínea 6), e 17.°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94, de 28 de Agosto].

Em resultado das relações contratuais estabelecidas entre o cliente e o banco pode surgir a necessidade de registar certas «ocorrências», as quais podem ser enquadradas no conceito de «suspeitas de actividades ilícitas»: uma falsificação ou burla (v. g., em pedido de empréstimo para habitação), o abuso de confiança, etc. A finalidade do registo é a de os dados poderem servir de base à elaboração da participação e ao seu acompanhamento processual.

O fundamento do tratamento é a existência de uma relação contratual (cf. o artigo 17.°; n.° 2, da Lei n.° 10/ 91, na redacção da Lei n.° 28/94) e a pertinência na recolha e registo da informação (artigo 12.°, n.° 2, da Lei n.° 10/91). Em termos de acesso, e no contexto do princípio da finalidade, deve ser restringida a consulta desta informação, procedendo-se à sua eliminação logo que estejam cumpridas as finalidades determinantes do registo [cf. o artigo 5.°, alínea e), da Convenção].

3 — A E... procede à recolha indirecta de dados sobre situação patrimonial e financeira «para obtenção de informação complementar, com o objectivo de actualizar a informação disponível, ficando habilitada a um mais correcto enquadramento da actividade dos clientes».

Além de a informação poder ser fornecida pelo próprio cliente, pode ser a mesma «solicitada a entidade externa».

A recolha e tratamento desta informação não tem autorização expressa, prévia ou posterior, do titular dos dados. Verifica-se, porém, que os impressos de recolha têm uma nova formulação na qual se obtém dos clientes uma autorização prévia para a recolha de dados e informações complementares. («A E... fica autorizada a recolher informação adicional, ainda que por via indirecta, destinada a actualizar ou a complementar os dados».)

O artigo 12.° da Lei n.° 10/91 estabelece os princípios da recolha de dados:

Deve efectuar-se de forma lícita e não enganosa ln.Q 1);

Deve processar-se em estrita adequação e pertinência à finalidade que a determinou (n.° 2);

A finalidade da recolha deve ser conhecida antes do seu início (n." 3).

Relativamente à recolha e tratamento de informação sensível (v. g., sobre situação patrimonial), só há legitimidade para o seu tratamento se esta for obtida «com o consentimento dos titulares, com conhecimento do seu destino e utilização» ou resultar de «obrigação contratual» (artigo 17.°, n.° 2, da Lei n.° 10/91).

De acordo com os princípios enunciados — com os quais a E... está de acordo —, entende esta Comissão que aquela informação só pode ser obtida junto das «entidades externas» se houver autorização prévia do titular ou o acto de recolha resultar de cláusula contratual previamente estabelecida.

Em relação à recolha de dados junto dessas entidades — quando tratados automaticamente —, deve ser dada particular atenção ao cumprimento do princípio da finalidade consagrado no artigo 15." da Lei n.° 10/91.

4 — A E... solicita autorização para proceder à «comunicação dos dados às empresas que fazem parte do grupo».

Em sede de utilização de dados devemos considerar o artigo 5.°, alínea c), da Convenção do Conselho da Europa, ratificada através do Decreto do Presidente da República n.° 21/93, de 9 de Julho, e o disposto nos artigos 12.°, n.°3, 15.°, 17°, n.° 2, e 18.°, alínea/), da Lei n.° 10/ 91, de 29 de Abril, na redacção dada pela Lei n.° 28/94, de 28 de Agosto.

De acordo com estes preceitos, é legítima a comunicação de dados pessoais (nomeadamente de «dados sensíveis») a outras entidades desde que se verifiquem, cumulativamente, os seguintes requisitos:

A comunicação seja conhecida do titular no momento da recolha e o titular tenha dado o consentimento ■ escrito para a sua utilização;

A sua utilização não seja incompatível com as finalidades determinantes da recolha;

Esse procedimento seja consentido pela CNPDPI no âmbito do pedido de autorização, nos termos dos artigos 17.°, n.° 2, e 18.°, alínea f), da Lei n.° 10/91.

No caso em apreço, propõe-se a E... reformular o documento de recolha de dados e introduzir a seguinte redacção:

Os dados destinam-se ao uso exclusivo dos serviços da E..., ficando esta autorizada a fornecê-los a empresas do grupo E.... sendo assegurada a confidencialidade dos dados e a limitação da respectiva utilização em função do objecto social das empresas do grupo.

Trata-se de uma «autorização genérica» para a circulação da informação no seio das empresas do grupo.

Conforme ficou referido, interessa que a utilização da informação não seja incompatível com as finalidades determinantes da recolha. Desse modo, este aspecto deverá ser considerado no âmbito da «utilização da informação por parte das empresas do grupo». Por isso, o texto a inserir no documento de recolha deverá ser ajustado por forma a cumprir esses princípios, propondo-se a seguinte formulação: «[...] e a sua utilização não seja incompatível com as finalidades determinantes da recolha.»

Vejamos, em concreto, como são «partilhados» os dados no âmbito do grupo E...

A... (empresas gestoras de fundos de participação destinados a clientes da E...). Nos termos dos contratos de subscrição dos fundos X..., os clientes destes produtos são,

174-(300)II SÉRIE-C — NÚMERO 23Em regra, não há fundamento para o tratamento automatizado de condenações em processo-crime.No âmbito do exercício da actividade bancária e financeira, só será lícito referenciar estes dados quando a lei condicionar o exercício de certos direitos, em função da prática de alguns crimes ou de «sanções acessórias» judicialmente decretadas (v. g., quanto aos cheques). Para que exista tratamento é necessário, ainda, que haja autorização expressa da Comissão.d) Em relação à suspeita de actividades ilícitas, verifica-se que, por vezes, existem disposições legais que impõem o seu registo e tratamento (v. g., branqueamento de capitais). Estas ocorrências só deverão ser registadas e guardadas na aplicação informática pelos prazos adequados e para cumprimento das finalidades legais determinantes do registo. Está em causa o cumprimento de obrigações legais, a existência de condições que permitam assegurar o «dever de colaboração» as autoridades de supervisão das entidades financeiras.O registo destes dados sensíveis — que têm o seu fundamento no cumprimento de obrigações legais — está sempre condicionado à formulação de pedido de autorização e parecer favorável da CNPDPI [cf. os artigos 11.°, n.° 1, alínea 6), e 17.°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94, de 28 de Agosto].Em resultado das relações contratuais estabelecidas entre o cliente e o banco pode surgir a necessidade de registar certas «ocorrências», as quais podem ser enquadradas no conceito de «suspeitas de actividades ilícitas»: uma falsificação ou burla (v. g., em pedido de empréstimo para habitação), o abuso de confiança, etc. A finalidade do registo é a de os dados poderem servir de base à elaboração da participação e ao seu acompanhamento processual.O fundamento do tratamento é a existência de uma relação contratual (cf. o artigo 17.°; n.° 2, da Lei n.° 10/ 91, na redacção da Lei n.° 28/94) e a pertinência na recolha e registo da informação (artigo 12.°, n.° 2, da Lei n.° 10/91). Em termos de acesso, e no contexto do princípio da finalidade, deve ser restringida a consulta desta informação, procedendo-se à sua eliminação logo que estejam cumpridas as finalidades determinantes do registo [cf. o artigo 5.°, alínea e), da Convenção].3 — A E... procede à recolha indirecta de dados sobre situação patrimonial e financeira «para obtenção de informação complementar, com o objectivo de actualizar a informação disponível, ficando habilitada a um mais correcto enquadramento da actividade dos clientes».Além de a informação poder ser fornecida pelo próprio cliente, pode ser a mesma «solicitada a entidade externa».A recolha e tratamento desta informação não tem autorização expressa, prévia ou posterior, do titular dos dados. Verifica-se, porém, que os impressos de recolha têm uma nova formulação na qual se obtém dos clientes uma autorização prévia para a recolha de dados e informações complementares. («A E... fica autorizada a recolher informação adicional, ainda que por via indirecta, destinada a actualizar ou a complementar os dados».)O artigo 12.° da Lei n.° 10/91 estabelece os princípios da recolha de dados:Deve efectuar-se de forma lícita e não enganosa ln.Q 1);Deve processar-se em estrita adequação e pertinência à finalidade que a determinou (n.° 2);A finalidade da recolha deve ser conhecida antes do seu início (n." 3).Relativamente à recolha e tratamento de informação sensível (v. g., sobre situação patrimonial), só há legitimidade para o seu tratamento se esta for obtida «com o consentimento dos titulares, com conhecimento do seu destino e utilização» ou resultar de «obrigação contratual» (artigo 17.°, n.° 2, da Lei n.° 10/91).De acordo com os princípios enunciados — com os quais a E... está de acordo —, entende esta Comissão que aquela informação só pode ser obtida junto das «entidades externas» se houver autorização prévia do titular ou o acto de recolha resultar de cláusula contratual previamente estabelecida.Em relação à recolha de dados junto dessas entidades — quando tratados automaticamente —, deve ser dada particular atenção ao cumprimento do princípio da finalidade consagrado no artigo 15." da Lei n.° 10/91.4 — A E... solicita autorização para proceder à «comunicação dos dados às empresas que fazem parte do grupo».Em sede de utilização de dados devemos considerar o artigo 5.°, alínea c), da Convenção do Conselho da Europa, ratificada através do Decreto do Presidente da República n.° 21/93, de 9 de Julho, e o disposto nos artigos 12.°, n.°3, 15.°, 17°, n.° 2, e 18.°, alínea/), da Lei n.° 10/ 91, de 29 de Abril, na redacção dada pela Lei n.° 28/94, de 28 de Agosto.De acordo com estes preceitos, é legítima a comunicação de dados pessoais (nomeadamente de «dados sensíveis») a outras entidades desde que se verifiquem, cumulativamente, os seguintes requisitos:A comunicação seja conhecida do titular no momento da recolha e o titular tenha dado o consentimento ■ escrito para a sua utilização;A sua utilização não seja incompatível com as finalidades determinantes da recolha;Esse procedimento seja consentido pela CNPDPI no âmbito do pedido de autorização, nos termos dos artigos 17.°, n.° 2, e 18.°, alínea f), da Lei n.° 10/91.No caso em apreço, propõe-se a E... reformular o documento de recolha de dados e introduzir a seguinte redacção:Os dados destinam-se ao uso exclusivo dos serviços da E..., ficando esta autorizada a fornecê-los a empresas do grupo E.... sendo assegurada a confidencialidade dos dados e a limitação da respectiva utilização em função do objecto social das empresas do grupo.Trata-se de uma «autorização genérica» para a circulação da informação no seio das empresas do grupo.Conforme ficou referido, interessa que a utilização da informação não seja incompatível com as finalidades determinantes da recolha. Desse modo, este aspecto deverá ser considerado no âmbito da «utilização da informação por parte das empresas do grupo». Por isso, o texto a inserir no documento de recolha deverá ser ajustado por forma a cumprir esses princípios, propondo-se a seguinte formulação: «[...] e a sua utilização não seja incompatível com as finalidades determinantes da recolha.»Vejamos, em concreto, como são «partilhados» os dados no âmbito do grupo E...A... (empresas gestoras de fundos de participação destinados a clientes da E...). Nos termos dos contratos de subscrição dos fundos X..., os clientes destes produtos são,

Descarregar páginas