20 DE JULHO DE 1996

174-(313)

A comunicação está ainda sujeita à autorização da Comissão.

As empresas que fazem parte do sistema de informações recíprocas de crédito, organizado pela E..., devem garantir, no momento em que estabelecem a relação comercial, que os dados, em caso de incidente de crédito, poderão passar a constar de listagem de incidentes. Tal deve ser garantido, como princípio, no contrato estabelecido entre a E... e os utilizadores do sistema.

A E..., como aliás declara, avisará sempre o titular dos dados que passou a constar da sua base de dados e quais os dados que estão registados.

A centralização desta informação não está sujeita a autorização prévia do titular, mas apenas deve ser do seu conhecimento. No caso da centralização de riscos de crédito, existe título legal que o admite, em certas condições.

A E... deve também assegurar que os ficheiros em causa são utilizados para a finalidade determinante da recolha, o que deve ser garantido e condicionado nas cláusulas contratuais que se estabeleçam com os utilizadores.

A actualização dos dados pessoais, princípio garantido na Lei n.° 10/91, de 29 de Abril, em relação aos dados constantes de todos os ficheiros (artigo 14.°), merece particular atenção relativamente a um sistema de informação de crédito. De facto, o responsável do ficheiro — a E... — não é o autor das informações registadas, que dependem, na origem, de uma terceira entidade.

A E... terá de assegurar, em todas as fases do sistema, na recolha de dados, na sua inserção informática, no seu arquivo para consulta, um conjunto de procedimentos que permita que a informação existente seja actual.

O tempo de conservação dos dados deve ser definido e limitado à finalidade do ficheiro. Os dados respeitantes a um incidente de crédito só devem ser conservados enquanto este se verificar. Admite-se que, para a certeza do processo, estes sejam conservados por um período que permita ao responsável do ficheiro verificar as condições e fundamentos da eliminação. Esse período de conservação não deve exceder 10 anos contados a partir do termo da situação de crédito. Durante esse período não é admissível o acesso de terceiros à informação.

Assim, delibera-se:

1) As condições para a constituição e funcionamento dos referidos ficheiros são as seguintes:

1) Responsável: A...;

2) Características: sistema central, em rede, com sistema de gestão de base de dados e linguagem de programação;

3) Finalidade: serviço de informações às entidades financeiras e às que realizam operações de crédito e que, em virtude da actividade que desenvolvem, têm necessidade de dispor de informação actualizada sobre o cumprimento ou incumprimento por parte de clientes ou potenciais clientes (pessoas singulares ou colectivas) das obrigações pecuniárias ou pagamentos correspondentes a operações de e a crédito que tenham realizado anteriormente;

4) Serviços encarregados do processamento da informação: empresa X...;

5) Dados pessoais registados: nome da entidade singular ou colectiva, morada, telefone, número de contribuinte ou número de pessoa colectiva, número de bilhete de identi--

dade (elemento que para já não é tratado), dados relativos ao cumprimento ou incumprimento de créditos (montante de crédito, dívida acumulada, dívida actual, número de incumprimentos e datas). Acção judicial, letras protestadas, falências, tribunal e juízo;

6) Fundamento da recolha de dados: para cumprimento de obrigações contratuais;

7) Recolha indirecta: pela entidade financeira, através de comunicação à E...;

8) Forma de actualização dos dados: a actualização é efectuada com base nos dados fornecidos pelas entidades que concedem o crédito. Ã actualização é feita mensalmente. A E..., conforme declaração, compromete-se também a comunicar por escrito e no momento da sua admissão a cada titular dos dados o facto de constar no ficheiro, bem como a natureza e conteúdos dos dados;

9) Há comunicação de dados às empresas que fazem parte do sistema da E... (que funciona com base em reciprocidade), apenas às empresas que concedem crédito ou que efectuem operações de crédito e apenas para a finalidade da celebração de operações de crédito (comunicação para finalidade de crédito);

10) O relacionamento pode ser feito pelos seguintes dados: número de pessoa colectiva ou número de bilhete de identidade, número de contribuinte, nome, apelido ou denominação social;

11) Os dados são processados pela X... para mero processamento. Só são consultados pelas empresas nacionais (ou seja, estabelecidos no território nacional) aderentes do sistema;

12) Medidas de segurança: as que constam da declaração — processamento de back up, cópia de back up, cópias de segurança, password de acesso, acesso restrito;

13) Tempo de conservação: enquanto se mantiver a situação ou incidente-de crédito. Os dados referentes às consultas só serão conservados por 24 meses;

14) Pessoas com acesso directo à informação:

E...: direcção-geral, pessoal da área da informática, pessoal da área comercial para atendimento do cliente;

X...: funcionários da X... autorizados pela empresa a proceder à manutenção do software;

Clientes da E...: com base em password e um número de utilizador que permite a identificação diária do local e da pessoa que faz as consultas ao sistema;

15) Formas e condições de acesso e rectificação por parte das pessoas: os titulares dos dados são informados por escrito de que existem dados a seu respeito e o tipo de dados. Podem também conhecê-los nos escritórios da E..., com identificação por bilhete de identidade ou por solicitação escrita;