Debates Parlamentares - Diário 023S2, p. 340 (1996-07-20)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

174-(340)

II SÉRIE-C — NÚMERO 23

O projecto de regulamentação apresenta, deste modo, normas genéricas, aplicáveis a todos os ficheiros referidos e, como se verá, regras próprias para cada um deles, atentas as suas especificidades.

2 — De entre as primeiras, merece, desde logo, destaque especial a previsão do artigo 2.° do projecto, sob a

epígrafe «Limitação da recolha», que consagra o princípio de que esta se deve limitar «ao estritamente necessário à prevenção e investigação criminal das infracções tipificadas na lei penal».

Ora, se é certo que este preceito pode, de alguma forma, ser complementado com o estatuído no artigo 11.° seguinte, que impõe que «deverão constar do registo as razões que levaram à sua criação e, quando a ela haja lugar, os resultados da investigação», a verdade é que, sob pretexto de um qualquer juízo preventivo, por hipótese, deixa-se em aberto a possibilidade de serem registados dados sobre um qualquer cidadão, relativamente ao qual até nenhum fundamento preventivo, real e concreto, existiria.

Em matéria de recolha de dados vigora, como é sabido, o princípio da sua limitação, não podendo, por isso, ser a mesma irrestrita — cf. artigo 12.°, n.° 2, da Lei n.° 10/91.

Daí que, prevenindo, de algum modo, tal limitação, o princípio n.° 2.1 constante da Recomendação R (87) 15 referida imponha antes que a recolha de dados se deva limitar ao «necessário à prevenção de um perigo concreto ou à repressão de uma infracção penal determinada».

Assim, e sem prejuízo de, relativamente a esta matéria da recolha de dados, tecermos algumas outras considerações, a propósito de cada um dos ficheiros referidos, entendemos, desde já, que deveria ser neste termos, quanto a nós, a redacção a consagrar também no artigo 2.° citado.

3 — Em matéria de segurança de todos os ficheiros,

rege o estatuído no artigo 12.°:

3.1 —Referiremos, desde já, por motivos óbvios, que não nos parece de todo adequada a referência à «Telepac» feita no n.° 1 do preceito em causa.

Sugerimos, por isso, que a mesma seja substituída pela expressão «rede pública de transmissão de dados»;

3.2 — Informa o preceito citado que «a rede informática da» PJ «constitui um grupo fechado de utilizadores que impede a conexão de e com quaisquer outros sistemas e ou utilizadores alheios à PJ» — n.° 1.

Todos os ficheiros se encontram «protegidos contra operações de leitura, escrita, execução e apagamento não autorizados» — n.° 2 —, já que «cada utilizador possui uma «conta» pessoal protegida por senha, que lhe possibilita o acesso à informação», de acordo com os respectivos «privilégios que lhe estão atribuídos» — n.° 3.

Tudo isto «sem prejuízo» de poderem ser «estabelecidas» outras protecções «baseadas em tabelas de controlo de acesso» e de «mecanismos adicionais de protecção» ao software — n.° 4—, como seja o caso dos ficheiros de abertura de processos, o biográfico/pessoas a procurar — artigo 6.", n.° 6 —, o SAPIC — artigo 7.*, n.° 7 — e o ficheiro de desaparecidos — n.° 5.

Do que sejam a «conta», os «privilégios», as «tabelas de controlo de acesso» (acess control list) e os «mecanismos adicionais de protecção», mostra-se agora esclarecido pela PJ, no ofício adicional referido, sendo certo que, como se constatará, todos cies respeitam aos tipos e níveis de acesso ao sistema permitidos aos vários utilizadores;

3.3 — Também, e ainda de acordo com os esclarecimentos prestados, se informa que se mostra implementado um

sistema de registo de detecção de desvios, ou tentativas, de informação, intencionais ou não, de todo fundamental, nos termos, aliás, expressamente previstos pelo artigo 21.°,

in fine, da Lei n° I0/9J;

3.4 — Sempre diríamos, no entanto, que, pese embora

o mais ou menos minucioso e, digamos, satisfatório conjunto de medidas propostas, atenta a natureza e sensibilidade dos ficheiros referidos, em especial o ficheiro biográfico e o SAPIC — e apesar de neste existir ainda um «gestor responsável pelas funções susceptíveis de serem efectuadas por cada um dos utilizadores (artigo 7.°, n.° 8) — cremos justificar-se também e ainda a adopção do denominado «controlo da introdução», que possibilita, a posteriori, a verificação de quais os dados pessoais introduzidos, quando e por quem — aliás previsto no artigo 118.°, n.° 1, alínea g), do Acordo de Schengen e objecto já também dos recém publicados SUOP/GNR, PSP e SLVSEF (artigos 12.°, alínea g), dos Decretos Regulamentares n.05 2/95, de 25 de Janeiro, e 4/95 e 5/95, ambos de 31 de Janeiro],

4 — Dispõe o artigo 14." do projecto que o responsável pelos ficheiros é a PJ — n.° 1 —, competindo ao respectivo director-geral assegurar ov direito de informação e de acesso aos dados, à correcção de inexactidões e zelar para que as consultas, comunicações ou correcções se façam nos termos estabelecidos na lei — n.™ 2 e 3.

Se é certo que a noção de responsável se enquadra na definição legal dada pelo artigo 2.°, alínea h), da Lei n.° 10/ 91, bem como nas demais comunitárias, nada tendo, por isso, esta Comissão a observar à previsão feita, tem sido, no entanto, entendimento desta CNPDPI que a figura do responsável, sempre que possível, e é este o caso, se deve individualizar.

Mais ainda, quando este órgão policial, verticalmente estruturado, compreende uma Directoria-Geral — com um sem número de direcções centrais, conselhos, departamentos, gabinetes e serviços —, directorias, inspecções e várias subinspecções— v. artigos 15.°, 16." e 18.° daquele Decreto-Lei n.° 295-A/90.

Daí que o respectivo responsável bem poderia ser, neste caso, o director-geral, já que ao mesmo compete, em especial, representar a PJ, nos termos do disposto no artigo 19.°, n.° 2, alínea a), daquele Decreto-Lei n.° 295-A/ 90, ou, se se quiser, a Directoria-Geral, que, de acordo com o preâmbulo deste diploma legal, «mantém a superior orientação e coordenação do organismo».

5—O direito de acesso é reconhecido à pessoa em causa nos termos definidos pelo artigo 15.°, n.° 1, do projecto, com as ressalvas do estatuído nos artigos 27." da Lei n.° 10/91 — segredo de Estado e segredo de justiça — e 5.°, n.° 1, da Lei n.° 65/93, de 26 de Agosto — «informações cujo conhecimento seja avaliado como podendo pôr em risco ou causar dano à segurança interna ou externa do Estado».

Este, como se disse, é assegurado pelo director-geral da PJ — artigo 14.°, n.° 2.

Nesta matéria, limitar-nos-emos a referir que, pese embora se encontre pendente na Comissão de Direitos, Liberdades e Garantias da Assembleia da República o projecto de lei n.° 275/VI—já aprovado na generalidade —, que estabelece as garantias de fiscalização dos bancos de dados das forças policiais — v. Diário da Assembleia da República, 2." série-A, n.° 24, de 13 de Março de 1993 —, em cujo artigo 2.°, n.° 1, se prevê que o direito de acesso aos bancos de dados policiais seja garantido, por forma indirecta, através do órgão de fiscalização dos mesmos ali previsto, a CNPDPI, nada tem esia Comissão a objectar ao proposto.

174-(340)II SÉRIE-C — NÚMERO 23O projecto de regulamentação apresenta, deste modo, normas genéricas, aplicáveis a todos os ficheiros referidos e, como se verá, regras próprias para cada um deles, atentas as suas especificidades.2 — De entre as primeiras, merece, desde logo, destaque especial a previsão do artigo 2.° do projecto, sob aepígrafe «Limitação da recolha», que consagra o princípio de que esta se deve limitar «ao estritamente necessário à prevenção e investigação criminal das infracções tipificadas na lei penal».Ora, se é certo que este preceito pode, de alguma forma, ser complementado com o estatuído no artigo 11.° seguinte, que impõe que «deverão constar do registo as razões que levaram à sua criação e, quando a ela haja lugar, os resultados da investigação», a verdade é que, sob pretexto de um qualquer juízo preventivo, por hipótese, deixa-se em aberto a possibilidade de serem registados dados sobre um qualquer cidadão, relativamente ao qual até nenhum fundamento preventivo, real e concreto, existiria.Em matéria de recolha de dados vigora, como é sabido, o princípio da sua limitação, não podendo, por isso, ser a mesma irrestrita — cf. artigo 12.°, n.° 2, da Lei n.° 10/91.Daí que, prevenindo, de algum modo, tal limitação, o princípio n.° 2.1 constante da Recomendação R (87) 15 referida imponha antes que a recolha de dados se deva limitar ao «necessário à prevenção de um perigo concreto ou à repressão de uma infracção penal determinada».Assim, e sem prejuízo de, relativamente a esta matéria da recolha de dados, tecermos algumas outras considerações, a propósito de cada um dos ficheiros referidos, entendemos, desde já, que deveria ser neste termos, quanto a nós, a redacção a consagrar também no artigo 2.° citado.3 — Em matéria de segurança de todos os ficheiros,rege o estatuído no artigo 12.°:3.1 —Referiremos, desde já, por motivos óbvios, que não nos parece de todo adequada a referência à «Telepac» feita no n.° 1 do preceito em causa.Sugerimos, por isso, que a mesma seja substituída pela expressão «rede pública de transmissão de dados»;3.2 — Informa o preceito citado que «a rede informática da» PJ «constitui um grupo fechado de utilizadores que impede a conexão de e com quaisquer outros sistemas e ou utilizadores alheios à PJ» — n.° 1.Todos os ficheiros se encontram «protegidos contra operações de leitura, escrita, execução e apagamento não autorizados» — n.° 2 —, já que «cada utilizador possui uma «conta» pessoal protegida por senha, que lhe possibilita o acesso à informação», de acordo com os respectivos «privilégios que lhe estão atribuídos» — n.° 3.Tudo isto «sem prejuízo» de poderem ser «estabelecidas» outras protecções «baseadas em tabelas de controlo de acesso» e de «mecanismos adicionais de protecção» ao software — n.° 4—, como seja o caso dos ficheiros de abertura de processos, o biográfico/pessoas a procurar — artigo 6.", n.° 6 —, o SAPIC — artigo 7.*, n.° 7 — e o ficheiro de desaparecidos — n.° 5.Do que sejam a «conta», os «privilégios», as «tabelas de controlo de acesso» (acess control list) e os «mecanismos adicionais de protecção», mostra-se agora esclarecido pela PJ, no ofício adicional referido, sendo certo que, como se constatará, todos cies respeitam aos tipos e níveis de acesso ao sistema permitidos aos vários utilizadores;3.3 — Também, e ainda de acordo com os esclarecimentos prestados, se informa que se mostra implementado umsistema de registo de detecção de desvios, ou tentativas, de informação, intencionais ou não, de todo fundamental, nos termos, aliás, expressamente previstos pelo artigo 21.°,in fine, da Lei n° I0/9J;3.4 — Sempre diríamos, no entanto, que, pese emborao mais ou menos minucioso e, digamos, satisfatório conjunto de medidas propostas, atenta a natureza e sensibilidade dos ficheiros referidos, em especial o ficheiro biográfico e o SAPIC — e apesar de neste existir ainda um «gestor responsável pelas funções susceptíveis de serem efectuadas por cada um dos utilizadores (artigo 7.°, n.° 8) — cremos justificar-se também e ainda a adopção do denominado «controlo da introdução», que possibilita, a posteriori, a verificação de quais os dados pessoais introduzidos, quando e por quem — aliás previsto no artigo 118.°, n.° 1, alínea g), do Acordo de Schengen e objecto já também dos recém publicados SUOP/GNR, PSP e SLVSEF (artigos 12.°, alínea g), dos Decretos Regulamentares n.05 2/95, de 25 de Janeiro, e 4/95 e 5/95, ambos de 31 de Janeiro],4 — Dispõe o artigo 14." do projecto que o responsável pelos ficheiros é a PJ — n.° 1 —, competindo ao respectivo director-geral assegurar ov direito de informação e de acesso aos dados, à correcção de inexactidões e zelar para que as consultas, comunicações ou correcções se façam nos termos estabelecidos na lei — n.™ 2 e 3.Se é certo que a noção de responsável se enquadra na definição legal dada pelo artigo 2.°, alínea h), da Lei n.° 10/ 91, bem como nas demais comunitárias, nada tendo, por isso, esta Comissão a observar à previsão feita, tem sido, no entanto, entendimento desta CNPDPI que a figura do responsável, sempre que possível, e é este o caso, se deve individualizar.Mais ainda, quando este órgão policial, verticalmente estruturado, compreende uma Directoria-Geral — com um sem número de direcções centrais, conselhos, departamentos, gabinetes e serviços —, directorias, inspecções e várias subinspecções— v. artigos 15.°, 16." e 18.° daquele Decreto-Lei n.° 295-A/90.Daí que o respectivo responsável bem poderia ser, neste caso, o director-geral, já que ao mesmo compete, em especial, representar a PJ, nos termos do disposto no artigo 19.°, n.° 2, alínea a), daquele Decreto-Lei n.° 295-A/ 90, ou, se se quiser, a Directoria-Geral, que, de acordo com o preâmbulo deste diploma legal, «mantém a superior orientação e coordenação do organismo».5—O direito de acesso é reconhecido à pessoa em causa nos termos definidos pelo artigo 15.°, n.° 1, do projecto, com as ressalvas do estatuído nos artigos 27." da Lei n.° 10/91 — segredo de Estado e segredo de justiça — e 5.°, n.° 1, da Lei n.° 65/93, de 26 de Agosto — «informações cujo conhecimento seja avaliado como podendo pôr em risco ou causar dano à segurança interna ou externa do Estado».Este, como se disse, é assegurado pelo director-geral da PJ — artigo 14.°, n.° 2.Nesta matéria, limitar-nos-emos a referir que, pese embora se encontre pendente na Comissão de Direitos, Liberdades e Garantias da Assembleia da República o projecto de lei n.° 275/VI—já aprovado na generalidade —, que estabelece as garantias de fiscalização dos bancos de dados das forças policiais — v. Diário da Assembleia da República, 2." série-A, n.° 24, de 13 de Março de 1993 —, em cujo artigo 2.°, n.° 1, se prevê que o direito de acesso aos bancos de dados policiais seja garantido, por forma indirecta, através do órgão de fiscalização dos mesmos ali previsto, a CNPDPI, nada tem esia Comissão a objectar ao proposto.

Descarregar páginas