Debates Parlamentares - Diário 023S2, p. 352 (1996-07-20)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

174-(352)

II SÉRIE-C — NÚMERO 23

se do respectivo titular, apresente declaração deste, comprovativa de tal facto, especificando-se o fim a que se destina, bem como a identificação do terceiro.

Exigia o artigo 8.°, alínea a), do anterior anteprojecto também que, nestes casos, se especificasse «o motivo da não comparência» do titular.

E cremos que justificadamente.

A regra constitucional do artigo 35.°, n.° 2, da CRP é 3 da proibição do acesso de terceiros a dados pessoais de outrem, «salvo os casos excepcionais previstos na lei».

Apesar de neste caso o terceiro agir em nome e no interesse do respectivo titular, não se duvidará que continua, ainda assim, a ser um terceiro a aceder a informação alheia.

A excepção legal, ponderando a especial sensibilidade da informação em causa e a frequente utilização de procedimentos de acesso à informação criminal por «vias indirectas», deveria exigir as garantias necessárias para o evitar, tomando-se as cautelas adequadas.

Optaríamos, por isso, por manter a redacção inicial, aditando-se ao preceito nova alínea donde constasse também «o motivo da sua não comparência».

Pelas mesmas razões estenderíamos o preceituado no artigo 10.° à alínea c) do artigo 9."

7 — Ainda relacionado com esta matéria do acesso de terceiros à informação de outrem, o artigo 13:° constitui mais uma excepção ao princípio constitucional atrás referido, transcrevendo, na íntegra, o artigo 17." da Lei n.° 12/91.

Pese embora o seu conteúdo decorra deste texto legal, não resistimos a assinalar aqui também uma excepção ao princípio da finalidade dos dados, expressamente previsto no artigo 15.° da Lei n.° 10/91, permitindo-se, pelo menos na alínea e), a utilização da informação para fins diversos daqueles para que foi recolhida e registada.

Cremos, por isso, que, tendo sido primeiramente publicada a Lei h,° 10/91 e prevenindo o artigo 42.° da Lei n.° 12/91 a aplicação de regime mais estrito previsto por aquela, bem mais avisado teria sido o legislador se, neste caso, a par da autorização ministerial, tivesse exigido também a autorização da CNPDPI, nos termos já então enunciados pelo artigo 8.°, n.° 1, alínea c), daquela primeira.

Aproveitando-se então esta oportunidade, e com o propósito único de adequação e compatibilização entre os * diplomas legais referidos, presente ainda o disposto no artigo 18.°, alínea/), da Lei n.° 10/91, cremos que não seria despiciendo que este diploma consagrasse expressamente que, nestes casos, a «autorização do Ministro da Justiça» fosse precedida, para além da «proposta fundamentada da Direcção-Geral dos Serviços Judiciários» de parecer desta CNPDPI, ou, no mínimo, que esta fosse informada da autorização concedida, aditando-se a respectiva expressão à parte final da alínea e) referida.

8 — Relativamente ao «acesso ao registo pelo titular» objecto do artigo 17.°, mantemos aqui o já atrás mencionado no n.° 2.

9 — No artigo 18.° seguinte é regulado o acesso directo nos mesmos termos explicitados pelo artigo 12.° da Lei n.° 12/91, ex vi do artigo 19.°

Duas ordens de considerações se impõem também relativamente a tal preceito, por nele tacitamente também çrevtstas.

9.1 — A primeira tem a ver com identificação do responsável pelo ficheiro, não prevista de forma expressa, tal como o não era no anterior anteprojecto.

Face à noção de responsável dada pelo artigo 2.°, alínea h), da Lei n.° 10/91 e o disposto no n.° 2 deste pre-

ceito, terá de entender-se que é o director-geral dos Serviços Judiciários o responsável pelas aplicações informáticas em questão.

O mesmo resulta, aliás, quer do artigo 41.°, n.° 1, da Lei n.° 12/91, quer também do estatuído nos artigos 2.°, n.° 3, 13.°, alínea e), 14.°, n.° 4, 35.°, n.° 2, 37.°, 40.°, n.°4, e 45.°, n.° 1, tal como e ainda resultaria, desde logo, do

disposto no artigo 3." do Decreto-Lei n.° 173/94.

Atenta a exigência do artigo 18.°, alínea a), da Lei n.° 10/91, continua a parecer-nos de todo justificada a referência expressa, eventualmente logo no artigo 1.°, à indicação do responsável referido.

9.2 — Uma outra matéria implícita nos n.05 3 e 4 do citado artigo 18.° diz respeito à segurança da informação.

Apenas no que respeita ao acesso directo ao registo informático, impõe o n.° 3 que pelas respectivas entidades sejam tomadas «as medidas necessárias a garantir que a informação não seja obtida indevidamente ou usada por forma ou para finalidade diferente da prevista na lei»..

O n.° 4 seguinte dispõe que todas estas operações de acesso directo «dependem da utilização de palavra de passe que identifique o posto de trabalho e a pessoa que acede à informação».

Finalmente, o n.° 5 prevê um registo de «pesquisas ou tentativas de pesquisa directa de informação», ficando as mesmas «registadas informáticamente por um período de dois anos», permitindo, assim, o seu controlo.

Se ao atrás referido acrescentarmos a norma genérica do artigo 42.°, que nesta matéria prevê apenas o acesso restrito ao sector da informática e ao ficheiro de identificação criminal, temos de convir que é muito pouco em matéria de importância inequívoca.

Mais ainda, adiante-se, quando os artigos 34.° e 35.° prevêem que, em casos de urgência, «a transmissão de informação criminal e de contumazes, incluindo os respectivos certificados [...] pode ser feita por telecópia», podendo mesmo a utilização dos impressos ser substituída por «transmissão de dados por via telemática», consabidamente que é constituir um meio de comunicação não seguro, mais vulnerável tornando a informação (v. Resolução do Conselho de Ministros n.° 16/94, de 22 de Março).

Entende-se, por isso, que deverão ser previstas medidas gerais de segurança para as várias aplicações informáticas, permitindo-nos sugerir a adopção, no anteprojecto, de uma norma idêntica à do artigo 13.° do Decreto-Lei n.° 317/94, de 24 de Dezembro, que instituiu o RIC.

10 — Resta apreciar a matéria relativa ao tempo de conservação da informação registada.

Não tendo sido adoptado, também aqui, um preceito genérico sobre a mesma, é no artigo 39.° que se dispõe que «são [...] cancelados do ficheiro informático os registos que hajam perdido eficácia jurídica» — n.° 1 —, sendo também cancelada «a situação de falecimento do titular da informação [...] um ano após o óbito» — n.° 2.

«Quaisquer outros [...] registos inerentes ao funcionamento dos serviços e que não contenham decisão de carácter permanente podem ser destruídos decorrido um ano sobre a sua data» — n.° 3.

10.1 — O preceito citado está intimamente conexionado com o disposto nos artigos 25.° e 27." da Lei n.° 12/91, que prevêem o cancelamento da informação registada.

Quer-nos parecer que o termo cancelado, quando no domínio do registo informático, não poderá ter outro significado que não seja a eliminação da informação, já que só desse modo se mostrará compatível com o estatuido <&» artigo 23.° da Lei n.° 10/91.

174-(352)II SÉRIE-C — NÚMERO 23se do respectivo titular, apresente declaração deste, comprovativa de tal facto, especificando-se o fim a que se destina, bem como a identificação do terceiro.Exigia o artigo 8.°, alínea a), do anterior anteprojecto também que, nestes casos, se especificasse «o motivo da não comparência» do titular.E cremos que justificadamente.A regra constitucional do artigo 35.°, n.° 2, da CRP é 3 da proibição do acesso de terceiros a dados pessoais de outrem, «salvo os casos excepcionais previstos na lei».Apesar de neste caso o terceiro agir em nome e no interesse do respectivo titular, não se duvidará que continua, ainda assim, a ser um terceiro a aceder a informação alheia.A excepção legal, ponderando a especial sensibilidade da informação em causa e a frequente utilização de procedimentos de acesso à informação criminal por «vias indirectas», deveria exigir as garantias necessárias para o evitar, tomando-se as cautelas adequadas.Optaríamos, por isso, por manter a redacção inicial, aditando-se ao preceito nova alínea donde constasse também «o motivo da sua não comparência».Pelas mesmas razões estenderíamos o preceituado no artigo 10.° à alínea c) do artigo 9."7 — Ainda relacionado com esta matéria do acesso de terceiros à informação de outrem, o artigo 13:° constitui mais uma excepção ao princípio constitucional atrás referido, transcrevendo, na íntegra, o artigo 17." da Lei n.° 12/91.Pese embora o seu conteúdo decorra deste texto legal, não resistimos a assinalar aqui também uma excepção ao princípio da finalidade dos dados, expressamente previsto no artigo 15.° da Lei n.° 10/91, permitindo-se, pelo menos na alínea e), a utilização da informação para fins diversos daqueles para que foi recolhida e registada.Cremos, por isso, que, tendo sido primeiramente publicada a Lei h,° 10/91 e prevenindo o artigo 42.° da Lei n.° 12/91 a aplicação de regime mais estrito previsto por aquela, bem mais avisado teria sido o legislador se, neste caso, a par da autorização ministerial, tivesse exigido também a autorização da CNPDPI, nos termos já então enunciados pelo artigo 8.°, n.° 1, alínea c), daquela primeira.Aproveitando-se então esta oportunidade, e com o propósito único de adequação e compatibilização entre os * diplomas legais referidos, presente ainda o disposto no artigo 18.°, alínea/), da Lei n.° 10/91, cremos que não seria despiciendo que este diploma consagrasse expressamente que, nestes casos, a «autorização do Ministro da Justiça» fosse precedida, para além da «proposta fundamentada da Direcção-Geral dos Serviços Judiciários» de parecer desta CNPDPI, ou, no mínimo, que esta fosse informada da autorização concedida, aditando-se a respectiva expressão à parte final da alínea e) referida.8 — Relativamente ao «acesso ao registo pelo titular» objecto do artigo 17.°, mantemos aqui o já atrás mencionado no n.° 2.9 — No artigo 18.° seguinte é regulado o acesso directo nos mesmos termos explicitados pelo artigo 12.° da Lei n.° 12/91, ex vi do artigo 19.°Duas ordens de considerações se impõem também relativamente a tal preceito, por nele tacitamente também çrevtstas.9.1 — A primeira tem a ver com identificação do responsável pelo ficheiro, não prevista de forma expressa, tal como o não era no anterior anteprojecto.Face à noção de responsável dada pelo artigo 2.°, alínea h), da Lei n.° 10/91 e o disposto no n.° 2 deste pre-ceito, terá de entender-se que é o director-geral dos Serviços Judiciários o responsável pelas aplicações informáticas em questão.O mesmo resulta, aliás, quer do artigo 41.°, n.° 1, da Lei n.° 12/91, quer também do estatuído nos artigos 2.°, n.° 3, 13.°, alínea e), 14.°, n.° 4, 35.°, n.° 2, 37.°, 40.°, n.°4, e 45.°, n.° 1, tal como e ainda resultaria, desde logo, dodisposto no artigo 3." do Decreto-Lei n.° 173/94.Atenta a exigência do artigo 18.°, alínea a), da Lei n.° 10/91, continua a parecer-nos de todo justificada a referência expressa, eventualmente logo no artigo 1.°, à indicação do responsável referido.9.2 — Uma outra matéria implícita nos n.05 3 e 4 do citado artigo 18.° diz respeito à segurança da informação.Apenas no que respeita ao acesso directo ao registo informático, impõe o n.° 3 que pelas respectivas entidades sejam tomadas «as medidas necessárias a garantir que a informação não seja obtida indevidamente ou usada por forma ou para finalidade diferente da prevista na lei»..O n.° 4 seguinte dispõe que todas estas operações de acesso directo «dependem da utilização de palavra de passe que identifique o posto de trabalho e a pessoa que acede à informação».Finalmente, o n.° 5 prevê um registo de «pesquisas ou tentativas de pesquisa directa de informação», ficando as mesmas «registadas informáticamente por um período de dois anos», permitindo, assim, o seu controlo.Se ao atrás referido acrescentarmos a norma genérica do artigo 42.°, que nesta matéria prevê apenas o acesso restrito ao sector da informática e ao ficheiro de identificação criminal, temos de convir que é muito pouco em matéria de importância inequívoca.Mais ainda, adiante-se, quando os artigos 34.° e 35.° prevêem que, em casos de urgência, «a transmissão de informação criminal e de contumazes, incluindo os respectivos certificados [...] pode ser feita por telecópia», podendo mesmo a utilização dos impressos ser substituída por «transmissão de dados por via telemática», consabidamente que é constituir um meio de comunicação não seguro, mais vulnerável tornando a informação (v. Resolução do Conselho de Ministros n.° 16/94, de 22 de Março).Entende-se, por isso, que deverão ser previstas medidas gerais de segurança para as várias aplicações informáticas, permitindo-nos sugerir a adopção, no anteprojecto, de uma norma idêntica à do artigo 13.° do Decreto-Lei n.° 317/94, de 24 de Dezembro, que instituiu o RIC.10 — Resta apreciar a matéria relativa ao tempo de conservação da informação registada.Não tendo sido adoptado, também aqui, um preceito genérico sobre a mesma, é no artigo 39.° que se dispõe que «são [...] cancelados do ficheiro informático os registos que hajam perdido eficácia jurídica» — n.° 1 —, sendo também cancelada «a situação de falecimento do titular da informação [...] um ano após o óbito» — n.° 2.«Quaisquer outros [...] registos inerentes ao funcionamento dos serviços e que não contenham decisão de carácter permanente podem ser destruídos decorrido um ano sobre a sua data» — n.° 3.10.1 — O preceito citado está intimamente conexionado com o disposto nos artigos 25.° e 27." da Lei n.° 12/91, que prevêem o cancelamento da informação registada.Quer-nos parecer que o termo cancelado, quando no domínio do registo informático, não poderá ter outro significado que não seja a eliminação da informação, já que só desse modo se mostrará compatível com o estatuido <&» artigo 23.° da Lei n.° 10/91.

Descarregar páginas