Debates Parlamentares - Diário 023S2, p. 285 (1996-07-20)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Página 285

Sábado, 20 de Julho de 1996

II Série-C — Número 23

DIÁRIO

da Assembleia da República

VII LEGISLATURA

1.ª SESSÃO LEGISLATIVA (1995-1996)

2.° SUPLEMENTO

SUMÁRIO

Comissão Nacional de Protecção de Dados Pessoais Informatizados:

Relatório de actividades relativo ao ano de 1995........... 1744286)

Página 286

174-(286)

II SÉRIE-C — NÚMERO 23

RELATÓRIO DE ACTIVIDADES DA COMISSÃO NACIONAL DE PROTECÇÃO DE DADOS PESSOAIS INFORMATIZADOS RELATIVO AO ANO DE 1§§5.

Relatório de actividades relativo ao ano de 1995

ÍNDICE

I parte:

1 — Introdução.

2 — Principais desaños.

3 — Situação nacional.

II parte — Concretização da situação nacional:

Capitulo I — Acções da CNPDPI:

1 — Divulgação.

2 — Protocolos. • 3 — Colóquios.

4 — Fiscalização.

5 — Actividade da Comissão.

6 — Actividade institucional.

7 — Actividade internacional.

8 — Direito de acesso ao Sistema de Informação Schengen.

Capítulo II — Orientações da CNPDPI:

1 — Instituições de crédito e sociedades financeiras.

2 — Prazo de conservação da Informação.

3 — Fluxos transfronteiras.

4 — Dados sobre estado de saúde.

5 — Empresas de informações e negócios.

6 — Filiação sindical.

7 — Circulação rodoviária.

Capítulo Hl — Estatística.

III parte — Decisões da Comissão:

1 — Autorizações:

Autorização n.° 50/95. Autorização n.° 51/95. Autorização n.° 53/95. Autorização n.° 60/95.

'Autorização n.° 74/95. Autorização n.° 90/95. Autorização n.° 91/95.

2 — Deliberações:

Deliberação n.° 7/95. Deliberação n.° 15/95. Deliberação n.° 19/95. Deliberação n." 22/95. Registo.

I PARTE

1 — Introdução

O relatório que agora se apresenta corresponde ao segundo ano de actividade da Comissão Nacional de Protecção de Dados Pessoais Informatizados.

Mais do que apresentar um mero registo de actos, deliberações e pareceres (que obviamente também se incluem, à excepção dos últimos, que não serão aqui publicados), procura-se divulgar algumas das principais linhas orientadoras da Comissão, em várias áreas, com o intuito de contribuir para um melhor entendimento dos mecanismos contidos na Lei n.° 10/91, de 29 de Abril, a Lei de Protecção de Dados Pessoais face à Informática.

Pretendemos também, com esta opção, sugerir caminhos para novas pistas que nos permitam corporizar e dar coT&eúdo aos direitos dos cidadãos relativos à informática.

A sociedade de informação e de comunicação global constituem novos desafios onde confluem os direitos de cidadania em matéria informática e OS direitos de livre expressão e pensamento, de criação e comunicação, os direitos de autoria e de liberdade de associação infor-macional, valores, uns e outros, que ultrapassam as fronteiras nacionais e que apelam a acções comuns e coordenadas à escala mundial.

A adopção, em 1995, da directiva europeia sobre a protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses Dados (') pode ser saudada como factor de aproximação possível das legislações nacionais e como instrumento que permitirá a cooperação e a co-decisão destas matérias no espaço da União Europeia.

Não estamos, no entanto, num ponto de chegada, mas num caminho de muitas vias, com culturas diferentes e contraditórias, que exigem o aprofundamento da reflexão sobre os mecanismos do direito à privacidade, confrontado que está com tecnologias de informação e comunicação em permanente e rápida mutação.

Estes dois primeiros anos de aplicação dos mecanismos legais da protecção de dados pessoais automatizados permitem concluir pela necessidade de proceder a alterações no actual quadro constitucional e legal que visem, por um lado, aperfeiçoar algumas das soluções contidas na nossa lei e, por outro, adequá-la ao regime da directiva comunitária. Estas alterações poderão permitir, pelo menos a nível europeu, que passe a existir, sem prejuízo dos direitos fundamentais, uma maior proximidade das legislações.

Quanto à situação nacional, o relatório reflecte as condicionantes com que nos defrontámos. Tardou a consagração prática dos direitos da informática, sendo deficiente a informação dos cidadãos; à autoridade de controlo não foram dados os instrumentos e meios necessários. É, por isso, diferente a situação nos vários sectores da Administração Pública e das entidades privadas que gerem dados pessoais informatizados.

Não deixou a Comissão de actuar em defesa dos direitos dos cidadãos, participando sempre que verificou existirem infracções passíveis de procedimento judicial. Ao mesmo tempo, procurou exercer uma pedagogia de influência, prevenindo e compatibilizando os vários interesses em presença.

Damos expressão, com o relatório de actividade do ano de 1995, ao disposto no artigo 8.°, n.° 1, alínea 0. da Lei n.° 10/91, de 29 de Abril, e no artigo 15.° do Regulamento da Comissão, não apenas com o sentido de estar a cumprir um mandato legal, mas com a consciência e a noção claras de que a transparência no acesso às fontes de informação são a base fundamental para o exercício dos direitos individuais.

A Comissão Nacional de Protecção de Dados Pessoais Informatizados, como autoridade nacional independente a quem compete controlar o processamento automatizado de dados pessoais em rigoroso respeito pelos direitos do homem e pelas liberdades e garantias consagradas na Constituição e na lei, expressa a sua vontade colectiva de promover a colaboração institucional, a formação e informação, a cooperação e as acções comuns necessárias, para que estes princípios não estejam apenas na virtualidade do direito, mas no cerne da realidade virtual.

(') Directiva n.° 95/46/CE. do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995. in Jornal Oficial das Comunidades Europeias, L 281. ano 38.". de 23 de Novembro de 1995, p. 31.

Página 287

20 DE JULHO DE 1996

174-(287)

2 — Principais desafios

A sociedade da comunicação, em desenvolvimento exponencial em todo o mundo, traz associada a compatibilização de valores e direitos pessoais que até há poucos anos se reduziam às tutelas nacionais.

A utilização da rede Internet para a circulação de mensagens, para o comércio e negócios, para a criação de grupos de debate, para criar páginas pessoais ou colectivas, sempre que estiverem em causa dados pessoais, acessíveis a qualquer computador ligado à rede, não só fez emergir um conjunto de novos direitos, ainda por regular, como vem pôr à prova os tradicionais princípios legais associados à protecção de dados pessoais informatizados.

A mobilidade das comunicações, a utilização de imagem, a livre expressão informática, lançada através de milhões de pontos de acesso em todo o globo, questiona os princípios da finalidade, do acesso restrito de terceiros, do anonimato nas comunicações, da segurança dos fluxos de dados transfronteiras.

As recentes medidas adoptadas por alguns Estados com vista a defender, de forma pontual, alguns dos valores que as suas sociedades entendem, neste momento, preservar surgem ou como tentativas isoladas ou fora de um contexto de mundialização que caracteriza a Internet. É neste contexto que aparece a aprovação do Communications Decency Act nos EUA, o controlo e proibição dos grupos de debate de pornografia infantil na Alemanha ou em França.

A nível da União Europeia os esforços de harmonização e acção comum estão por desenvolver e as directivas entretanto adoptadas parecem desconhecer a nova realidade da Internet.

Os comissários europeus de protecção de dados pessoais aprovaram, na Conferência de Lisboa, realizada em Abril de 1995, por proposta da CNTL (Commission National de l'Informatique et des Libertés — França), a constituição de um grupo de trabalho que irá aprofundar as matérias relativas ao direito e à técnica nas redes internacionais e ao domínio das telecomunicações.

No âmbito europeu, o ano de 1995 ficou marcado pela aprovação, pelo Conselho e pelo Parlamento Europeu, da directiva sobre a protecção das pessoas singulares, quanto a dados pessoais e à livre circulação desses dados, cujos trabalhos de elaboração decorriam desde 1985.

Na União Europeia, nas suas instituições e nas matérias do direito comunitário, deveriam ser desenvolvidos esforços para uma melhoria significativa do nível da protecção de dados nos vários sectores de actividade, aspecto que terá de ser globalizado.

No âmbito intergovernamental (Schengen, EUROPOL, Sistema de Informação Aduaneiro), deverão ser adoptadas estratégias que possibilitem regimes adequados de protecção de dados.

Na verdade, o aprofundamento da liberdade de circulação a nível da União Europeia, a cooperação entre os Estados em matéria de imigração, a uniformização das políticas de entrada, permanência e expulsão de estrangeiros, o estatuto de refugiado, a cooperação policial no combate à grande criminalidade, em particular o tráfico de droga, determinaram a edificação ou a projecção de novos sistemas de informação em todas estas áreas, seja no quadro europeu, seja através de acordos intergovernamentais (Sistema de Informação EUROPOL, Sistema de Informação Europeu, Sistema de Informação Aduaneiro, Sistema de Informação Schengen).

Em 26 de Março de 1995, entraram em pleno vigor, em sete países da União Europeia (Alemanha, Bélgica, Espanha, França, Holanda, Luxemburgo e Portugal), os Acordos de Schengen.

Na mesma data, entrou em funcionamento o Sistema de Informação Schengen, na sua parte central e nas nacionais, envolvendo as indicações pessoais que decorrem daqueles Acordos.

A existência de uma autoridade de controlo comum, independente, com a participação de representantes das autoridades nacionais de controlo constitui uma garantia dos cidadãos, na medida em que tem como competência o apoio, a defesa e a fiscalização dos princípios de protecção de dados pessoais inseridos no Sistema. É, no entanto, um percurso novo que terá de ser construído em dois diferentes níveis: nacional e de cooperação internacional.

Quanto à cooperação policial a nível da União Europeia e ao sistema de informação comum, previsto na EUROPOL, envolvendo o funcionamento de uma parte nacional e de uma estrutura centralizada — dotada de meios de análise criminal — importará esperar que a estabilização do quadro institucional seja acompanhada de efectivas medidas de controlo e de protecção de dados pessoais.

A cooperação entre os comissários europeus de protecção de dados pessoais nas matérias de polícia, justiça e alfândegas e a sua intervenção comum a nível das instituições da União e intergovernamentais continua a ser indispensável para a melhor definição e enquadramento de todos estes sistemas, tendo sempre presente o regime de protecção dos dados pessoais.

3 — Situação nacional

A obrigação de notificação à autoridade nacional de controlo, consagrada na Lei n.° 10/91, de 29 de Abril, é üma das garantias de transparência e de legalidade dos tratamentos'informatizados de dados pessoais.

Estamos longe de atingir aquele objectivo, como se pode ver pelo balanço geral que se apresenta. Tanto por parte da Administração Pública, como por parte das entidades privadas, não existiu a resposta adequada à moratória de legalização quanto a ficheiros existentes.

Mesmo tendo em consideração que muitos tratamentos não foram comunicados por se poderem integrar nas excepções à lei (finalidades de mera gestão, processamento de remunerações, facturação de serviços, pagamento de quotas de associados), encontramo-nos muito aquém do desejável.

3.1 — Balanço geral

Em 2 de Março de 1995 terminou o prazo legal, estabelecido pela Lei n.° 28/94, de 28 de Agosto, para a legalização dos suportes informáticos existentes à data da publicação da Lei de Protecção de Dados.

Por esse facto, e também na sequência de algumas acções desencadeadas pela Comissão (v. g., notificação de algumas enüdades para a legalização de ficheiros, anúncios publicados na imprensa, diligências junto do Governo, protocolos de colaboração, contactos com algumas associações patronais), aumentou, no decurso de 1995, o número de pedidos de legalização de suportes informáticos.

Página 288

174-(288)

II SÉRIE-C — NÚMERO 23

Em termos comparativos com o ano de 1994, basta confrontar alguns números para constatar uma evolução significativa nas entradas:

Pedidos de parecer:

1994—11; 1995 — 25;

Pedidos de registo:

1994 — 78;

1995 — 734;

Autorizações entradas:

1994 — 58;

1995 — 97;

Queixas/petições/averiguações:

1994 — 6;

1995 — 26.

A capacidade de resposta da Comissão melhorou em consequência do estabelecimento de condições mínimas de trabalho: modificação da sua estrutura organizativa, afectação de pessoal administrativo e técnico nas modalidades possíveis (em comissão de serviço ou em regime de avença), abertura de concursos tendentes à criação do sistema de informação.

A Comissão realizou, no decurso de 1995, 35 reuniões plenárias.

Para elucidar o aumento de eficácia e a adaptação às exigências interessa comparar as diversas decisões submetidas ao plenário da Comissão no ano de 1995:

Pareceres — 18 (8 em 1994); Autorizações — 89 (não houve autorizações em 1994);

Deliberações — 24 (não houve deliberações em 1994).

Os pedidos de informação por parte da Administração Pública, empresas, profissões liberais e cidadãos aumentaram significativamente. Os serviços da Comissão são solicitados a prestar informações por escrito e, diariamente, por telefone.

Trata-se de pedidos de informação sobre a obrigação de legalização de ficheiros, sobre o enquadramento nas situações de dispensa estabelecidas no artigo 3.°, n.° 2, da Lei n.° 10/91, procedimentos de tratamento de informação, acesso à informação, direitos das pessoas.

Em face do aumento dos pedidos de legalização de ficheiros foi simplificado, no ano de 1995, o processo de comunicação relativo a ficheiros automatizados que tratam dados pessoais não sensíveis (cf. artigo 17.°, n.° 3, da Lei n.° 10/91, na redacção da Lei n.° 28/94). A fim de assegurar uma maior eficácia, procede-se à verificação sumária do preenchimento do formulário à luz das exigências do artigo 18.° da Lei n.° 10/91, aceitando-se— em regra — as declarações dos responsáveis. Os princípios da adequação, pertinência e finalidade, bem como as formas de tratamento automatizado da informação, merecem igualmente a atenção da Comissão no momento do registo.

Quando se suscitam dúvidas neste domínio, são solicitados esclarecimentos adicionais aos responsáveis dos ficheiros.

Esta metodologia permite que a Comissão confira particular atenção à apreciação dos pedidos de parecer, queixas, autorizações e acções de fiscalização. Em função da natureza dos dados tratados — «dados sensíveis» na acepção do artigo 11.°, n.° 1, da Lei n.° 10/91 —justifica--se que a Comissão, no contexto das exigências da própria Lei de Protecção de Dados, assegure particular protecção à informação susceptível de envolver maior risco de intromissão na vida privada ou discriminação.

Para conseguir uma maior uniformidade de procedimentos e possibilitar a cada vogal o tratamento preferencial de determinados sectores, deliberou a Comissão distribuir os processos em função de áreas de actividade.

Esta metodologia tem-se revelado mais ajustada e permitiu o desencadeamento de acções importantes: o estabelecimento de protocolos de colaboração, um contacto mais estreito entre a Comissão e as associações representativas dos responsáveis de ficheiros em alguns sectores de actividade (v. g., bancos, ASFAC, APLEASE, Ordem dos Médicos, Associação Portuguesa de Marketing Directo, agências de viagens, Associação de Informações de Negócios, Associação Nacional dos Municípios Portugueses), bem como a notificação de entidades — por sector de actividade — para legalização dos respectivos ficheiros (bancos e entidades .financeiras, agências de viagens, universidades, companhias de seguros e empresas de informações e negócios).

Foram realizados, igualmente, contactos formais com respresentantes de organismos representativos dos consumidores (Associação de Defesa dos Consumidores e Associação de Consumidores de Portugal).

3.2 — Participação na Comissão de Acesso aos Documentos Administrativos

Conforme decorre da Lei n.° 65/93, de 26 de Agosto, a Comissão de Acesso aos Documentos Administrativos (CADA) tem na sua composição um membro designado pela Comissão de Protecção de Dados Pessoais Informatizados.

O facto de o dia de sessão da CADA (terças:feiras) ter .coincidido com dia já estipulado para a reunião da CNPDPI dificultou o nível de participação do seu representante no trabalho conjunto. Em Dezembro de 1995 foi. finalmente, possível alterar esse anómalo funcionamento, que impedia também que um dos representantes da Assembleia da República participasse nos trabalhos.

Dentro destes limites, o membro designado elaborou os pareceres que lhe foram distribuídos. A CADA promoveu 21 sessões no ano de 1995.

Em 1996, com a alteração do dia de reunião da CADA, será possível desenvolver, de forma diferente, o trabalho nessa Comissão.

3.3 — Áreas tratadas

Em 1995 foram submetidos à Comissão pedidos de legalização que, pela sua quantidade ou significado em termos de conteúdo da deliberação, merecem ser evidenciadas.

Em matéria de registo de ficheiros, assumem particular realce a legalização de entidades na área do marketing directo, editoras e livrarias, agências de viagens, escolas de condução, universidades.

Página 289

20 DE JULHO DE 1996

174-(289)

Em matéria de autorizações, deliberou a CNPDPI sobre pedidos formulados por bancos e instituições financeiras, algumas clínicas privadas, companhias de seguros e empresas de informações e negócios.

Foram emitidos pareceres a pedido dos Ministérios da Justiça, das Finanças, da Saúde e da Administração Interna (2).

Deram entrada 26 queixas, as quais incidiram sobre questões suscitadas na área do marketing, do direito de acesso e rectificação ou relacionadas com a apreciação do princípio da finalidade (3).

Na ii parte deste relatório será feita uma abordagem genérica das orientações da Comissão em alguns sectores de actividade.

Anota-se que alguns serviços da Administração Pública ainda não procederam à legalização dos seus ficheiros, nomeadamente não apresentaram os pedidos de parecer a que estavam obrigados, por força das disposições combinadas dos artigos 44.° e 17.°, n.° 1, da Lei n.° 10/91, na redacção da Lei n.° 28/94, de 28 de Agosto.

A Comissão irá desencadear, no decurso de 1996, acções concretas que assegurem o cumprimento da lei por parte dos serviços da Administração Pública em falta.

É imprescindível, por outro lado, que os serviços que obtiveram parecer prévio da Comissão e que ainda não procederam à publicitação, no Diário da República, da «regulamentação da base de dados» o façam a curto prazo. Está em causa o cumprimento de disposições legais e o respeito pela obrigação de transparência e de informação a que estão vinculados os serviços públicos. A publicação do diploma regulamentar contribuirá para que os titulares dos dados sejam informados sobre o âmbito e alcance do tratamento automatizado, o conteúdo e finalidades do tratamento, bem como a clarificação das formas e condições em que se exercem os direitos de acesso e de correcção.

No domínio do sector privado interessa tomar medidas concretas que permitam a legalização dos ficheiros. Há sectores de actividade que, de um modo generalizado, ainda não cumpriram a lei. Deverão ser tomadas medidas de carácter global, fazendo apelo, nomeadamente, à colaboração e envolvimento das associações representativas em cada sector de actividade.

3.4 — Dificuldades da Comissão

A Resolução da Assembleia da República n.° 53/94, publicada no Diário da República, 1." série, de 19 de Agosto de 1994, fixou o «quadro de pessoal» da CNPDPI. É pacífica, nomeadamente por força do disposto no artigo 11." do Regulamento, a natureza «precária» do provimento do quadro da Comissão. O pessoal — que tem sido provido geralmente em regime de comissão de serviço — não assegura uma estabilidade que seria desejável, em termos de futuro, para o desenvolvimento da actividade da Comissão.

Por outro lado, não foi possível a escolha, de entre os quadros da Administração Pública, de pessoal técnico (v. g. técnico de informática). Este facto determinou a contratação de um técnico em regime de «avença».

(2) Ver, para maior detalhe, a listagem das autorizações e pareceres proferidos pela Comissão.

(3) Para maior detalhe, veja-se o quadro da estatística.

A Comissão já teve oportunidade de salientar — quer junto da Assembleia da República, quer junto do Governo (Ministério das Finanças e DGAP) — que esta situação condiciona o provimento do quadro.

Este aspecto e as insuficientes dotações orçamentais facultadas à CNPDPI contribuíram de modo decisivo para que a afectação de pessoal técnico e administrativo se fizesse na medida do mínimo indispensável. Por exemplo, não dispõe de um jurista ou de técnico de BAD e possui apenas um «técnico de informática».

As campanhas de esclarecimento dirigidas às entidades e cidadãos ficou circunscrita, à semelhança do que aconteceu em 1994, à publicação de anúncios em jornais diários, uma vez que.as limitações orçamentais não permitiram uma campanha em jornais semanários ou na televisão.

Devido à falta de pessoal técnico especializado não foi possível ultimar, no decurso do ano de 1995, os dois concursos públicos imprescindíveis à criação e desenvolvimento do sistema de informação. Foi adjudicada a instalação de uma rede local e respectivo software de base (concurso n.° 1/95), não tendo sido possível a adjudicação do suporte lógico e dos serviços necessários à concepção, desenvolvimento e disponibilização do sistema de informação (concurso n.° 2/95).

Acresce que a adjudicação do concurso n.° 2/95 ficou desde logo comprometida quando a comissão de análise considerou que a melhor proposta apresentada pelas empresas concorrentes ascendia a cerca de 38 000 000$. No decurso do ano de 1995 não dispunha a CNPDPI de verba suficiente para assegurar essa adjudicação (4).

Verifica-se que, apesar de decorridos mais de dois anos de actividade, não foi ainda possível estabelecer com a Assembleia da República uma articulação adequada ao nível de pequenas questões, tais como a manutenção e melhoramentos nas instalações da Comissão, a distribuição de espaços e, até, a publicitação do relatório de 1994.

II PARTE Concretização da situação nacional

CAPÍTULO I Acções da CNPDPI

1 — Divulgação

Em 2 de Março de 1995 terminou o prazo para a legalização dos suportes informáticos existentes. A Comissão, no contexto do que tinha acontecido nos meses de Novembro e Dezembro de 1994, efectuou nova campanha de divulgação na imprensa diária chamando a atenção das entidades para o termo do prazo de legalização dos ficheiros.

Esta campanha de informação decorreu entre 14 e 22 de Fevereiro de 1995, tendo sido efectuada em jornais diários com maior leitura nas zonas de Lisboa e Porto.

Foram divulgados comunicados de imprensa mensal com a finalidade de dar a conhecer as deliberações proferidas pela Comissão.

(4) Pensava-se que essa adjudicação poderia transitar para o ano de 1996. Verificou-se, no decurso de 1996, que não será possível adjudicar esse serviço por razões orçamentais.

Página 290

174-(290)

II SÉRIE-C — NÚMERO 23

Realizou-se uma conferência de imprensa para a apresentação do plano de actividades para 1995.

No final de 1995, foi preparado desdobrável com o objectivo de publicitar, junto dos cidadãos, os seus direitos em relação ao tratamento dos seus dados pessoais. Pretende-se, ao mesmo tempo, divulgar as atribuições da CNPDPI e enunciar os meios disponibilizados aos cidadãos para exercerem esses direitos.

Para assegurar uma maior divulgação das actividades e das orientações da Comissão, foi deliberado proceder à publicação, em livro, do relatório de actividades do ano de 1994.

2 — Protocolos

A CNPDPI procurou sensibilizar várias entidades com vista ao estabelecimento de protocolos de colaboração, nos quais as entidades que os subscrevem manifestaram a sua disponibilidade ■ para alertar os seus associados — por diversas formas — para as questões relativas à protecção de dados.

Foi celebrado, em 2 de Novembro de 1995, protocolo de colaboração com a Associação Nacional dos Municípios Portugueses.

Este protocolo apresenta já um balanço positivo, na medida em que, com a intervenção da ANMP, foi possível a legalização de um número significativo de ficheiros por parte dos municípios.

3 — Colóquios

No decurso de 1995, a Comissão participou em colóquios ou realizações organizados por diversas entidades:

Em 22 de Março, na Universidade Autónoma de Lisboa,, na Conferência sobre «Protecção de dados pessoais informatizados»;

Em 21 de Abril de 1995, nas l.as Jornadas Portuguesas de Informação em Saúde, em homenagem ao Dr. Albino Aroso;

Em 27 e 28 de Abril, na Universidade do Minho, no âmbito das 2."* Jornadas de Informática de Gestão;

Em 23 de Maio de 1995, nas 4.as Jornadas sobre Temas Bancários, organizadas pelo Banco de Portugal e Associação Portuguesa de Bancos;

Em 6 e 8 de Julho, na Universidade do Minho, na Conferência Nacional WWW — Informação Multimedia na Internet;

Em 13 e 14 de Outubro, no Congresso Ibérico, realizado em Lisboa, sobre «Qualidade no software e sistema de informação»;

Em 15 de Novembro de 1995, numa «acção de formação e aperfeiçoamento» dirigida a inspectores de finanças principais da Inspecção-Geral de Finanças.

4 — Fiscalização

A Comissão desencadeou algumas acções de fiscalização no âmbito de alguns processos de legalização de ficheiros e, especialmente, no contexto da instrução de processos resultantes de queixas apresentadas. Os sectores de actividade onde essas acções tiveram maior incidência foram as empresas de marketing, instituições de crédito e financeiras e no sector das contribuições e impostos.

Não foi possível, ainda, dotar a Comissão de técnicos especializados em domínios específicos (v. g., seguranças, hardware, software, telecomunicações) — ainda que em regime de prestação de serviços ou para trabalhos ocasionais — que possam coadjuvar os vogais nas tarefas de fiscalização.

Prevê-se, no plano de actividades para 1996, a abertura de concurso para a escolha de pessoal especializado em diversas áreas, o qual dará o seu contributo técnico, de forma ocasional e em função das suas especialidades, às acções de fiscalização que a Comissão irá realizar.

5 — Actividade da Comissão

Conforme já foi sublinhado, houve um aumento substancial dos pedidos de legalização de ficheiros no ano de 1995 em relação ao ano de 1994.

A apresentação dos números de entradas e o desenvolvimento processual será complementada com uma abordagem estatística a efectuar no capítulo ni.

Assim, passemos à apresentação dos números que podem elucidar a actividade da Comissão:

1) Número de processos pendentes em 31 de Dezembro de 1994 — 123;

2) Número de processos/ficheiros entrados em 1995 — 882:

Registos — 734; Pedidos de autorização — 97; Queixas/petições — 26; Pedidos de parecer — 25;

3) Processos apreciados:

Arquivados — 705; Pendentes para 1995 — 300;

4) Tipo de decisões:

Autorizações — 91; Pareceres — 20; Deliberações — 25;

5) Detalhe em relação às queixas — das queixas apresentadas e averiguações desencadeadas, 10 reportam-se a aspectos na área do marketing directo, 5 ao direito de acesso, rectificação ou eliminação e 11 questionam a utilização de dados com desvio da finalidade.

6 — Actividade Institucional

A Comissão privilegiou uma relação estreita com a Assembleia da República, tendo tido reuniões com o Presidente da Assembleia, na altura o Prof. Doutor Barbosa de Melo.

Reuniu-se ainda com a Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias.

Realce-se a simpatia e o interesse manifestado pela Assembleia relativamente ao exercício das competências da Comissão. Aspectos houve menos conseguidos, de que é exemplo a não publicação do relatório da Comissão de 1994 no Diário da Assembleia da República, apesar de solicitada ao abrigo das disposições regimentais que o admitem.

Página 291

20 DE JULHO DE 1996

174-(291)

7 — Actividade internacional

7.1 — Conferência Europeia dos Comissários de Protecção de Dados (Lisboa)

A reunião anual dos comissários de protecção de dados decorreu em Lisboa, nos dias 6 e 7 de Abril de 1995.

Presidida por Portugal, a reunião anual destinou-se a acertar estratégias comuns em relação a matérias em apreciação na União e a fazer um balanço da actividade dos grupos de trabalho (polícia e telecomunicações).

Os comissários europeus aprovaram uma resolução que se pronunciava pelo apoio ao último texto da directiva geral sobre a protecção de dados, considerando que este texto permitiria o desenvolvimento das leis nacionais e seria um bom ponto de partida para a nova geração das leis de protecção de dados. Esta posição foi transmitida pela presidência portuguesa às instâncias comunitárias (Parlamento Europeu, Conselho e Comissão) e a algumas entidades nacionais.

Os comissários deliberaram institucionalizar a conferência e adoptaram medidas quanto à criação de um secretariado.

Portugal, no contexto da deliberação dos comissários europeus, assegurou o secretariado durante todo o ano de 1995, mantendo-se essa atribuição até à próxima reunião, a realizar na Primavera de 1996 no Reino Unido.

Quanto à proposta de directiva relativa às telecomunicações (SYN 287), os comissários declararam a'sua preocupação pelo facto de o grupo de trabalho técnico não integrar peritos de protecção de dados.

As novas tecnologias e as auto-estradas de informação e os problemas que se suscitam em matéria de protecção de dados foram objecto de debate e apreciação, tendo sido deliberado criar um grupo de trabalho, o GERI, para acompanhamento dos desaños colocados na sociedade de informação.

7.2 — Sistema de Informação Schengen

O Sistema de Informação Schengen, tal como se encontra previsto na Convenção de Aplicação dos Acordos de Schengen, entrou em funcionamento em 26 de Março de 1995.

A intervenção da Comissão Nacional de Protecção de Dados Informatizados, de acordo com a Lei n.° 2/94, de 2 de Fevereiro, desenvolveu-se em dois domínios.

No âmbito da autoridade de controlo comum do SIS, institucionalizada por força do artigo 115." da Convenção, o trabalho foi assegurado juntamente e em colaboração com os representantes de outros Estados signatários. A nível nacional, foi possível estabelecer uma articulação com as principais entidades que são parte do sistema de informação nacional, em particular com o Serviço de Estrangeiros e Fronteiras.

A autoridade de controlo comum, agora definitiva (desde 1992 que funcionava uma autoridade provisória), apreciou o seu regulamento interno ç ponderou também, com base nas indicações dos Estados, as questões do Manual Sirene, dos Gabinetes Sirene (tendo visitado e verificado o funcionamento do Gabinete belga), do regime jurídico do direito de acesso e da cooperação entre as autoridades nacionais para o eficaz exercício desse direito e da lista de autoridades autorizadas a consultar directamente o sistema.

A autoridade de controlo comum, na sua última reunião de 1995, realizada em 14 de Dezembro, elegeu para a sua presidência Alex Turk (da delegação francesa), tendo a vice-presidência ficado a cargo de João Labescat (da delegação portuguesa).

Em termos nacionais, a Comissão manteve diálogo com a direcção do Serviço de Estrangeiros e Fronteiras — com quem reuniu — e com a direcção técnica do projecto de implementação informático e com a coordenadora do Gabinete Sirene.

.73 — EUROPOL

Desde Fevereiro de 1992 que o Tratado da União prevê a troca de informações no âmbito de uma organização de polícia europeia (EUROPOL).

O projecto de convenção que fixa o regime de funcionamento da EUROPOL não obteve, durante ó ano de 1995, o acordo de todos os países. Mantêm-se em aberto as questões da competência do Tribunal de Justiça da União.

O texto, em projecto de convenção, prevê um conjunto de normas relativas à protecção de dados pessoais e a criação de uma autoridade de controlo.

Encontra-se já em funcionamento uma Unidade de Drogas EUROPOL, com base num acordo interministerial, com funções limitadas à troca de informações no domínio do tráfico de droga e do branqueamento de dinheiro resultante desse tráfico.

Cada país membro designou os seus oficiais de ligação, que exercem funções na sede da EUROPOL, na Haia Os dados referentes à actual missão (droga) são trocados através dos oficiais de ligação, com base jurídica no direito nacional e com fundamento em objectivos de cooperação policial.

A Comissão, juntamente com os seus homólogos europeus, acompanhou os recentes desenvolvimentos do projecto de convenção, no âmbito do grupo de trabalho das polícias, justiça e alfândegas. Os comissários, através dos colegas holandeses (RegistratieKamer), manifestaram a sua disponibilidade para contribuir na definição do regime de protecção de dados.

As preocupações actuais dos comissários europeus prendem-se com a perspectiva de estar a ser desenvolvido um sistema de informação centralizado — nomeadamente nas vertentes de armazenamento, troca e análise criminal— sem que uma autoridade de controlo garanta o cumprimento das regras adequadas de protecção de dados.

8 — Direito de acesso ao Sistema de Informação Schengen

O regime geral do direito de acesso dos cidadãos às informações que lhes respeitem contidas em ficheiros automatizados é o directo.

A lei que estabeleceu os mecanismos de controlo e fiscalização desse sistema de informação intergovernamental (Lei n.° 2/94) consagrou o regime de acesso indirecto, o qual é exercido junto da autoridade nacional de controlo.

Desde a sua inicialização (26 de Março de 1995), a Comissão apenas recebeu um pedido de acesso e de eliminação suscitado por um cidadão romeno, em relação a uma inscrição introduzida pela Alemanha.

A Comissão promoveu as diligências necessárias ao exercício do direito de acesso e reconheceu o direito à eliminação, com fundamento no artigo 25.°, n.° 1, da Convenção de Aplicação.

Página 292

174-(292)

II SÉRIE-C — NÚMERO 23

capítulo n

Orientações da CNPDPI

É inviável a publicação integral, neste relatório de actividades, de todas as decisões proferidas pela cnpdpi em 1995.

A Comissão tem vindo a abordar alguns aspectos com particular significado no âmbito de certas áreas' de actividade.

Assim, serão explicitadas neste relatório algumas das orientações da Comissão em relação a determinados sectores e publicados os pareceres, algumas deliberações e, a título de exemplo, algumas autorizações.

Passemos à explanação das orientações da Comissão:

1 — Instituições de crédito e sociedades financeiras

Na deliberação n.° 7/95, de 14 de Março, a Comissão fez uma abordadem do tratamento automatizado das suspeitas de actividades ilícitas e condenações em pro-cesso-crime.

Relativamente às ocorrências sobre cheques, rescisão de convenção, comunicações ao Banco de Portugal e controlo dos prazos de interdição do uso de cheque, ficou definido que as instituições de crédito estavam autorizadas a fazer esse tratamento automatizado. o fundamento desse tratamento tem como base legal o artigo 17.°, n.° 2, da Lei n.° 10/91 (redacção da Lei n.° 28/94), na medida em que este procedimento se destina a dar sequência ao cumprimento de obrigações legais estabelecidas no Decreto-Lei n.° 454/91.

Merece particular atenção o tempo de conservação dos referidos dados. Devem ser eliminados os dados sobre inibição logo que seja celebrada nova convenção nos termos da lei, o titular seja removido da listagem ou reabilitado em relação à sanção de interdição temporária do tiso de cheque, em obediência ao princípio da actualização (artigos 12.° da Convenção e 14.° da Lei n.° 10/91) e aos motivos determinantes da conservação [artigo 12.°, alínea c), da Convenção].

Em face dos efeitos da declaração de anulação dos negócios jurídicos, nos termos do artigo 289.° do Código Civil, é legítimo o tratamento da informação das decisões de contumácia.

o tratamento das condenações não autorizado pelo titular dos dados não tem suporte legal nos preceitos do artigo 17.°, n.° 2, da Lei n.° 10/91 (redacção da Lei n.° 28/94).

No âmbito do exercício da actividade bancária e financeira, só será lícito referenciar estes dados quando a lei condicionar o exercício de certos direitos, em função da prática de alguns crimes ou de «sanções acessórias» judicialmente decretadas (v. g., quanto aos cheques'). Para que exista tratamento é necessário, ainda, que haja autorização expressa da Comissão.

Em relação à suspeita de actividades ilícitas, verifica-se que, por vezes, existem disposições legais que impõem o seu registo e tratamento (v. g., branqueamento de capitais). Estas ocorrências só deverão ser registadas e guardadas na aplicação informática pelos prazos adequados e para cumprimento das finalidades legais determinantes do registo. Está em causa o cumprimento de obrigações legais, a existência de condições que permitam assegurar o «dever de colaboração» as autoridades de supervisão das entidades financeiras.

o registo destes dados sensíveis — que têm o seu fundamento no cumprimento de obrigações legais — está

sempre condicionado à formulação de pedido de autorização e parecer favorável da CNPDPI [cf. os artigos 11.°, n.° 1, alínea b), e 17.°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94, de 28 de Agosto].

Em relação à recolha indirecta de dados com vista à prospecção de «potenciais clientes», salienta-se que o recurso aos ficheiros de «ordens ou associações profissionais» pode configurar uma violação do princípio da finalidade. Em relação à recolha através de outros meios (v. g., fontes públicas), deve ser assegurado o direito de informação, de acesso e de eliminação, se for manifestada essa vontade da parte dos titulares.

Em relação à recolha indirecta de dados sensíveis [especificados no artigo 11.°, n.° 1, alínea b), da Lei n.° 10/ 91] «junto de entidades registrais e de outras instituições de crédito» e de «empresas de informação especializadas», entendeu-se que só há legitimidade para o seu tratamento se for obtido «o consentimento dos titulares, com conhecimento do seu destino e utilização», ou a recolha resultar de «obrigação contratual» (artigo 17.°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94).

Em matéria de utilização de dados, deve considerar-se o disposto no artigo 5.°, alínea c), da Convenção do Conselho da Europa, ratificada através do Decreto do Presidente da República n.° 21/93, de 9 de Julho, e o disposto nos artigos 12.°, n.° 3, 15:°, 17.°, n.° 2, e 18.°, alínea /), da Lei n;° 10/91, de 29 de Abril, na redacção dada pela Lei n.° 28/94, de 28 de Agosto.

De acordo com estes preceitos, é legítima a comunicação de dados pessoais (nomeadamente de «dados sensíveis») a outras entidades desde que se verifiquem, cumulativamente, os seguintes requisitos:

A comunicação seja conhecida do titular no momento da recolha e o titular tenha dado o consentimento escrito para a sua utilização;

A sua utilização não seja incompatível com as finalidades determinantes da recolha;

Esse procedimento seja consentido pela CNPDPI no âmbito do pedido de autorização, nos termos dos artigos 17.°, n.° 2, e 18.°, alínea f), da Lei n.° 10/91.

Assim, a consulta da informação por parte das instituições do grupo só é possível quando se verifiquem aqueles requisitos.

Por outro lado, a comunicação de dados à ASFAC ou à APLEASE deve ser do conhecimento dos titulares dos dados [cf. os artigos 13.°, n.° 1, e 18.°, alínea/), da Lei n.° 10/91].

No âmbito da legislação bancária e financeira está consagrado o direito de as instituições de crédito poderem organizar, sob regime de segredo, «um sistema de informações recíprocas com o fim de garantir a segurança das operações» (cf. o artigo 83.° do Decreto-Lei n.° 298/92, de 31 de Dezembro).

o Decreto-Lei n.° 47 909, de 7 de Setembro de 1967, criou no Banco de Portugal o Serviço de Centralização de Riscos do Crédito com o objectivo de centralizar os elementos informativos respeitantes aos riscos de concessão e aplicação de crédito bancário e parabancário. Estes elementos «não poderão ser utilizados para outros fins que

não sejam os do Serviço de Centralização de Riscos do Crédito». Os elementos informativos «não podem, em qualquer caso, ser susceptíveis de difusão violadora do princípio do segredo bancário» (artigo 3.°, n.° 2).

A circulação desta informação tem o seu fundamento em «disposição legal» (cf. o artigo 17.°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94).

Página 293

20 DE JULHO DE 1996

174-(293)

Quanto à existencia de campos de texto livre, entendeu--se que os dados a registar devem respeitar o princípio da pertinência (cf. o artigo 12.°, n.° 2), não podendo ser o campo aproveitado — em face da «liberdade de texto» — para registar factos susceptíveis de discriminação ou violadores da privacidade.

Quanto ao tratamento de informação relativa ao cônjuge, são aplicáveis os princípios gerais constantes da Lei n.° 10/ 91. Assim, o tratamento automatizado deve ser do conhecimento da pessoa a quem dizem respeito os dados [artigos 13.°, n.° 1, e 22.°, n.° 1, alínea a)], a qual deve ter conhecimento da finalidade a que se destinam antes do início da recolha (artigo 12.°, n.° 3), e os destinatários da informação [artigo 22.°, n.° 1, alínea d)].

É possível o tratamento automatizado de informação sobre acções cíveis ou execuções fiscais porque está subjacente ao relacionamento entre o titular dos dados e o Banco, resultando tal tratamento dos princípios da pertinência e adequação (artigo 12.°, n.° 2, da Lei n.° 10/91).

No tratamento e utilização da informação deve ser respeitado o princípio da finalidade consagrado no artigo 15." da Lei n.° 10/91, de 29 de Abril. Por isso, as acções de marketing desencadeadas por uma instituição bancária com utilização dos dados tratados só podem ser feitas para produtos, bens ou serviços compatíveis com o exercício da actividade bancária ou financeira — fundamento determinante da recolha dos dados.

A informação sobre hábitos e costumes do cliente (frequência de discotecas, bares/pufcs ou clubes privados) enquadra-se no conceito de «vida privada», sendo esses dados insusceptíveis de tratamento automatizado [artigo 11.°, n.° 1, alínea a), da Lei n.° 10/91].

2 — Prazo de conservação da informação

A Lei n.° 10/91, de 29 de Abril, estabelece a necessidade de se fixar o tempo de conservação dos dados [artigo 18.°, alínea /)], impondo a destruição dos dados depois de decorrido o prazo de conservação autorizada (artigo 23.°).

A Convenção n.° 108, ratificada pelo Decreto do Presidente da República n.° 21/93, de 9 de Julho, aponta para um período de conservação «que não exceda o tempo necessário às finalidades determinantes do seu registo» [artigo 5.°, alínea e)\.

Há dados que, pela sua natureza, devem ser conservados enquanto viver a pessoa (v, g., sobre identificação civil). Outros podem ser conservados para além do falecimento do titular (v. g., acidentes de trabalho mortais, alguns dados de saúde). Há outros dados que têm subjacente a gestão de um contrato e que não parecem estar vocacionados para uma duração superior à necessidade de acompanhamento do contrato (cumprimento, escrituração comercial, etc).

A CNPDPI definiu alguns princípios gerais:

O tempo de conservação deve, pois, ser norteado pelos princípios da finalidade e pertinência;

É ajustado, desde logo, considerar como início da contagem a cessação da relação contratual estabelecida;

Não havendo norma específica para a conservação de documentos, deverá ser aplicável ò regime estabelecido, no artigo 40." do Código Comercial.

3 — Fluxos transfrontolras

É susceptível de transmissão a informação relativa a dados pessoais para os países que são partes contratantes da Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter

Pessoal, nos termos do artigo 33.°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94, de 28 de Agosto.

Em relação aos países não subscritores da Convenção, tem sido autorizada a transmissão de dados, caso a caso, e nos termos do artigo 33.°, n.° 3, do mesmo diploma. Neste domínio a Comissão tem vindo a alertar as entidades responsáveis dos ficheiros para a necessidade de darem cumprimento ao princípio da finalidade. Ao mesmo tempo, tem definido que cabe ao responsável, no domínio dos fluxos de dados transfronteiras, garantir o respeito pelos princípios de protecção estabelecidos na respectiva autorização, nas disposições da Convenção e da Lei n.° 10/ 91, na redacção introduzida pela Lei n.° 28/94, de 28 de Agosto.

4 — Dados sobre o estado de saúde

O tratamento automatizado de dados de saúde por entidades que não sejam serviços públicos só é possível mediante autorização da Comissão e a verificação de um dos condicionalismos estabelecidos no artigo 17.°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94, de 28 de Agosto: para cumprimento de obrigações legais (v. g., processos de acidente de trabalho), de obrigações contratuais (v. g., seguros de saúde em que a possibilidade de tratamento automatizado resulte de cláusula contratual), no interesse vital do titular (impossibilidade absoluta de dar o consentimento) ou consentimento dós titulares dos dados.

O exercício do direito de acesso a informação de carácter médico deve ser comunicado à pessoa a quem respeite, por intermédio do médico por ela designado (artigo 28.°, n.° 3, da Lei n.° 10/91).

A informação de saúde tratada por determinado serviço (v. g., consultório ou serviço particular) só pode ser comunicada ao «médico de família» com o conhecimento e autorização do respectivo titula/.

Têm vindo a ser estabelecidas exigências no âmbito das seguranças, transmissão e informação e, especialmente, nos domínios do acesso à informação (5).

O tratamento pelas companhias de seguros da informação sobre a «parte do corpo atingida», tipo e grau de incapacidade configura um dado sobre «estado de saúde», na acepção do artigo 11.°, n.° 1, alínea h), da Lei n.° 10/91.

5 —Empresas de informações e negócios

Em relação à centralização de cheques sem provisão, há empresas que dispõem de base de dados de pessoas que passam cheques sem provisão. O tratamento desta informação ficou condicionado ao cumprimento das seguintes condições:

As empresas clientes da entidade que centraliza a informação «deverão obrigar-se, no contrato celebrado com esta, a informar os sacadores dos cheques de que, no caso de estes serem devolvidos por falta de provisão, tal facto será centralizado em base de dados de cheques sem provisão e comunicado às empresas clientes»;

Os registos devem ser eliminados logo que os pagamentos tenham sido regularizados, devendo também constar do contrato da empresa que centraliza a informação com os seus clientes a

obrigação de estas lhe transmitirem imediatamente esta situação;

(5) Para maior desenvolvimento, vejam-se os pareceres publicados neste relatório.

Página 294

174-(294)

II SÉRIE-C — NÚMERO 23

A empresa responsável pelo ficheiro deve manter, em suporte manual ou informático, a indicação da empresa que comunicou a devolução do cheque, bem como o seu número, a fim de poder permitir a rectificação de erros ou a regularização dos pagamentos. Aos titulares dos dados deve ser garantido o acesso a todas as informações deles constantes e permitida a rectificação de erros ou omissões que neles constam, mediante prova dos factos alegados.

O tratamento da informação não pode incidir sobre condenações em processo-crime.

O tratamento de informação sensível pressupõe a verificação de um dos condicionalismos previstos no artigo 17.°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94.

As empresas devem assegurar o direito de informação e acesso:

No momento da entrada no ficheiro devem avisar o

titular dos dados da introdução do registo e quais

os dados registados; Devem assegurar o direito de acesso directo, bem

como o direito de correcção e actualização da

informação;

Deve ser garantido que os ficheiros em causa são utilizados para a finalidade determinante da recolha;

O tempo de conservação deve ser definido e limitado à finalidade do ficheiro. Os dados respeitantes a incidentes de crédito só devem ser conservados enquanto este se verificar.

6 — Filiação sindical

A Lei n.° 28/94, de 28 de Agosto, ao revogar o n.° 4 do artigo 11.° da Lei n.° 10/91, veio trazer dificuldades acrescidas ao enquadramento jurídico do tratamento da «filiação sindical».

Perante estas dificuldades, a Comissão, através da deliberação n.° 15/95, estabeleceu as seguintes conclusões:

1." A proibição constante do artigo 35.°, n.° 3, da Constituição de uso da informática para tratamento de dados referentes à filiação sindical deve ser entendida como dirigida ao tratamento que tenha como objectivo ou possa ter como consequência a ofensa de direitos, liberdades e garantias dos trabalhadores, designadamente a sua discriminação;

2.° A proibição constitucional acima referida não abrange o tratamento que seja mera consequência do exercício da liberdade de filiação sindical, do qual a cobrança de quotizações, quando solicitada pelo sindicalizado, é exemplo;

3.° Por força do disposto no Decreto-Lei n.° 215-B/ 75, de 30 de Abril, e na Lei n.° 57/77, de 5 de Agosto, o desconto de quotizações sindicais solicitado pelo trabalhador integra o conceito de «processamento de remunerações», para efeitos do n.° 2 do artigo 3.° da Lei n.° 10/91, de 29 de Abril.

7 — Circulação rodoviária

O armazenamento da informação relativa às características do veículo e, especialmente, em relação às datas e hora de passagem — quando relacionados com a local da transacção — podem vir a suscitar algumas interrogações em relação à privacidade e à possibilidade de criação de «perfis individuais de condutores».

A base xxxvi do Decreto-Lei n.° 315/91, de 20 de Agosto, estabelece que «compete à concessionária organizar o serviço de cobrança das portagens por forma

que a mesma seja feita com a maior eficiência e o mínimo de incomodidade e perda de tempo para os utentes das auto-estradas».

A adopção da Via Verde e o respectivo contrato de adesão enquadram-se nos objectivos de assegurar a «eficiência» e «comodidade» subjacentes à formulação do citado preceito.

A Comissão entende que, para assegurar a protecção da privacidade, devem ser estabelecidas as seguintes regras:

É sempre disponível, em qualquer portagem, um sistema de pagamento que não possibilite a recolha de dados (de modo automático e centralizado) e que lhes permita uma passagem — se assim quiserem — sem serem identificados (nomeadamente através do sistema tradicional de pagamento manual — por «portageiro»);

O acesso à informação automatizada deve ser limitado aos funcionários da BRISA, sendo estabelecidos

. níveis rigorosos de acesso em função da actividade desenvolvida por cada um dos trabalhadores;

Quando utilizada no âmbito da mesma finalidade da recolha, não pode a informação relativa ao «local, dia e hora de passagem» ser comunicada a qualquer outra entidade sem o conhecimento do titular dos dados [cf. o artigo 22.°, n.° 1, alinead), da Lei n.° 10/91];

A informação não pode ser utilizada para finalidade diversa da determinante da recolha, salvo autorização concedida por lei ou autorização do titular (cf. o artigo 15.° da Lei n.° 10/91, de 29 de Abril);

Esta informação só pode ser comunicada ao aderente nos termos estabelecidos na cláusula 2.6. Fora dessa situação, a BRISA deve certificar-se da «qualidade de aderente»;

Devem ser limitados os prazos de conservação da informação relativa à data e hora de passagem, nos termos adiante sugeridos.

Em face do tipo de serviço contratado, a BRISA só . deverá facultar à empresa X... (6) e à empresa Y... a informação relativa à identificação do cliente, morada, características e modelo do veículo.

De acordo com o princípio da finalidade, a X... e a Y... deverão eliminar essa informação no prazo de 30 dias sobre a validação do identificador.

Os prazos de conservação da informação relativa à data e hora.de passagem devem ser reduzidos ao mínimo necessário. O prazo de conservação deverá ser de seis meses sobre o envio do extracto das transacções (por parte da BRISA ou do banco), caso não seja apresentada reclamação por parte do aderente.

Em relação aos montantes pagos pelo aderente — e tendo em atenção que, por vezes, este solicita o extracto relativo ao ano anterior (v. g., para efeito de deduções/ despesas fiscais), admite-se que os dados sejam conservados pelo período de 10 anos, nos termos dos artigos 98.° do Código do IRC e 40.° do Código Comercial.

A generalidade da informação pode ser guardada por prazos superiores aos indicados (v. g., para fins estatísticos) desde que não sejam identificáveis as pessoas a que respeitam [cf. o artigo 5.°, alínea e), da Convenção de Protecção de Dados, ratificada pelo Decreto do Presidente da República n." 21/93, de 9 de Julho].

Os impressos de recolha de dados devem especificar como se exerce o direito de acesso e rectificação. Devem ser reformulados no prazo de seis meses, sendo enviada cópia comprovativa à CNPDPI.

(6) Trata-se de empresas que prestam serviços à BRISA, no èmbito da Via Verde.

Página 295

20 DE JULHO DE 1996

174-(295)

CAPÍTULO m Estatística

"VER DIÁRIO ORIGINAL"

Representação da variação percentual

"VER DIÁRIO ORIGINAL"

Entradas por especie 1994

"VER DIÁRIO ORIGINAL"

Página 296

174.(296)

II SÉRTE-C — NÚMERO 23

Entradas por espécie 1995

"VER DIÁRIO ORIGINAL"

Variação no peso das entradas por espécie

"VER DIÁRIO ORIGINAL"

Total de entradas em 1995 mais pendentes de 1994

"VER DIÁRIO ORIGINAL"

Página 297

20 DE JULHO DE 1996

174-(297)

Pareceres por Entidades -1995

"VER DIÁRIO ORIGINAL"

Autorizações por sector de actividade -1995

"VER DIÁRIO ORIGINAL"

Queixas/Petições/Averig. em 1995

"VER DIÁRIO ORIGINAL"

Página 298

174-(298)

II SÉRIE-C — NÚMERO 23

ni PARTE Decisões da Comissão

1 — Autorizações Autorização n.° 50/95

A E..., sociedade mútua de seguros, veio requerer autorização para funcionamento dos ficheiros de sinistrados beneficiários daquela instituição.

As mútuas revestem a forma de cooperativa de responsabilidade limitada, sendo constituídas por pessoas singulares e colectivas que, exercendo a mesma actividade produtiva ou profissional, pretendem garantir a cobertura dos riscos directamente decorrentes do exercício dessa actividade (artigo 20.°, n.M 1 e 2, do Decreto-Lei n.° 188/84, de 5 de Junho). As mútuas, fundadas com base num interesse específico, cuja finalidade é a protecção de riscos que decorrem do exercício de determinada função ou actividade, têm intervenção limitada no ramo segurador. Designadamente, está vedada às mútuas a exploração do ramo «Vida» e a celebração de contratos de seguro a não membros (n.° 3 do artigo 20." do citado diploma legal). Quanto ao resto, aplicam-se as demais normas que regem a actividade seguradora.

É neste âmbito que são geridos pela entidade requerente os ficheiros informatizados.

De acordo com a declaração entregue e as informações prestadas, verifica-se que são geridos os seguintes ficheiros cuja criação, independente das necessidades de gestão, resulta das normas gerais aplicáveis a toda a actividade seguradora:

Ficheiro de pessoas seguras; Ficheiro de sinistrados; Ficheiro de processos graves.

A finalidade dos ficheiros é a seguinte:

Pessoas seguras — gerir a base de dados respeitante

a todos os segurados da mútua; Sinistrados — gestão das participações de acidente e

dos sinistrados; Processos graves — inclui as pessoas com direito a

pensão.

No caso do primeiro ficheiro, são registados informáticamente o nome, morada, telefone, número de contribuinte, data de nascimento, carteira profissional, profissão, estado civil, salário mensal e rendimento ilíquido.

O ficheiro dos sinistrados é retirado da declaração de acidentes de trabalho, onde, para além dos dados nominais, são recolhidos os dados do acidente, as circunstâncias do acidente e os detalhes da lesão. Não são tratados informáticamente os campos respeitantes a dados do acidente, com excepção da data, o tipo e ambiente de trabalho e as circunstâncias do acidente.

Neste caso e para o cálculo das pensões são ainda recolhidos em suporte papel os boletins de exame e de alta, assinados por médico, cujos dados não têm registo informático.

Quanto aos dados de saúde, é apenas registada a incapacidade resultante de determinado acidente, ou seja, a percentagem, a natureza da lesão e a parte do corpo atingida, sendo registados através de uma codificação-tipo, numérica, comum a todas as companhias de seguros, ele-

mentos que são comunicados, em circunstâncias determinadas, aos tribunais do trabalho.

O ficheiro de processos graves trata o nome, morada e valor da pensão mensal.

Quanto ao mais, verifica-se que importa definir com maior rigor o tempo de conservação de dados pessoais e a adequação dos impressos de recolha de dados ao abrigo do disposto no artigo 22." da Lei n.° 10/91, de 29 de Abril.

Outra questão decorre da obrigação legal de tratamento do tipo de lesão mesmo que codificado e da sua comunicação. Nos termos do Decreto n.° 360/71, de 21 de Agosto, as entidades patronais que tenham transferido a responsabilidade em acidentes de trabalho devem participar à entidade seguradora a ocorrência do acidente — artigo 15.° do decreto citado. Quanto à comunicação, as entidades seguradores devem comunicar a ocorrência do acidente ao tribunal do trabalho sempre que ocorra incapacidade permanente ou morte (artigo 18.° do decreto). Nestes casos, o tratamento informático e a comunicação resultam directamente de obrigação legal.

Em todos os outros casos o titular deve prestar o seu consentimento, devendo a empresa empregadora ou a empresa seguradora obter, no momento do contrato ou da inscrição na mútua, a necessária autorização do titular.

Nos casos extremos de impossibilidade de manifestação de vontade do titular, funcionará o disposto no artigo 17.°, n.° 2, quando o tratamento automatizado se destinar a defesa de interesse vital da pessoa.

Assim:

1) Responsável: E..., sede em...;

2) Características: sistema central;

3) Finalidade: gestão dos segurados, acidentes de trabalho e processos graves (pensões);

4) Serviços encarregados do processamento da informação: departamento de informática da empresa;

5) Dados pessoais registados: nome, morada, telefone, fax, data de nascimento, número de con-tribuin-te, profissão, estado civil, carteira profissional, incapacidade resultante de acidente (tipo), por meio de codificação, data do acidente, data da alta, rendimento ilíquido e mensal, nome da pessoa beneficiária da pensão, respectiva morada e montante desta;

6) Fundamento da recolha de dados: obrigação legal e contratual;

7) Recolha directa e indirecta: por comunicação dos segurados oú indirecta através dos boletins de participação de acidente;

8) Forma de actualização dos dados: por comunicação dos segurados ou através dos boletins de exame ou de alta;

9) Há comunicação de dados aos trjbunais do trabalho, nos casos previstos no Decreto n.° 360/71, de 21 de Agosto;

10) Não há relacionamento da informação;

11) Não há fluxos transfronteiras de dados;

12) Medidas de segurança: cópias de back-up;

13) Tempo de conservação: 25 anos, sem prejuízo do cumprimento das obrigações legais ou contratuais;

14) Pessoas com acesso directo à informação: funcionários dos acidentes de trabalho e de informática;

15) Formas e condições de acesso e rectificação por parte das pessoas: directamente nas instalações da mútua.

Página 299

20 DE JULHO DE 1996

174-(299)

Nestes termos, a Comissão:

1) Autoriza o funcionamento dos ficheiros segurados, acidentes de trabalho e processos graves, nas condições que antecedem;

2) Os dados de saúde podem ser tratados informáticamente no cumprimento de disposição legal e contratual ou, nos casos extremos de interesse vital do titular, conforme resulta do Decreto n.° 360/71, de 21 de Agosto;

3) Os dados respeitantes a acidentes podem ser comunicados aos tribunais do trabalho no caso previsto no artigo 18." do Decreto n.° 360/71, de 21 de Agosto;

4) A mútua, em todos os outros casos, deve assegurar o consentimento do titular para o tratamento dos seus dados de saúde;

5) Os impressos ou modelos de recolha de dados para registo devem indicar que estes se destinam a ser informatizados e quais as formas de acesso ou rectificação por parte dos titulares. Estes devem ser alterados no prazo de seis meses;

6) A mútua deve tomar medidas para melhorar o nível de segurança de informações que na declaração se revela insuficiente.

Lisboa, 19 de Setembro de 1995. — João Alfredo M. Labescat da Silva (relator) — Mário Manuel Varges Gomes — Amadeu Francisco Ribeiro Guerra — Joaquim Seabra Lopes— Nuno Albuquerque Morais Sarmento — Luís José Durão Barroso — Augusto Victor Coelho (presidente).

Autorização n.° 51/95

A E... procedeu à legalização dos seus ficheiros. Analisado o processo, há alguns aspectos que merecem ser evidenciados.

1 — Verifica-se que os documentos que servem de base à recolha de dados não satisfazem as exigências constantes do artigo 22.°, n.° 1, da Lei n.° 10/91. A E... informa que está em curso o processo de reformulação dos impressos, apresentando — no anexo i — as «cláusulas a inserir nos impressos».

Em relação à formulação proposta, entende a Comissão que deveria haver duas pequenas alterações:

Quanto ao «acesso das empresas do grupo», deveriam ser considerados os aspectos constantes do n.° 4 da presente autorização;

O «direito de acesso» deve ser configurado como uma faculdade concedida aos titulares dos dados e não como um dever ou obrigação (cf. os artigos 27.° e 28.° da Lei n.° 10/91, de 29 de Abril). Por isso, o último parágrafo deverá ter a seguinte formulação: «[...] os interessados 'poderão' aceder às informações [...]» (em vez de «deverão»).

2 — A pedido da Comissão, relativamente ao tratamento de suspeita de actividades ilícitas e condenações, refere a E...:

O tratamento informatizado de condenações em processo-crime não se encontra estruturalmente previsto no sistema de informação da empresa.

Apesar disso, a E... é frequentemente parte interessada em acções relacionadas com certos tipos de crimes, nomeadamente burla, roubo, furto, falsificação de documentos, moeda falsa [...]

Nesta medida, e somente para os casos em que a E... é parte interessada, previu-se como necessário o tratamento informatizado deste tipo de dados, tendo em vista a gestão dos processos, incluindo as participações criminais e as respectivas decisões judiciais, para o que se requereu, e requer, a necessária autorização dessa Comissão.

Requer, ainda, autorização para o tratamento das ocorrências relativas a cheques e contumácia.

No âmbito da existência de «acções judiciais», são anotadas várias referências:

Indicador de que tem acções judiciais (anexo viu); Indicador de que o cliente tem processos em

contencioso (anexo vm); Data em que correu a acção judicial (anexo vin).

No detalhe dos dados relativos às «acções judiciais» são tratados os seguintes (cf. o anexo ao quadro n.° 4 do formulário de legalização): descrição da acção judicial, número do juízo no tribunal, número da secção, descrição da comarca a que o tribunal pertence, número do boletim em que é publicada a acção judicial, data da publicação da acção judicial, data em que correu a acção judicial, valor da acção judicial, justificação da acção judicial.

Estes dados são depois relacionados, logicamente, com a restante informação existente sobre o cliente.

A Comissão teve oportunidade de se pronunciar, através da deliberação n.° 7/95, de 14 de Março, em relação ao tratamento automatizado de suspeita de actividades ilícitas e condenações em processo-crime. De acordo com esta deliberação, foram estabelecidas as conclusões que se seguem.

a) Relativamente as ocorrências sobre cheques, rescisão de convenção, comunicações ao Banco de Portugal e controlo dos prazos de interdição do uso de cheque, estão as instituições de crédito autorizadas a fazer esse tratamento automatizado.

[O fundamento deste tratamento tem como base legal o artigo 17.°, n.° 2, da Lei n.° 10/91 (redacção da Lei n.° 28/94), na medida em que este procedimento se destina a dar sequência ao cumprimento de obrigações legais estabelecidas no Decreto-Lei n.° 454/91.]

Deve ser dada especial atenção ao tempo de conservação dos referidos dados. Devem ser eliminados os dados sobre inibição logo que seja celebrada nova convenção nos termos da lei, o titular seja removido da listagem ou reabilitado em relação à sanção de interdição temporária do uso de cheque, em obediência ao princípio da actualização (artigos 12." da Convenção e 14.° da Lei n.° 10/91) e aos motivos determinantes da conservação [artigo 12.°, alínea e), da Convenção].

b) Em face dos efeitos da declaração de anulação dos negócios jurídicos, nos termos do artigo 289." do Código Civil, é legítimo o tratamento da informação das decisões de contumácia.

(Deste modo, a legalidade deste tratamento tem como fundamento o conceito de «cumprimento de obrigação legal» subjacente à previsão do artigo 17.°, n.° 2, da Lei n.° 10/91, na redacção introduzida pela Lei n.° 28/94).

c) O tratamento das condenações não autorizado pelo titular dos dados — muitas vezes assumindo-se como simples «referências» (algumas de consistência duvidosa) recolhidas èm «empresas de informações» [não tem suporte legal nos preceitos do artigo 17.°, n.° 2, da Lei n.° 10/91 (redacção da Lei n.° 28/94)].

Página 300

174-(300)

II SÉRIE-C — NÚMERO 23

Em regra, não há fundamento para o tratamento automatizado de condenações em processo-crime.

No âmbito do exercício da actividade bancária e financeira, só será lícito referenciar estes dados quando a lei condicionar o exercício de certos direitos, em função da prática de alguns crimes ou de «sanções acessórias» judicialmente decretadas (v. g., quanto aos cheques). Para que exista tratamento é necessário, ainda, que haja autorização expressa da Comissão.

d) Em relação à suspeita de actividades ilícitas, verifica-se que, por vezes, existem disposições legais que impõem o seu registo e tratamento (v. g., branqueamento de capitais). Estas ocorrências só deverão ser registadas e guardadas na aplicação informática pelos prazos adequados e para cumprimento das finalidades legais determinantes do registo. Está em causa o cumprimento de obrigações legais, a existência de condições que permitam assegurar o «dever de colaboração» as autoridades de supervisão das entidades financeiras.

O registo destes dados sensíveis — que têm o seu fundamento no cumprimento de obrigações legais — está sempre condicionado à formulação de pedido de autorização e parecer favorável da CNPDPI [cf. os artigos 11.°, n.° 1, alínea 6), e 17.°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94, de 28 de Agosto].

Em resultado das relações contratuais estabelecidas entre o cliente e o banco pode surgir a necessidade de registar certas «ocorrências», as quais podem ser enquadradas no conceito de «suspeitas de actividades ilícitas»: uma falsificação ou burla (v. g., em pedido de empréstimo para habitação), o abuso de confiança, etc. A finalidade do registo é a de os dados poderem servir de base à elaboração da participação e ao seu acompanhamento processual.

O fundamento do tratamento é a existência de uma relação contratual (cf. o artigo 17.°; n.° 2, da Lei n.° 10/ 91, na redacção da Lei n.° 28/94) e a pertinência na recolha e registo da informação (artigo 12.°, n.° 2, da Lei n.° 10/91). Em termos de acesso, e no contexto do princípio da finalidade, deve ser restringida a consulta desta informação, procedendo-se à sua eliminação logo que estejam cumpridas as finalidades determinantes do registo [cf. o artigo 5.°, alínea e), da Convenção].

3 — A E... procede à recolha indirecta de dados sobre situação patrimonial e financeira «para obtenção de informação complementar, com o objectivo de actualizar a informação disponível, ficando habilitada a um mais correcto enquadramento da actividade dos clientes».

Além de a informação poder ser fornecida pelo próprio cliente, pode ser a mesma «solicitada a entidade externa».

A recolha e tratamento desta informação não tem autorização expressa, prévia ou posterior, do titular dos dados. Verifica-se, porém, que os impressos de recolha têm uma nova formulação na qual se obtém dos clientes uma autorização prévia para a recolha de dados e informações complementares. («A E... fica autorizada a recolher informação adicional, ainda que por via indirecta, destinada a actualizar ou a complementar os dados».)

O artigo 12.° da Lei n.° 10/91 estabelece os princípios da recolha de dados:

Deve efectuar-se de forma lícita e não enganosa ln.Q 1);

Deve processar-se em estrita adequação e pertinência à finalidade que a determinou (n.° 2);

A finalidade da recolha deve ser conhecida antes do seu início (n." 3).

Relativamente à recolha e tratamento de informação sensível (v. g., sobre situação patrimonial), só há legitimidade para o seu tratamento se esta for obtida «com o consentimento dos titulares, com conhecimento do seu destino e utilização» ou resultar de «obrigação contratual» (artigo 17.°, n.° 2, da Lei n.° 10/91).

De acordo com os princípios enunciados — com os quais a E... está de acordo —, entende esta Comissão que aquela informação só pode ser obtida junto das «entidades externas» se houver autorização prévia do titular ou o acto de recolha resultar de cláusula contratual previamente estabelecida.

Em relação à recolha de dados junto dessas entidades — quando tratados automaticamente —, deve ser dada particular atenção ao cumprimento do princípio da finalidade consagrado no artigo 15." da Lei n.° 10/91.

4 — A E... solicita autorização para proceder à «comunicação dos dados às empresas que fazem parte do grupo».

Em sede de utilização de dados devemos considerar o artigo 5.°, alínea c), da Convenção do Conselho da Europa, ratificada através do Decreto do Presidente da República n.° 21/93, de 9 de Julho, e o disposto nos artigos 12.°, n.°3, 15.°, 17°, n.° 2, e 18.°, alínea/), da Lei n.° 10/ 91, de 29 de Abril, na redacção dada pela Lei n.° 28/94, de 28 de Agosto.

A comunicação seja conhecida do titular no momento da recolha e o titular tenha dado o consentimento ■ escrito para a sua utilização;

A sua utilização não seja incompatível com as finalidades determinantes da recolha;

Esse procedimento seja consentido pela CNPDPI no âmbito do pedido de autorização, nos termos dos artigos 17.°, n.° 2, e 18.°, alínea f), da Lei n.° 10/91.

No caso em apreço, propõe-se a E... reformular o documento de recolha de dados e introduzir a seguinte redacção:

Os dados destinam-se ao uso exclusivo dos serviços da E..., ficando esta autorizada a fornecê-los a empresas do grupo E.... sendo assegurada a confidencialidade dos dados e a limitação da respectiva utilização em função do objecto social das empresas do grupo.

Trata-se de uma «autorização genérica» para a circulação da informação no seio das empresas do grupo.

Conforme ficou referido, interessa que a utilização da informação não seja incompatível com as finalidades determinantes da recolha. Desse modo, este aspecto deverá ser considerado no âmbito da «utilização da informação por parte das empresas do grupo». Por isso, o texto a inserir no documento de recolha deverá ser ajustado por forma a cumprir esses princípios, propondo-se a seguinte formulação: «[...] e a sua utilização não seja incompatível com as finalidades determinantes da recolha.»

Vejamos, em concreto, como são «partilhados» os dados no âmbito do grupo E...

A... (empresas gestoras de fundos de participação destinados a clientes da E...). Nos termos dos contratos de subscrição dos fundos X..., os clientes destes produtos são,

Página 301

20 DE JULHO DE 1996

174-(301)

necessariamente, clientes da E... Os dados pessoais e patrimoniais utilizados são os que constam da E... Por isso, «toda a movimentação destes fundos de participação é controlada dentro do sistema informático da E..., dispo-nibilizando-se àquelas empresas o acesso directo ao sistema de clientes, no que respeita aos dados co-relacionados com estes produtos» (cf. o pedido de autorização). A CNPDPI considera compatível com a finalidade da recolha a utilização por aquelas empresas, nos termos anteriormente expressos.

Empresa B...: A E... comercializa produtos B... nos seus balcões, justificando a «partilha da informação» em face dos objectivos de prevenção do «risco nas obrigações crediticias». Pretende-se a disponibilização à B..., em modo de consulta, da «informação do sistema de clientes referida no anexo vrn».

O fundamento legal da utilização desta informação resulta do disposto no artigo 83.° do Decreto-Lei n.° 298/ 92, de 31 de Dezembro, que permite às instituições de crédito a organização, sob regime de segredo, de «um sistema de informações recíprocas com o fim de garantir a segurança das operações».

A CNPDPI considera compatível com a finalidade da recolha a consulta pela B... da referida informação, tendo em vista a minimização dos riscos da actividade e a garantía de segurança das operações realizadas ou a realizar. Porém, não será possível o acesso à informação relativa à identificação de eventuais «processos-crime pendentes» (enquadráveis no conceito de «suspeitas de actividades ilícitas» e constantes do ficheiro OBCT0083 — anexo ao quadro n.° 4 do formulário) em que a E... seja interveniente ou interessada e que resultem das relações contratuais entre a E... e õ cliente.

C... Não há acesso directo por parte da C...

Informa a E... que «são remetidos diariamente para a C... ficheiros organizados pela comercialização de produtos (seguros) desta empresa aos balcões da E...». Neste caso, são os funcionários da E... que procedem à recolha de dados a fim de serem enviados e tratados pela C... Esta. questão enquadra-se no contexto da actividade desenvolvida por parte das instituições de crédito, as quais, nos termos do artigo 4.°, alínea n), do Decreto-Lei n.° 298/92, podem «comercializar contratos de seguro». Tanto o regime jurídico da E... (artigo...) como os seus estatutos (em anexo a esse diploma — artigo 4.°) viabilizam o exercício desta actividade, não cabendo no âmbito das competências da CNPDPI questionar esses procedimentos.

Porém, a informação recolhida para comercialização dos produtos da C... não pode ser integrada nos ficheiros da E..., sob pena de violação do princípio da finalidade (cf. os artigos 12.°, n.05 1 e 3, 13.°, n.° 1, e 15." da Lei n.° 10/91). Efectivamente, a informação é recolhida para uma finalidade específica — a realização de um contrato de seguro com uma empresa (a C.) — e não podem ser utilizados para finalidades diferentes daquelas que determinaram a recolha.

5 — A E... declara que os dados são conservados «enquanto mantiverem utilidade».

A Lei n.° 10/91, de 29 de Abril, estabelece a necessidade de fixar o tempo de conservação dos dados [artigo 18.°, alínea /)], impondo a destruição dos dados depois 3e decorrido o prazo de conservação autorizado (artigo 23.°).

A Convenção n.° 108, ratificada pelo Decreto do Presidente da República n.a 21/93, de 9 de Julho, aponta para um período de conservação «que não exceda o tempo necessário às finalidades determinantes do seu registo» [artigo 5°, alínea e)]. •

A CNPDPI tem tido um entendimento uniforme sobre esta matéria (entre muitos vejam-se as autorizações n.03 29/ 95 e 30/95).

Em síntese, tem entendido que:

O tempo de conservação deve ser norteado pelos princípios da finalidade e pertinência, sendo ajustado considerar como início da contagem a cessação da relação contratual estabelecida;

Não havendo norma específica para a conservação de documentos na legislação bancária, deverá ser aplicável o regime estabelecido no artigo 40.° do Código Comercial, que refere expressamente o seguinte:

Todo o comerciante é obrigado a arquivar a correspondência e telegramas que receber, os documentos que provarem pagamentos e os livros da sua escrituração mercantil, devendo conservar tudo pelo espaço de 10 anos.

Em conclusão, entende que o prazo de conservação será pelo tempo necessário às finalidades determinantes do registo e pelo período de 10 anos sobre o termo da relação contratual, admitindo-se a possibilidade de conservação enquanto subsistirem obrigações decorrentes da relação contratual.

6 — É recolhida, em alguns impressos, informação relativa à identificação, situação profissional e patrimonial do cônjuge.

Em relação à recolha de dados relativos ao cônjuge, são aplicáveis os princípios gerais constantes da Lei n.° 10/ 91. Assim, o tratamentoautomatizado deve ser do conhecimento da pessoa a quem dizem respeito os dados [artigos 13.°, n.° 1, e 22.', n.° 1, alínea a)], a qual deve ter conhecimento da finalidade a que se destinam antes do início da recolha (artigo 12.°, n.° 3) e os destinatários da informação [artigo 22.°, n.° 1, alínea d)].

Assim, no impresso de recolha deve ser obtido o consentimento do cônjuge para tratamento dos dados que lhe dizem respeito.

Em face do exposto, a Comissão Nacional de Protecção de Dados Pessoais Informatizados delibera autorizar, nos termos dos artigos 8.°, n.° 1, alínea b), 17.°, n.° 2, e 18.° da Lei n.° 10/91, na redacção introduzida pela Lei n.° 28/94, de 28 de Agosto, a manutenção do ficheiro automatizado nos seguintes termos:

1) Responsável: E..., com sede...;

2) Características:

Sistema central (mainframe); Sistema de gestão de base de dados e linguagem de programação.

Aplicações:

Sistema de clientes: informação fixa de cliente, nome de clientes particulares, documento de identificação, moradas, apontes e protestos, falências, acções judiciais, cheques, pacto social, bens imóveis, ónus de bens imóveis, bens móveis;

Dados patrimoniais: crédito à economia, crédito à habitação, riscos de crédito, depósitos, tirulos è participações, cartões de crédito e dé-6i'to;

Página 302

174-(302)

II SÉRIE-C — NÚMERO 23

Finalidade: prossecução da actividade . bancária, nomeadamente no que se refere à identificação dos clientes, à análise da sua capacidade econó-mico-financeira e postura no mercado, bem como à avaliação do risco de operações e contratos;

3) Serviços encarregados do processamento da informação: Direcção de Organização e Informática;

4) Dados pessoais contidos em cada registo: os dados indicados nos anexos n a vtn ao ofício de 27 de Junho de 1995;

5) Recolha de dados: consentimento dos titulares e para cumprimento de obrigações legais e contratuais;

6) Recolha:

Directa — pessoal e por impresso;

Indirecta— junto de empresa especializada

(deve ser obtido o consentimento do titular,

nos termos referidos);

7) Actualização: igual ao n.° 6;

8) Há comunicação de dados ao Banco de Portugal (informações de risco e rescisão de convenção de cheque), CMVM e Fundo de Garantia de Depósitos, DGCI, UNICRE (clientes que pedem cartões de crédito), Centro Nacional de Pensões (verificação da «prova de vida»), SIBS (para produção de cartões de débito e de cartões não bancários) e tribunais no. âmbito das solicitações relativas a processos.

As empresas do grupo acedem a parte da informação nos seguintes termos:

A... — toda a movimentação dos fundos de participação é controlada dentro do sistema informático da E..., disponibilizando--se àquelas empresas o acesso directo ao sistema de clientes, no que respeita aos dados co-relacionados com estes produtos (cf. o pedido de autorização);

B... — tendo em vista a minimização dos riscos da actividade e a garantia de segurança das operações realizadas ou a realizar, poderá aceder à informação do sistema de clientes referida no anexo vra. Porém, não será possível o acesso à informação relativa à identificação de eventuais «processos-crime pendentes» (enquadráveis no conceito de «suspeitas de actividades ilícitas» e constantes do ficheiro OBCT0083 — anexo'ao quadro n.° 4 do formulário ) em que a E... seja interveniente ou interessada e que resultem das relações contratuais entre a E... . e o cliente;

9) Há comparações, interconexão ou inter-relaciona-mento da informação. Relacionamento «exclusivamente interno» com a identificação do cliente;

10) Há fluxos transfronteiras de dados para a França; \1) Medidas de segurança: as indicadas nos n.™ 1),

2), 3) e 4);

12) Tempo de conservação: pelo tempo necessário às finalidades determinantes do registo e pelo pe-

ríodo de 10 anos sobre o termo da relação contratual, admitindo-se a possibilidade de conservação enquanto subsistirem obrigações decorrentes da relação contratual;

13) Pessoas com acesso directo à informação: empregados credenciados em função da actividade exercida e do grau de acesso definido;

14) Formas e condições de acesso e rectificação por parte das pessoas: sempre que o solicitem junto dos balcões da empresa.

Em conclusão:

a) É autorizado o tratamento automatizado nos termos e condições que antecedem;

b) Em face do pedido de autorização formulado, a Comissão Nacional de Protecção de Dados Pessoais Informatizados autoriza o tratamento das ocorrências relativas a cheques e contumácia.

Em relação ao tratamento de suspeita de actividades ilícitas, decorrentes das relações contratuais estabelecidas entre o cliente e a E... (que podem servir de base à elaboração da participação e ao seu acompanhamento processual), será admissível o seu tratamento. No contexto do princípio da finalidade, deve ser restringida a consulta desta informação, procedendo-se à sua eliminação logo que estejam cumpridas as finalidades determinantes do registo [cf. o artigo 5.°, alínea e), da Convenção].

Quanto às condenações em processo-crime, verifica-se que não é solidada autorização, não podendo, por isso, ser feito qualquer tratamento (cf. o artigo 17.°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94, de 28 de Agosto);

c) Os impressos de recolha de dados devem ser reformulados no prazo de seis meses, por forma a respeitarem os princípios constantes do artigo 22.°, n.° 1, da Lei n.° 10/91. Nesse prazo, deve ser enviada cópia à Comissão;

d) A informação de natureza sens/vel recolhida junto das «entidades externas» só pode ser tratada se houver autorização prévia do titular ou o acto de recolha resultar de cláusula contratual previamente estabelecida (cf. o artigo 17,°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94, de 28 de Agosto).

Em relação à recolha de dados junto dessas entidades— quando tratados automaticamente—, deve a E... dar particular atenção ao cumprimento do princípio da finalidade consagrado no artigo 15.° da Lei n.° 10/91;

e) O tempo de conservação deve, pois, ser norteado pelos princípios da finalidade e pertinência. Assim, por aplicação analógica do artigo 40.° do Código Comercial, entende a Comissão que o prazo de conservação será pelo tempo necessário às finalidades determinantes do registo e pelo período de 10 anos sobre o termo da relação contratual, admitindo-se a possibilidade de conservação enquanto subsistirem obrigações decorrentes da relação contratual;

f) Em relação à recolha de dados relativos ao cônjuge, são aplicáveis os princípios gerais constantes da Lei n.° 10/91. Assim, o tratamento automatizado dos dados que lhe dizem respeito

Página 303

20 DE JULHO DE 1996

174-(303)

deve ser do seu conhecimento [artigos 13.°, n.° 1, e 22.°, n.° 1, alínea a)], o qual deve ter conhecimento da finalidade a que se destinam antes do início da recolha (artigo 12.°, n.° 3) e os destinatários da informação [artigo 22.°, n.° 1, alínea d)}.

Assim, no impresso de recolha deve ser obtido o consentimento do cônjuge para tratamento dos dados que lhe dizem respeito; g) Para haver comunicação às empresas do grupo E... é necessário que esse facto seja do conhecimento dos titulares dos dados no momento da sua recolha, haja autorização escrita relativamente aos «dados sensíveis» e a utilização não seja incompatível com as finalidades determinantes da recolha [cf. os artigos 12.°, n.°3, 15.°, 17.°, n.° 2, e 18.°, alínea />, da Lei n.° 10/91, na redacção da Lei n.° 28/94). O impresso deve ser reformulado nos termos sugeridos.

O acesso deve ser limitado aos dados estritamente necessários ao exercício da actividade das empresas do grupo e nos termos que ficaram definidos no n.° 4 da autorização.

Lisboa, 26 de Setembro de 1995.—Amadeu Francisco Ribeiro Guerra (relator) — Joaquim Seabra Lopes — Nuno Albuquerque Morais Sarmento — Luís José Durão Barroso— João Alfredo Massano Labescat da Silva— Mário Varges Gomes — Augusto Victor Coelho (presidente).

Autorização n.° 53/95

0 banco A... procedeu à legalização dos seus ficheiros. Analisado o processo, há alguns aspectos que merecem ser evidenciados.

1 — A pedido da Comissão, relativamente ao tratamento de suspeita de actividades ilícitas e condenações, refere o A...: «regista os incidentes de natureza criminal que se relacionem com a emissão de cheques sem cobertura, para efeito de inibição do uso de cheque ou com as declarações de contumácia».

A Comissão teve oportunidade de se pronunciar, através da deliberação n.° 7/95, de 14 de Março, em relação aò tratamento automatizado de suspeita de actividades ilícitas e condenações em'processo-crime Ç).

Em face do pedido de autorização formulado, a Comissão Nacional de Protecção de Dados Pessoais Informatizados autoriza o tratamento das ocorrências relativas a cheques e contumácia.

Em relação ao tratamento de suspeita de actividades ilícitas ou condenações em processo-crime, verifica-se que não é solicitada autorização pelo A..., não podendo, por isso, ser feito qualquer tratamento.

2 — O A... procede à recolha indirecta de dados sobre clientes e não clientes, a qual se resume, em regra, «a elementos retirados de fontes oficiais e públicas, designadamente constituição de sociedades (Diário da República), rescisão da convenção de cheques, registo de apontes e protestos», bem como à «retenção de conceitos que constam na praça, como, por exemplo, se é bom pagador, bom para crédito, etc».

A recolha e tratamento desta informação não tem autorização expressa, prévia ou posterior, do titular dos dados.

C) Segue texto em tudo idêntico ao da autorização n.° 51/95.

O procedimento que antecede suscita várias questões.

Em relação à recolha e registo de «informações públicas» quanto a clientes, pensamos que é admissível ao A... proceder ao seu tratamento quando essa recolha se enquadra no âmbito da finalidade que determinou o tratamento (cf. o artigo 12.°, n.° 2, da Lei n.° 10/91, de 29 de Abril).

Quando são recolhidos «dados sensíveis» sobre clientes (v. g., sobre situação patrimonial), só há legitimidade para o seu tratamento se houver «consentimento dos titulares, com conhecimento do seu destino e utilização» ou o tratamento resultar de «obrigação contratual» (artigo 17.°, n.° 2, da Lei n.° 10/91).

De acordo com estes princípios, entende a Comissão que esta informação só pode ser obtida junto das «entidades externas» se houver autorização prévia do titular ou o acto de recolha resultar de cláusula contratual previamente estabelecida.

A recolha de dados junto dessas entidades externas :— quando tratados automaticamente — deve respeitar o princípio da finalidade consagrado no artigo 15.° da Lei n.° 10/91.

Em relação ao tratamento de dados de não clientes, devem ser tidos em conta os seguintes princípios:

«Qualquer pessoa tem o direito de ser informada sobre a existência de ficheiro automático que lhe respeite, respectiva finalidade, bem como sobre a identidade e o endereço do seu responsável» (artigo 13.°, n.° 1, da Lei n.° 10/91, de 29 de Abril);

A finalidade da recolha deve ser conhecida pelo titular dos dados antes de se proceder à recolha de dados [cf. os artigos 12.°, n.° 3, e 22.°, alínea e)];

Quando os dados são recolhidos através de impresso, impõe o artigo 22.°, entre outros requisitos, que sejam especificados os destinatários das informações.

Sendo uma das finalidades do ficheiro a «captação de novos clientes», assume particular relevância ó direito de informação e de «eliminação» que assiste ao titular dos dados (artigo 30.°, n.° 3, da Lei n.° 10/91).

O A... deverá, previamente ao tratamento, informar os titulares dos dados da existência de ficheiro a seu Tespei-to, finalidade da recolha de dados e destinatários da informação.

3 — O A... solicita autorização para «disponibilizar a consulta de dados às empresas que fazem parte do grupo». Acrescenta que existe protocolo (junto ao processo) entre as empresas do grupo e o A.... Esses protocolos «condicionam sempre o acesso a quaisquer dados à prévia obtenção pelas empresas" de autorização escrita do cliente, dirigida ao banco, para que a empresa tenha aquele acesso, com expressa referência aos dados que poderão ser acedidos». O acesso tem por fim exclusivo «apreciar o grau de risco do cliente e garantir a segurança das operações» (cláusula 2.* do protocolo).

Em sede de utilização de dados, devemos considerar o artigo 5.°, alínea c), da Convenção do Conselho da Europa, ratificada através do Decreto do Presidente da República n.° 21/93, de 9 de Julho, e o disposto nos artigos 12.°, n.° 3, 15.°, 17.°, n.° 2, e 18.°, alínea/), da Lei n.° 10/ 91, de 29 de Abril, na redacção dada pela Lei n.° 28/94, de 28 de Agosto.

Página 304

174-(304)

II SÉRIE-C — NÚMERO 23

De acordo com estes preceitos, é legítima a comunica- . ção de dados pessoais (nomeadamente de «dados sensíveis») a outras entidades desde que se verifiquem, cumulativamente, os seguintes requisitos:

A comunicação seja conhecida do titular no momento da recolha e o titular tenha dado o consentimento escrito para a sua utilização;

A sua utilização não seja incompatível com as finalidades determinantes da recolha;

Esse procedimento seja consentido pela CNPDPI no âmbito do pedido de autorização, nos termos dos artigos 17.°, n.° 2, e 18.°, alínea />, da Lei n.° 10/91.

No caso em apreço, o A... propõe-se obter a autorização escrita do cliente para a consulta da informação por parte da empresa do grupo (cf. cláusula 1.* do protocolo). Neste contexto, á CNPDPI não vê objecção à consulta da informação desde que a sua utilização não seja incompatível com as finalidades determinantes da recolha. Por isso, sugere-se o aditamento — na cláusula 7.* do protocolo— de uma referência ao cumprimento dos princípios relativos à Lei de Protecção de Dados e ao respeito pelo princípio da finalidade.

4 — Em relação ao tempo de conservação, informa o A... que em caso algum os dados se mantêm inactivos mais de 10 anos, não retendo" a informação não pertinente para além dos anos referidos.

A Lei n.° 10/91, de 29 de Abril, estabelece a necessidade de fixar o tempo de conservação dos dados [artigo 18.°, alínea i)], impondo a destruição dos dados depois de decorrido o prazo de conservação autorizado (artigo 23.°).

A CNPDPI tem tido um entendimento uniforme sobre esta matéria (entre muitos, vejam-se as autorizações n.05 29/ 95 e 30/95).

Em síntese, tem entendido que:

O tempo de conservação deve ser norteado pelos princípios da finalidade e pertinência, sendo ajustado considerar como início da contagem a cessação da relação contratual estabelecida;

Não havendo norma específica para a conservação de documentos na legislação bancária, deverá ser aplicável o regime estabelecido no artigo 40." do Código Comercial, que refere expressamente o seguinte:

Em conclusão:

O prazo de conservação será pelo tempo necessário às fina/idades determinantes do registo e pelo período de 10 anos sobre o termo da relação contratual, admitindo-se a possibilidade de conservação enquanto subsistirem obrigações decorrentes da relação contratual;

Devem ser eliminadas as referências a cheques logo que cesse o período de rescisão (artigo 1." do Decreto-Lei n.° 454/91), logo que haja remoção da

listagem (artigo 4.°) , desde que cesse o período de interdição judicial de uso de cheque ou se verifique a reabilitação (artigo 12.°, n.™ 1, 6 e 10). Poderá ser guardada informação que permita, para os efeitos do artigo 1.°, n.° 6, do Decreto-Lei n.° 454/91, concluir se se trata ou não de «primeira rescisão».

5 — É recolhida, em alguns impressos, informação relativa à identificação, situação profissional e patrimonial do cônjuge.

Em relação à recolha de dados relativos ao cônjuge, são aplicáveis os princípios gerais constantes da Lei n.° 10/ 91. Assim, o tratamento automatizado deve ser do conhecimento da pessoa a quem dizem respeito os dados [artigos 13.°, n.° 1, e 22.°, n.° 1, alínea a)], a qual deve ter conhecimento da finalidade a que se destinam antes do início da recolha (artigo 12.°, n.° 3) e os destinatários da informação [artigo 22.°, n.° 1, alínea d)].

Assim, no impresso de recolha deve ser obtido o consentimento do cônjuge para tratamento dos dados que lhe dizem respeito.

6 — O A... transmite para o estrangeiro dados referentes aos seus clientes: Espanha, Angola, Moçambique, França, Inglaterra, Estados Unidos da América e Brasil. O fluxo transfronteiras de dados «é apenas relativo ao identificação e endereçamento».

É susceptível de transmissão a informação relativa a dados pessoais para Espanha, França e Inglaterra, nos termos do artigo 33.°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94, de 28 de Agosto, uma vez que estes países são partes contratantes da Convenção de Protecção de Dados.

Em relação aos outros países, é autorizada a transmissão de dados, nos termos do artigo 33.°, n.° 3, do mesmo diploma, só podendo ser utilizados para as finalidades determinantes da recolha e devendo o A... garantir o cumprimento dos princípios de protecção estabelecidos na presente autorização e as disposições da Convenção Relativa à Protecção de Dados e da Lei n.° 10/91, na redacção introduzida pela Lei n.° 28/94, de 28 de Agosto.

7 — Não se suscitam objecções às transferências de verbas entre agências de viagens e linhas aéreas. A circulação da informação resulta das exigências resultantes de um contrato e do respectivo pagamento de um serviço, sendo pertinente e legítima a circulação da informação (cf. o artigo 12.°, n.° 2).

8 — Em relação ao ficheiro A...-Vida, verifica-se que as propostas de adesão «são recolhidas através de uma transacção específica disponível aos balcões do Banco», sendo o ficheiro remetido, diariamente, à A...-Vida. O A... não retém os dados recolhidos.

Este procedimento enquadra-se no contexto da actividade desenvolvida por parte das instituições de crédito, as quais, nos termos do artigo 4.°, alínea «), do Decreto-Lei n.° 298/92, podem «comercializar contratos de seguro».

Porém, a informação recolhida para comercialização dos produtos A...-Vida não pode ser integrada nos ficheiros do A..., sob pena de violação do princípio da finalidade (cf. os artigos 12.°, n.05 1 e 3, 13.°, n.° 1, e 15.° da Lei n.° 10/91). Efectivamente, a informação é recolhida para uma finalidade específica — a realização de um contrato de seguro com uma empresa (a A...-Vida) — e não podem ser utilizados para finalidades diferentes daquelas que determinaram a recolha.

Página 305

20 DE JULHO DE 1996

174-(305)

9 — Verifica-se que os documentos que servem de base à recolha de dados não satisfazem as exigências constantes do artigo 22.', n.° 1, da Lei n.° 10/91. O A... informa que está em curso o processo de reformulação dos impressos, apresentando — no anexo n.° 3 — as «cláusulas a inserir nos impressos».

A formulação apresentada é omissa em relação ao «direito de acesso» e à recolha de dados junto de «entidades externas».

Assim, sugere-se a seguinte formulação:

Os dados recolhidos são processados automaticamente e destinam-se à utilização nas relações comerciais com o A... Estão assinalados os dados de fornecimento facultativo, sendo a sua omissão, inexactidão e falsidade da responsabilidade do cliente. Os interessados podem aceder à informação a seu respeito, solicitando a sua correcção, aditamento ou eliminação mediante contacto pessoal ou por escrito junto dos balcões do A...

Autorizo a recolha de dados junto de repartições públicas ou empresas especializadas para a confirmação dos dados e a obtenção dos elementos necessários à relação contratual.

Em face do exposto, a Comissão Nacional de Protecção de Dados Pessoais Informatizados delibera autorizar, nos termos dos artigos 8.°, n.° 1, alínea b), 17.°, n.° 2, e 18.° da Lei n.° 10/91, na redacção introduzida pela Lei n." 28/94, de 28 de Agosto, a manutenção do ficheiro automatizado, nos seguintes termos:

\) Responsável: banco A..., com sede na R...;

2) Características:

Sistema central (mainframe), sistema departamental e computadores isolados e em rede; Sistema de gestão de base de dados e linguagem de programação.

Aplicações: as especificadas no anexo i. Finalidade: suporte ao exercício da actividade do A..., em especial no domínio operacional, segurança, comercial e ajuda à decisão;

3) Serviços encarregados do processamento da infor-„ mação: toda a informação é processada internamente;

4) Dados pessoais contidos em cada registo: os dados indicados no anexo n;

5) Recolha de dados: consentimento dos titulares e para cumprimento de obrigações legais e contratuais;

6) Recolha:

Directa — pessoal e por impresso;

Indirecta— junto de empresa especializada

(deve ser obtido o consentimento do titular,

nos termos referidos); ,

7) Actualização: igual ao n.° 6);

8) Há comunicação de dados ao Banco de Portugal, DGCI e tribunais (nos termos da legislação em , vigor).

As empresas do grupo acedem à informação na estrita medida em que se revele necessária ao suporte do próprio negócio. É estabelecido protocolo

prévio com o A..., o qual «condiciona sempre o acesso a quaisquer dados à prévia obtenção de autorização escrita do cliente, com expressa referência aos dados que poderão ser acedidos». Empresas a quem pode ser concedido o acesso: Banco...;

9) Há comparações, interconexão ou inter-relaciona-mento da informação. Relacionamento «exclusivamente interno» com a identificação do cliente;

10) Há fluxos transfronteiras de dados para a França, Espanha, Inglaterra^ Angola, Moçambique, Estados Unidos da América e Brasil;

11) Medidas de segurança: as indicadas nos n." 1), 2), 3), 4) e 5);

12) Tempo de conservação: o prazo de conservação será pelo tempo necessário às finalidades determinantes do registo e pelo período de 10 anos sobre o termo da relação contratual, admitindo-se a possibilidade de conservação enquanto subsistirem obrigações decorrentes da relação contratual. Devem ser eliminadas as referências a cheques logo que cesse o período de rescisão (artigo 1.° do Decreto-Lei n.° 454/91), logo que haja remoção da listagem (artigo 4.°), desde que cesse o período de interdição judicial de uso de cheque ou se verifique a reabilitação (artigo 12.°, n.OT 1, 6 e 10). Poderá ser guardada informação que permita, para os efeitos do artigo 1.°, n.° 6, do Decreto-Lei n.° 454/91, concluir se se trata ou não de «primeira rescisão»;

13) Pessoas com acesso directo à informação: empregados credenciados em função da actividade exercida e do grau de acesso definido;

14) Formas e condições de acesso e rectificação por parte das pessoas: sempre que o solicitem junto dos balcões da empresa ou através de solicitação escrita.

Em conclusão:

d) É autorizado o tratamento automatizado nos termos e condições que antecedem;

b) Em face do pedido de autorização formulado, a Comissão Nacional de Protecção de Dados Pessoais Informatizados autoriza o tratamento das ocorrências relativas a cheques e contumácia.

Quanto às condenações em processo-crime e suspeita de actividades ilícitas, verifica-se que não é solicitada autorização, não podendo, por isso, ser feito qualquer tratamento (cf. o artigo 17.°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94, de 28 de Agosto);

d) A informação de natureza sensível recolhida junto das «entidades externas» só pode ser tratada se houver autorização prévia do titular ou o acto de recolha resultar de cláusula contratual previamente estabelecida (cf. o artigo 17.°, n.° 2, da Lei n.° 10/ 91, na redacção da Lei n.° 28/94, de 28 de Agosto).

Em relação à recolha de dados junto dessas entidades — quando tratados automaticamente —, deve o A... dar particular atenção ao cumprimento do princípio da finalidade consagrado no artigo 15." da Lei n.° 10/91;

Página 306

174-(306)

II SÉRIE-C — NÚMERO 23

e) O prazo de conservação será pelo tempo necessário às finalidades determinantes do registo e pelo período de 10 anos sobre o termo da relação contratual, admitindo-se a possibilidade de conservação enquanto subsistirem obrigações decorrentes da relação contratual. Devem ser eliminadas as referências a cheques logo que cesse o período de rescisão (artigo 1.° do Decreto-Lei n.° 454/91), logo que haja remoção da listagem (artigo 4.°), desde que cesse o período de interdição judicial de uso de cheque ou se verifique a reabilitação (artigo 12.°, n.™ 1, 6 e 10). Poderá ser guardada informação que permita, para os efeitos do artigo 1.°, n.° 6, do Decreto-Lei n.° 454/91, concluir se se trata ou não de «primeira rescisão»;

f) Em relação à recolha de dados relativos ao cônjuge, são aplicáveis os princípios gerais constantes da Lei n.° 10/91. O tratamento automatizado dos dados que lhe dizem respeito deve ser do seu conhecimento [artigos 13.°, n.° 1, e 22.°, n.° 1, alínea a)], o qual deve ter conhecimento da finalidade a que se destinam antes do início da recolha (artigo 12.°, n.° 3) e os destinatários da informação [artigo 22.°, n.° 1, alínea d)]. Por isso, deve ser obtido, no impresso de recolha, o consentimento do cônjuge para tratamento dos dados que lhe dizem respeito;

g) A consulta de dados pessoais (nomeadamente de «dados sensíveis») a outras entidades só é possível quando se verifiquem, cumulativamente, os seguintes requisitos:

A comunicação seja conhecida do titular no momento da recolha e o titular tenha dado o consentimento escrito para a sua utilização;

A sua utilização não seja incompatível com as finalidades determinantes da recolha; Esse procedimento seja consentido pela CNPDPI no âmbito do pedido de autorização, nos termos dos artigos 17.°, n.° 2, e 18.°, alínea f), da Lei n.° 10/91.

No caso em apreço, o A... propõe-se obter a autorização escrita do cliente para a consulta da informação por parte da empresa do grupo (cf. cláusula 1." do protocolo). Neste contexto, a CNPDPI não vê objecção à consulta da informação desde que a sua utilização não seja incompatível com as finalidades determinantes da recolha;

h) É autorizada á transmissão de dados para os países não subscritores da Convenção de Protecção de Dados. Os dados só podem ser utilizados para as finalidades determinantes da recolha, devendo o A... garantir o cumprimento dos princípios de protecção estabelecidos ha presente autorização, nas disposições da Convenção Relativa à Protecção de Dados e da Lei n." 10/91, na redacção introduzida pela Lei n.° 28/947 de 28 de Agosto;

0 A informação recolhida para comercialização dos produtos A...-Vida não pode ser integrada nos ficheiros do A..., sob pena de violação do princípio da finalidade (cf. os artigos 12.°, n." l-e-3, 13.°,

n.° 1, e 15." da Lei n.° 10/91). Efectivamente, a informação é recolhida para uma finalidade específica — a realização de um contrato de seguro com uma empresa (a A...-Vida) — e não podem ser

utilizados para finalidades diferentes daquelas que determinaram a recolha; j) Em relação ao tratamento de dados de não clientes, devem ser tidos em conta os princípios relativos ao direito de informação (artigo 13.°, n.° 1, da Lei n.° 10/91, de 29 de Abril) e da finalidade da recolha [cf. os artigos 12.°, n.° 3, e 22.°, alínea e)]. Sendo uma das finalidades do ficheiro a «captação de novos clientes», assume particular relevância o direito de informação e de «eliminação» que assiste ao titular dos dados (artigo 30.°, n.° 3, da Lei n.° 10/91).

Lisboa, 10 de Outubro de 1995. — Amadeu Francisco Ribeiro Guerra (relator) — Joaquim Seabra Lopes — Luís José Durão Barroso — João Alfredo Massanó Labescat da Silva — Mário Varges Gomes — Augusto Victor Coelho (presidente).

Autorização n." 60/95

0 banco A... procedeu à legalização dos seus ficheiros. Analisado o processo, há alguns aspectos que merecem ser evidenciados. v

1 —O A... refere, no pedido de autorização, que «não recolhe ou regista qualquer informação pertinente a suspeitas de actividades ilícitas»; «em relação a condenações em processo-crime só dispõe de informação que se reporta à interdição de uso de cheque e à contumácia».

Em face do pedido de autorização formulado, a Comissão Nacional de Protecção de Dados Pessoais Informatizados autoriza, o tratamento das ocorrências relativas a cheques e contumácia.

Em relação ao tratamento de outras suspeitas de actividades ilícitas ou condenações em processo-crime verifiCa--se que não é solicitada autorização pelo A..., não podendo, por isso, ser feito qualquer tratamento.

2 — O A... procedeu à recolha indirecta de dados sobre «potenciais clientes» servindo-se de informação «de ordens ou associações profissionais, empresas de informações, referências de clientes, resposta a acções de marketing directo e relacionamentos profissionais com empresas». A recolha e tratamento destes dados foi realizado sem conhecimento e autorização dos próprios.

Hoje, os cupões de direct response/pedidos de informação nas acções de mala/marketing directo solicitam autorização dos próprios, nos termos do texto indicado: «Estes dados são passíveis de processamento automatizado, nos termos da Lei n.° 10/91, de 29 de Abril, e sob regime de sigilo, com vista ao estabelecimento de contactos personalizados com o grupo A...»

Os procedimentos que antecedem suscitam duas questões.

Em relação ao tratamento de dados de não clientes, devem ser tidos em conta os seguintes princípios:

Qualquer pessoa tem o direito de ser informada sobre a existência de ficheiro automático que lhe respeite, respectiva finalidade, bem como sobre a identidade

(8) Segue texto em tudo idêntico, quanto aos fundamentos, ao da autorização n.° 51/95.

Página 307

20 DE JULHO DE 1996

174-(307)

e o endereço do seu responsável» (artigo 13.°, n.° 1, da Lei n.° 10/91, de 29 de Abril);

A finalidade da recolha deve ser conhecida pelo titular dos dados antes de se proceder à sua recolha [cf. os artigos 12.°, n.°3, e 22.°, alínea e)]\

Quando os dados são recolhidos através de impresso, impõe o artigo 22.°, entre outros requisitos, que sejam especificados os destinatários das informações.

Sendo uma das finalidades do ficheiro a «captação de novos clientes», assume particular relevância o direito de informação e de «eliminação» que assiste ao titular dos dados (artigo 30.°, n.° 3, da Lei n.° 10/91);

As entidades que fornecem a informação só podem fazê-lo desde que esse procedimento se enquadre no âmbito da finalidade do ficheiro (cf. o artigo 15." da Lei n.° 10/91), desde que os titulares dos dados tenham conhecimento do seu destino e utilização [artigos 12.°, n.° 3, 13.°, n.° 1, e 22.°, alíneas d) e e), da Lei n.° 10/91] e o ficheiro esteja legalizado nessa perspectiva junto da CNPDPI [artigo 18.°, alínea f), da Lei n.° 10/91].

O A... deverá, previamente ao tratamento, informar os titulares dos dados da existência de ficheiro a seu respeito, finalidade da recolha de dados e destinatários da informação. Assim, em relação aos dados existentes relativos a «potenciais clientes», deve o A... assegurar o direito de informação, de acesso e de eliminação (no domínio da mala directa) se for manifestada essa vontade da parte dos titulares.

Em relação aos cupões, verifica-se que o texto não satisfaz as exigências do artigo 22.° da Lei n.° 10/91. Não vem especificada a natureza obrigatória ou facultativa da resposta [alínea b)], as condições de acesso, rectificação e eliminação [alínea g)]. Por isso, o texto deve ser reformulado.

3 — O A... procede à recolha indirecta de dados sensíveis [especificados no artigo 11.°, n.° 1, alínea b), da Lei n.° 10/91] «junto de entidades registrais e de outras instituições de crédito» e de «empresas de informação especializadas».

A recolha e tratamento desta informação não tem autorização expressa, prévia ou posterior, do titular dos dados.

O artigo 12.° da Lei n.° 10/91 estabelece os princípios da recolha de dados:

Deve efectuar-se de forma lícita e não enganosa (n.° 1); Deve processar-se em estrita adequação e pertinência

à finalidade que a determinou (n.° 2); A finalidade da recolha deve ser conhecida antes do

seu início (n.° 3).

De acordo com os princípios enunciados, entende esta Comissão que aquela informação só pode ser obtida junto das «entidades externas» se houver autorização prévia do titular, o acto de recolha resultar de disposição legal (v. g., cheques) ou cláusula contratual previamente estabelecida. Nesse caso, deverá constar do impresso de recolha de dados a possibilidade de recolha junto dessas entidades.

Em relação à recolha desses dados — quando tratados automaticamente —, deve ser dada particular atenção' ao cumprimento do princípio da finalidade consagrado no artigo 15.° da Lei n.° 10/91.

4 — O A... solicita autorização para «disponibilizar a consulta de dados às empresas que fazem parte do grupo». No grupo'A... há situações diferenciadas a considerar:

4.1 — Há empresas que utilizam o suporte aplicacional do A... para prossecução da sua actividade: B...

Estas empresas acedem, de acordo com o artigo 83.° do Decreto-Lei n.° 298/92, de 31 de Dezembro, à «generalidade da informação do A...»;

4.2 — Há empresas que exercem actividade no domínio financeiro que, dispondo de suporte aplicacional próprio, acedem à informação «com o fim específico de minimizarem os riscos próprios das suas actividades e garantirem a segurança das operações» (cf. o artigo 83.° do Decreto-Lei n.° 298/92): C...;

4.3 — Outras empresas acedem «a informação tratada pelo A... enquanto banco depositário dos títulos por elas geridos, no âmbito das regras próprias que regem a sua actividade e para efeitos de reconciliação da informação recíproca»: D...;

4.4 — Os colaboradores das empresas seguradoras acedem a «aplicações de carácter instrumental geral, nomeadamente a correio electrónico, lista telefónica interna, mercado de câmbios e cotações de bolsa. Podem aceder à informação específica dos produtos e serviços de que são titulares no grupo A...»: F...

Nesta última situação não há consulta de dados pessoais.

Em sede de utilização de dados devemos considerar o artigo 5.°, alínea c), da Convenção do Conselho da Europa, ratificada através do Decreto do Presidente da República n.° 21/93, e o disposto nos artigos 12.°, n.° 3, 15.°, 17.°, n.° 2, e 18.°, alínea /), da Lei n.° 10/91, de 29 de Abril, na redacção dada pela Lei n.° 28/94 de 28 de Agosto.

De acordo com estes preceitos é legítima a comunicação de dados pessoais (nomeadamente de «dados sensíveis») a outras entidades desde que se verifiquem, cumulativamente, os seguintes requisitos:

A comunicação seja conhecida do titular no momento da recolha e o titular tenha dado o consentimento escrito para a sua utilização;

A sua utilização não seja incompatível com as finalidades determinantes da recolha;

Esse procedimento seja consentido pela CNPDPI no âmbito do pedido de autorização, nos termos dos artigos 17.°, n.° 2, e 18.°, alínea f), da Lei n.° 10/91.

No caso em apreço, o A... já obtém a autorização escrita do cliente para a consulta da informação por parte das instituições do grupo, ainda que através de uma formulação que se nos afigura demasiado genérica.

Em relação à informação disponibilizada, nos termos do pedido de autorização, afigura-se-nos que a sua utilização não é incompatível com as finalidades determinantes da recolha. Na generalidade das situações a consulta é efectuada no âmbito dos riscos de crédito e para segurança das operações (fundamentada, por isso, no artigo 83.° do Decreto-Lei n.° 298/92). Para situações de consulta mais específica deve o A... exigir da empresa do grupo uma autorização expressa do cliente, nomeadamente para obviar à violação do sigilo bancário.

5 — Em relação ao prazo de conservação dos dados, o A... considera desejável e adequado um prazo de 20 anos.

Página 308

174-(308)

II SÉRIE-C — NÚMERO 23

A Lei n.° 10/91, de 29 de Abril, estabelece a necessidade de fixar o tempo de conservação dos dados [artigo 18.°, alínea /)], impondo a destruição dos dados depois de decorrido o prazo de' conservação autorizada (artigo 23.°).

A Convenção n.° 108, ratificada pelo Decreto do Presidente da República n.° 21/93, de 9 de Julho, aponta para um período de conservação «que não ex*ceda o tempo necessário às finalidades determinantes do seu registo» [artigo 5.", alínea e)].

Há dados que, pela sua natureza, devem ser conservados enquanto viver a pessoa (v. g., sobre identificação civil). Porém, os dados relativos a operações financeiras (empréstimos e operações bancárias) — que têm subjacente a gestão de um contrato — não parecem estar vocacionados para uma duração superior ao tempo que exceda um «período razoável». Não parece razoável a adopção generalizada do prazo indicado porque, desde logo, não está fundamentado no princípio da necessidade ou finalidade.

O tempo de conservação deve, pois, ser norteado pelos princípios da finalidade e pertinência. É ajustado, desde logo, considerar como início da contagem a cessação da relação contratual estabelecida (que, nos empréstimos para habitação, pode atingir a ordem dos 25 anos).

Este prazo, que antes era de 20 anos, será o prazo adequado para a conservação dos dados. Em face da actividade desenvolvida o prazo a considerar será o de 10 anos sobre a cessação da relação contratual que determinou a recolha.

Na mesma linha de pensamento, o Decreto-Lei n.° 313/ 93, de 15 de Setembro (sobre branqueamento de capitais), estabelece, no artigo 9.°, as regras de conservação de documentos. São fixados os seguintes princípios:

Obrigatoriedade de conservação da cópia ou referências dos documentos comprovativos da identificação, durante o período de cinco anos após o termo das relações com os respectivos clientes (n." I);

Conservação, pelo período de 10 anos a contar da data da execução da transacção, dos originais, cópias ou microformas e registos dessas operações, bem como das informações obtidas nos termos do artigo 8.°, n.°2(n.°2).

Em síntese, e nos termos de entendimento uniforme da CNPDPI:

O prazo de conservação será pelo tempo necessário às finalidades determinantes do-registo e pelo período de 10 anos sobre o termo da relação contratual, arJrnitindo-se a possibilidade de conservação enquanto subsistirem Obrigações decorrentes da relação contratual;

Devem ser eliminadas as referências a cheques logo que cesse o período de rescisão (artigo 1." do Decreto-Lei n.° 454/91), logo que haja remoção da listagem (artigo 4.°), desde que cesse o período de

interdição judicial de uso de cheque ou se verifique a reabilitação (artigo 12.°, n.™ 1, 6 e 10). Poderá ser guardada informação que permita, para os efeitos do artigo 1.°, n.° 6, do Decreto-Lei n.°454/ 91, concluir se se trata ou não de «primeira rescisão».

6 — O A... tem, na aplicação, alguns campos de texto livre onde são incluídas «anotações», «referências pessoais» e «relacionamentos sociais».

Em relação aos dois últimos campos, informa o A... que «já não são utilizados e que, em relação à informação armazenada, está em curso o seu expurgo definitivo, o qual ocorrerá até ao termo do presente ano civil». Em relação a estas referências, considera a Comissão, em termos gerais, excessiva e não pertinente a recolha e tratamento dos dados enunciados, nos termos do artigo 12.°, n.° 2, da Lei n.° 10/91.

Em particular, entende-se que a informação relativa aos hábitos e relacionamentos sociais do cliente se pode enquadrar no conceito de «vida privada», informação que o artigo 11.°, n.° 1, alínea a), da Lei n.° 10/91 (redacção da Lei n.° 28/94, de 28 de Agosto) considera insusceptível de tratamento. Por isso, reafirma-se a necessidade de expurgar, definitivamente, esta informação.

No campo «Anotações» são registados «factos, menções ou circunstâncias pertinentes a cada relação comercial e ou relevantes para uma gestão comercial personalizada, constando do sistema a data da anotação e o respectivo auton>. A CNPDPI lembra que os dados a registar devem respeitar o princípio da pertinência (cf. o artigo 12.°, n.° 2), não podendo ser o campo aproveitado — em face da «liberdade de texto» — para registar factos susceptíveis de discriminação ou violadores da privacidade.

7 — Verifica-se que os documentos que servem de base à recolha de dados devem conter, nos termos dos fundamentos indicados, a «autorização de recolha (para tratamento) de dados pessoais junto de repartições públicas ou empresas especializadas, tendo em vista a confirmação dos dados e ou a obtenção dos elementos necessários à relação contratual».

Assim, a CNPDPI delibera autorizar, nos termos dos artigos 8.°, n.° 1, alínea è), 17.°, n.° 2, e 18.° da Lei n.° 10/91, na redacção dada pela Lei n.° 28/94, de 28 de Agosto, a manutenção do ficheiro do A...:

1) Responsável: banco A... com, sede na Rua...;

2) Características:

Sistema central (mainframe);

Sistema de gestão de base de dados e linguagem de programação.

Aplicações: as especificadas no n.°4 do formulário (identificação de entidades, moradas e contas).

Finalidade: registo, conservação, manutenção, consulta e comunicação da informação estritamente necessária à prossecução das actividades financeiras no quadro legal

vigente;

3) Serviços encarregados do processamento da informação: Direcção de Sistemas do A..., com sede na R...;

4) Dados pessoais contidos em cada registo: os indicados no n.° 7 do formulário que deu entrada na CNPDPI em 2 de Março de 1995.

Trata situação patrimonial e financeira, ocorrências relativas a cheques e contumácia;

Página 309

20 DE JULHO DE 1996

174-(309)

5) Recolha de dados: consentimento dos titulares e cumprimento de obrigações legais e contratuais;

6) Recolha:

Directa: pessoal, por telefone e por impresso;

Indirecta: através do Banco de Portugal, da CMVM, tribunais, RNPC, outras entidades registrais e listagens de nomes, endereços e telefones disponibilizados por associações profissionais e empresas de informação (para haver tratamento destes dados é necessário que haja conhecimento e não oposição dos titulares dos dados);

7) Actualização: igual ao n.° 6;

8) Há comunicação de dados ao Banco de Portugal (informações de risco e inibição de uso de cheque), CMVM, Fundo de Garantia de Depósitos, aos mandatários, comitidos e outras pessoas prestadoras de serviços ao Banco a título permanente ou ocasional (auditores externos, advogados, solicitadores) no âmbito do mandato, autoridades judiciais e de investigação criminal nos termos legais, autoridades tributárias nos termos da legislação fiscal e outras entidades mediante autorização do titular.

Comunicação às empresas do grupo A... (segue a identificação das empresas: acedem, de acordo com o artigo 83." do Decreto-Lei n.° 298/92, de 31 de Dezembro, à «generalidade da informação do A...» com autorização dos titulares dos dados); ou

[...] («com o fim específico de minimizarem os riscos próprios das suas actividades e garantirem a segurança das operações» — artigo 83." do Decreto-Lei n.° 298/92); ou

[...] («à informação tratada pelo A... enquanto banco depositário dos títulos por elas geridos, no âmbito das regras próprias que regem a sua actividade e para efeitos de reconciliação da informação recíproca»);

9) Há comparações, interconexão ou inter-relaciona-mento da informação. Existe uma plataforma aplicacional que permite o tratamento dos dados fornecidos directa ou indirectamente, quer através de elementos de ligação, quer através da existência de atributos comuns (número de empréstimo, nome, endereço, número de documento de identificação e número de contribuinte);

10) Há fluxos transfronteiras de dados para França;

11) Medidas de segurança: as indicadas nos n.081), 2), 3), 4) e 5);

12) Tempo de conservação:

Os dados^só poderão ser conservados pelo tempo necessário às finalidades determinantes do registo e pelo período de 10 anos sobre o termo da relação contratual, admitindo-se a possibilidade de conservação enquanto subsistirem obrigações decorrentes da relação contratual;

Devem ser eliminadas as referências a cheques logo que cesse o período de rescisão (artigo 1.° do Decreto-Lei n.° 454/91), logo que haja remoção da listagem (artigo 4.°), desde que cesse o período de interdição judicial de uso de cheque ou se verifique a reabilitação (artigo 12.°, n.«l,6e 10). Poderá ser guardada informação que permita, para os efeitos do

artigo 1.°, n.° 6, do Decreto-Lei n.° 454/91, concluir se se trata ou não de «primeira rescisão»;

13) Pessoas com acesso directo à informação: são estabelecidos níveis de acesso, nos termos indicados non." 15 do formulário;

14) Formas e condições de acesso e rectificação por parte das pessoas: é assegurado ao interessado a possibilidade de tomar conhecimento dos elementos que lhes dizem respeito, desde que devidamente identificados no momento da solicitação. É sempre possível a correcção de inexactidões bem como eliminações relativas às entidades desde que pelas mesmas comunicado.

Em conclusão:

a) É autorizado o tratamento automatizado nos termos e condições que antecedem;

b) Em face do pedido de autorização, a CNPDPI autoriza o tratamento das ocorrências relativas a cheques e contumácia.

Quanto às condenações em processo crime e outras suspeitas de actividades ilícitas, verifica-se que não é solicitada autorização, não podendo, por isso, ser feito qualquer tratamento (cf. o artigo 17.°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/ 94, de 28 de Agosto);

Em relação à recolha de dados junto dessas entidades — quando tratados automaticamente — deve o A... dar particular atenção ao cumprimento do princípio da finalidade consagrado no artigo 15.° da Lei n.° 10/91;

e) O prazo de conservação será pelo tempo necessário às finalidades determinantes do registo e pelo período de 10 anos sobre o termo da relação contratual, admitindo-se a possibilidade de conservação enquanto subsistirem obrigações decorrentes da relação contratual. Devem ser eliminadas as referências a cheques logo que cesse o período de rescisão (artigo 1." do Decreto-Lei n.° 454/91), logo que haja remoção da listagem (artigo 4.°), desde que cesse o período de interdição judicial de uso de cheque ou se verifique a reabilitação (artigo 12.°, n.™ 1, 6 e 10). Poderá ser guardada informação que permita, para os efeitos do artigo 1.°, n.° 6, do Decreto-Lei n.° 454/91, concluir se se trata ou não de «primeira rescisão»;

f) A consulta de dados pessoais (nomeadamente de «dados sensíveis») a outras entidades só é possível quando se verifiquem, cumulativamente, os seguintes requisitos:

A comunicação seja conhecida do titular no momento da recolha e o titular tenha dado o consentimento escrito para a sua utilização;

Página 310

174-(310)

II SÉRIE-C — NÚMERO 23

A sua utilização não seja incompatível com as finalidades determinantes da recolha;

Esse procedimento seja consentido pela CNPDPI no âmbito do pedido de autorização, nos termos dos artigos 17.°, n.° 2, e 18.°, alínea f), da Lei n.° 10/91;

g) Obtendo o A... autorização escrita do cliente para a consulta da informação por parte das instituições do grupo, ainda que através de uma formulação que se nos afigura demasiado genérica, entende-se que a sua utilização não é incompatível com as finalidades determinantes da recolha;

h) Em relação ao tratamento de dados de não clien-' tes devem ser tidos em conta os princípios relativos ao direito de informação (artigo 13.°, n.° 1, da Lei n.° 10/91, de 29 de Abril) e da finalidade da recolha [cf. os artigos 12.°, n.° 3, e 22.°, alínea e)]. Sendo uma das finalidades do ficheiro a «captação de novos clientes», assume particular relevância o direito de informação e de «eliminação» que assiste ao titular dos dados (artigo 30.°, n.° 3, da Lei n.° 10/91);

0 A informação relativa aos hábitos e relacionamentos sociais do cliente pode enquadrar-se no conceito de «vida privada», informação que o artigo 11.°, n.° 1, alínea a), da Lei n.° 10/91 (redacção da Lei n.° 28/94, de 28 de Agosto) considera insusceptível de tratamento. Por isso, reafirma-se a necessidade de expurgar, definitivamente, esta informação;

j) Os registos a efectuar no campo «Anotações» devem respeitar o princípio da pertinência (cf. o artigo 12.°, n.° 2, da Lei n.° 10/91), não podendo ser -o campo aproveitado — em face da «liberdade de texto» — para tratar factos susceptíveis de discriminação ou violadores da privacidade.

Lisboa, 24 de Outubro de 1995. — Amadeu Francisco Ribeiro Guerra (relator) — Joaquim Seabra Lopes — Nuno Albuquerque Morais Sarmento — Luís José Durão Barroso — João Alfredo Massano Labescat da Silva — Mário Varges Gomes — Augusto Victor Coelho (presidente).

Autorização n.° 74/95

1 — A E... apresentou, em 1 de Março de 1995, a declaração relativa à legalização dos seus ficheiros automatizados, nos termos e para os efeitos do artigo 45." da Lei n.° 10/91, de 29 de Abril.

Dela resulta, designadamente:

1) Responsável: E...;

2) Finalidade: reunir informação sobre cheques devolvidos dos clientes da E... e informar os mesmos clientes sobre o risco de aceitação de cheques como meio de pagamento;

3) Características: computador pessoal em rede. Data da criação: 26 de Março de 1985;

4) Serviço encarregado do processamento da informação: a própria empresa;

5) Dados pessoais: nome, tipo de documento de identificação, número do documento de identificação, número de cheques devolvidos;

6) Fundamento da recolha: consentimento dos titulares e inexistência de riscos de intromissão na vida privada, segundo a declaração;

7) Forma da recolha: directa (por impresso);

8) Forma de actualização: directa (por impresso);

9) Comunicação de dados: sim, a todos os clientes da empresa;

10) Comparação, intecconexão ou inter-relação de dados: não;

11) Fluxos transfronteiras de dados: não;

12) Medidas de segurança: cópias de back up, password e acesso restrito;

13) Tempo de conservação dos dados: cinco anos;

14) Pessoas com acesso directo à informação: operadores de dados e supervisores da informação;

15) Forma de acesso por parte das pessoas em causa: «Entrando em contacto com a nossa empresa ser--lhe-ão esclarecidos todos os pormenores»;

16) Forma de rectificação ou eliminação: «Contactando os nossos serviços para eliminar os dados devem

. regularizar as pendências respectivas, ou junto do nosso cliente ou na E...».

2 — O problema do tratamento dos cheques sem provisão foi estudado no seio desta Comissão, donde se extraem as seguintes conclusões que importam para o processo em análise:

II — A recolha de informação por parte de empresas

Sabe-se que há empresas que procedem ao tratamento automatizado de clientes que, nas suas relações comerciais, lhes passaram cheques sem provisão. Esta informação pode ser utilizada internamente ou ser circulada entre os vários estabelecimentos da mesma

empresa ou empresas do mesmo «grupo económico».

Em princípio, o registo desta informação visa a «gestão» do pagamento das quantias e a sua cobrança em caso de incumprimento (quer por força de acções cíveis, quer pela instauração de processo crime) ou evitar que os clientes que já lhes passaram cheques sem provisão voltem a utilizar este meio para o pagamento de bens ou serviços.

Pensamos que, em face do acréscimo de situações de emissão de cheques sem provisão, é legítima — no âmbito da filosofia do Decreto-Lei n.° 454/91 — a recusa de aceitação de cheques às pessoas que comprometem a credibilidade do cheque como meio de pagamento.

Para que seja eficaz este controlo é natural que estas entidades se sirvam do tratamento sistematizado desta informação.

Em face desses princípios — e atendendo à revogação dos diplomas que impunham a obrigatoriedade de aceitação de cheques até certos montantes — é perfeitamente admissível:

Que estes estabelecimentos se sirvam de meios automatizados para a gestão das formas de pagamento e respectiva «cobrança»;

Que, em função de actuação anterior do cliente, sejam utilizados esses registos automatizados para servir de base à recusa do cheque como forma de pagamento.

À luz do artigo 11.°, n.° í, alínea b), da Lei n.° 10/ 91, de 29 de Abril (redacção da Lei n.° 28/94, de 29 de Agosto), deve entender-se que o conceito de «suspeitas de actividades ilícitas» se reporta a crimes ou

Página 311

20 DE JULHO DE 1996

174-(311)

contravenções. O tratamento da informação de que «o cheque não tem provisão» — e, por isso, susceptível de procedimento criminal — deve enquadrar-se no conceito de «dados sensíveis».

As entidades que fazem o tratamento automatizado desta informação sensível devem requerer e obter autorização da CNPDPI. Nos termos do artigo 17.°, n.°2, há fundamento e legitimidade para o tratamento desta informação uma vez que entre o sacador e a entidade que procede ao tratamento automatizado existe uma relação contratual subjacente. Anota-se, porém, que a recolha de dados no momento da entrega do cheque (v. g., morada, telefone e número de bilhete de identidade) não está dispensada do cumprimento do artigo 12.° da Lei n.° 10/91 e do princípio da finalidade. Daqui'resulta que, a menos que haja autorização do titular dos dados em relação à circulação desta informação pelas empresas do grupo ou por outras «empresas comerciais», não se vê fundamento legal para a transmissão desta informação a terceiros.

O artigo 35.°, n.° 2, da Constituição estabelece que «é proibido o acesso a ficheiros e registos informáticos para conhecimento de dados pessoais relativos a terceiros, salvo em casos excepcionais previstos na lei». Efectivamente, os sacadores são «terceiros» em relação às empresas não intervenientes na relação jurídica contratual que legitimou o tratamento automatizado dos dados pessoais.

No caso em apreço, a transmissão dessa informação a outras empresas — quer sejam do «grupo» ou não — traduz-se na comunicação de dados sensíveis e que envolvem, ainda, a diminuição de certos direitos, limitativos da livre escolha das formas de pagamento.

O acesso a «listagens» e a sua centralização só está legalmente consagrado para as entidades financeiras e com os objectivos específicos constantes da lei. A eventual circulação desta informação entre as empresas não financeiras carece de previsão legal.

Efectivamente, se o legislador tivesse pretendido uma ampla divulgação desta informação — porque a reputava de «interesse geral» e, eventualmente, passível de contribuir para o «aumento da confiança» deste meio de pagamento —, teria consagrado tal solução. Como se vê do preâmbulo do Decreto-Lei n.° 454/91, o desejável aumento da confiança do cheque como meio de pagamento passa, em termos legais, por «uma colaboração mais activa por parte das instituições de crédito».

Tratando-se assim a emissão de cheques sem provisão de uma forma de tratamento de dados sensíveis, tal tratamento estará sujeito, quando efectuado por entidades pri- • vadas como é o caso em análise, ao condicionalismo do n.° 2 do artigo 17.° da Lei n.° 10/91, de 29 de Abril, na redacção que lhe foi dada pela Lei n.° 28/94, de 29 de Agosto:

2 — O tratamento automatizado de dados pessoais a que se refere o número anterior pode ser efectuado, dentro dos mesmos limites, por outras entidades mediante autorização da CNPDPI, com o consentimento dos titulares dos dados e conhecimento do seu destino e utilização, ou para cumprimento de obrigações legais ou contratuais, bem como para a protecção legalmente autorizada de interesse vital do titular ou ainda quando, pela sua natureza, esse tratamento não possa implicar risco de intromissão na vida privada ou de _ discriminação.

3 — Como resulta do n.° 2 do artigo 17.° acima transcrito, a CNPDPI apenas pode dar autorização para o tratamento de cheques sem provisão por uma entidade com a qual o sacador não tem qualquer relação contratual se se verificar qualquer das outras alternativas previstas naquela disposição, a saber:

Consentimento dos titulares dos dados e conhecimen- .

to do seu destino e utilização; Cumprimento de obrigações legais; Protecção legalmente autorizada de interesse vital do

titular; o tratamento, pela sua natureza, não possa

implicar risco de intromissão na vida privada ou de

discriminação.

Ora, a E..., ao contrário do que refere no formulário, não recolhe o consentimento dos titulares dos dados, que por isso também não têm conhecimento do seu destino e utilização.

Não está também em causa o cumprimento de obrigações legais ou contratuais: de facto a E... não está obrigada por diploma legal ao tratamento de cheques sem provisão como também os sacadores de cheques sem provisão não têm qualquer relação contratual com esta empresa.

Por sua vez, a protecção legalmente autorizada de interesse vital do titular (dos dados) tem apenas que ver com instituições legalmente autorizadas a cuidar da saúde física ou psíquica das pessoas e com o facto de estas não estarem em condições de dar o seu consentimento: não é também obviamente aplicável ao caso, pese a estranha interpretação que a E... faz desta condição de autorização.

Pode efectivamente defender-se que o tratamento de cheques sem provisão não implica risco de intromissão jia vida privada ou discriminação: poderá aceitar-se esta interpretação sob condição de a E... rodear o tratamento das cautelas necessárias, designadamente no que toca à informação a prestar aos sacadores de cheques sem provisão no sentido da existência desse tratamento e da garantia de livre acesso às informações constantes dos seus ficheiros por parte das pessoas que deles constam, garantindo o direito de rectificação de dados incorrectos e da eliminação dos dados que não sejam já úteis para a finalidade em causa.

4 — Conclusão:

A CNPDPI autoriza a E... a tratar informáticamente informação sobre cheques sem provisão entregues para pagamento a entidades suas clientes sob as seguintes condições:

a) Dados pessoais tratados: nome do sacador do cheque, número e tipo de documento de identificação, número de cheques devolvidos por falta de provisão;

b) Informação às pessoas titulares dos dados pessoais: as empresas clientes da E... deverão obrigar-se, no contrato celebrado com esta, a informar os sacadores dé cheques de que, no caso de estes serem devolvidos por falta de provisão, tal facto será comunicado à E..., que os incluirá no ficheiro de cheques sem provisão a ser comunicado a todas as entidades suas clientes;

c) Tempo de conservação: os registos devem ser eliminados logo que os pagamentos tenham sido regularizados, devendo também constar do contrato da E... com as suas clientes a obrigação de estas lhe transmitirem de imediato esta situação;

Página 312

174-(312)

II SÉRIE-C — NÚMERO 23

d) Direito de acesso e de rectificação: a E:.. deve manter em ficheiro manual ou informático indicação da empresa que comunicou a devolução do cheque, bem como o seu número, a fim de poder permitir a rectificação de erros ou a regularização dos pagamentos. Aos titulares dos dados deve ser garantido o acesso a todas as informações deles constantes e permitida a rectificação de erros ou omissões que neles constam, mediante prova dos factos alegados.

Lisboa, 31 de Outubro de 1995. — J. de Seabra Lopes (relator) — Amadeu Francisco Ribeiro Guerra — Mário Varges Gomes — Nuno Albuquerque Morais Sarmento — Luis José Durão Barroso — João Alfredo Massano Labescat da Silva — Augusto Victor Coelho (presidente).

Autorização n.° 90/95

A E... veio apresentar declaração normalizada para registo da base de dados a ser instalada por aquela empresa.

I — Os ficheiros têm como finalidade «prestar informações às entidades financeiras e, em geral, àqueles que realizam transacções a crédito e que, em virtude da actividade que desenvolvem, têm necessidade de dispor de informação actualizada sobre o cumprimento ou incumprimento por parte de clientes ou potenciais clientes (pessoas singulares ou colectivas) de obrigações pecuniárias ou pagamentos correspondentes a operações de/a crédito que tenham realizado anteriormente».

.São os seguintes: ficheiro de incidentes de crédito; ficheiro de letras protestadas e ficheiro sobre processos judiciais.

II — Antes de proceder a uma análise do sistema de tratamento dos dados pessoais constante dos três ficheiros importa dirimir como questão prévia se o presente processo deve ser considerado um mero registo ou, pelo contrário, se se constitui como autorização, passando o seu funcionamento a depender de um acto prévio da Comissão, nele se fixando as condições ou limites daquele funcionamento. Ou seja, se se entender que não estão em causa dados pessoais, elencados no n.° 1, alínea b), do artigo 11." da Lei n.° 10/91, de 29 de Abril, não será necessária autorização prévia expressa por parte da Comissão para o início do funcionamento da base de dados, a contrario, se os dados pessoais se incluírem naquele elenco, a Comissão autorizará ou não o seu funcionamento.

Os ficheiros em causa têm como finalidade retratar o relacionamento creditício de determinada entidade ou pessoa, sempre que existam incidentes. De facto, não são objecto de registo elementos, para além dos que resultem de operações de crédito, que permitam definir a concreta situação financeira e patrimonial da pessoa em causa (única situação eventualmente enquadrável como dado sensível). Assim, pareceria, como pretende a E..., que estaríamos perante um mero registo.

No entanto, a finalidade dos três ficheiros não se limita ao registo de incidentes de crédito. Antes, admite reunir — naturalmente em fase posterior — outros dados, como são os constantes de eventuais processos judiciais e de letras protestadas. Por outro lado, acresce que o ficheiro de incidentes de crédito, apesar de não respeitar a toda a situação financeira da pessoa eventualmente indicada, terá, com o tempo, um carácter abrangente, registando e relacio-

nando todos os incidentes de crédito existentes com as

várias empresas (pelo menos de todas as aderentes). Resulta claro que a finalidade do ficheiro respeita a parte da relação financeira da pessoa e que a indicação ou indicações existentes têm clara consequência numa leitura negativa da situação financeira. De facto, não se indica quanto se tem, mas impede-se ou condiciona-se, quer a verdadeira situação financeira seja considerada positiva ou negativa, a relação comercial e financeira de determinada pessoa com base em indicação de crédito (isolado ou acumulado). Por isso deve o presente processo consütuir-se como de autorização.

Hl — Os três ficheiros são: incidentes de crédito, letras protestadas e processos judiciais.

O ficheiro de incidentes de crédito contém a informação sobre incidentes (geral e histórica), além da identificação da pessoa ou entidade: número de incidências, quantia em dívida, número de incumprimentos. Os dados são os constantes do processo (v. dados pessoais). É ainda possível obter o detalhe dos incidentes e a variação dos incidentes durante 24 meses.

São também registadas todas as consultas feitas ao sistema relativamente a determinada entidade ou pessoa (histórico de consultas). O prazo de conservação é, neste caso, de 24 meses. Não existindo no sistema a entidade ou a pessoa de que se pretende uma referência de crédito, a consulta apenas identifica a entidade que a efectuou.

O ficheiro de letras protestadas/processos judiciais trata cada acção como operação de crédito. São registados o número de incidentes e os protestos (letras protestadas) e as acções judiciais, falências e dissoluções (processos judiciais). São registados o autor e o juízo. Por tabelas é possível identificar ainda o tipo de crédito em causa (financiamento automóvel, consumo, leasing, etc.) e a qualidade da entidade que intervém no processo (se é titular, co-' -titular, avalista, etc).

No âmbito do ficheiro de processos judiciais não serão recolhidos ou registados dados relativos a processos crime.

IV — O presente processo apresentado pela E... é o resultado da constituição de um sistema de informação comum na área de crédito por parte das sociedades de crédito, processo dinamizado pela Associação de Sociedades Financeiras para Aquisição a Crédito (ASFAC).

Sobre a natureza do sistema de informação agora em apreciação importa referir que as instituições de crédito podem organizar, sob regime de segredo, um sistema de informações recíprocas com o fim de garantir a segurança . de informações, conforme resulta do artigo 83.° do Decreto-Lei n.° 298/92, de 31 de Dezembro.

A lei não condiciona a forma como este sistema pode funcionar, mas nada parece impedir a adopção de um sistema de gestão por entidade diferente das instituições de crédito. Apenas as limita à utilização recíproca e a um regime de segredo.

Em declarações prestadas à Comissão por parte dos responsáveis da E..., e que se registam, verifica-se que o acesso à informação se restringe a empresas de crédito, financeiras, 'de leasing, de ALD e àefactoring estabelecidas em Portugal. Nas condições de funcionamento dos ficheiros em causa importa verificar os pressupostos do artigo 5.°, alínea c), da Convenção do Conselho da Europa Relativa ao Tratamento Automatizado de Dados de Carácter Pessoal (ratificada por Portugal), que garante ao titular dos dados, no momento de recolha, o direito ao conhecimento e o consentimento expresso para comunicação dos dados, impondo também que a utilização dos dados seja feita no âmbito da mesma finalidade.

Página 313

20 DE JULHO DE 1996

174-(313)

A comunicação está ainda sujeita à autorização da Comissão.

As empresas que fazem parte do sistema de informações recíprocas de crédito, organizado pela E..., devem garantir, no momento em que estabelecem a relação comercial, que os dados, em caso de incidente de crédito, poderão passar a constar de listagem de incidentes. Tal deve ser garantido, como princípio, no contrato estabelecido entre a E... e os utilizadores do sistema.

A E..., como aliás declara, avisará sempre o titular dos dados que passou a constar da sua base de dados e quais os dados que estão registados.

A centralização desta informação não está sujeita a autorização prévia do titular, mas apenas deve ser do seu conhecimento. No caso da centralização de riscos de crédito, existe título legal que o admite, em certas condições.

A E... deve também assegurar que os ficheiros em causa são utilizados para a finalidade determinante da recolha, o que deve ser garantido e condicionado nas cláusulas contratuais que se estabeleçam com os utilizadores.

A actualização dos dados pessoais, princípio garantido na Lei n.° 10/91, de 29 de Abril, em relação aos dados constantes de todos os ficheiros (artigo 14.°), merece particular atenção relativamente a um sistema de informação de crédito. De facto, o responsável do ficheiro — a E... — não é o autor das informações registadas, que dependem, na origem, de uma terceira entidade.

A E... terá de assegurar, em todas as fases do sistema, na recolha de dados, na sua inserção informática, no seu arquivo para consulta, um conjunto de procedimentos que permita que a informação existente seja actual.

O tempo de conservação dos dados deve ser definido e limitado à finalidade do ficheiro. Os dados respeitantes a um incidente de crédito só devem ser conservados enquanto este se verificar. Admite-se que, para a certeza do processo, estes sejam conservados por um período que permita ao responsável do ficheiro verificar as condições e fundamentos da eliminação. Esse período de conservação não deve exceder 10 anos contados a partir do termo da situação de crédito. Durante esse período não é admissível o acesso de terceiros à informação.

Assim, delibera-se:

1) As condições para a constituição e funcionamento dos referidos ficheiros são as seguintes:

1) Responsável: A...;

2) Características: sistema central, em rede, com sistema de gestão de base de dados e linguagem de programação;

3) Finalidade: serviço de informações às entidades financeiras e às que realizam operações de crédito e que, em virtude da actividade que desenvolvem, têm necessidade de dispor de informação actualizada sobre o cumprimento ou incumprimento por parte de clientes ou potenciais clientes (pessoas singulares ou colectivas) das obrigações pecuniárias ou pagamentos correspondentes a operações de e a crédito que tenham realizado anteriormente;

4) Serviços encarregados do processamento da informação: empresa X...;

5) Dados pessoais registados: nome da entidade singular ou colectiva, morada, telefone, número de contribuinte ou número de pessoa colectiva, número de bilhete de identi--

dade (elemento que para já não é tratado), dados relativos ao cumprimento ou incumprimento de créditos (montante de crédito, dívida acumulada, dívida actual, número de incumprimentos e datas). Acção judicial, letras protestadas, falências, tribunal e juízo;

6) Fundamento da recolha de dados: para cumprimento de obrigações contratuais;

7) Recolha indirecta: pela entidade financeira, através de comunicação à E...;

8) Forma de actualização dos dados: a actualização é efectuada com base nos dados fornecidos pelas entidades que concedem o crédito. Ã actualização é feita mensalmente. A E..., conforme declaração, compromete-se também a comunicar por escrito e no momento da sua admissão a cada titular dos dados o facto de constar no ficheiro, bem como a natureza e conteúdos dos dados;

9) Há comunicação de dados às empresas que fazem parte do sistema da E... (que funciona com base em reciprocidade), apenas às empresas que concedem crédito ou que efectuem operações de crédito e apenas para a finalidade da celebração de operações de crédito (comunicação para finalidade de crédito);

10) O relacionamento pode ser feito pelos seguintes dados: número de pessoa colectiva ou número de bilhete de identidade, número de contribuinte, nome, apelido ou denominação social;

11) Os dados são processados pela X... para mero processamento. Só são consultados pelas empresas nacionais (ou seja, estabelecidos no território nacional) aderentes do sistema;

12) Medidas de segurança: as que constam da declaração — processamento de back up, cópia de back up, cópias de segurança, password de acesso, acesso restrito;

13) Tempo de conservação: enquanto se mantiver a situação ou incidente-de crédito. Os dados referentes às consultas só serão conservados por 24 meses;

14) Pessoas com acesso directo à informação:

E...: direcção-geral, pessoal da área da informática, pessoal da área comercial para atendimento do cliente;

X...: funcionários da X... autorizados pela empresa a proceder à manutenção do software;

Clientes da E...: com base em password e um número de utilizador que permite a identificação diária do local e da pessoa que faz as consultas ao sistema;

15) Formas e condições de acesso e rectificação por parte das pessoas: os titulares dos dados são informados por escrito de que existem dados a seu respeito e o tipo de dados. Podem também conhecê-los nos escritórios da E..., com identificação por bilhete de identidade ou por solicitação escrita;

Página 314

174-(314)

II SÉRIE-C — NÚMERO 23

2) Autorizar, nos termos do disposto nos artigos 8.°, n.° 1, alínea ò), e 17.°, n.° 2, da Lei n.° 10/91, de 29 de Abril, a constituição do ficheiro automatizado respeitante ao processo n.° 616795, com o fundamento e nas condições da presente autorização, de acordo com a declaração e esclarecimentos prestados;

3) A E... assegura, directamente, o direito ao conhecimento, do titular dos dados e garante, directa ou indirectamente, a sua actualização;

4) O tempo de conservação dos dados é limitado à existência da relação creditícia, podendo os dados ser conservados durante 10 anos após resolução daquela relação;

5) Seis meses após a notificação da presente deliberação, a E... enviará à Comissão os elementos relativos ao número de inserções por ficheiro, entidades que consultam e cedem dados com base em reciprocidade e outros elementos, que permitem verificar as condições de segurança do sistema.

Lisboa, 19 de Dezembro de 1995. — João Alfredo M. Labescat da Silva (relator) — Mário Manuel Varges Gomes — Amadeu Francisco Ribeiro Guerra — Joaquim Seabra Lopes — Nuno Albuquerque Morais Sarmento — Luís José Durão Barroso — Augusto Victor Coelho (presidente).

Autorização n." 91/95

A Clínica ... solicita o registo de um ficheiro informático destinado ao «registo clínico» dos seus doentes.

Considerando, no entanto, que, de entre os dados pessoais objecto de registo, e para além da identificação do doente, constam os «elementos clínicos de interesse para vigilância clínica futura», é óbvio que estaremos perante uma situação de autorização, nos termos do disposto no artigo 17.°, n.° 2, da Lei n.° 10/91, de 29 de Abril, na redacção dada pela Lei n.° 28/94, de 29 de Agosto, e não já de registo.

1 — A primeira questão suscitada diz respeito ao fundamento para a recolha dos dados registados, referenciada como sendo o consentimento dos titulares.

Este, segundo é referido, é prestado verbalmente, «durante a consulta», podendo o doente, «em qualquer momento, recusar que o registo seja feito».

Como é sabido, nesta matéria tem sido posição desta Comissão que o consentimento a prestar deverá ser expresso, de preferência escrito, e com conhecimento do seu destino e utilização.

É, aliás, esta a previsão do artigo 8.°, n.° 2, alínea a), da directiva comunitária, bem como dos princípios 4.3, d), e 6.1 do projecto de revisão da recomendação R (81) 1, sobre dados médicos, do Conselho da Europa.

Assim sendo, deverá a requerente providenciar pela elaboração de um documento para recolha dó consentimento, escrito, para o tratamento informático em causa, informando a pessoa em causa do seu destino e utilização.

2— Uma outra respeita ao prazo de conservação dos dados registados, que a requerente parece pretender ser indefinido.

Justificada, de forma inequívoca, a manutenção da informação médica, por período razoável, entende-se, porém, que o prazo de conservação da mesma não deve exceder o tempo necessário às finalidades determinantes do registo efectuado.

Assim, e pelo exposto, delibera a CNPDPI autorizar o presente tratamento informático nos seguintes termos:

Responsável: Clínica..., com sede na Rua..;

Características: computador pessoal em rede, com sistema de gestão de bases de dados;

Finalidade: registo clínico;

Serv. processador: a clínica referida;

Dados pessoais: nome, morada, idade, profissão e elementos clínicos de interesse para vigilância clínica futura;

Recolha e actualização: directa e pessoal;

Fundamento: consentimento, prestado por escrito, com conhecimento do destino e utilização;

Comunicação, comparação e fluxos: não há;

Segurança: cópias de back up, password e acesso restrito de pessoas;

Conservação: pelo período que não execeda o tempo necessário às finalidades determinantes do registo;

Acesso directo: médicos — toda a informação; recepcionistas — identificação do doente;

Direito de acesso e correcção: sempre que o solicitar.

A requerente deverá providenciar, de imediato, pela elaboração de um documento para recolha da autorização para o tratamento em causa pelo doente, informando-o do destino e utilização daquele tratamento, podendo ser do seguinte teor ou outro semelhante:

Autorizo que a minha situação clínica de natureza oftalmológica seja registada informáticamente por esta Clínica.... para efeitos de vigilância médica

... (assinatura).

A requerente deverá enviar, em 30 dias, à CNPDPI cópia do documento em causa.

Lisboa, 19 de Dezembro de^ 1995. — Mário M. Varges Gomes (relator) — Amadeu F. Ribeiro Guerra — Joaquim Seabra Lopes — N. Morais Sarmento — Luís J. Durão Barroso — João A. M. Labescat da Silva — A. Victor Coelho (presidente).

2 — Deliberações

Deliberação n.* 7/95

Em 12 de Maio de 1994 deu entrada na Comissão Nacional de Protecção de Dados Pessoais Informatizados uma queixa subscrita por Deputados do Grupo Parlamentar do Partido Socialista. Na queixa eram noticiadas «actividades de tratamento informático ilegal de dados pessoais por instituições bancárias e outras entidades financeiras».

Estava em causa, essencialmente, .o tratamento automatizado de dados pessoais referente «à vida privada, a condenações em processo criminal e à suspeita de actividades ilícitas».

Os subscritores da queixa disponibilizaram-se a remeter à Comissão documentos que indiciavam as práticas ilegais.

Foi solicitado ao governador do Banco de Portugal a Telação das empresas e entidades financeiras a exercer actividade bancária em Portugal. Na sequência da resposta enviada, foram notificados os bancos para:

Legalizar os suportes informáticos nos termos da \j¿\ n.° 10/91, de 29 de Abril;

Página 315

20 DE JULHO DE 1996

174-(315)

Especificar se tratavam dados referentes «à situação patrimonial e financeira, controlo de cheques (furtados ou sem provisão), recolha de elementos sobre suspeita de actividades ilícitas, outras informações que contenham dados pessoais, bem como elementos relativos a condenações em processo crime».

Foram solicitados ao Grupo Parlamentar do Partido Socialista esclarecimentos complementares. Não foi recebido qualquer outro elemento relevante para a instrução.

As respostas enviadas pela generalidade dos bancos eram insuficientes, quer no que diz respeito à legalização dos suportes informáticos, quer no que se refere ao objecto da queixa apresentada.

Tendo em vista a sensibilização dos bancos para a problemática da legalização dos suportes informáticos, teve lugar, em 18 de Outubro de 1994, reunião com os representantes da AssociaçãoPortuguesa de Bancos.

Na sequência de despacho, proferido em 2 de Novembro de 1994, foi adoptada a seguinte metodologia:

Abertura de processos individualizados, por cada banco, tendo em vista a legalização dos ficheiros — autorização para manutenção dos suportes informáticos (artigos 17.°, n.° 2, e 45.° da Lei n.° 10/91);

Pedidos de esclarecimento — concretos e pontuais — em relação aos bancos que, de algum modo, parecem registar factos que se relacionam com o tratamento de suspeitas ou condenações em processo crime.

1 — Registos efectuados pelos bancos

Depois de notificados 43 bancos e entidades financeiras e feitas as diligências adequadas verifica-se que:

1 — A generalidade dos bancos trata informáticamente as sentenças condenatórias de interdição de uso de cheque, o cancelamento de uso de cheque e, nalguns casos, a contumácia;

2 — Em relação às suspeitas e condenações em processo crime, há várias situações diferenciadas.

2.1—Banco A...:

Anota o registo de acções e execuções (campos actualmente não preenchidos), cheques sem provisão e devolvidos e registo de contumácia.

No que se refere à recolha de elementos sobre suspeita de actividades ilícitas e condenações em processo crime, informam que, no sistema informático, não existe campo específico para esse efeito. Acrescentam, na carta de 29 de Novembro de 1994, que «é propósito do A... incorporar informação, proveniente de empresas de informação especializadas, caso a Comissão não suscite reservas de índole legal».

2.2 —Banco B...:

Através de. empresa especializada, é informado de todas as acções entradas em tribunal e relacionadas com a actividade comercial, das quais faz o registo para utilização própria. Nesta informação não constam eventuais con-den ações.

2.3 —Banco C...:

Regista os incidentes de natureza criminal que se relacionem com a emissão de cheques sem cobertura, para efeito de inibição de uso de cheque e contumácia. Também constam, em relação a clientes com responsabilidades comerciais, referências a processos de natureza criminal ou eventuais condenações.

2.4 —Banco D...:

Regista diversas acções cíveis. Em relação as «acções criminais», informa que os dados «ainda não se encontram tratados informáticamente, em sistema de informação central, apesar de a Caixa, não raras vezes, ser parte interessada em acções relacionadas com certos tipos de crimes (burla, roubo, furto, falsificação, moeda falsa, corrupção, etc.)».

Prevê-se o tratamento informático de participações criminais e respectivas decisões judiciais, somente nos casos em que o D... é interessada e, bem assim, a individualização do registo de declarações de contumácia.

Termina o seu ofício solicitando «a necessária autorização para o tratamento automatizado dos dados pessoais a que se reporta o artigo 11.°, n.° 1, alínea b)», nomeadamente no que respeita a participações e respectivas decisões em processo criminal, declarações de contumácia e situação patrimonial e financeira de clientes desta instituição, a efectuar através de aplicação informática designada «sistema de clientes». Conclui dizendo que, tanto no que respeita à finalidade determinante da sua recolha como à sua natureza, tal tratamento não implica risco de intromissão na vida privada nem qualquer discriminação.

2.5 — Banco E...:

Regista participações e queixas em processo criminal, suspeitas ou informações de prática de infracções criminais e registo de condenações em processo crime dos seus clientes, tanto em processos instaurados pelo E... como instaurados por entidades terceiras.

Porém, «tais informações apenas são canalizadas para o E... através dos meios legais (publicações na 3." série do Diário da República) e de mercado (informações adr quiridas a empresas especializadas e informações divulgadas na imprensa)».

2.6 —Banco F...:

Regista em suportes informáticos as declarações de contumácia obtidas dos jornais diários e de comunicações dos tribunais criminais, via Banco de Portugal, bem como a caducidade das mesmas. Tais registos destinam-se ao seu uso interno e exclusivo.

2.7 — Banco G...:

Não regista qualquer facto de natureza criminal referente a clientes, quer se trate de participações-queixas, condenações ou simples suspeitas de prática de infracções criminais.

Os únicos factos desta natureza que regista são «as sentenças de condenação em interdição de uso de cheque» que o Banco de Portugal lhes comunica.

2.8 —Banco H...:

.Mantém um ficheiro informático que compila informações relativas a clientes e não clientes declarados contumazes e condenados com rescisão da convenção do cheque.

2— O registo de suspeitas de actividades ilícitas e de dados sensíveis à luz da Lei n.° 10/91, de 29 de Abril, e demais legislação aplicável.

O tratamento automatizado de dados pessoais por parte das instituições de crédito e sociedades financeiras deve respeitar os preceitos da Lei n.° 10/91, de 29 de Abril, com a redacção introduzida pela Lei n.° 28/94, de 28 de Agosto. Será aplicável, igualmente, a Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal, ratificada pelo Decreto do Presidente da República n.° 21/93, de 9 de Julho.

Página 316

174-(316)

II SÉRIE-C — NÚMERO 23

Como princípio básico é de consignar que «o uso da informática deve processar-se de forma transparente e no estrito respeito pela reserva da vida privada e pelos direitos, liberdades e garantias fundamentais dos cidadãos» (artigo 1." da Lei n.° 10/91).

O artigo 5.° da Convenção sintetiza, com rigor, os fundamentos em que deve assentar a «qualidade dos dados», os quais têm consagração na Lei n.° 10/91:

Devem ser Obtidos e tratados de forma leal e lícita [alínea a) da Convenção e artigo 12° da Lei n.° 10/91];

Devem ser registados para as finalidades determinadas e legítimas, não podendo ser utilizados de modo incompatível com essas finalidades [alínea b) da Convenção e artigo 12.° da Lei n.° 10/91];

Devem ser adequados, pertinentes e não excessivos em relação às finalidades para as quais foram registados [alínea c) da Convenção e artigo 12.° da Lei n.° 10/91];

Serem exactos e, se necessário, actualizados [alínea d) da Convenção e artigo 14.° da Lei n.° 10/91);

Serão conservados de forma que permitam a identificação das pessoas a que respeitem por um período que não exceda o tempo necessário às finalidades determinantes do seu registo [alínea é) da Convenção e artigo 23.° da Lei n.° 10/91].

O artigo 11.°, n.° 1, alínea b), da Lei n.° 10/91 estabelece, como regra, a inadmissibilidade de tratamento de «condenações em processo criminal, suspeitas de actividades ilícitas, situação patrimonial e financeira».

O artigo 11.", n.° 3, admite o tratamento desses dados desde que observadas as condições previstas no artigo 17.° (cedacção da Lei n.° 28/94). Em relação às «entidades privadas», o tratamento daqueles dados está condicionado à existência de garantias de não discriminação e autorização da Comissão Nacional de Protecção de Dados Pessoais Informatizados e ainda à verificação de um dos seguintes requisitos:

Consentimento do titular dos dados e conhecimento do seu destino e utilização;

Para cumprimento de obrigações legais;

Para cumprimento de obrigações contratuais;

Para protecção legalmente autorizada de interesse vital do titular;

Desde que esse tratamento não implique risco de intromissão na vida privada ou discriminação.

A possibilidade de tratamento dos dados enunciados e nos moldes apurados, por parte das instituições de crédito e sociedades financeiras, deve ser vista à luz dos princípios enunciados.

Como vimos, os bancos procedem ao registo das mais variadas ocorrências. Passemos ao exame de cada uma delas.

2.1 — Ocorrências relativas a cheques

O Decreto-Lei n.° 454/91, de 28 de Dezembro, veio estabelecer uma colaboração activa por parte das instituições de crédito, tendo em vista assegurar um «aumento desejável da confiança neste meio de pagamento» (cf. o preâmbulo).

Este diploma veio estabelecer «medidas preventivas» e mecanismos que tinham em vista condicionar a atribuição e utilização de cheques por parte de algumas enúdaües. Assim, merece realce uma série de medidas:

As instituições de crédito devem rescindir qualquer convenção que atribua o direito de emissão de che-

ques para quem, pela respectiva utilização indevida, revele pôr em causa o espírito e confiança que deve presidir à sua circulação (artigo 1.°, n.° 1, do Decreto-Lei n.° 454/91);

São obrigadas a comunicar ao Banco de Portugal a rescisão da convenção de cheques que hajam decidido e a celebração de nova convenção com as mesmas entidades [artigo 2.°, n.° 1, alínea a)]; Devem comunicar ao Banco de Portugal a emissão de cheques sobre elas sacados, em data posterior à notificação a que se refere o artigo 1.°, n.° 4, disso notificando o sacador e outros co-titulares da conta sacada [artigo 2.°, n.° 1, alínea b)];

Na sequência destas comunicações, o Banco de Portugal registará todos os casos de entidades abrangidas pela decisão (artigo 2.°, n.° 2);

O Banco de Portugal, tendo como base os referidos registos, elaborará uma «listagem de utilizadores de cheque que oferecem risco», a qual será divulgada a todas as instituições de crédito (artigo 3.°, n.° 1), as quais, nessa base, deverão proceder à rescisão da convenção estabelecida com essas entidades (artigo 3.°, n.° 3);

As entidades que integrem a listagem de «utilizadores de risco» não poderão, nos dois anos imediatamente posteriores à rescisão da convenção, celebrar nova convenção (artigo 4.°);

O tribunal pode ainda aplicar a sanção acessória de «interdição temporária do uso de cheque» a quem for condenado pelo crime de emissão de cheque sem provisão [artigo 12.°, n.° 1, alínea a)]. A sentença é comunicada ao Banco de Portugal, o qual informará as instituições de crédito de que devem abster-se de fornecer ao condenado cheques para movimentação das suas contas no prazo estabelecido (artigo 12.°, n.° 9). A sentença de reabilitação será igualmente comunicada ao Banco de Portugal, tendo em vista a respectiva divulgação pelas instituições de crédito (artigo 12.°, n." 8 e 10).

A violação por parte das instituições de crédito e sociedades financeiras das regras definidas constitui contra--ordenação punível com coima de 500$ a 1 500 000$ (artigo 14° do Decreto-Lei n.° 454/91).

Ao Banco de Portugal caberá definir os requisitos que devem ser observados no âmbito da abertura de contas, fornecimento de impressos de cheque, rescisão da convenção de cheque, notificações e comunicações e elaboração da listagem dos utilizadores de risco (competência que veio a ser exercida através da instrução C-0805.1/01 a 07 do Banco de Portugal, anexa à circular série A, n.° 233, de 25 de Março de 1992— Boletim de Legislação Económica, vol. 8, n.° 3, pp. 1566 e segs. — e da instrução C-0508.1/03, anexa à circular série A, n.° 238, de 27 de Julho de 1992 — Boletim de Legislação Económica, vol. 8, n.61, p. 153).

Relativamente às ocorrências sobre cheques, rescisão de convenção, comunicações ao Banco de Portugal e controlo dos prazos de interdição do uso de cheque estão as instituições de crédito autorizadas a fazer esse tratamento automatizado.

O fundamento deste tratamento tem como base legal o artigo 17.°, n.° 2, da Lei n.° 10/91 (redacção da Lei n.°28/ 94), na medida em que este procedimento se destina a dar sequência ao cumprimento de obrigações legais estabelecidas no Decreto-Lei n.° 454/91.

Página 317

20 DE JULHO DE 1996

174-(317)

Anota-se, porém, que deve ser dada especial atenção ao tempo de conservação dos referidos dados. Devem ser eliminados os dados sobre inibição logo que seja celebrada nova convenção nos termos da lei, o titular seja removido da listagem ou reabilitado em relação à sanção de interdição temporária do uso de cheque, em obediência ao princípio da actualização (artigo 12.° da Convenção e 14." da Lei n.° 10/91) e aos motivos determinantes da conservação [artigo 12.°, alínea e), da Convenção].

2.2 — Tratamento automatizado da contumácia

A declaração de contumácia ocorre em processo penal na sequência da constatação da impossibilidade de notificar o arguido do despacho que designa dia para julgamento, execução de detenção ou prisão preventiva e demais situações previstas no artigo 335.°, n.° 1, do Código de Processo Penal.

A declaração de contumácia é da competência do presidente e implica para o arguido, entre outros efeitos, a anulabilidade dos negócios jurídicos de natureza patrimonial celebrados após a sua declaração (artigo 337.° do Código de Processo Penal). O despacho que declarar a contumácia, com especificação dos respectivos efeitos, e aquele que declarar a sua cessação são publicados no Diário da República (artigo 337.°, n.° 6, do Código de Processo Penal). O despacho que declarar a contumácia é ainda publicado nos termos dos artigos 337.°, n.° 5, e 335.°, n.° 4, do Código de Processo Penal.

À declaração de contumácia conferiu o legislador uma ampla publicitação, em face dos reflexos produzidos ao nível das restrições à liberdade negocial e ao exercício de determinados direitos.

Em face dos efeitos da declaração de anulação dos negócios jurídicos, nos termos do artigo 289.° do Código Civil, é legítimo defender a possibilidade de os bancos fazerem o tratamento da informação das decisões susceptíveis de afectar a validade das declarações negociais e, consequentemente, dos respectivos negócios celebrados.

Deste modo, a legalidade deste tratamento tem como fundamento o conceito de «cumprimento de obrigação legal ou contratual» subjacente à previsão do artigo 17.°, n.° 2, da Lei n.° 10/91, na redacção introduzida pela Lei n.° 28/94.

Está em causa a defesa destas entidades contra a possibilidade de os negócios jurídicos celebrados poderem vir a ser anulados. Este tratamento é feito através da recolha de informação amplamente publicitada. A razão da divulgação desta informação assenta na necessidade de dar a conhecer o âmbito e alcance da declaração de contumácia.

O tratamento automatizado da contumácia oferece maior rigor e segurança de actualização quando os registos têm como fonte de recolha o Diário da República. A recolha desta informação através dos jornais é falível porque as declarações e .cessações de contumácia nem sempre são publicadas no mesmo jornal.

Anota-se, à semelhança do que foi referido quanto aos cheques, que esta informação deve ser actualizada — nomeadamente através da inclusão das decisões de cessação da contumácia..

Uma vez decretada a cessação, deve ser eliminada, de imediato, esta informação, nos termos do artigo 5.°, alínea e), da Convenção, por não se justificar a sua manutenção em face das finalidades determinantes do registo.

2.3 —Condenações em processo criminal

1 — Antes de fazer uma abordagem do tratamento de dados relativos a condenações em processo crime interessa tecer algumas considerações prévias, de carácter geral, sobre dois aspectos:

O papel dos bancos e instituições financeiras nas suas

relações com os clientes; O regime legal do tratamento das condenações em

processo crime.

2 — Deve ter-se como assente que os bancos utilizam determinadas técnicas de marketing que têm em vista colocar os seus produtos nó mercado e obter dos clientes o assentimento para a formulação dos contratos. Porém, a celebração de qualquer negócio envolve um acordo bilateral sobre as condições do contrato entre o banco e cliente.

Tem sido discutida, na doutrina, a questão de saber se os bancos têm o direito de se recusar a contratar, designadamente a abrir uma conta, salientando-se que essa abertura se configura como o primeiro relacionamento com o banco.

Havia quem defendesse, apelando ao desempenho de uma «função pública» por parte dos bancos, que.não seria defensável essa recusa.

Hoje é pacífico que «a possibilidade de recusar a abertura de uma conta está abrangida na sua liberdade contratual e que, a menos que o banqueiro esteja vinculado por um contrato-promessa anterior, por exemplo de mútuo ou de abertura de crédito, é também livre de contratar ou não com o cliente que o procura, como livre é de recusar a concessão de crédito» (cf. Vasco Soares da Veiga, Direito Bancário, Almedina, p. 157, e Simões Patrício, «Recusa de crédito bancário», in Boletim da Faculdade de Direito de Coimbra, Estudos em Homenagem do Prof. Doutor A. Ferrer Correia, 1989, p. 1077).

No domínio da concessão de crédito há sempre uma perspectiva de «risco», que é assumida pela entidade financeira, a qual tem a faculdade de exigir determinado tipo de garantias para poder vir a assegurar a cobrança dos seus créditos em caso de irKumprimento das obrigações contratadas.

Ao nível do relacionamento entre o banco e o cliente é

hoje usual a recolha, com o consentimento do cliente, de informação substancial sobre a situação patrimonial e financeira — nomeadamente como condição prévia da celebração de certo contrato (v. g., atribuição de certo tipo de cartão de crédito ou a concessão de certo empréstimo).

Acresce, por outro lado, que a informação relevante sobre riscos de crédito é hoje centralizada no Banco de Portugal, não sendo afastada, nos termos do artigo 83.° do Decreto-Lei n.° 298/92, de 31 de Dezembro, a possibilidade de existência, sob regime de segredo, de um sistema de informações recíprocas com o fim de garantir a segurança das operações.

O tratamento de condenações em processo crime não terá, desde logo, um relacionamento visível com a problemática dos riscos de crédito — fundamento que tem servido de base aos referidos registos por parte das instituições de crédito e sociedades financeiras. Por isso, não se vislumbra que a recolha desta informação seja adequada e pertinente à finalidade e ao desenvolvimento das actividades a cargo dos bancos e entidades financeiras.

3 — O regime a que deve obedecer o tratamento da informação de natureza criminal está hoje regulado pelo Decreto-Lei n.° 39/83, de 25 de Janeiro, o qual foi suces-sivamente alterado pelos Decretos-Leis n* 60/87, de 2 de

Página 318

174-(318)

II SÉRIE-C — NÚMERO 23

Fevereiro, e 305/88, de 2 de Setembro. O registo criminal, à semelhança do que acontece na generalidade dos países europeus, encontra-se centralizado. Em Portugal a informação é processada pela Direcção de Serviços de Identificação Criminal, a qual se encontra integrada na Direcção-Geral dos Serviços Judiciários (cf. os Decretos--Leis n." 148/93, de 3 de Maio, 87/94, de 30 de Março, e 173/94, de 25 de Junho).

Toda a disciplina jurídica do registo das decisões penais aponta no sentido de que só aquele sistema centralizado está vocacionado para assegurar uma informação integrada e actualizada, reconhecendo-se àquela entidade a faculdade de tratar em exclusivo a referida informação. Nesse contexto, são-lhe comunicados os despachos de pronúncia ou equivalentes, as decisões absolutórias, as decisões condenatórias, as decisões que concedam óu revoguem a liberdade condicional, as amnistias, os perdões, as ocorrências relativas ao cumprimento da pena e o falecimento dos titulares dos registos (cf. o artigo 3.° do Decreto-Lei n.° 39/83).

Em consequência, esta entidade é a única que certifica as decisões vigentes e com poderes para definir as decisões susceptíveis de figurarem no registo criminal, em função dos efeitos a que se destina.

A lei evidencia, em vários aspectos, uma preocupação em encontrar «um ponto intermédio entre as exigências da defesa da sociedade e da ressocialização dos criminosos» (v., numa óptica mais desenvolvida, António Manuel Almeida Costa, O Registo Criminal, 1985, pp. 246 e segs.).

Assim:

Há grande restrição no acesso ao conteúdo dos registos;

Confere-se especial realce aos certificados para efeito de emprego (cujo conteúdo será mais restritivo) e consagra-se a necessidade de audição prévia do Instituto de Reinserção Social quando se pretender aprovar diplomas que exijam, para o exercício de

certa profissão ou actividade, a inexistência de

antecedentes (cf. o artigo 3.° do Decreto-Lei n.° 305/88);

São excluídas do registo determinadas infracções, vulgarmente designadas «bagatelas penais», e permite--se, em circunstâncias especiais (cf. artigo 22.°, n.° 1, do Decreto-Lei n.° 39/83, na redacção do Decreto--Lei n.° 305/88), a não transcrição de sentenças no certificado;

É consagrado um princípio segundo o qual só o titular do registo pode requerer o certificado, competindo-lhe apresentá-lo às entidades particulares.

Por tudo quanto ficou exposto podemos afirmar que houve uma preocupação clara, em face da informação tratada, em garantir um grande «secretismo dos ficheiros» (neste sentido, António Almeida Costa, ob. cit., p. 321).

4 — O Conselho da Europa, através da Recomendação R (84) 10, adoptada em 21 de Junho de 1984, convida os governos a tomar medidas de protecção de dados na área do registo criminal, a impedir a «estigmatização» e a incentivar a reabilitação e reinserção sociais.

Na área dos bancos, a Recomendação R (90) 19, adoptada em 13 de Setembro de 1990, estabelece medidas de protecção de dados pessoais utilizados para Fins de pagamento e outras operações conexas.

Em relação às condenações penais, recomenda o n.° 3.8 que esse tratamento não deve ser realizado senão para casos justificados para determinar se é oportuno que certo

indivíduo receba ou continue a utilizar um meio de pagamento e na medida do seu consentimento expresso e claro ou que seja conforme com as garantias 'estabelecidas pelo direito interno.

O projecto de directiva relativa à protecção de pessoas, singulares, no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, com posição comum já adoptada pelo Conselho, dispõe, no artigo 8.°, n.° 5, que «o tratamento de dados relativos a infracções, condenações penais ou medidas de segurança só poderá , ser efectuado sob o controlo das autoridades públicas ou se o direito nacional estabelecer garantias adequadas e específicas». «Contudo, o registo completo das condenações penais só pode ser mantido sob o controlo das autoridades públicas.»

5 — Também em França o tratamento das infracções e condenações é monopólio das entidades com jurisdição e autoridade pública — o Casier' Judiciaire National (cf. intervenção de Michel Benoit na reunião de Comissários do Governo realizada em 10 de Dezembro de 1993, André Lucas, Le Droit de l'Informatique, pp. 78 e segs., e Deliberação n.° 93-052, de 15 de Junho de 1993, in 14° Relatório da CNIL, p. 37).

Em relação ao tratamento automatizado relativo a clientes e operações realizadas por bancos e instituições financeiras (Deliberação n.° 80-22, de 8 de Julho de 1980, norma simplificada n.° 12), bem como em relação ao tratamento automatizado relativo a gestão de créditos e empréstimos (Deliberação n.° 80-23, de 8 de Julho de 1980, norma simplificada n.° 13), não se autoriza o tratamento de dados pessoais relativos a condenações ou suspeita de actividades ilícitas.

6 — As perspectivas de ressocialização e reabilitação e os objectivos de não discriminação são preocupações que o sistema jurídico português acolheu. Estes fundamentos são motivos suficientes para, só por si, fundamentarem a proibição de tratamento desta informação por parte dos bancos e sociedades financeiras.

A recolha e tratamento destes dados violaria, reflexamente, o princípio da actualização de dados consignado no artigo 14.° da Lei n.° 10/91. Efectivamente, estas entidades não dispõem de meios para acompanhar a evolução destas ocorrências: as condenações e as decisões que as revoguem, a amnistia, a liberdade condicional, a reabilitação, a suspensão e extinção das penas, a discrimina-lização, etc. Sendo estes dados sensíveis, não há justificação para defender o seu tratamento nestas circunstâncias, nem o nosso sistema jurídico, de característica centralizadora, acolheu ou deixou em aberto uma opção que permitisse o tratamento desta informação por parte de entidades privadas.

Tanto a Convenção [artigo 5.°, alíneas b) e c)] como a Lei n.° 10/91 (artigo 12.°) apontam no sentido de que os dados recolhidos têm de ser pertinentes e adequados às finalidades e compatíveis com a actividade desenvolvida pela entidade que procede à sua recolha.

O tratamento das condenações não autorizado pelo titular dos dados — muitas vezes assumindo-se como simples «referências» (algumas de consistência duvidosa) recolhidas em «empresas de informações» — não tem suporte legal nos preceitos do artigo 17.°, n.° 2 (redacção da Lei n." 28/94).

Conclui-se que, em regra, não há fundamento para o tratamento automatizado de condenações em processo crime. No âmbito do exercício da actividade bancária e financeira pode a lei condicionar o exercício de certos ài-

Página 319

20 DE JULHO DE 1996

174-(319)

reitos, em função da prática de alguns crimes ou de «sanções acessórias» judicialmente decretadas (v. g., quanto aos cheques). Em termos contratuais afigura-se possível que estas entidades façam depender a subsistência de determinado tipo de relação contratual do cumprimento de determinadas regras e da abstenção da prática de actividades ilícitas conexas com a relação contratual.

Caberá à Comissão, caso a caso e quando solicitada autorização, apreciar estas situações à luz do artigo 17.°, n.° 2, da Lei n.° 10/91.

2.4 — Suspeita de actívidadea flfertas

Em termos gerais, são aplicáveis ao tratamento desta informação as conclusões alinhadas quanto ao tratamento das condenações:

Há fundamento legal para este tratamento quando o responsável o tenha solicitado, houver consentimento expresso do titular e a Comissão tenha dado autorização para tratar este tipo de informação (artigo 17.°, n.° 2, da Lei n.° 10/91, redacção da Lei n.° 28/94);

Não há possibilidade de tratamento nas restantes situações quando as suspeitas a inscrever derivam de ocorrências estranhas às relações entre o cliente e o banco. Trata-se de comunicação de factos — não confirmados — aos quais deve ser aplicável o princípio da presunção de «inocência» enquanto não houver sentença transitada (cf. o artigo 32.°, n.° 2, da Constituição). Também aqui não está fundamentada a pertinência e adequação do tratamento.

O problema que merece maior detalhe e reflexão prende-se com as «suspeitas» ou «ocorrências» verificadas pelo banco nas relações com o cliente.

Por vezes, existem disposições legais que impõem a inscrição de certos factos — nomeadamente para efeito de «registo interno» ou comunicações a outras entidades—, os quais podem, ou não, dar origem à instauração de processos crime. Não obstante, em termos muito gerais, podem ser configurados e enquadrados nò conceito de «suspeita de actividades ilícitas» subjacente ao artigo 11.°, n.° 1, alínea b), da Lei n." 10/91.

Porém, há determinado tipo de registos que pretendem dar conta de determinadas ocorrências no âmbito das relações entre cliente e entidade financeira, independentemente de aparecerem com um significado ou «indício» de suspeita de actividade ilícita. • Existe hoje alguma legislação que deve ser considerada:

2.4.1 — Cheques destinados a pagamentos nas tesourarias da Fazenda Pública

Dispõe o artigo 7.°-A do Decreto-Lei n.° 157/80, de 24 de Maio, aditado pelo artigo 12." do Decreto-Lei n.° 481/ 82, de 24 de Dezembro, que «no caso de devolução de cheques, quer por falta de provisão, quer por preterição, de formalidades essenciais, deverá a instituição de crédito sacada comunicar o nome do sacador e respectivo domicílio ou sede» . Esta comunicação será feita ao tesoureiro da Fazenda Pública à ordem de que o cheque é passado.

2.4.2 — Devolução de cheques emitidos a favor do SIVA

Nos termos do artigo 12.° do Decreto-Lei n.° 504-M/ 85, de 30 de Dezembro, quando ocorrer a devolução de cheques, «deverão as instituições de crédito sacadas comunicar 0 nome do sacador e respectivo domicílio ou sede».

2.4.3 — Branqueamento de capitais

Na sequência da Directiva do Conselho n.° 91/308/CEE, de 10 de Junho, veio o Decreto-Lei n.° 313/93 transpor para a ordem jurídica interna a disciplina relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais.

Deste diploma resulta determinado tipo de obrigações para as entidades referidas no artigo 2.°, quer no domínio de identificação dos titulares, quer no âmbito das transacções efectuadas.

As entidades financeiras têm a obrigação de fazer «diligências investjgatórias» relativas às operações realizadas e, nomeadamente, recolher elementos que possam relacionar a operação com «suspeitas fundadas» em relação à prática do crime previsto no artigo 23." do Decreto-Lei n.° 15/93, de 22 de Janeiro (tráfico de estupefacientes).

Neste contexto, dispõe o artigo 8.° do Decreto-Lei n.° 313/93 que «as entidades financeiras devem examinar com especial atenção as operações que, pela sua natureza, complexidade, volume ou carácter inabitual, relativamente à actividade do cliente, se revelem susceptíveis de integrar o tipo legal de crime previsto no artigo 23.° do Decreto-Lei n.° 15/93». Quando, verificadas essas circunstâncias, a operação exceda os 2500 contos, devem «obter do cliente informação escrita sobre a origem e o destino dos fundos, bem como sobre a identidade dos beneficiários e a justificação das operações em causa» (artigo 8.°, n.° 2).

As entidades financeiras estão obrigadas a denunciar à autoridade judiciária competente as suspeitas sobre operações em que esteja indiciada a prática dos crimes previstos nos artigos 21.° a 23.°, 25.° e 28.° do Decreto-Lei n.° 15/93, de 22 de Janeiro, sob pena de contra-ordenação punível nos termos do artigo 24."

Estas entidades devem «conservar os documentos comprovativos da identificação dos clientes pelo período de 5 anos após o termo das relações com os clientes» (artigo 9.°, n.° 1) e, por 10 anos a contar da data da transacção, os documentos comprovativos das operações (n.° 2 do artigo 9.°).

Estas informações devem ser facultadas, nos termos do artigo 60.° do Decreto-Lei n.° 15/93, às autoridades judiciárias competentes, quer se encontrem em suporte manual ou informático.

De tudo quanto ficou exposto se conclui que estas ocorrências e outras do mesmo tipo que resultem de disposição legal — que em sentido amplo se podem enquadrar no conceito de «suspeita de actividades ilícitas» — só deverão ser registadas e guardadas na aplicação informática pelos prazos adequados e para cumprimento das finalidades legais determinantes do registo. Está em causa o cumprimento de obrigações legais, a existência de condições que permitam assegurar o «dever de colaboração» às autoridades de supervisão das entidades financeiras. Através da consulta dos registos é possível a estas autoridades de supervisão exercerem os poderes de fiscalização que a lei lhes confere.

0 registo destes dados sensíveis — que têm o seu fundamento no cumprimento de obrigações legais — está condicionado à formulação de pedido de autorização e parecer favorável da CNPDPI [cf. os artigos 11.°, n.° 1, alínea b), e 17.°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94, de 28 de Agosto].

3 — Metodologia a seguir

1 —O artigo 8.° da Lei n.° 10/91 define como competências da Comissão:

Emitir directivas para garantir a segurança dos dados quer em arquivo, quer em circulação nas redes de telecomunicações [alínea e)]\

Página 320

174-(320)

II SÉRIE-C — NÚMERO 23

Fixar genericamente as condições de acesso à infor-mação, bem como de exercício do direito de rectificação e actualização [alínea f)];

Promover os procedimentos necessários para interromper o processamento de dados [alínea g)];

Apreciar reclamações, queixas ou petições dos particulares [alínea h)]\

Denunciar ao Ministério Público as infracções à presente lei justificativas de procedimento judicial (alínea;)]. .

2 — Na sequência das diligências efectuadas concluiu--se que havia um pequeno número de entidades financeiras a tratar dados sobre «suspeita de actividades ilícitas» e «condenações em processo crime». Outras solicitaram autorização para proceder a esse tratamento.

3 — A generalidade dos bancos, nos pedidos formulados nos termos do artigo 17.°, n.° 2, não solicitou autorização para tratar a informação relativa a «condenações».

No processo não se apurou nenhum caso específico — relativamente a clientes — do qual se pudesse concluir ter havido tratamento efectivo, por parte das entidades financeiras, de dados sobre suspeitas ou condenações.

Nos termos do artigo 2.°, n.° 2, da Lei n.° 28/94, não tem a Comissão poderes para aceder, em concreto, a dados de titulares de contas para apurar a existência deste tipo de tratamento, na medida em que a queixa apresentada refere-se a dados de terceiros (que não foram identificados).

Não se justifica, pelo menos para já, solicitar «autorização judicial» para esse efeito.

4 — Nó caso em apreço, não será enquadrável, em sede de competências da Comissão, emitir deliberação de carácter genérico sobre esta matéria nem parece oportuno «promover, junto da autoridade judiciária competente, os procedimentos necessários para interromper o processamento destes dados» (cf. o artigo 8.°, alíneas f) e g), da Lei n.° 10/91).

, 5 — Entende-se que, em função dos factos apurados, deverá ser adoptada a seguinte metodologia:

a). Nos pedidos de autorização pendentes e nos que vierem a ser apresentados, a Comissão, em face das determinações legais no domínio do tratamento dessa informação, comunicará a essas entidades quais os dados que não podem ser tratados, tendo como referência as conclusões deste parecer;

b) Desencadear, no contexto do plano de actividades para o corrente ano, as necessárias acções de fiscalização em face do carácter sensível desta informação.

Lisboa, 14 de Março de 1995. — Amadeu Francisco Ribeiro Guerra (relator) — Joaquim Seabra Lopes — Nuno Albuquerque Morais Sarmento — Luís Jose' Durão Barroso — João Alfredo Massano Labescat da Silva — Mário Manuel Varges Games—Augusto Victor Coelho (presidente).

Deliberação n.° 15/95

Inclusão do desconto das quotizações sindicais no conceito de processamento de remunerações

/ —O n.° 2 do artigo 3.° da Lei n.°o 10/91, de 29 de Abril, excepciona da aplicação das disposições desta lei o processamento das remunerações, nos seguintes termOS'.

2 — Exceptuam-se da aplicação prevista no artigo anterior os ficheiros de dados pessoais .que contenham exclusivamente informações destinadas:

b) Ao processamento das remunerações de funcionários ou empregados, bem como a outros procedimentos administrativos atinentes à mera gestão dos serviços;

No processamento das remunerações de funcionários e de empregados, os organismos e empresas incluem regularmente o desconto de quotizações para os sindicatos em que esses funcionários ou empregados estão filiados; hoje em dia, o processamento de remunerações efectua-se quase sem excepção por meios automatizados e tende a sê-lo cada vez mais face à trivialidade crescente da utilização da informática.

No entanto, a Constituição reza o seguinte no n.° 3 do seu artigo 35.°:

3 — A informática não pode ser utilizada para tratamento de dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa ou vida privada, salvo quando se trate do processamento de dados estatísticos não individualmen-• te identificáveis.

Numa interpretação literal, dir-se-ia que o simples desconto automatizado das quotizações sindicais ofenderia o preceito constitucional que visa qualquer forma de utilização automatizada de dados relativos à filiação sindical, em consequência do que o desconto de quotizações sindicais teria de ser efectuado por via exclusivamente manual.

O problema não pode todavia ser reduzido a uma análise tão simplificada.

De facto, o problema reside em saber se a proibição constitucional visa tratamentos que ofendam ou possam ferir direitos, liberdades e garantias pessoais ou se, pelo contrário, abrange qualquer espécie de tratamento, mesmo quando tal proibição se mostre lesiva dos legítimos interesses dos titulares dos dados.

Na falta de debate parlamentar sobre a matéria e até de qualquer estudo preparatório que pudesse carrear um mínimo de apoio interpretativo, o estudo do problema exige pois que nos socorramos do elemento sistemático, efectuando a análise do enquadramento do preceito constitucional no ordenamento jurídico-constituck>na] português.

2 — Desde 30 de Abril de 1975 que o Decreto-Lei n.°215-B/75 determina o seguinte no seu artigo 21.°:

1 — Incumbe à entidade patronal proceder à cobrança e remessa aos sindicatos das quotas sindicais dos trabalhadores sindicalizados, deduzindo o seu montante das respectivas remunerações, salvo se as associações sindicais deliberarem diversamente.

2 — As convenções colectivas poderão regular de modo diferente a cobrança e remessa da importância das quotas.

O artigo 39.° do mesmo diploma sanciona o não cumprimento de tal obrigação, nos termos seguintes:

A entidade patronal que deixar de cumprir qualquer

das obrigações que pelo presente diploma lhe são impostas ou que impedir ou dificultar o legítimo exercício da actividade sindical na respectiva empresa será punida com multa de 1000$ a 200 000$, de acordo com a gravidade da infracção.

Página 321

20 DE JULHO DE 1996

174-(321)

Por sua vez, a Lei n.° 57/77 (cobrança da quotização sindical), de 5 de Agosto, veio determinar o seguinte:

, Artigo 1.°

Liberdade de sistema de cobrança

1 — Os sistemas de cobranças de quotas sindicais podem resultar de acordo entre as associações patronais ou entidades que tenham poderes idênticos e as associações sindicais.

2— É ilícito qualquer sistema de cobrança que atente contra direitos, liberdades e garantias, individuais ou colectivas, previstos na Constituição.

3 — Nenhum trabalhador pode ser obrigado a pagar quotas para sindicato em que não esteja inscrito.

Artigo 2.°

Sistema de desconto no salário

Quando seja praticado ou acordado, nos termos do n.° 1 do artigo anterior, o sistema de cobrança de quotas deduzidas nos salários, com ou sem remessa para associação sindical, apenas produzirá efeitos se o trabalhador, em declaração individual a enviar ao sindicato e à entidade patronal, assim o entender e autorizar.

Artigo 3.° Regime da declaração

1 — A declaração referida no artigo 2.° pode ser feita a todo o tempo e conterá o nome e a assinatura do trabalhador, o sindicato em que está inscrito e o valor da quota estatutariamente estabelecido, mantendo-se em vigor para futuros instrumentos de regulamentação colectiva, se entretanto o trabalhador a não tiver revogado.

2—A declaração de autorização de desconto nos salários só pode ser revogada três meses após a sua entrega, por meio de nova declaração escrita.

3 — Nos casos em que o sistema seja já praticado, o trabalhador fará a declaração no prazo de 60 dias após a entrada em vigor da presente lei, findos os quais, na falta da declaração, o sistema deixará de se lhe aplicar.

4 — A declaração de autorização e a de revogação só produzem efeitos no mês seguinte ao da sua entrega.

5 — Para o trabalhador que esteja abrangido pelo sistema de desconto, a declaração prevista nos números anteriores não pode, ao abrigo de qualquer norma, obrigá-lo ao pagamento de quaisquer outras quotas ou indemnizações, ou provocar-lhe quaisquer sanções que de qualquer modo atinja o seu direito ao trabalho, as quais são consideradas nulas e de nenhum efeito.

Artigo 4.°

Declaração em casos especiais

A declaração de autorização e a de revogação de um trabalhador invisual ou que não saiba escrever poderão ser assinadas, a rogo, por outra pessoa, e conterão os elementos de identificação de ambos.

Artigo 5.° Uniformização do direito sindical penal

As disposições dos artigos 37." a 41.°, inclusive, do Decteto-Lei t\.° 215-B/75, de 30 de Abril, ou as dis-

posições que em substituição destas venham a entrar em vigor são também aplicáveis às infracções ao dis- , posto na presente lei ou às normas estabelecidas em sua aplicação.

Artigo 6." Falta de pagamento de quotas

A falta de pagamento de quotas não prejudica a passagem de carteiras profissionais ou de quaisquer outros documentos essenciais à actividade profissional do trabalhador, quando a passagem desses documentos seja de competência dos sindicatos.

Artigo 7.° Vigência

1 — O regime estabelecido nesta lei derroga as disposições com ela incompatíveis.

2 — Esta lei entra em vigor no dia da sua publicação.

3 — Sobre a legitimidade da utilização da informática no desconto das quotizações sindicais, pronunciou-se já o Conselho Consultivo da Procuradoria-Geral da República, a solicitação de S. Ex." o Secretário de Estado do Orçamento, tendo concluído o seguinte (parecer n.° 167/82, de 9 de Dezembro de 1982):

1 — Nos termos do artigo 35.°, n.° 3, da Constituição, não é permitido o registo informático de dados referentes à filiação sindical, salvo quando se trate do processamento de dados estatísticos que não possibilite a identificação dos cidadãos a que respeitem.

2 — Consequentemente, não será possível o desconto automático da quotização sindical utilizando o processamento informático dos vencimentos.

Como é salientado no parecer, a proibição relativa ao tratamento da filiação sindical foi introduzida pela Lei Constitucional n-.° 1/82, de 30 de Setembro. Só que, como também se diz no parecer, a «análise dos trabalhos parlamentares relativamente ao artigo 35.° nada elucida quanto à fundamentação e alcance das alterações introduzidas a esse n.° 3. Essas alterações constavam do projecto de lei n.° 2/n — Diário da Assembleia da República, de 26 de Junho de 1981 —, apresentado pela AD, sem qualquer fundamentação, nessa parte.»

A primitiva redacção do n.° 3 do artigo 35.° era a seguinte:

A informática não pode ser usada para tratamento de dados referentes a convicções políticas, fé religiosa ou vida privada, salvo quando se trate do processamento de dados não identificáveis para fins estatísticos.

Dos debates parlamentares, como já foi salientado, nenhuma luz se retira quanto às razões que ditaram a introdução deste preceito e sobretudo quanto à extensão que os constituintes emprestariam ao conceito de vida privada, por contraposição aos dados referentes a convicções.

4 — O objectivo da protecção de dados pessoais é bem conhecido. Como o afirma desde logo no seu artigo 1.° a Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados Pessoais, é ele o de garantir, a todas as pessoas singulares, seja qual for a sua nacionalidade ou residência, o respeito pelos seus direitos e liberdades fundamentais, especialmente pelo seu direito à vida privada.

Página 322

174-(322)

II SÉRIE-C — NÚMERO 23

Temos assim uma dupla vertente no objectivo primário: ã garantia do direito à vida privada — à reserva da intimidade da vida privada e familiar, na terminologia do artigo 26.° da nossa Constituição — e a garantia do respeito pelos outros direitos fundamentais cujo gozo poderia ser negativamente afectado pelo uso da informática, designadamente permitindo a discriminação entre pessoas, com desrespeito por tais direitos.

A riâo discriminação entre pessoas é claramente garantida peiòn:0 2 do artigo 13.° da Constituição:

•2 — Ninguém pode ser privilegiado, beneficiado, prejudicado, privado de qualquer direito ou isento de qualquer dever em razão de ascendência, sexo, raça, língua, território de origem, religião, convicções políticas ou ideológicas, instrução, situação económica OU condição social.

Pelo que toca ao problema que nos ocupa, é importante relembrar algumas das disposições constitucionais relacionadas com os direitos, liberdades e garantias dos trabalhadores. Diz assim o artigo 53.°:

É garantida aos trabalhadores a segurança no emprego, sendo proibidos os despedimentos sem justa causa ou por motivos políticos ou ideológicos.

Por sua vez, dispõe o artigo 55.° na parte que interessa:

1 — É reconhecida aos .trabalhadores a liberdade sindical, condição e garantia da construção da sua unidade para defesa dos seus direitos e interesses.

2 — No exercício da1 liberdade sindical é garantido aos trabalhadores, sem qualquer discriminação, designadamente:

a) A liberdade de constituição de associações sindicais a todos os níveis;

b) A liberdade de inscrição, não podendo nenhum trabalhador ser obrigado a pagar quotizações para sindicato em que não esteja inscrito;

c) A liberdade de organização e regulamentação interna das associações sindicais;

d) O direito de exercício de actividade sindical na empresa;

No artigo 56°:

1 — Compete às associações sindicais defender e promover a defesa dos direitos e interesses dos trabalhadores que representem.

3 — Compete às associações sindicais exercer o direito de contratação colectiva, o qual é garantido nos termos da lei.

4 — A lei estabelece as regras respeitantes à legitimidade para a celebração das convenções colectivas de trabalho, bem como à eficácia das respectivas normas.

5 — De tudo quanto antecede, resulta que a Constituição garante aos trabalhadores como direitos fundamentais:

A liberdade de se sindicalizarem ou não, sem que de qualquer das opções possa resultar seja que tipo de discriminação for;

A liberdade de se associarem para defesa dos seus direitos;

A garantia de que a Jei r^rmjtirá às associações sindicais a defesa dos direitos dos Vabalhadores e de que as normas das convenções colectivas de trabalho serão eficazes.

A capacidade financeira dos sindicatos é sem dúvida condição indispensável para a sua actuação na defesa dos direitos dos trabalhadores e não surpreende, por conseguinte, que o legislador, primeiro através do Decreto-Lei n.° 215--B775, de 30 de Abril, e seguidamente através da Lei n.° 57/77, de 5 de Agosto, viesse garantir formas eficazes de cobrança das quotizações, sem prejuízo de salvaguardar os direitos dos trabalhadores que tivessem optado por se não sindicalizarem.

É importante salientar que o n.° 1 do artigo 7." da Lei n.° 57/77, de 5 de Agosto, determina que o regime nesta estabelecido derroga as disposições com ela incompatíveis.

6 — Não sofre dúvida que o processamento das remunerações se faz hoje, em qualquer organização pública ou privada com alguma dimensão, com recurso a meios informáticos. E também não sofre dúvida que a disseminação fulgurante da microinformática torna dificilmente imaginável que nos finais do século xx possam sobreviver empresas que mantenham o tratamento manual deste tipo de processamentos.

Assim sendo, a impossibilidade do tratamento automatizado do desconto das quotas sindicais importaria uma restrição ao exercício eficaz da actividade das associações sindicais, sendo inquestionável que tal exercício demanda uma situação financeira adequada à sua dimensão e às suas actividades e sendo igualmente inquestionável que o desconto manual de quotizações sindicais traria para as empresas encargos significativos, a constituir incentivo para que o desconto se não efectuasse.

É importante salientar que nenhuma disposição da Lei n.° 57/77, de 5 de Agosto, como nenhuma disposição constitucional do capítulo ni, «Direitos, liberdades e garantias dos trabalhadores», do título u, «Direitos, liberdades e garantias», faz a menor restrição às formas pelas quais se deve proceder ao desconto das quotas sindicais: apenas se declara ilícito «o sistema de cobrança que atente contra direitos, liberdades e garantias», como seria por exemplo o caso da obrigatoriedade de cobrança.

7 — A aceitar-se que existe um conflito entre disposições constitucionais, como decidir?

Encontraremos apoio no artigo 16." da Constituição, cujo n.° 2 dispõe:

Os preceitos constitucionais e legais relativos aos direitos fundamentais devem ser interpretados e integrados de harmonia com a Declaração Universal dos Direitos do Homem.

Considerando que a filiação sindical se inscreve no domínio das convicções, vamos encontrar a garantia de ter e manifestar convicções no artigo 18.° da Declaração Universal dos Direitos do Homem de 10 de Dezembro de 1948:

Toda a pessoa tem direito à liberdade de pensamento, de consciência e de religião; este direito implica a liberdade de mudar de religião ou de convicção, assim como a liberdade de manifestar a religião ou a convicção, sozinho ou em comum, tanto em público como em privado, pelo ensino, pela prática, pelo culto e pelos ritos.

Página 323

20 DE JULHO DE 1996

174-(323)

E no que toca concretamente aos direitos dos trabalhadores, dispõe o artigo 23.°:

1 — Toda a pessoa tem direito ao trabalho, à livre escolha do trabalho, a condições equitativas e satisfatórias de trabalho e à protecção contra o desemprego.

4 — Toda a pessoa tem o direito de fundar com outras pessoas sindicatos e de se filiar em sindicatos para a defesa dos seus interesses.

Finalmente, o n.° 2 do artigo 29.° determina:

2 — No exercício destes direitos e no gozo destas liberdades, ninguém está sujeito senão às limitações estabelecidas pela lei com vista exclusivamente a promover o reconhecimento e o respeito dos direitos e liberdades dos outros e a fim de satisfazer as justas exigências da moral, da ordem pública e do bem-estar numa sociedade democrática.

Parece legítimo concluir que nenhuma limitação pode ser estabelecida em relação à defesa dos direitos dos trabalhadores que não resulte da necessidade de respeitar os direitos dos outros ou de satisfazer as exigências da moral, da ordem pública e do bem-estar.

Assim sendo, não parece legítimo interpretar o n.° 3 do artigo 35.° da Constituição como abrangendo a proibição do uso da informática para o desconto de quotas sindicais, pois que tal proibição prejudicaria a defesa dos direitos dos trabalhadores e não se inseriria em nenhum dos casos previstos como de limitação legítima.

Finalmente, cabe salientar que o artigo 35.° da Constituição se insere no título u, «Direitos, liberdades e garantias», e, dentro deste, no capítulo i, «Direitos, liberdades e garantias pessoais», num contexto claro de fazer assegurar aos cidadãos o exercício dos direitos que lhes são constitucionalmente garantidos e entre os quais figuram o da liberdade de filiação sindical e o da liberdade de manifestar publicamente a sua filiação.

Em conclusão:

1." A proibição constante do n.° 3 do artigo 35° da Constituição de uso da informática para tratamento de dados referentes à filiação sindical deve ser entendida como dirigida ao tratamento que tenha como objectivo ou possa ter como consequência a ofensa de direitos, liberdades e garantias dos trabalhadores, designadamente a sua discriminação;

2." A proibição constitucional acima referida não abrange o tratamento que seja mera consequência do exercício da liberdade de filiação sindical, do qual a cobrança de quotizações, quando solicitada pelo sindicalizado, é exemplo;

3." Por força do disposto no Decreto-Lei n.° 215-B7 75, de 30 de Abril, e na Lei n.° 57/77, de 5 de Agosto, o desconto de quotizações sindicais solicitado pelo trabalhador integra o conceito de processamento de remunerações, para efeitos do n.° 2 do artigo 3.° da Lei n.° 10/91, de 29 de Abril.

Lisboa, I.de Setembro de 1995.—Joaquim de Seabra Lopes (relator) — Luís J. Durão Barroso — João A. M. Labescat da Silva — Mário Manuel Varges Gomes — Amadeu F. Ribeiro Guerra — Augusto Victor Coelho (presidente).

Deliberação n.° 19/95

1 — Razão da instauração do processo

Alguns órgãos de comunicação social deram conta da celebração de acordos entre a Caixa Geral de Depósitos (CGD) e alguns estabelecimentos de ensino superior, os quais tinham subjacente a criação de um cartão designado

«Caixautomática Universidade».

Trata-se de um cartão magnético que é produzido pela CGD, a qual obtém dados, em suporte magnético, junto das universidades. O presente processo foi organizado com a finalidade de clarificar as questões relevantes no domínio da utilização de dados das universidades, tendo em vista o processo de produção do referido cartão e averiguar se haveria algum reparo a fazer em sede de protecção da privacidade e de tratamento automatizado de dados pessoais.

2 — Diligências efectuadas e factos apurados

Num primeiro contacto com a Direcção de Particulares e Administração de Agências da CGD — serviço encarregado de estabelecer os protocolos, tratar a informação e desencadear os procedimentos relativos à produção do cartão — foram obtidos os seguintes esclarecimentos:

Para os estudantes que não pretendem «cartão bancário» é produzido um simples cartão de identificação, sendo dispensável a abertura de conta na CGD;

Para obter o cartão «Caixautomática Universidade» (só para identificação) deve o aluno preencher um impresso «modelo n.° 2718», o qual se destina, especificamente, à recolha de dados tendentes à produção do cartão;

O estabelecimento de ensino superior (Universidade...) envia à CGD, em suporte magnético (disquette), os elementos indispensáveis à produção do cartão magnético: nome, número de aluno ou funcionário, qualidade (docente, funcionário, aluno), data de validade do cartão (nem sempre), dados referentes ao curso que frequenta e se é sócio da associação (nem sempre);

O preenchimento do impresso é facultativo, isto é, o estudante só adere ao sistema se quiser;

Não é registada, no ficheiro da CGD, a morada do estudante;

A CGD não exerce qualquer acção sobré os estudantes no sentido de os impelir a abrir conta ou a subscrever o impresso modelo n.° 2718;

A CGD limita-se a cumprir os termos de cada um dos protocolos e a aguardar que os estudantes, professores e funcionários, livremente, se decidam pelo simples pedido de «cartão não bancário» ou pela «abertura de conta», facultando-lhes os respectivos benefícios estabelecidos em cada protocolo.

Nos termos dos protocolos celebrados, verifica-se que:

Foram celebrados, até 19 de Julho de 1995, 48 protocolos e foram já estabelecidos contactos com mais 14 estabelecimentos;

19 associações de estudantes subscreveram, com os estabelecimentos de ensino, os respectivos protocolos;

Em todos e cada um dos protocolos a CGD obrigou--se a «prestar gratuitamente o serviço de produção de cartões, a emitir» — conforme os casos — «para alunos, funcionários, docentes e investigadores» (cláusula 1.*);

Página 324

174-(324)

II SÉRIE-C — NÚMERO 23

«O cartão a emitir, que se designará 'Caixautomática Universidade', ou 'Caixautomática Politécnico', admitirá simultaneamente as funções de cartão de identificação e cartão bancário de débito para os titulares clientes da Caixa ou que pretendam vir a

sê-lo» (cláusula 2.");

Em contrapartida, a CGD faculta determinados produtos associados e atendimento preferencial aos portadores do cartão;

A CGD compromete-se, com alguns estabelecimentos de ensino superior e associações de estudantes, a dar ajudas financeiras ao nível de produção de manuais didácticos, actividades culturais e recreativas;

Algumas universidades e politécnicos comprometem--se a consultar a CGD em relação a «todas as operações e serviços bancários que venham a necessitar e, sem prejuízo da lógica comercial, a dar-lhe a sua preferência».

Foram feitas diligências junto dos estabelecimentos de ensino superior, tendo sido apurados os seguintes factos:

1.° Confirmação das informações obtidas junto da CGD;

2." A generalidade dos estabelecimentos comunica, em suporte magnético (disquette) à CGD os seguintes dados: nome, número de registo, ano curricular que frequenta, ano curricular da inscrição, curso (nas universidades onde há vários), se é membro da associação (em alguns casos), número de bilhete de identidade (Instituto Politécnico de ...) e morada (Faculdade de ...);

3." Os dados são enviados no âmbito dos protocolos estabelecidos e destinam-se à produção do cartão de identificação do aluno — cartão «Caixautomática Universidade»/«Caixautomática Politécnico»;

4.° Os impressos de recolha e o cartão têm o logótipo da CGD e só os estudantes que querem aderir ao sistema é que preenchem o impresso;

5.° Para aqueles que não querem aderir, a universidade produz um cartão de estudante, no formato «tradicional», e que serve como cartão de estudante (a Faculdade de Engenharia Instituto .... Universidade ... e Faculdade ... adoptaram este cartão como de identificação do aluno);

6." Há dois institutos politécnicos em que existe cartão de estudante para todos (Instituto Superior... e Instituto Politécnico de...);

7." O impresso de recolha de dados (modelo n.° 2718) é entregue por funcionário da CGD, o qual dispõe, normalmente, de instalações específicas na universidade. (Na Universidade... os impressos podem ser fornecidos pelos serviços académicos ou pela associação);

8.° Quando o estudante pretende abrir conta preenche os impressos usualmente utilizados para os clientes da CGD, sendo os seus dados introduzidos no «sistema central da CGD» e a informação do aluno é sujeita a tratamento idêntico ao de qualquer cliente (sem prejuízo das facilidades estabelecidas nos protocolos relativamente a «tratamento preferencial»);

9.° Não é tratada automaticamente a morada do estudante no ficheiro «Caixautomática Universidade», nem a mesma é comunicada pelas faculdades (à excepção por parte da Faculdade de...).

A CGD procedeu à legalização deste ficheiro, interessando evidenciar os seguintes aspectos:

Os dados pessoais tratados são os seguintes: nome completo titular, nome a inscrever no cartão, código da categoria (aluno, docente), código da entidade/estabelecimento, indicador da existência da vertente débito no cartão de identificação, número a inscrever no cartão e categoria, código da entidade;

O tempo de conservação é de um ano, ou seja, todos os anos a informação é eliminada e substituída por informação actualizada;

O ficheiro é utilizado, exclusivamente, para gestão e produção — pela SD3S — do cartão «Caixautomática Universidade»;

Há um acesso muito restrito aos dados do ficheiro por parte dos funcionários da CGD.

3 — Enquadramento jurídico dos factos apurados

1 — O que está em análise neste processo é o modo de produção do cartão de identificação de alunos, professores e funcionários dos estabelecimentos de ensino superior — cartão «Caixautomática Universidade»/«Caixau-tomática Politécnico».

A competência da produção do cartão de identificação, pela sua natureza, é da competência das respectivas universidades.

Nos termos do artigo 2.° do Decreto-Lei n.° 416/93, de 24 de Dezembro, «a prova da qualidade de estudante e da matrícula anual pode ser efectuada através da entrega de fotocópia simples do cartão de estudante, desde que nele se contenha o nome completo do aluno, o grau de ensino e o ano lectivo da matrícula». /

O cartão de estudante, além de identificar o estudante, passou a fazer prova da qualidade de estudante e do ano de matrícula — substituindo as declarações e documentos que os estabelecimentos de ensino emitiam para comprovar essa qualidade.

2 — Todos os protocolos juntos ao processo estabelecem, na cláusula 1.°, o seguinte:

A CGD prestará, gratuitamente, o serviço de produção de cartões, a emitir para toda a população (alunos, funcionários, docentes e investigadores).

Em face da cláusula antecedente, e de toda a matéria dada como provada, verifica-se que as universidades e institutos politécnicos procedem, na sequência da transferência da prestação deste serviço para a CGD, à comunicação dos dados indispensáveis à produção do cartão de identificação: nome, número de registo, ano curricular que frequenta, ano curricular da inscrição, curso (nas universidades onde há vários), se é membro da associação (em alguns casos).

Pela natureza destes dados, os elementos em causa só podem ser fornecidos pelos estabelecimentos de ensino. É às universidades que compete velar pela correcta correspondência dos elementos constantes do cartão de identificação com a situação real do estudante, do professor ou funcionário.

Através do protocolo, os estabelecimentos de ensino transferiram para a CGD a prestação de um serviço que a lei não proíbe que possa vir a ser contratado com outras entidades ou empresas. Por exemplo, não se teriam levantado objecções de maior se qualquer faculdade tivesse con-

Página 325

20 DE JULHO DE 1996

174-(325)

tratado a produção de cartões com uma empresa que se dedique à produção de cartões magnéticos (v. g., na área da informática).

3 — As questões que interessa apreciar, à luz da Lei de Protecção de Dados face à Informática (Lei n.° 10/91, de 29 de Abril, com a redacção dada pela Lei n.° 28/94, de 28 de Agosto), são as que se referem à eventual violação do princípio da finalidade, por parte das universidades (artigo 15.°), e ao modo de utilização e processamento da informação fornecida à CGD.

Dispõe o artigo 12.°, n.m 1 e 2, da Lei n.° 10/91, de 29 de Abril, que a recolha de dados pessoais se deve efectuar de «forma lícita e não enganosa», devendo processar-se em «estrita adequação e pertinência à finalidade que determina a recolha». De acordo com a matéria provada não há violação destes princípios por parte de nenhum dos intervenientes:

As universidades e politécnicos recolhem os dados para, no âmbito da suas competências, assegurarem (entre outras finalidades) a produção do cartão de identificação;

A CGD, na sequência dos protocolos celebrados, disponibiliza-se a produzir um cartão de identificação depois de o estudante (professor ou funcionário) lhe manifestar a vontade de obter o cartão e preencher o impresso modelo n.° 2718. Quando pretendem obter um cartão com funções simultâneas de «cartão de identificação» e «cartão de débito», a CGD procede à abertura de conta, havendo lugar ao preenchimento dos impressos habitualmente utilizados pelos clientes.

Embora o impresso de recolha de dados não cumpra as exigências do artigo 22.° da Lei n.° 10/91, é pacífico que os titulares dos dados são informados sobre a finalidade determinante da recolha (artigo 12.°, n.° 3) e têm conhecimento de que os dados se destinam à produção do cartão de identificação pela CGD.

4 — Em relação ao «princípio da finalidade» (cf. artigos 15.° e 34.°, n.° 3, da Lei n.° 10/91), interessa considerar os seguintes aspectos:

Os dados recolhidos pelos estabelecimentos de ensino superior têm como finalidade, entre outras, assegurar a produção do «cartão de identificação» do aluno, professor ou funcionário;

A CGD recolhe os dados constantes do modelo n.° 2718, com o mesmo objectivo específico, em relação aos estudantes que aderem ao cartão «Caixautomáüca». Não utiliza os dados recolhidos para qualquer outra finalidade e procede à actualização/eliminação anual da informação armazenada.

Há, portanto, uma utilização dos dados no âmbito da mesma finalidade, concluindo a Comissão que não existe qualquer violação do citado preceito.

Por outro lado, o fornecimento pelas universidades e institutos politécnicos da informação pode ser configurado com uma «função de complementaridade» em relação ao dados já registados, não fazendo sentido nem sendo legítimo que esses elementos sejam recolhidos junto, dos estudantes. Os dados relativos ao curso, ano curricular e número do aluno não podem deixar de ser fornecidos pelas universidades e politécnicos.

5 — Como consideração final interessa, na legalização dos respectivos ficheiros, adoptar as medidas necessárias

no âmbito do «direito de informação» e de adequação dos impressos de recolha de dados. Assim:

Impõe-se que os impressos de recolha de dados cumpram o disposto no artigo 22." da Lei n.° 10/91, de 29 de Abril;

Do modelo n.° 2718 (utilizado pela CGD) deve resultar claro que os dados são processados automaticamente, qual a finalidade da recolha e constar informação no sentido de que as universidades e politécnicos fornecem dados específicos imprescindíveis à emissão do cartão de identificação.

Em conclusão:

1Em face da matéria apurada e, nomeadamente, nos termos dos protocolos juntos ao processo, verifica--se que a CGD se comprometeu a prestar, gratuitamente, o serviço de produção de cartões de identificação para toda a população (alunos, funcionários, docentes e investigadores);

2.° As universidades e institutos politécnicos procedem, na sequência da transferência da prestação deste serviço para a CGD, à comunicação dos dados indispensáveis à produção do cartão de identificação: nome, número de registo, ano curricular que frequenta, ano curricular da inscrição, curso (nas universidades onde há vários), se é membro da associação (em alguns casos);

3." A lei não impede que a prestação deste serviço possa vir a ser contratado com outras entidades ou empresas, não constituindo a comunicação de dados para esse efeito — só por si — qualquer violação dos princípios consignados em matéria de protecção de dados;

4.° Não se apurou qualquer violação das normas relativas à recolha de dados e direito de informação (artigo 12." da Lei n.° 10/91) por parte de nenhum dos intervenientes:

As universidades e politécnicos recolhem os dados para, no âmbito da suas competências, assegurarem (entre outras finalidades) a produção do cartão de identificação;

5.° Não há violação do «princípio da finalidade» (cf. os artigos 15.° e 34.°, n.° 3, da Lei n.° 10/91) na medida em que:

Os dados recolhidos pelos estabelecimentos de ensino superior têm como finalidade, entre outras, assegurar a produção do «cartão de identificação» do aluno, professor ou funcionário;

A CGD recolhe os dados através do modelo n.°2718, com o mesmo objectivo específico, em relação aos estudantes que aderem ao cartão «Caixautomática». Não utiliza os dados recolhidos para qualquer outra finalidade e procede à actualização/eliminação anual

da informação armazenada.

Página 326

174-(326)

II SÉRIE-C — NÚMERO 23

6." No processo de legalização dos vários ficheiros deve ser assegurado o cumprimento das exigências do artigo 22.° da Lei n.° 10/91, dando-se particular realce à finalidade da recolha e à informação no sentido de que as universidades e politécnicos fornecem à CGD dados específicos imprescindíveis à emissão do cartão de identificação.

Em face das conclusões delibera a CNPDPI proceder ao arquivamento do processo com comunicação à CGD.

Lisboa, 21 de Novembro de 1995. — Amadeu Francisco Ribeiro Guerra (relator) — Joaquim Seabra Lopes — Nuno Albuquerque Morais Sarmento — Luís José Durão Barroso— João Alfredo Massano Labescat da Silva — Mário Varges Gomes — Augusto Victor Coelho (presidente).

Deliberação n.° 22/95

1 — A Comissão Nacional de Protecção de Dados Pessoais Informatizados legalizou o ficheiro do Banco de Portugal relativo ao tratamento automatizado de dados pessoais do Serviço de Centralização de Riscos de Crédito, nos termos da autorização n.° 14/95,'de 16 de Maio de 1995.

O Banco de Portugal vem informar que se propõe promover a alteração do Decreto-Lei n.° 47 909, de 7 de Setembro de 1967, e, em consequência, solicita a esta Comissão a emissão de parecer preliminar sobre a conformidade das acções que pretende passar a desenvolver com o quadro legal instituído pela Lei n.° 10/91. O que se pretende assegurar é «a troca de informações entre centrais de registos de crédito dos países da União Europeia, relativas aos agentes económicos que, sendo residentes num país, obtenham ou solicitem créditos junto de entidades do sistema financeiro de outro país membro». Acrescenta que «as informações, obtidas por uma central sobre um desses agentes económicos, que tenham sido recolhidas nos diferentes países só serão transmitidas às instituições do sistema financeiro das quais o agente económico em causa seja cliente, ou às quais tenha solicitado crédito, tal como actualmente já acontece por força do artigo 4.° do Decreto-Lei n.° 47 909».

2 — O Tratado CEE estabeleceu, no artigo 3.°, alínea c), «a abolição entre os Estados membros dos obstáculos à livre circulação [...] de capitais», no contexto dos objectivos de livre circulação de mercadorias, das pessoas e dos serviços.

A doutrina vem definindo que a livre circulação de capitais engloba «qualquer transferência de valores de um Estado para outro ou, no interior de cada Estado, qualquer transferência para um não residente» (cf. João Mota de Campos, Direito Comunitário, m vol., p. 397).

O artigo 67.° do Tratado CEE dispõe o seguinte:

Os Estados membros suprimirão progressivamente entre si, durante o período de transição, e na medida em que tal for necessário ao bom funcionamento do mercado comum, as restrições aos movimentos de capitais pertencentes a pessoas residentes nos Estados membros, bem como as discriminações de tratamento em razão da nacionalidade ou da residência das partes, ou do lugar do investimento.

Os Acórdãos do Tribunal de Justiça da Comunidade Europeia de 31 de Janeiro de 1984 e de 11 de Novembro de 1983 (citados por João Mola de Campos, ob. cit.,

p. 403) consideram que os movimentos de capitais se reportam a «operações financeiras que têm essencialmente por objecto a colocação ou investimento do montante respectivo e não a remuneração de uma prestação», bem como as operações «que visam à colocação e ao investimento».

Neste contexto, a comunicação do Conselho de 23 de Maio de 1986 (ob. cit., p. 403) — relativa ao «Programa para uma liberalização dos movimentos de capitais na Comunidade» — dividiu as operações financeiras em três categorias:

Operações de capital (créditos comerciais, investimentos directos e diversos movimentos de capital de carácter pessoal) que estejam directamente ligados ao exercício efectivo das outras liberdades fundamentais do mercado comum;

Operações relativas a títulos financeiros (obrigações, acções e outros títulos de participação) quer as realizadas pelos investidores quer pelas entidades emitentes de títulos;

Operações de créditos financeiros e outras relativas a instrumentos do mercado monetário.

A criação de um «espaço financeiro europeu» veio a ter consagração em dois textos fundamentais:

A Directiva n.° 88/36l/CEE, de 24 de Junho de 1988 (in Jornal Oficial das Comunidades Europeias, n.° 178/5, de 8 de Julho de 1988);

O Regulamento n.° 1969/88/CEE, de 24 de Junho de 1988 (in Jornal Oficial das Comunidades Europeias, n.°L-178, de 8 de Julho de 1988), que visava o estabelecimento de mecanismos de apoio financeiro para evitar o risco de perturbações na balança de pagamentos dos Estados membros.

A Directiva n.° 88/361 —que aqui nos interessa — consagra a liberalização efectiva dos capitais no interior da Comunidade, admitindo excepções para situações particulares (v. g., para aquisição de residências secundárias) e a possibilidade de derrogações ou medidas de salvaguarda (cf. o artigo 3.°).

O artigo 1." da directiva, confrontado com o anexo i, permite aos residentes num Estado membro, nomeadamente, o seguinte:

Usufruir do sistema financeiro de qualquer outro Estado membro, bem como dos produtos financeiros, nas condições estabelecidas para os residentes desse Estado;

Beneficiar da utilização desses capitais no âmbito de «investimentos directos, empréstimos e créditos financeiros, cauções e outros direitos de garantia» (cf. o anexo i).

3—O Decreto-Lei n." 176/91, de 14 de Maio, transpôs para o direito interno o regime contido na Directiva do Conselho n.° 88/361/CEE. Este diploma veio a ser alterado pelo Decreto-Lei n.° 170/93, de 11 de Maio, o qual procedeu à revogação da generalidade dos preceitos que estabeleciam as verificações e autorizações prévias relativas à maioria das operações de capitais. Pretendeu-se, desse modo, assegurar a «liberalização plena dos movimentos de capitais com o exterior, no quadro dos compromissos assumidos perante a Comunidade Europeia» (cf. o preâmbulo do Decreto-Lei n.° 170/93).

Página 327

20 DE JULHO DE 1996

174-(327)

O anexo n ao Decreto-Lei n.° 176/91 reporta-se a uma série de operações financeiras, das quais, a título de exemplo, salientamos as seguintes:

Investimentos directos efectuados no território nacional por não residentes (investimento directo estrangeiro);

Investimentos directos efectuados no estrangeiro por residentes (investimento directo no estrangeiro);

Investimento imobiliário nas mesmas condições das indicadas supra;

Empréstimos e créditos financeiros (rubrica viu);

Garantias (rubrica tx).

Nos termos da «Notas explicativas» (n.° 8), os empréstimos e créditos financeiros englobam «os empréstimos hipotecários, os créditos ao consumo, a locação financeira e as linhas de crédito de substituição».

Admite-se que, como contrapartida da liberalização das operações de capitais, surjam preocupações dos Estados ao nível dos riscos de crédito e das garantias de solvabilidade. Esta preocupação parece estar subjacente ao pedido que foi formulado pelo Banco de Portugal.

4 — Em termos de princípio e compulsando a legislação nacional citada sobre livre circulação de capitais, centralização de riscos de crédito (o Decreto-Lei n.° 47 909, de 7 de Setembro de 1967) e sobre informações de risco (máxime o artigo 83.° do Decreto-Lei n.° 298/92, de 31 de Dezembro), parece que a circulação desta informação deverá ser enquadrada no âmbito dos objectivos e finalidades de apuramento e conhecimento actualizado dos riscos de crédito e responsabilidades vigentes em relação a cada titular. Em face da livre circulação de capitais, os Estados membros vêem-se confrontados, agora, com dificuldade idênticas às do direito interno: a apreciação dos riscos de crédito e as responsabilidades vigentes em relação a estrangeiros residentes ou a nacionais residentes em país estrangeiro.

A operação de disponibilização da informação aparece--nos enquadrada numa perspectiva de salvaguarda de finalidades compatíveis com a recolha e como imperativo de umà necessidade de defesa de interesses recíprocos dos Estados membros.

Parece-nos que esta medida só deverá ser encarada sé integrada no âmbito destas realidades e com o objectivo, assumido pela generalidade dos Estados membros, de assegurar a troca de informações entre centrais de registos de crédito.

5 — Interessa, agora, abordar o problema do tratamento automatizado de dados pessoais relativos a riscos de crédito e o fluxo de dados transfronteiras em relação a esta informação.

O regime aplicável é o que resulta das disposições combinadas da Lei n.° 10/91, de 29 de Abril, na redacção introduzida pela Lei n.° 28/94, de 28 de Agosto, e da Convenção n.° 108, ratificada pelo Decreto do Presidente da República n.° 21/93, de 9 de Julho. Devem ser tomados em atenção, igualmente, os princípios definidos em relação à problemática da «livre circulação de capitais» (supra), bem como a directiva relativa à protecção de pessoas singulares, no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, já adoptada pelo Conselho.

Nos termos do artigo 1n.° 1, alínea b), da Lei n.° 10/ 91, os dados pessoais em análise podem ser enquadrados no conceito de «dados sensíveis», quando e na medida em

que, da informação recolhida, resulte informação sobre a situação patrimonial e financeira do titular. Diga-se, porém, que este enquadramento tenderá a desaparecer com a transposição da directiva comunitária, a qual não engloba no âmbito dos «dados sensíveis» a informação sobre situação patrimonial e financeira (cf. o artigo 8.").

O tratamento automatizado desta informação — na qual se incluem, à luz da nossa lei, as «operações de difusão» [cf., artigo 2.°, alínea g), da Lei n.° 10/91] — deve obedecer ao processo de legalização estabelecido no artigo 17.°, n.°2, da Lei n.° 10/91, isto é:

Deve assegurar garantias de não discriminação; Deve ser autorizado previamente pela CNPDPI; As «operações de transmissão» devem resultar, em

alternativa, da verificação de um dos pressupostos

seguintes:

Consentimento dos titulares com conhecimento do seu destino e utilização;

Cumprimento de obrigações legais ou contratuais;

Protecção legalmente autorizada de interesse vital do titular;

Verificação, pela Comissão, de que esse tratamento não possa implicar risco de intromissão na vida privada ou discriminação.

Em relação ao fluxo de dados transfronteiras, o artigo 12.°, n.° 2, da Convenção estabelece o princípio segundo o qual os dados devem circular livremente no território das Partes, podendo ser estabelecidas algumas derrogações (cf. o artigo 12.°, n.° 3) quando:

A sua legislação prevê regulamentação específica para certo tipo de dados (o que é o caso), em virtude da natureza desses dados ou ficheiros, salvo se a regulamentação da outra parte previr uma protecção equivalente [alínea a)];

A transferência for efectuada a partir do seu território para o território de um Estado não contratante, através do território de uma outra parte, a fim de evitar que essas transferências se subtraiam à legislação do território que detém os dados [alínea b)].

O nosso legislador, na versão da Lei n.° 28/94, estabeleceu que ao fluxo de dados transfronteiras entre as Partes constantes da Convenção eram aplicáveis as disposições da Convenção, com observância dos termos aí estabelecidos e com as garantias aí previstas (artigo 33.°, n.° 2).

Não sendo o país de destino Parte Contratante, o fluxo transfronteiras carece de autorização da CNPDPI, por forma a assegurar ou a verificar a «adequada protecção».

Não estabeleceu, assim, qualquer especificidade (ou derrogação) em relação ao tipo de dados a transmitir, salvo as exigências constantes do artigo 33.°, n.° 4.

Anota-se que a directiva comunitária tem subjacentes os mesmos princípios (artigo 25.°), admitindo, porém, a possibilidade de os Estados membros estabelecerem derrogações ou permitirem a transferência sem que o país terceiro assegure um nível de protecção adequado, nas circunstâncias aí expressas [cf. artigo 26.°, nomeadamente os n.°» 1), 2) e 3) do n.° 1].

Deste modo, e sem prejuízo de a CNPDPI se pronunciar sobre o projecto de diploma e das soluções concretas aí preconizadas, não se vislumbra que, em termos gerais, o ordenamento jurídico vigente possa ser limitativo em relação aos fluxos transfronteiras destes dados, quando esta possibilidade resulte de disposição legal.

Página 328

174-(328)

II SÉRIE-C — NÚMERO 23

Em conclusão:

1." A criação de um «espaço financeiro europeu» veio a ter consagração em dois textos fundamentais:

A Directiva n.° 88/36 l/CEE, de 24 de Junho de 1988 (in Jornal Oficial das Comunidades Europeias, n.° 178/5, de 8 de Julho de 1988);

O Regulamento n.° 1969/88/CEE, de 24 de Ju-'nho de 1988 (in Jornal Oficial das Comunidades Europeias, n.° L-178, de 8 de Julho de 1988), que visava o estabelecimento de mecanismos de apoio financeiro para evitar o risco de perturbações na balança de pagamentos dos Estados membros;

2." O Decreto-Lei n.° 176791, de 14 de Maio, alterado pelo Decreto-Lei n.° 170/93, de 11 de Maio, transpôs para o direito interno o regime contido na Directiva do Conselho n." 88/36 l/CEE. Pretendeu--se, desse modo, assegurar a «liberalização plena dos movimentos de capitais com o exterior, no quadro dos compromissos assumidos perante a Comunidade Europeia» (cf. o preâmbulo do Decreto--Lei n.° 170/93);

3.° A liberalização é aplicável, nomeadamente:

Aos investimentos directos efectuados no território nacional por não residentes (investimento directo estrangeiro);

Aos investimentos directos efectuados no estrangeiro por residentes (investimento directo no estrangeiro);

Ao investimento imobiliário nas mesmas condições das indicadas supra;

A empréstimos e créditos financeiros (rubrica vra);

A garantias (rubrica ix);

4." A circulação desta informação deverá ser enquadrada no âmbito dos objectivos e finalidades de apuramento e conhecimento actualizado dos riscos de crédito e responsabilidades vigentes em relação a cada titular. A operação de disponibilização da informação aparece-nos enquadrada numa perspectiva de salvaguarda de finalidades compatíveis com a recolha e como imperativo de uma necessidade de defesa de interesses recíprocos dos Estados membros;

5." Por isso, seria desejável que esta medida só fosse encarada se integrada no âmbito destas realidades e com o objectivo, assumido pela generalidade dos Estados membros, de assegurar a troca de informações entre centrais de registos de crédito;

6." O tratamento automatizado desta informação — na qual se incluem as «operações de difusão» [cf. o artigo 2.°, alínea g), da Lei n.° 10/91] — deve obedecer ao processo de legalização estabelecido no artigo 17.°, n.° 2, da Lei n.° 10/91;

7." O nosso legislador, na versão da Lei n.° 28/94, estabeleceu que ao fluxo de dados transfronteiras entre as Partes constantes da Convenção eram aplicáveis as disposições da Convenção, com observância dos termos aí estabelecidos e com as garantias aí previstas (artigo 33.°, n.° 2);

o.° Deste modo, e sem prejuízo de a CNPDPI se pronunciar sobre o projecto de diploma e das soluções concretas aí preconizadas, não se vislumbra que, em termos gerais, o ordenamento jurídico vigente

possa ser limitativo em relação aos fluxos transfronteiras destes dados, quando esta possibilidade resulte de disposição legal.

Lisboa, 28 de Novembro de 1995. — Amadeu Francisco Ribeiro Guerra (relator) — Joaquim Seabra Lopes — . Nuno Albuquerque Morais Sarmento — Luís José Durão Barroso — João Alfredo Mas sano Labescat da Silva — Mário Varges Gomes — Augusto Victor Coelho (presidente).

Registo

Assembleia da República

A Assembleia da República veio proceder à legalização dos seus ficheiros. Conforme consta da comunicação, efectuada nos termos do artigo 17.", n.° 3, da Lei n." 10/ 91, de 29 de Abril, na redacção da Lei n.° 28/94, de 28 de Agosto, trata-se de ficheiros que «servem as aplicações administrativas/financeiras da Assembleia da República» destinadas, essencialmente, ao:

Processamento das remunerações dos Srs. Deputados e pessoal da Assembleia da República;

Elementos dos grupos parlamentares;

Pessoal de outras instituições sedeadas na Assembleia da República, mas sem autonomia financeira.

A questão que se suscita neste pedido de registo deve ser equacionada tendo presente o disposto no artigo 11.", n.° 1, alínea a), da Lei n.° 10/91, de 29 de Abril, na redacção introduzida pela Lei n.° 28/94, de 28 de Agosto. Dispõe aquele preceito, na linha do artigo 35.°, n.° 3, da Constituição, que «não é admitido o tratamento automatizado de dados pessoais referentes a [...Ifiliação partidária».

A revogação do artigo 11.°, n.° 4, da Lei n.° 10/91, resultante da Lei n.° 28/94, veio proibir — de modo absoluto — o tratamento automatizado de dados relativos à «filiação partidária». Trata-se de «dados sensíveis» insusceptíveis de tratamento automatizado, ainda que haja autorização do titular.

Da análise do pedido de registo verifica-se que é feito tratamento automatizado do «partido e grupo parlamentar de eleição», tendo em vista o conhecimento da sua «situação perante a Assembleia da República».

Em primeiro lugar, salienta-se que os partidos políticos assumem, no sistema constitucional democrático, um papel decisivo: «depois de, em sede de princípios fundamentais, ter a Constituição reconhecido os partidos políticos como elementos necessários para a organização e expressão de vontade popular (artigo 10.°, n.° 2) e de, em sede de direitos fundamentais, ter consagrado o direito de constituição e participação em partidos políticos como um dos direitos, liberdades e garantias de participação política (artigo 51.°) reafirma (no artigo 117.°), em sede de organização do poder político, a fundamentação democrática dos partidos» (Vital Moreira e J. Gomes Cano-tilho, Constituição da República Portuguesa Anotada, 3.' ed., p. 525).

A figura do sufrágio e dos partidos políticos assumem--se com princípios fundamentais da Constituição, sendo o tratamento de dados sobre representação parlamentar um corolário do direito de informação e da transparência.

Por outro lado, nos termos do artigo 153.° da Constituição, «são elegíveis os cidadãos portugueses eleitores» desde que integrados em candidaturas «apresentadas pe-

Página 329

20 DE JULHO DE 1996

174-(329)

los partidos políticos [...] podendo as listas integrar cidadãos não inscritos nos respectivos partidos» (artigo 154.° da Constituição e artigo 21.° da Lei Eleitoral, aprovada pela Lei n.° 14/79, de 16 de Maio).

Daqui resulta, portanto, que a qualidade de Deputado não se identifica com o conceito de «filiação partidária».

Sobre esta matéria não se suscitam quaisquer dúvidas.

Muito embora a nossa Lei Constitucional consagre um «monopólio partidário» da representação política,'admite--se a possibilidade de apresentação de candidatos não inscritos nos respectivos partidos: em «lista comum, apresentada por dois ou mais partidos», a inclusão de «candidatos independentes» ou de cidadãos «filiados noutros partidos» (cf. Vital Moreira e Gomes Canotilho, ob. cit., p. 626).

Acresce que o «grupo parlamentar» não se identifica, igualmente, com o conceito de «filiação partidária». Nos termos do artigo 183.°, n.° 1, da Constituição (e artigo 7.°, n.° 1, do Estatuto dos Deputados), podem constituir-se em grupo parlamentar «os Deputados eleitos por cada partido ou coligação de partidos».

Em face do exposto, entende a Comissão Nacional de Protecção de Dados Pessoais que o tratamento automatizado desta informação não é incompatível com o disposto no artigo 11.°, n.° 1, alínea a), da Lei n.tt 10/91, na redacção introduzida pela Lei n.° 28/94, de 28 de Agosto.

Deste modo, a Comissão Nacional de Protecção de Dados Pessoais Informatizados delibera registar, nos termos dos artigos 8.°, n.° 1, alínea b), 17.°, n.° 2, e 18.° da Lei n.° 10/91, na redacção introduzida pela Lei n.° 28/94, de 28 de Agosto, a manutenção do ficheiro automatizado, nos seguintes termos:

1.° Responsável: Secretário-Geral da Assembleia da República;

2.° Características: sistema departamental, sistema de gestão de bases de dados.

Finalidade: actividade parlamentar — registo biográfico de Deputados, presenças em reuniões plenárias e comissões, substituições de Deputados (Comissão de Regimento e Mandatos), elaboração automática da disquette do Diário da Assembleia da República, para envio à Imprensa Nacional-Casa da Moeda, emissão de pedidos de passaporte especial e de licença de porte de arma;

3.° Serviços encarregados do processamento da informação: Direcção de Serviços de Apoio e Secretariado;

4." Dados pessoais contidos em cada registo: nome, nome parlamentar, data de nascimento, local de nascimento, nome do pai e da mãe, número do bilhete de identidade, arquivo de identificação, morada, número de telefone, número de contribuinte, bairro fiscal, número de passaporte, número de licença de porte de arma;

5.° Recolha directa e por impresso;

6.° Actualização: directa e por impresso;

7." Há comunicação de dados:

Ministério da Administração Interna (para passaporte especial);

Comandante-geral da PSP (licença de uso e porte de arma);

Ministério dos Negócios Estrangeiros (passaporte diplomático);

Imprensa Nacional-Casa da Moeda;

8.° Há comparações, interconexão ou inter-relaciona-mento da informação:

As tabelas estão relacionadas por força do sistema de gestão de bases de dados (é relacional);

9.° Não há fluxos transfronteiras de dados; 10.° Medidas de segurança: as indicadas no n." 1, 2, 3 e 4;

11,° Tempo de conservação: os dados são mantidos para permitir a recuperação da actividade legislativa e parlamentar dos Deputados, por razões de interesse histórico:

12." Pessoas com acesso directo à informação:

Funcionários da Divisão de Apoio ao Plenário, directora de informática e programador especial (toda a informação);

13.° Formas e condições de acesso e rectificação por parte das pessoas: a seu pedido, solicitando pessoalmente as correcções.

Deve ter-se em atenção o seguinte:

Sempre que haja recolha de dados pessoais através de impressos ou outros documentos, devem ser cumpridas as exigências do artigo 22.° da Lei n.° 10/ 91, de 29 de Abril. No prazo de seis meses devem ser enviados à CNPDPI cópias desses impressos devidamente reformulados.

Lisboa, 20 de Junho de 1995.—Amadeu Francisco Ribeiro Guerra (relator) — Joaquim Seabra Lopes — Nuno Albuquerque Morais Sarmento — Luís José Durão Barroso — João Alfredo Massano Labescat da Silva — Mário Manuel Varges Gomes — Augusto Victor Coelho (presidente).

3 — Pareceres Parecer n.° 1/96

Em 12 de Janeiro de 1995 deu entrada na Comissão

Nacional de Protecção de Dados Pessoais Informatizados, remetido por S. Ex.° o Sr. Secretário de Estado dos Assuntos Parlamentares, para os efeitos previstos na Lei n.° 10/91, de 29 de Abril, o projecto de diploma que visa criar o cartão de identificação do utente do Serviço Nacional de Saúde (SNA).

Na sequência de contactos estabelecidos com o Ministério da Saúde, que tinham em vista perceber que tipo de cartão se pretendia criar (em papel ou em suporte magnético) e o seu «modo de produção», foi remetido pelo chefe do Gabinete de S. Ex." o Secretário de Estado da Saúde, em 6 de Fevereiro de 1995, um novo projecto de diploma, com alterações substanciais.

Feita uma abordagem inicial do projecto de diploma, foram solicitados esclarecimentos, os quais foram prestados em ofício recebido em 8 de Março de 1995.

Reportando-se o diploma em análise ao tratamento de dados sensíveis (estado de saúde), compete à Comissão a emissão do respectivo parecer, nos termos das disposições combinadas dos artigos 8.°, n.° 1, alínea a), 11.°, n.° 1, alínea b), 17.°, n.° 1, e 18." da Lei n.° 10/91, de 29 de Abril, na redacção introduzida pela Lei n.° 28/94, de 28 de Agosto.

Página 330

174-(330)

II SÉRIE-C — NÚMERO 23

I — Aspectos que nos sugerem comentários e objecções 1 — Introdução

A criação de um cartão de identificação do utente do SNS deve ser abordada no contexto da produção legislativa que, nos últimos anos, foi produzida e equacionada numa perspectiva de modernização e automatização dos serviços dependentes das «regiões de saúde» e das entidades que têm a seu cargo a prestação de cuidados de saúde.

Merecem particular referência os diplomas que aprovaram:

A Lei de Bases da Saúde (Lei n.° 48/90, de 24 de Agosto);

O regime das taxas moderadoras (Decreto-Lei n.° 54/

92, de 11 de Abril); O regime de comparticipação do Estado no preço dos

medicamentos (Decreto-Lei n." 118/92, de 25 de

Junho);

O Estatuto do SNS (Decreto-Lei n.° 11/93, de 15 de Janeiro);

A orgânica do Instituto de Gestão Informática e Financeira da Saúde (Decreto-Lei n.° 308/93, de 2 de Setembro).

O diploma em análise visa criar um mecanismo fundamental no domínio da identificação dos utentes do SNS, permitir uma uniformização dos suportes de identificação e definir a situação exacta de cada um, garantir a «concretização dos direitos dos seus titulares, designadamente o acesso a actividades de protecção da saúde, a prestação de cuidados, fornecimento de medicamentos, quer pelos serviços próprios do SNS, quer pelas entidades privadas com ele convencionadas» (cf. o preâmbulo). Porém, este objectivo só será conseguido através da efectiva automatização dos serviços envolvidos e a sua ligação em rede.

Este cartão comprova a identidade do seu titular perante «as instituições e serviços integrados no SNS e as entidades privadas com actividade na área da saúde» (artigo 2.°, n.° 1).

Assinale-se que este cartão é de emissão gratuita (n.° 2) e tem carácter substitutivo, tendo desaparecido a referência que constava do preâmbulo relativamente à sua obrigatoriedade, princípio que não tinha suporte no conteúdo do diploma.

Muito embora esteja fora das competências desta Comissão, anota-se que uma interpretação ou aplicação mais restritiva do artigo 3.° (condicionadora da prestação de cuidados de saúde à apresentação do cartão) pode vir a suscitar objecções ao nível da constitucionalidade do preceito, na medida em que poderia colidir com a consagração constitucional do «direito à saúde» (v. artigo 64." da Constituição da Repúbiica Portuguesa).

A instituição deste cartão tem já resultados visíveis em relação à fácil identificação da pessoa e à definição dos seus direitos enquanto utente do SNS.

Neste contexto, o presente parecer tem em conta, em primeira linha, as implicações determinantes da criação do cartão. Serão considerados, ainda, os reflexos do sistema proposto em sede de comunicação de dados às «instituições e serviços prestadores de cuidados de saúde integrados no SNS».

As objecções apresentadas alertam para algumas imprecisões verificadas e pretendem dar um contributo para

conciliar os princípios de segurança e simplificação de procedimentos, que o diploma se propõe atingir, com o direito à intimidade e à protecção da privacidade dos cidadãos.

2 — Serviços encarregados do processamento da informação

A alínea c) do artigo 18.° da Lei n.° 10/91 impõe a necessidade de virem indicados na lei quais os «serviços encarregados do processamento da informação».

O processamento e acesso à informação é um dos aspectos mais importantes a considerar, atento o conteúdo dos dados e a natureza sensível dos mesmos.

O diploma em análise estabelece o seguinte mecanismo:

Os «serviços competentes» nos termos do n.° 1 do artigo 2.° solicitam ao interessado o preenchimento de um formulário, os quais fazem a comprovação de vários dados (artigos 4.°, n.° 1, e 2.°, n.° 1);

Estes serviços remetem o formulário às administrações regionais de saúde para os efeitos do artigo 13.°, n.° 1 (parece que seria útil a inclusão, no artigo 13.°, n.° 2, de norma que estabelecesse a remessa dos formulários às ARS).

Anote-se, em primeiro lugar, que não parece estar excluída a possibilidade legal de «entidades privadas com actividade na área da saúde» poderem vir a solicitar o preenchimento do formulário, em face da formulação genérica constante no artigo 4.°, n.° 1 («serviços competentes»). É desejável que, se esta possibilidade se verificar, seja definido o modo de participação no processo de recolha e o «manuseamento» dessa informação por parte daquelas entidades.

O artigo 4.°, n.° 3, sugere-nos as seguintes observações:

É utilizada uma terminologia não uniforme quando se fala em «registo de identificação» para se referir ao «formulário de identificação» (o que acontece, igualmente, no artigo 13.°, n.° 2).

Lembra-se, ainda, que o modelo' a aprovar, por portaria, deve respeitar os princípios estabelecidos no disposto no artigo 22.° da Lei n.° JO/91.

Segundo nos foi informado, o cartão a produzir é um cartão em suporte de papel (apontando-se a sua regulamentação por portaria, nos termos do artigo 5.°, n.° 2).

Entende esta Comissão, nos termos do artigo 17.°, n.° I, da Lei n.° 10/91, que as características do cartão e a «estrutura» do número devem constar da lei especial. Só as dimensões e modelo poderão ser aprovados por portaria (v. artigo 5.°,'n.° 2).

As características do cartão são determinantes em relação ao modo de «circulação da informação» e acesso aos dados, com reflexos decisivos ao nível da segurança de todo o sistema.

Em relação ao número de identificação, veremos, no ponto seguinte, as razões justificativas.

Em face da metodologia indicada, conclui-se que a ARS é o serviço encarregado do processamento da informação, sendo aconselhável, por isso, uma referência expressa a esse facto no artigo 19.°, n.° 1 (nomeadamente pelo seu processamento, gestão e segurança).

3 — Dados pessoais contidos em cada registo

Sendo o cartão produzido automaticamente, com recurso aos elementos que constam na base de dados, interesa

Página 331

20 DE JULHO DE 1996

174-(331)

apurar se o seu conteúdo não suscita qualquer discriminação ou não é susceptível de se traduzir num risco de intromissão na vida privada.

Para apreciação deste aspecto interessa considerar o que . vem proposto nos artigos 5.°, n.° 2, 6.° e 13.°, n.° 1, do projecto.

Esta Comissão não suscita objecções à constituição de uma base de dados onde seja registada a generalidade da informação indicada no artigo 13.°, n.° 1.

Em relação à informação que consta da base de dados, deve referir-se o seguinte:

Na linha do que foi dito, deve ser definida neste diploma a estrutura do número de identificação.

O artigo 35.°, n.° 5, da Constituição da República proíbe a atribuição de um número nacional único aos cidadãos. O artigo 24.°, n.° 2, da Lei n.° 10/91 estabelece que «não é permitida a atribuição de um mesmo número de cidadão para os efeitos de interconexão de ficheiros automatizados de dados pessoais que contenham informações de carácter médico».

O que se pretende proibir é a atribuição de um «número informáticamente significativo», isto é, do qual se permita deduzir alguma informação de carácter pessoal sobre os elementos de identificação ou de caracterização do cidadão.

A utilização de um número único noutros ficheiros que tratam dados de saúde pode determinar algum risco de interconexão de informação que o artigo 24.°, n.° 2, proíbe (sobre esta matéria v. José António Barreiros, «Iriformática, liberdades e privacidade», in Estudos sobre a Constituição, vol. i, 1977, p. 119, e Garcia Marques, Informática e Liberdade, p. 119).

Entende-se que, no mínimo, deveria ser utilizada uma formulação idêntica à que consta do artigo 2.°, n.° 2, do Decreto-Lei n.° 463/79, de 30 de Novembro, relativamente ao número de contribuinte, quando se refere a um «número sequencial».

Neste momento, a adopção de um número «não significativo» não levanta objecções. Anota-se, porém, que utilização generalizada deste número em bases de dados sectoriais em instituições e serviços prestadores de cuidados de saúde, servindo de «chave de acesso» uniforme e com potencialidades para estabelecer relacionamento de informação, pode vir a ser condicionado.

Não parece suficientemente justificada a inclusão na base de dados do número do bilhete de identidade ou da cédula pessoal.

A identificação do cidadão e a resolução de casos de homonímia será possível através de uma validação dos campos relativos à naturalidade e data de nascimento. Será sempre possível, ainda, o confronto dos formulários.

A inclusão do bilhete de identidade, nomeadamente como «chave de pesquisa», envolve um risco de cruzamento desta informação com outra que seja ou venha a ser tratada automaticamente pelos serviços da ARS ou pelas instituições e serviços prestadores de cuidados de saúde e que tenham como «chave de pesquisa» o número do bilhete de identidade (v., no mesmo sentido, o parecer da Procuradoria-Geral da República de 10 de Maio de 1990, in Diário da República, 2* série, de 17 de Dezembro de 1990, p. 13 755).

Pode haver risco de interconexão de ficheiros se for utilizado este dado em mais de um ficheiro, não se vendo que haja motivos relevantes que justifiquem a inclusão na base de dados do número do bilhete de identidade.

O número da cédula pessoal, só por si, não é elemento de identificação, uma vez que é necessário indicar a respectiva conservatória. Tanto quanto se sabe, o novo Código do Registo Civil, em fase de revisão, aponta para a eliminação da cédula pessoal.

Estes dados são excessivos em relação à finalidade do ficheiro, pelo que não devem ser registados nos termos do artigo 29.° da Lei n.° 10/91.

4-Finalidade dos dados e entidades a que podem

ser transmitidas e em que condições

Entende-se que devem s.er respeitados e definidos princípios básicos no domínio do acesso directo (em linha) ou da transmissão (em suporte magnético) da informação recolhida. Assim:

Só é admissível o acesso directo ou a transmissão de dados quando se destinam a ser utilizados com a finalidade determinante da recolha [artigos 8.°, n.° 1, alínea a), e 15." da Lei n.° 10/91);

A utilização de dados para finalidades não determinantes da recolha carece de preceito legal que a admita e autorização da CNPDPI [artigo 8.°, n.° 1, alínea c), da Lei n.° 10/91].

Devem ser concretizadas, tanto quanto possível, as entidades a quem podem ser transmitidos os dados e em que condições (v. g., condicionar o acesso à identificação do posto de trabalho do utilizador — por password —, definir as seguranças adoptadas ou proceder ao registo, no sistema informático, das pesquisas ou tentativas de pesquisa efectuadas, e por quem, durante um certo tempo).

O artigo 14.°, n.° 1, autoriza o acesso às «instituições e serviços prestadores de cuidados de saúde integrados no SNS» e ao «Instituto de Gestão Informática e Financeira da Saúde». '

Este diploma, no contexto dos princípios que definem o «sistema de saúde», deve clarificar quais são as instituições prestadoras de cuidados de saúde com acesso à informação.

O princípio básico a reter é o princípio da finalidade consignado no artigo 15.° da Lei n.° 10/91: «os dados pessoais só podem ser utilizados pará a finalidade determinante da sua recolha, salvo autorização concedida por 4ei». Daí que, só poderá aceder à informação quem prestar cuidados de saúde e deve limitar o acesso às exigências advenientes da prestação desses cuidados.

Mesmo aqui, o acesso em linha deverá ser autorizado expressamente pelo responsável pela base de dados, verificando, previamente, a legitimidade e interesse da instituição em aceder, as medidas de segurança adoptadas (passwords de identificação dos utilizadores) e a confidencialidade, com salvaguarda e controlo de que os dados são utilizados com respeito pelo princípio da finalidade de recolha.

Os procedimentos relativos à autorização de acesso, por parte do responsável, devem ser regulamentados expressamente neste diploma.

Em relação à transmissão noutro suporte informático (v. g., disquettes, bandas magnéticas), não apreendeu esta Comissão que tipo de solução se pretende adoptar. O esclarecimento fornecido, através do ofício datado de 8 de Março de 1995, não clarificou as dúvidas que se suscitavam.

Página 332

174-(332)

II SÉRIE-C — NÚMERO 23

Se o cartão de identificação de utente comprova a identidade do seu titular perante aquelas instituições (artigo 2.°, n." 1) e é apresentado para prestação de cuidados de saúde e outros serviços conexos (artigo 3.°, n.° 1), não resulta claro do projecto, nem dos esclarecimento fornecidos, que seja necessário haver uma «base de dados local» com informação similar à que consta do cartão.

A transmissão de dados «em suporte informático» pode

trazer, ainda, alguns riscos que devem ser equacionados:

Traduz-se, necessariamente, na existência de informação desactualizada (haverá um período para transmissão de bandas pelos diversos serviços, qual?);

Propicia a utilização dessa informação com finalidade diferente daquela que determinou a sua recolha, com violação do disposto no artigo 15.° da Lei n.° 10/ 91;

Possibilita o manuseamento e alteração dessa informação pelos serviços que a recebem, sendo fonte de criação de «bases de dados paralelas» e com finalidade diferenciada.

S — Categorias de pessoas que têm acesso à informação

A Lei n.° 10/91 exige, no artigo 18.°, alínea j), a especificação da «categoria de pessoas que têm acesso às informações».

Depois da concretização das entidades a quem são transmitidos os dados, conforme exposto, interessa enumerar, tanto quanto possível, que pessoas —e as categorias — que acedem à informação.

Dentro dos respectivos serviços, e atendendo a que é pressuposto que exista uma password que defina o «perfil do utilizador» em função da qualidade dos dados a que acede, nem a todas as pessoas deverá ser facultado o acesso. Também aqui deverá ser seguido o princípio da finalidade.

6 —Formas e condições sobre as quais as pessoas podem tomar conhecimento dos dados e correcção de Inexactidões

O direito de informação, acesso e rectificação têm ampla consagração na Lei n.° 10/91 e na Convenção n.° 108, ratificada peio Decreto do Presidente da República n.° 21/ 93, de 9 de Julho. O cidadão tem direito de ser informado sobre os dados pessoais que constam a seu respeito em ficheiro automatizado [artigos 8.°, alínea b), da Convenção e 13.°, 27.° e 28." da Lei n.° 10/91] e exigir a sua rectificação [artigos 8.°, alínea c), da Convenção e 30.° da Lei n.° 10/91].

Os artigos 16.° e 17.° do projecto de diploma vieram regulamentar esta matéria.

Quando, no artigo 16.°, n.° 2, se fala na indicação do significado de «códigos e abreviaturas» só pode reportar--se à possibilidade de se codificarem alguns dos elementos descritos no artigo 13.° [v. g., sexo, situações da alínea g) ou qualidade de dador benévolo]. Deve ficar claro que não é possível — porque viola o artigo 18°, alínea d), da Lei n.° 10/91 — o registo de dados pessoais (ainda que por recurso a abreviaturas) que não constem da lei especial.

Em primeiro lugar, a informação será requerida à «entidade responsável» (artigo 16.°, n.° 3).

Porém, o alcance do direito de informação, através das instituições ou serviços a quem os dados são comunicados nos termos do artigo 14.°, deve ser definido no diploma.

No contexto do que foi referido, as instituições que recebem os dados «em suporte informático» (isto é, sem ser «em linha») não devem ser autorizadas a assegurar o s exercício do direito de informação. A razão primordial é a de que este ficheiro não se identifica com a base de dados dos utentes do SNS. É uma base «alimentada» por dados pessoais recebidos de um outro ficheiro e que, por

isso, tem autonomia própria e não há qualquer segurança

em relação à sua actualização. Neste contexto, deve cumprir as exigências da Lei n.° 10/91.

Se aquelas instituições se limitam a aceder — através de linha de transmissão de dados — ao ficheiro dos utentes do SNS, será aceitável que possam assegurar o direito de informação. Porém, este diploma poderia — de entre as instituições — eleger os serviços vocacionados para assegurar este direito.

Em relação ao direito de rectificação, deve ser especificado como se exerce este direito, a quem deve ser dirigido o pedido e quem procede à rectificação dos registos na base de dados.

Considerando as objecções alinhadas no n.° 2 (serviços encarregados do processamento da informação), e em face do disposto no artigo 19.°, n.° 1, do projecto, a única opção defensável é a de que só as administrações regionais de saúde, na qualidade de responsáveis pela «gestão da base de dados», têm poderes para proceder às correspondentes rectificações. O artigo 17.° deve, assim, concretizar estes aspectos.

7 — Prazo de conservação

A opção do artigo 15." — que aponta para um «período estritamente necessário para os fins a que se destinam» — poderia ser menos imprecisa e vaga. Poderia ser conseguido um maior rigor se os dados fossem conservados enquanto o seu titular mantivesse a qualidade de utente do SNS.

II — Conclusões

1 — Nos termos do artigo 17.°, n.° 1, da Lei n.° 10/91, as características do cartão e a «estrutura» do número devem constar da lei especial. Só as dimensões e modelo poderão ser aprovados por portaria (v. artigo 5.°, n.° 2).

2 — A ARS é o serviço encarregado do processamento da informação, sendo desejável, por isso, uma referência expressa a esse facto no artigo 19.°, n.° 1.

3 — Tanto o artigo 35.°, n.° 5, da Constituição da República como o artigo 24.°, n.° 2, da Lei n.° 10/91 proíbem a atribuição de um «número informáticamente significativo», razão pela qual deve ser definida no diploma a estrutura do «número de identificação».

4 — Não há motivos relevantes que justifiquem a inclusão do numero do bilhete de identidade ou cédula pessoal na base de dados, sendo o registo destes dados excessivo em função da finalidade e susceptível de envolver risco de interconexão de ficheiros (cf. o artigo 29.° da Lei n.° 10/91).

5 — O diploma, no contexto dos princípios que definem o «sistema de saúde», deve clarificar .quais as instituições prestadoras de cuidados de saúde com acesso directo à informação, bem como o processo de autorização [artigo 18.°, alínea f), da Lei n.° 10/91].

6 — Os riscos da transmissão da informação «noutro suporte informático» devem ser considerados, não sendo de admitir a utilização do ficheiro para finalidade diversa dos motivos determinantes da recolha de dados [artigos 18.°, alínea f), e 15.° da Lei n.° 10/91].

Página 333

20 DE JULHO DE 1996

174-(333)

7 — Deve ser especificado como se exerce o direito de rectificação e a quem deve ser dirigido o pedido [artigos 8.°, alínea m), e 30.° da Leí n.° 10/91].

Lisboa, 15 de Março de 1995.—Amadeu Francisco Ribeiro Guerra (relator) — Joaquim Seabra Lopes — Nuno Albuquerque Morais Sarmento — Luís José Durão Barroso — João Alfredo Massano Labescat da Silva — Mário Manuel Varges Gomes — Augusto Victor Coelho (presidente).

Parecer n.° 2/95

0 Ministério das Finanças, através da Direcção-Geral das Alfândegas (DGA), Direcção de Serviços de Prevenção e Repressão da Fraude, solicita o parecer desta Comissão sobre o «projecto de diploma destinado a disciplinar a recolha e difusão de dados pessoais [...] no âmbito do sistema integrado de informação aduaneira antifraude (SITAF/DGA)», invocando para tal o disposto no artigo 44.°, n.° 2, da Lei n.° 10/91, de 29 de Abril.

Complementa o respectivo projecto de diploma regulamentar com uma «nota justificativa», «dois relatórios contendo a descrição sumária» das duas aplicações informáticas — a FINFAP (visando a fraude aduaneira potencial) e a FITTD (específica do tráfico de estupefacientes) — e ainda, a título exemplificativo, com alguns instrumentos legais — convenções multilaterais — reguladores da cooperação administrativa e assistência mútua, no domínio aduaneiro.

1 — Em articulação e desenvolvimento do programa governamental, no que respeita à política fiscal e tendo como prioritário o combate à evasão e fraude fiscais — capítulo ii, n.° 3, da política orçamental— e, em consonância também com a política comunitária, nas vertentes da luta contra a fraude e contra a criminalidade e terrorismo internacionais organizados, nomeadamente o tráfico de mercadorias sensíveis, como sejam a droga, as armas, os bens de dupla utilização, os materiais nucleares, substâncias radiactivas, lixos tóxicos e obras de arte, o presente tratamento informático, «de natureza aduaneira e fiscal, tem por objectivo viabilizar, no quadro comunitário e internacional, a graduação do risco das mercadorias e das pessoas, singulares e colectivas, permitindo a definição esclarecida e orientada das medidas de prevenção e repressão da fraude fiscal aduaneira».

São essas, aliás, as atribuições fundamentais da DGA, expressamente previstas nos artigos 1.° e 2.° do Decreto--Lei n.° 324/93, de 25 de Setembro, competindo à sua Direcção de Serviços de Prevenção e Repressão da Fraude «desenvolver a actividade técnico-normativa de prevenção e repressão à fraude aduaneira e fiscal e planear, dirigir, organizar, coordenar e controlar acções no mesmo domínio»— artigo 34.°, n.° 1, daquele Decreto-Lei n.° 324/93.

Como facilmente se compreenderá, intimamente conexionada com toda esta matéria está também toda a disciplina objecto da Convenção de Aplicação do Acordo de Schengen de 14 de Junho de 1985, aprovada pela Resolução da Assembleia da República n.° 35/93 e ratificada pelo Decreto do Presidente da República n.° 55/93, publicados no Diário da República, l."série-A, n.° 276,'de 25 de Novembro de 1993, cujo objectivo é a, por todos conhecida, «livre circulação nas fronteiras internas» quer para os nacionais dos Estados membros, quer para os serviços e mercadorias, assegurando, no entanto, a criação de mecanismos protectores dos respectivos territórios, de modo a evitar pôr-se em perigo a segurança dos Estados.

E, porque estamos no domínio específico do tratamento informático, as disposições da Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados Pessoais de Carácter Pessoal, de 28 de Janeiro de 1981, bem como as da já citada Lei n.° 10/91, de 29 de Abril, com a-actualização dada pela Lei n.° 28/94, de 29 de Agosto, constituirão referência obrigatória na apreciação a fazer.

Porque também de todo justificado, ter-se-á em conta a Recomendação R (87), de 17 de Setembro de 1987, do Comité de Ministros do Conselho da Europa, que tem por objectivo regulamentar a utilização de dados pessoais no sector da polícia e, apesar de não vinculativos também, sempre que se justifique, far-se-ão referências aos projectos de convenções sobre a utilização da informática no domínio aduaneiro — que cria o sistema de informação aduaneiro — e da relativa à criação do jsistema de informação europeu — também relacionada com esta área do controlo e verificação, de pessoas e objectos, nas fronteiras e de outros controlos policiais e aduaneiros.

JJ — 1 — Passando então à análise do projecto regulamentar apresentado e apreciando a sua conformidade com o estatuído no artigo 18." daquela Lei n.° 10/91, diremos, desde logo, que se mostra devidamente expressa a finalidade das bases de dados em questão, no artigo 1.° do projecto, por referência às atribuições e competências genéricas da DGA, previstas no artigo 2." do Decreto-Lei n.° 324/93, de 25 de Setembro, em especial as objecto das alíneas h) — «controlar as trocas de mercadorias e os meios de transporte com fins fiscais e económicos e, bem assim, exercer outros controlos que lhe forem cometidos» —, n) — «prevenir e reprimir a fraude aduaneira e fiscal e os tráficos ilícitos, designadamente de droga, precursores, armas químicas, explosivos, bens de alta tecnologia, armas e objectos de arte, com recurso aos instrumentos e meios de informação adequados» — e o) — «cooperar com outros serviços no âmbito das actividades na alínea anterior, nomeadamente pela prática da assistência mútua internacional».

Dir-se-á, nesta parte, apenas que, sendo o atrás referido, por si só, bastante para determinar a finalidade das bases de dados em apreciação, a referência ao estatuído no artigo 35.°, n.° 1, alíneas a) a d), do mesmo diploma legal, nos parece, no preceito, dispensável, já que respeitante tão-só à competência orgânica, técnica e específica, da Divisão de Informação da Direcção de Serviços de Prevenção e Repressão da Fraude da DGA.

Mais adiante, teremos oportunidade de fazer apelo a tal preceito, propondo a sua inclusão em local mais adequado e justificado.

2 — A matéria relativa à recolha e actualização dos dados mostra-se regulada nos artigos 2." e 4.°, n.° 1, nos mesmos se pretendendo verter os princípios fundamentais da «qualidade dos dados» e da «limitação» a que se referem os artigos 5." da Convenção e 12.°, 14.° e 15." da Lei m° 10/91.

Não deixando de anotar-se a consagração, no n.° 2 do citado artigo 2.°, «na medida do possível», da regra da diferenciação, em função do seu grau de exactidãç pu fidedignidade, distinguindo-se os dados factuais dos que comportam uma apreciação sobre os factos, tal como «recomenda» o princípio n.° 3.2 da Recomendação R (87) referida, a verdade é que o denominado «princípio da limitação da recolha» dos dados exige uma maior concretização.

Página 334

174-(334)

II SÉRIE-C — NÚMERO 23

Por isso, e prevenindo, de algum modo, tal limitação, o princípio n.° 2.1 constante daquela recomendação impõe antes que a recolha de dados se deva limitar ao necessário à prevenção de um perigo concreto ou à repressão de uma infracção determinada.

Deveria ser, pois, neste termos, quanto a nós, a redacção a consagrar também no artigo 2.°, n.° 1, citado, aditando-se ao mesmo a expressão referida.

No n.° 3 seguinte esclarece-se que os dados recolhidos são «pessoais» — relativos a «pessoas singulares ou colectivas» — e «dados relativos a bens jurídicos» — «locais, meios de transporte e mercadorias» —, uns e outros concernentes à suspeita ou à prática de «tráfico ilícito de estupefacientes e de substâncias psicotrópicas ou de qualquer ilícito fiscal-aduaneiro».

3 — Quanto à enumeração dos dados pessoais recolhidos rege o artigo 3.° Para além das informações usuais referentes à identificação completa, neles se incluindo o «pseudónimo, a alcunha» e «os sinais particulares identificativos da pessoa», no n.° 1, alínea a), enunciam-se também «as habilitações literárias, a situação domiciliária, o motivo pelo qual a pessoa em causa se encontra assinalada» e «a etnia».

Relativamente a este último dado — a etnia —, a sua recolha e tratamento informático é, como se sabe, agora de todo proibida pelo artigo 11.°, n.° 1, alínea a), da Lei n.° 10/91, na nova redacção dada pela Lei n.° 28/94.

Com efeito, e na sequência da adopção das medidas de reforço em matéria de protecção rJe dados pessoais, quando do último diploma legal atrás referido, a «origem étnica» deixou de ser um dado «relativamente sensível» — elencado, até então, na alínea b) —, passando, deste modo, e a partir de então, a fazer parte do denominado «núcleo duro», assim ombreando com os já antes enunciados no artigo 35.°, n.° 3, da Constituição da República Portuguesa.

Porque incluído também na «categoria especial de dados» do artigo 6." da denominada Convenção n.° 108, os artigos 94.*, n.° 3 — parte final —, e 102.°, n.° 1, do Acordo de Schengen, proíbem também a sua referência em sistemas de informação nesta área.

No mesmo sentido o «recomenda» o princípio n.° 2.4 da Recomendação R (87), só o admitindo, excepcionalmente, na medida em que se torne absolutamente necessário para as necessidades de um inquérito determinado, o que não é a hipótese presente.

Idênticas posições assumem também os artigos 4." e 3." dos projectos de convenção sobre o sistema de informação aduaneiro e do sistema de informação europeu, respectivamente.

Impõe-se, por isso, sem margem para qualquer dúvidas, a sua eliminação.

Diríamos também e ainda que, relativamente ao dado' pessoal «habilitações literárias», nos parece de todo injusticado e excessivo o seu tratamento informático, atentas as finalidades deste.

Aliás, e registamos, não o encontrámos referenciado em qualquer dos instrumentos legais referidos.

Deverá, por isso, ser também eliminado.

Tendo em vista alguma uniformidade e por mais concreto e inequívoco, o dado pessoal «sinais particulares identificativos da pessoa» deveria ser substituído pela expressão «sinais físicos particulares, objectivos e inalteráveis».

Nesse sentido dispõem já os, de alguma fotma congéneres, artigos 3.°, n.° 1, alínea c), dos Decretos Regulamentares n.™ 2/95, de 25 de Janeiro (SHOP/GNR), 4/95

e 5/95, de 31 de Janeiro (SII/SEF e SIIOP/PSP), bem como e também o artigo 94.°, n.° 3, alínea b), do Acordo de Schengen.

Quanto ao dado pessoal «motivo pelo qual a pessoa em causa se encontra referenciada» — aliás comum nos vários diplomas referenciados —, não queremos deixar também de apelar para que, quando da sua inserção, se traduza e concretize, o mais possível, em factos objectivos.

Da alínea b) constam as «decisões judiciais ou administrativas- proferidas em processo crime ou contra--ordenacional».

Porque demasiado abrangente e não se tendo, necessária e evidentemente, a pretensão de registar todas as decisões, importaria que se aditasse a tal alínea a expressão «que por força da lei sejam comunicadas à DGA».

É também esse o sentido para que apontam os já referidos SnOP/GNR/PSP e SII/SEF.

No n.° 2, relativamente a «pessoas colectivas ou entidades equiparadas», são também e ainda recolhidas as informações relativas à sua identificação qua tale — o «nome, firma, denominação, domicílio e endereço, número de identificação ou de contribuinte, a natureza, o início e o termo da actividade».

Nesta matéria, consabidamente fundamental em qualquer tratamento informático, concluiríamos, finalmente, alertando para o facto de, resultando da simples análise dos impressos FIA, TCD e TCD/SDL, que são recolhidos vários outros tipos de informações, os dados pessoais objecto de tratamento informático são apenas e só os referidos no citado artigo 3.°, com as restrições e propostas acabadas de referir.

4 — Quanto à forma da recolha de tais dados, dispõe o artigo 4.°, n." 2 e 3.

Os dados pessoais são recolhidos «a partir de informações colhidas pela DGA, no exercício das suas atribuições, através de suportes adequados para o efeito», podendo também «ser recebidos de forças de segurança ou serviços públicos, quando exista um sistema tutelado por lei na recolha desses dados no quadro das respectivas atribuições, no âmbito da cooperação administrativa" nacional, comunitária e internacional».

O modo, eventualmente vago, como é descrita a forma de recolha dos dados no preceito citado mostra-se, no entanto, de todo superado, por devidamente explicitado nos dois relatórios juntos, contendo a «descrição sumária» das duas aplicações.

Ali se refere que os «suportes adequados» para a recolha dos dados são, no caso do FINFAP — fraude aduaneira —, a FIA (ficha de informação avulsa), a preencher por qualquer funcionário aduaneiro, individualmente ou enquanto inserido na respectiva unidade funcional e tvo caso do M'I'Ji) — referente ao tráfico de estupefacientes — dois suportes documentais (formulários) denominados «TCD» — no caso de ter ocorrido apreensão de droga ou bens — e o «TCD/SDL» — sempre que haja identificação de indivíduos, ambos aprovados no Grupo de Planeamento e de Coordenação do Combate à Droga.

Entendemos, por isso, desnecessária a sua inserção no texto do diploma legal.

5 — O diploma legal em análise é omisso quanto a indicação do serviço encarregado do processamento da informação.

No entanto, resulta inequívoco, quer dos relatórios das aplicações juntos, quer, sobretudo — e aqui sim —, do estatuído no artigo 35.°, n.° 1, do Deccreto-Lei n.° 324/ 93, de 25 de Setembro, que é à Divisão de Informação da

Página 335

20 DE JULHO DE 1996

174-(335)

Direcção de Serviços de Prevenção e Repressão da Fraude que compete proceder a todo o tratamento informático.

Assim sendo, poderá aditar-se ao n.° 2 do artigo 4.° tal indicação.

6-—A matéria relativa às categorias de pessoas com acesso à informação mostra-se devidamente enunciada no artigo 5.°, cabendo ao director-geral definir, «em razão do território e da função, o tipo e nível de acesso», «via rede de transmissão de dados», sendo certo que os mesmos «não podem ser transmitidos a terceiros».

7 — Quanto à comunicação dos dados, dispõe o artigo 6.° que os mesmos poderão ser transmitidos «a forças de segurança ou serviços públicos nacionais, comunitários e internacionais, quando devidamente identificados e no quadro das atribuições da força ou serviço requisitante», desde que «exista obrigação ou autorização legal», «autorização expressa da» CNPDPI e «os dados sejam indispensáveis ao destinatário para o exercício das suas competências próprias», desde que não ocorra incompatibilidade de fins.

Se bem que nos pareça, de todo, respeitado o princípio n.° 5 da Recomendação R (87) nesta matéria, julgamos adequado ter, também e eventualmente, em atenção que, em caso de fluxo de dados transfronteiras, haverá que atender e ter presente o estatuído no artigo 35.°, n.° 6, da Constituição da República Portuguesa e, sobretudo, no artigo 33.° da Lei n.° 10/91, na redacção actual dada pela Lei n.° 28/94, de 29 de Agosto.

Impor-se-á, assim, nestes casos — eventualmente vulgares, face ao número de convénios multilaterais de cooperação e assistência mútua celebrados — uma atenção redobrada, em especial quando a comunicação seja para países não partes da Convenção n.° 108.

No mesmo sentido apontam também os artigos 12.° e 24.°, respectivamente dos projectos de convenção do sistema de informação aduaneiro e do sistema de informação europeu.

8 — Em matéria de conservação dos dados, temos por adequada a regulamentação prevista no artigo 9.°, que a limita ao «período estritamente necessário para os fins a que se destinam»'—que são o «desenvolvimento das acções de prevenção e de prevenção» — estabelecendo um período máximo de cinco anos para a sua eliminação, desde que, decorridos que sejam três anos sobre a sua inserção, o responsável pelo tratamento conclua pela necessidade da sua manutenção.

Nesta matéria — rodeada de especiais cuidados nos projectos de convenção referidos — cremos também que não seria despiciendo prever e observar, no preceito citado, para além dos prazos legais de prescrição, que há lugar à eliminação dos dados registados na sequência de amnistias ou quaisquer outras formas de extinção da responsabilidade criminal ou contra-ordenacional.

9 — Também o direito à informação e correcção dos dados se mostra devidamente regulamentado nos artigos 10." e 11.°, salvaguardando-se tão-só o «segredo de estado», o «segredo de justiça» — nos termos do disposto no artigo 27." da Lei n.° 10/91 —e a «segurança interna e externa do Estado» — nos termos do estatuído no ^artigo 5.°, n.° 1, da Lei n.° 65/93, de 26 de Agosto —, casos em que tais direitos dependerão de autorização do director-geral das Alfândegas.

10 — O mesmo se dirá também quanto às medidas de segurança, satisfatoriamente definidas no artigo 12.°, de modo em tudo idêntico ao estatuído no artigo 118.° do Acordo de Schengen.

11 — Finalmente, dispõe o artigo 13.° que o responsável pelo tratamento é a DGA, representada pelo seu director-geral, nos termos do disposto no artigo 5.°, n.° 1, alínea d), do Decreto-Lei n.° 324/93, a este cabendo a «responsabilidade.de assegurar o direito de informação e de acesso aos dados pelos respectivos titulares e a correcção de inexactidões, bem como velar para que a consulta ou a comunicação da informação respeite as condições previstas na lei».

m — Em conclusão:

Globalmente satisfatório, o presente projecto regulamentar deverá ser aperfeiçoado tendo em atenção que:

d) É, eventualmente, desnecessária a referência ao artigo 35." do Decreto-Lei n.° 324/93 no artigo 1.°, n.° 2, do presente projecto;

b) O n.° 1 do artigo 2." poderá ter uma redacção do género:

A recolha de dados para tratamento automatizado no âmbito do SIIAF/DGA deve limitar-se ao estritamente necessário à prevenção de um perigo concreto ou à repressão de um ilícito determinado, no âmbito das atribuições a que se refere o n.° 2 do artigo 1.°, não podendo os dados recolhidos ser utilizados para outros fins.

c) Por absolutamente proibido, no artigo 3.°, n.° 1, alínea a), deve ser eliminado o dado pessoal «etnia»;

d) Por injustificado e excessivo, deve ali também ser eliminado o registo do dado pessoal «habilitações literárias»;

é) Ainda no mesmo preceito legal deverá substituir--se a expressão «sinais'particulares identificativos da pessoa» por «sinais físicos particulares, objectivos e inalteráveis»;

f) Quanto ao «motivo pelo qual a pessoa em causa se encontra referenciada», quando do seu registo informático, deverá, na medida do possível, ser objecto da maior concretização e traduzido em factos objectivos;

g) Na parte final da alínea b) do preceito citado deverá também aditar-se a expressão «que, por força da lei, sejam comunicadas à DGA»;

h) Na parte final do n.° 2 do artigo 4.° deverá aditar--se «sendo processados pela Divisão de Informação da Direcção de Serviços de Prevenção e Repressão da Fraude»;

0 Em matéria de comunicação de dados, sobretudo no campo do fluxo transfronteiras, pese embora os múltiplos convénios existentes de cooperação e assistência mútua, deverá ter-se em atenção o disposto no artigo 33.° da Lei n.° 10/91, na redacção dada pela Lei n.° 28/94;

j) Em matéria de conservação dos dados, impor-se-á uma referência também aos prazos de prescrição e à consequente eliminação dos registos, quando de amnistias ou quaisquer outros motivos de extinção da responsabilidade criminal ou contra-ordenacional;

k) Finalmente, uma chamada de atenção particular para o facto de, apesar de serem recolhidas informações várias, quando do preenchimento das FIA, TCD e TCD/SDL, os dados a registar

Página 336

174-(336)

II SÉRIE-C — NÚMERO 23

informaücamente são apenas, e só, os contantes do artigo 3.° do presente projecto regulamentar.

Lisboa, 28 de Março de 1985. —Mário Manuel Varges Gomes (relator) — Amadeu F. Ribeiro Guerra — Joaquim Seabra Lopes — Nuno A. Morais Sarmento — Luís J. Durão Barroso — João A. M. Labescat da Silva — A. Victor Coelho (presidente).

Parecer n.° 3/95

I — O Ministério da Saúde envia a esta CNPDPI, «para efeitos de audição», e invocando o estatuído no artigo 44.°, n.° 2, da Lei n.° 10/91, de 29 de Abril, na redacção dada pela Lei n.° 28/94, de 29 de Agosto, o «projecto de decreto regulamentar — ficheiro automatizado de dadores e eventuais receptores de órgãos ou tecidos».

Em sede preambular — que subscrevemos também —, realça-se a importância da «transplantação de órgãos e tecidos» na «melhoria qualitativa das condições de vida dos doentes afectados com determinadas patologias», ali se reconhecendo que «as novas técnicas do tratamento de informação» desempenham aqui um papel fundamental, «contribuindo largamente para o sucesso desta actividade médico-cirúrgica», cuja «coordenação permanente, rápida e eficaz entre os vários intervenientes do processo de transplantação» assume, sem margem para dúvidas, uma importância vital.

Como é sabido, esta Comissão teve já oportunidade de se pronunciar sobre o diploma regulamentador do denominado «Registo Nacional de não Dadores (RENNDA)» —já aprovado pelo Decreto-Lei n.° 244/94, de 26 de Setembro —, cuja finalidade é a de «organizar e manter actualizada [...] a informação relativa à indisponibilidade para a colheita de órgãos ou tecidos» — artigo 4.°

O agora em apreciação, constituindo também um desenvolvimento da Lei n.° 12/93, de 22 de Abril — que regula a «colheita e transplante de órgãos e tecidos de origem humana» —, poder-se-á dizer que é algo complementar daquele, já que pretende «organizar e manter actualizada a informação necessária relativa às actividades de transplantação de órgãos ou tecidos de dadores e eventuais receptores, no âmbito das atribuições dos Centros de Histocompatibilidade do Norte, do Centro e do Sul».

O universo de cidadãos abrangidos pelo tratamento presente é, deste modo, e ao contrário daquele outro, constituído por dadores e eventuais receptores de órgãos ou tecidos.

Serão, no entanto, dois tratamentos para «funcionar» — passe a expressão — em momentos diversos.

Enquanto o recurso ao RENNDA ocorre em momentos terminais — post mortem, verificada que seja a morte do tronco cerebral —, o presente tratamento permitirá, sempre que ocorra ou se mostre necessário, averiguar da eventual «oferta» ou «procura» do pretendido órgão e ou tecido.

E, porque relativo a uma área particularmente sensível, abrangente quer', concreta e especificamente, da «vida privada» individual, quer também do «estado de saúde», esta matéria não pode deixar de exigir cuidados especiais na apreciação a fazer.

Tal é o que, desde logo, decorre da Lei n.° 12/93 referida, o mesmo resultando também relativamente à matéria específica da utilização informática.

Daí o relembrarmos, sempre que se justifique, as regras básicas impostas pela Lei n.° 10/91, de 29 de Abril,

bem como e também os princípios vários, especificamente previstos na Recomendação R (81) I, de 23 de Janeiro,

do Conselho de Ministros do Conselho da Europa, relativa a dados médicos, agora em fase de revisão e actualização.

Ter-se-á também em atenção o disposto na Portaria

n.° 110/83, de 21 de Fevereiro, que cria e regulamenta os

denominados «Centros de Histocompatibilidade», «organismos de natureza para-hospitalar, aos quais compete, de entre outras, a programação e a realização [...] dos estudos de histocompatibilidade aplicada que visem a transplantação de tecidos e órgãos», e ainda os despachos de SS. Ex." os Secretário de Estado da Saúde e Ministro da Saúde, respectivamente de 20 de Outubro de 1993 e 28 de Setembro de 1994, relativos à criação e definição de competências dos «gabinetes de coordenação de colheita de órgãos e transplantação».

II — 1 — A finalidade do presente tratamento informático, de acordo com o disposto no artigo 1.° do projecto, é, como se disse, a de «organizar e manter actualizada a informação necessária relativa às actividades de transplantação de órgãos ou tecidos, no âmbito das atribuições dos Centros de Histocompatibilidade do Norte, do Centro e do Sul».

2 — Para tal, a enumeração dos dados pessoais recolhidos é feita pelo artigo 2.°, que os enuncia pela forma seguinte:

Quanto aos dadores e eventuais receptores, para além da usual identificação, que integra o «nome, sexo, data de nascimento, a profissão, a morada, telefone, a naturalidade e nacionalidade», ainda e também o «número de beneficiário da segurança social, subsistema ou outro» e os «dados relativos ao estado de saúde» — n.° 1;

Relativamente aos cidadãos dadores de órgãos post

mortem, para além daqueles dados, são ainda recolhidos os relativos «à causa da morte e respectiva data de óbito» — n.° 2.

Algumas considerações nos suscita o elenco de tais dados, atentos os princípios da sua pertinência e adequação, tendo em vista a finalidade referenciada para o tratamento, expressamente previstos no artigo 12.°, n.° 2, da Lei n.° 10/91.

2.1 — Desde logo, o facto de não constar da recolha, e subsequente registo, a hipótese de o dador poder limitar a doação apenas a um determinado órgão ou tecido ou até mesmo para uma determinada pessoa ou fim.

Nesse caso, entendemos de todo fundamental e justiçado ser registada essa informação.

Deverá, por isso, ser aditada ao n.° 1, alínea a), do artigo 2." a expressão «e órgão(s), tecido(s), pessoa(s) ou fins objecto da dádiva», ou outra idêntica.

O mesmo se dirá relativamente ao receptor, relativamente ao qual deverá também, quanto a nós, ser registado qua/ o órgão ou tecido de que necessita.

Isto porque, por um lado, e, desde logo, só assim se atingirá a finalidade pretendida, por outro, só deste modo é possível dar concretização ao expressamente estatuído no artigo 6.° da Lei n.° 12/93.

2.2 =— Temos aqui por justificadas também as considerações feitas relativas ao dado pessoal «estado de saúde», nos pareceres relativos aos tratamentos informáticos dos doentes do «Serviço Nacional de Saúde» e dos utentes dos «centros de saúde».

Página 337

20 DE JULHO DE 1996

174-(337)

Não englobando tal dado a informação relativa à «história clínica» ou aos «antecedentes do doente», será de todo pertinente e oportuno alertar para a omissão regulamentar relativamente à possibilidade de tratamento dessa informação, sendo certo que a mesma poderá ser de todo

pertinente, adequada e fundamental, ao que cremos.

2.3 — Também, e como ali referimos, considerando que os dados relativos ao «estado de saúde» dos dadores e receptores constituem informações altamente sensíveis

— por isso suceptíveis de o seu conhecimento indevido fazer perigar a privacidade e a intimidade de cada cidadão — e, por outro lado, com especificidades e objectivos concretos, nomeadamente a proibição de revelar a identidade do dador ou do receptor, salvo consentimento, nos termos do disposto no artigo 4.° da Lei n.° 12/93, entendemos que se impõem registos separados, por um lado, desta informação relativamente aos dados de natureza administrativa, por outro, daqueles respeitantes ao «estado de saúde», a fim de que os níveis de acesso directo a qualquer deles seja reservada apenas ao respectivo pessoal qualificado.

A necessidade de também aqui se impor um fácil e rápido conhecimento da informação, para uma resposta médica pronta, o justificaria, para além de no mesmo sentido apontar o princípio 1.4 da Recomendação R (81) 1 referida.

2.4 — Tal como o referimos ainda no parecer relativo aos «doentes do Serviço Nacional de Saúde», entendemos que o conceito «estado de saúde», necessariamente lato e abrangente, não pode incluir o registo de dados relativos à vida sexual do doente.

Trata-se de uma informação, inequivocamente, de natureza sensível, como sé depreende, desde logo, do estatuído no artigo 6." da Convenção para a Protecção das Pessoas Relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal, de 28 de Janeiro de 1981

— que, curiosamente, diferencia um e outro, sendo certo que ambos poderão, por vezes, estar intimamente co-rela-cionados —, que, apesar de não ser, como tal, expressamente elencado pelo legislador português, com facilidade se aceitará estar abrangido pelo conceito de «vida privada», sendo, por isso, o seu registo informático proibido, de acordo com o disposto nos artigos 35.°, n.° 3, da Constituição da República Portuguesa e 11.°, n.° 1, alínea a), da Lei n.° 10/91.

3 — A recolha e a actualização de tais dados, de acordo com o disposto no artigo 3.° seguinte, é feita «pelos seus titulares», bem como e também «pelos profissionais de saúde no exercício das suas funções».

3.1 —Tal como o referimos nos outros pareceres desta área da saúde, entendemos que se justifica aditar-se um novo número a este preceito, contendo o princípio de que os dados recolhidos devem limitar-se ao estritamente necessário, e só poderão ser utilizados para os fins previstos no artigo 1*

Assim o dispõe, expressamente, o artigo 15.° da Lei n.° 10/91.

3.2 — Por outro lado, desconhecendo-se se os dados recolhidos e actualizados pelos respectivos titulares o são em impresso próprio, convirá alertar para a necessidade de tal impresso ter de obedecer aos requisitos expressamente previstos no artigo 22.°, n.° 1, da Lei n.° 10/91.

A existir tal impresso, como será razoável, do mesmo poderia ou deveria constar também o consentimento necessário, como o impõe o artigo 8.° da Lei n.° 12/93.

3.3 — Finalmente, temos para nós como certo que não serão todos os «profissionais de saúde, no exercício das suas funções», quem, a par dos respectivos «titulares» dos dados, procede à recolha e à actualização dos mesmos.

A organização, a nível nacional, a que procederam os despachos de 20 de Outubro de 1993 e de 28 de Setembro de 1994, bem como a Portaria n.° 110/83, acima referidos, nesta área tão sensível, necessariamente que limitam tais competências apenas àqueles profissionais de saúde que, no exercício das suas funções, estão directamente relacionados com os serviços de transplante e enxerto de órgãos e tecidos.

Daí que se justifique um cabal e melhor esclarecimento nesta matéria, sugerindo-se o aditamento ao preceito citado daquela expressão ou de outra idêntica.

3.4 — E, consequentemente, de tal facto deverão os titulares dos dados ser informados, em cumprimento, aliás, do estatuído no artigo 18.°, alínea e), da Lei n.° 10/91.

Só deste modo se dará também cumprimento ao princípio da publicidade dos tratamentos informáticos, expressamente consagrado no princípio 2 da Recomendação R (81) 1 referida.

O princípio da transparência vigente na matéria e as suas especificidades assim o justificam também.

Mas, e especificamente nesta matéria, é até o próprio legislador quem se ocupa de tal publicidade, consagrando expressamente no artigo 15.°, n.° 1, da Lei n." 12/93 a necessidade de se promover de «uma campanha de informação».

A sua não implementação atempada, quando do RENNDA — para a qual também tivemos oportunidade de chamar á atenção —, gerou, quanto a nós, situações de grande insensibilidade e até puro desconhecimento, eventualmente desnecessárias, a ter-se a mesma verificado no momento adequado.

4 — Omite o diploma legal em apreciação qual o serviço ou serviços encarregados do processamento da informação, devendo fazê-lo, como expressamente o exige o artigo 18.°, alínea c), da Lei n.° 10/91.

5 — Como omisso é também o mesmo relativamente à matéria do acesso directo à informação registada, exigido pela alínea j) seguinte.

Esta matéria, de especial importância, justifica, em nosso entender também, um cuidado particular, devendo especificar-se a(s) categoria(s) de pessoas com direito a acederem directamente aos vários tipos de informação registada, estabelecendo-se os respectivos níveis de acesso à informação, tendo em conta a qualificação profissional e respectivas finalidades.

E, diremos mais ainda, tanto se justifica essa regulamentação, quando em matéria de segurança, se teve o cuidado de garantir que «o acesso aos dados é objecto de controlo para que as pessoas autorizadas só possam ter acesso aos dados que interessem ao exercício das suas atribuições profissionais» (itálico nosso) — cf. o artigo 8°, alínea c).

6 — O artigo 4." seguinte regula a sensível matéria da comunicação de dados.

Se é certo que nesta área o princípio que se pretende vigente seja, em regra, o da não comunicação das informações registadas — cf. o princípio 7.1 do projecto de revisão da Recomendação R (81) 1 —, a verdade é que, nesta matéria, esta se mostra plenamente justificada, constituindo mesmo a base principal e o fundamento primeiro da finalidade visada por este tratamento informático.

Por isso, prevê o preceito citado que os dados são comunicados aos «gabinetes de coordenação de colheita de

Página 338

174-(338)

II SÉRIE-C — NÚMERO 23

órgãos e transplantação», a quem compete, de entre outras, «estabelecer normas de articulação entre si, com vista a uma eficiente colheita de órgãos para transplantação» e «identificar os potenciais dadores e comunicar tal facto às equipas de transplantação» — n.° 1 —, sendo tal comunicação feita também, e naturalmente, «entre os Centros de Histocompatibilidade» — n." 2.

6.1 —De acordo com o n.° 3 seguinte, «a comunicação dos dados é efectuada em suporte magnético ou através de linha de transmissão ou ainda através de telecópia, garantindo o respeito pelas normas de segurança».

Atendendo a que a «telecópia» é considerado pelas «instruções para a segurança nacional — segurança das telecomunicações — SEGNAC 3», aprovadas pela Resolução do Conselho de Ministros n.° 16/94, de 22 de Março, como um meio não seguro, haverá que adoptar um procedimento cautelar reforçado quando do seu eventual uso.

6.2 — Nesta matéria convirá finalmente ter presente o disposto no artigo 4.° da Lei n.° 12/93, que proíbe a revelação da identidade do dador ou do receptor, a não ser que ocorra o seu consentimento.

Assim sendo, temos para nós como justificada a adição de um novo número a este preceito, que refira «não ser permitida a comunicação da identidade do dador ou do receptor, salvo se houver consentimento».

7 — Em matéria de conservação de dados, dispõe o artigo 6.° que os mesmos poderão «ser conservados» até «50 anos após o falecimento do titular do registo».

Temos de convir que impressiona esta proposta de um prazo tão longo de conservação dos dados, desde logo quando comparado com o de «10 anos subsequentes ao falecimento do titular do registo», adoptado pelo artigo 9." do RENNDA, constituindo uma longa e quase permanente ameaça de perigo para a privacidade de cada dador ou receptor.

Daí que, e desde logo, se sugira uma redução do mesmo para um limite idêntico daquele.

A existirem, no entanto, razões médicas justificativas e ponderosas para a adopção de um prazo mais longo, entende esta Comissão que deverá ser anonimizada toda a informação registada.

8 — Em matéria de segurança dos dados, prevê o artigo 9.°, nas suas alíneas o) a c), os denominados «controlo de entrada nas instalações», «controlo da inserção» e o «controlo de acesso».

8.1 — Se bem que, como se depreende do corpo do preceito, tenham sido enunciados apenas a título exemplificativo, em matéria de tão grande sensibilidade e importância, não seria despicienda a enunciação, expressa também e no mínimo, dos denominados «controlo dos suportes de dados» — impedindo que os mesmos possam ser lidos, copiados, alterados ou retirados por pessoa não autorizada —, do «controlo da utilização» — impedindo que o sistema de tratamento possa ser utilizado por pessoa não autorizada através de instalações de transmissão de dados —, bem como do denominado «controlo de disponibilidade» — assegurando a constituição de cópias de segurança da informação registada. • 8.2 — Justificar-se-ia também, quanto a nós, tendo ainda em atenção os potenciais riscos inerentes a este tratamento, a consagração, neste preceito legal, de medidas que imponham um exame periódico ao estado de segurança do mesmo.

9 — Dispõe, finalmente, o artigo 10." que «cada um dos Centros de Histocompatibilidade é a entidade responsável, nos termos e para os efeitos definidos na alínea h) do artigo 2.° da Lei n.° 10/91».

9.1 — Não querendo deixar de aceitar-se a posição

tomada, já que cada um dos Centros são considerados como «serviços personalizados, dotados de autonomia adminsitrativa e financeira» — artigo 1.°, n.° 3, da Portaria n.° 110/83, de 21 de Fevereiro—.competindo a cada um deles «organizar e manter actualizado um arquivo em que estejam referenciados todos os doentes da respectiva zona que aguardam transplantação ou enxerto e de que constem os parâmetros imunológicos desses doentes» — n.° 2, alínea d) —, a verdade é que, nos termos do artigo 3.°, n.° 1, seguinte, «a actividade nacional dos três Centros exige, pelas suas características, uma coordenação», cometida ao «Centro de Histocompatibilidade do Sul», o que «implica: organizar e manter um arquivo de âmbito nacional dos doentes que aguardam transplantação ou, enxerto e de que constarão os respectivos dados imunológicos» — artigo 3.°, n.° 1, alínea a).

Poderia, pois, ser apenas o Centro' de Histocompatibilidade do Sul o responsável pelo tratamento informático em questão, assim se reduzindo o risco da dispersão, nesta matéria.

10 — Temos por correctas as^demais matérias regulamentadas, em especial as relativas ao direito de acesso e correcção dos respectivos titulares, objecto dos artigos 7.° e 8.°, assim como a previsão expressa do dever de confidencialidade constante do artigo 11.°

UI — Em conclusão, entende esta CNPDPI que, atentas as especiais particularidades do tratamento informático em apreciação, deve a regulamentação legal do mesmo prever e regulamentar adequadamente que:

1." Tendo em atenção a finalidade do presente tratamento informático, de entre os dados pessoais recolhidos, objecto do artigo 2.°, deverá constar também qual o «órgão ou tecido objecto da dádiva e ' ou da recepção, bem como o eventual beneficiário ou finalidade do dador»;

2.6 Ainda nesta matéria, convirá alertar que, no dado sensível «estado de saúde», não está incluída a informação, eventualmente relevante, relativa à «história clínica ou antecedentes do utente», sendo certo, por outro lado, que, no mesmo, é proibido o registo de qualquer informação sobre a «vida sexual»;

3.° Impõe-se também e sobretudo, por um lado, o registo separado da informação relativa à identificação do titular do registo, cuja comunicação é proibida, daquelas outras de natureza administrativa e, por outro, da demais relativa ao «estado de saúde» e à identificação do órgão ou tecido a doar ou a receber;

4.° Quanto ao artigo 3.°, deverá ser aditado um outro número que refira que «os dados recolhidos devem limitar-se ao estritamente necessário e só poderão ser utilizados para os fins concretamente referidos no artigo 1.°»;

5.° Se os dados pessoais forem recolhidos através de impressos próprios, dos mesmos deverão constar todos os requisitos enunciados pelo artigo 22.°, n." 1, da Lei n.° 10/91, bem como a informação de que são também registados «os dados facultados pelos profissionais de saúde que, no exercício das suas funções, estão directamente relacionados com os serviços de transplante e enxerto de órgãos e tecidos»;

Página 339

20 DE JULHO DE 1996

174-(339)

6.° O projecto regulamentar deve indicar qual o serviço processador da informação a registar;

7.° Deverá, sobretudo, regulamentar também quem tem acesso directo à informação registada, diferenciando o tipo de informação a que cada uma das categorias de pessoas pode aceder em função das suas qualificações profissionais e finalidades;

-bl-Ràaòyâmônte à matéria òa comunicação da infor-

mação registada, objecto do artigo 4.°, deverá ser aditado um número relembrando que «é sempre proibida a comunicação da identidade do titular do

registo, dador ou receptor»; 9." Quanto ao artigo 6.°, relativo à conservação dos dados registados, deverá ser reduzido para 10 anos o prazo máximo e, se justificado medicamente prazo mais longo, deverá a informação registada ser anonimizada;

10." Em matéria de segurança da informação, entende--se necessária, no mínimo, a previsão e adopção dos denominados «controlo dos suportes dos dados», «controlo da utilização» e «controlo da disponibilidade», bem como chamar a atenção para os cuidados a ter quando do uso de «telecópia»;

11." Entende-se também, nesta matéria, a necessidade de previsão de que tais controlos serão objecto de exame periódico;

12." Relativamente ao responsável pelo tratamento, objecto do artigo 10.°, não se rejeitando que o sejam cada um dos Centros de Histocompatibilidade ali referidos, parece-nos mais prático, evitando a dispersão, centralizar tal figura no Centro de Histocompatibilidade do Sul, com funções de coordenação nacional;

13.° Finalmente, não queremos deixar de sensibilizar o Ministério da Saúde para a necessidade de uma campanha de informação pública preceder a implementação deste tratamento informático.

Lisboa, 23 de Maio de 1995. —Mário M. Varges Gomes (relator) — Amadeu F. Ribeiro Guerra — Nuno A. Morais Sarmento — João A. M. Labescat da Silva — Luís J. Durão Barroso — A. Victor Coelho (presidente).

Parecer n." 4/95

I — Através do Gabinete de S. Ex.' o Sr. Secretário de Estado Adjunto, solicita o Ministério da Justiça o parecer prévio desta CNPDPI acerca do «projecto de diploma que regulamenta os ficheiros informáticos da Polícia Judiciária».

Na sequência de um pedido de esclarecimentos feito por esta Comissão, veio o referido projecto inicial a ser parcialmente alterado num dos seus preceitos — o artigo 7.° e, fundamentalmente, esclarecido em muitas das suas disposições, conforme ofício n.° 553, de 17 de Maio, daquele mesmo Gabinete.

Versando o mesmo, fundamentalmente, sobre dados pessoais relativos a «suspeitas de actividades ilícitas», contidos na alínea b) do n.° 1 do artigo 11.° da Lei n.° 10/ 91 de 29 de Abril, na redacção dada pela Lei n.° 28/94, de 29 de Agosto, invoca-se para tal e por isso mesmo o estatuído no artigo 44.°, n.° 2, daquele diploma legal.

Estamos, assim, no domínio da legalização/regulamentação de tratamentos informáticos já existentes quando da entrada em vigor da Lei n.° 10/91 citada, pelo que há que verificar da conformidade de tal projecto com o estatuído no seu artigo 18.°

A apreciação a fazer impõe, desde logo, e necessariamente, como se compreenderá, que se tenha presente o Decreto-Lei n.° 295-A/90, de 21 de Setembro, que aprova a Lei Orgânica da Polícia Judiciária.

Por outro lado, e porque se mostra de todo necessário, temos para nós como justificado deverem ter-se em conta os vários princípios constantes das regras comunitárias em matéria de dados pessoais, como sejam, para al^rn da

Convenção n.° 108 do Conselho da Europa, de 28 de Janeiro de 1981, o «Acordo de Schengen» e, em especial, a Recomendação R (87) 15, do Comité de Ministros também do Conselho da Europa, que visa regulamentar a utilização de dados pessoais no sector das polícias.

Presente terá de estar também, como é óbvio, toda a filosofia que deve presidir à conciliação entre os princípios e atribuições orientadores do órgão de polícia criminal Polícia Judiciária, quiçá o mais importante auxiliar da administração da justiça, e o quadro jurídico-constitucio-nal da protecção dos direitos fundamentais e das liberdades e garantias individuais, em particular a prevenção dos, cada vez mais fáceis, eventuais abusos de procedimentos, nesta também cada vez mais célere era da revolução tecnológica.

fJ — 1 — São sete os ficheiros informáticos — todos eles permanentes — de que dispõe a PJ, com a «finalidade de organizar e manter actualizada a informação necessária ao exercício das funções» de prevenção e de investigação criminal, bem como de coadjuvação das autoridades judiciárias, que lhe são atribuídas pelos artigos 1.°, 2.° e 4.° do Decreto-Lei n.° 295-A/90, de 21 de Setembro», e ainda a de «fornecer os correspondentes elementos estatísticos», tudo conforme o disposto nos artigos 1." e 3.° do projecto, a saber:

Ficheiro de abertura de processos — permite o registo e acompanhamento administrativo dos inquéritos entrados na PJ e, subsidiariamente, a obtenção das estatísticas do seu movimento — artigo 4.°;

Ficheiro de salvados — destinado a apoiar a investigação das infracções de tráfico e viciação de viaturas — artigo 5.°;

. Ficheiro biográfico/pessoas a procurar — destinado a suportar as actividades de prevenção e investigação criminal da PJ — artigo 6.°;

Sistema de apoio à prevenção e investigação criminal (SAPIC) — em tudo idêntico ao anterior, mas limitado ao tratamento da informação relativa à criminalidade organizada — agora já também implementado, conforme a alteração dada ao artigo 7.° do projecto — ao tráfico de estupefacientes, às infracções económico-financeiras e ao furto — artigo 7.°;

Ficheiro de desaparecidos — para apoiar as diligências tendentes à localização dos desaparecidos, a possibilitar o confronto com o ficheiro de cadáveres não identificados e ainda a fornecer elementos estatísticos neste campo — artigo 8.°;

Núcleo regional de arquivo e tratamento da informação (NRATT) — que é um ficheiro de âmbito local, contendo um conjunto de ficheiros destinados a apoiar as actividades de prevenção e investigação, na Inspecção de Braga — artigo 9.°; Ficheiro de exames do laboratório de polícia científica — que permite o registo e acompanhamento dos pedidos de exames laboratoriais e da correspondência recebida no LPC — artigo 10.°

Página 340

174-(340)

II SÉRIE-C — NÚMERO 23

O projecto de regulamentação apresenta, deste modo, normas genéricas, aplicáveis a todos os ficheiros referidos e, como se verá, regras próprias para cada um deles, atentas as suas especificidades.

2 — De entre as primeiras, merece, desde logo, destaque especial a previsão do artigo 2.° do projecto, sob a

epígrafe «Limitação da recolha», que consagra o princípio de que esta se deve limitar «ao estritamente necessário à prevenção e investigação criminal das infracções tipificadas na lei penal».

Ora, se é certo que este preceito pode, de alguma forma, ser complementado com o estatuído no artigo 11.° seguinte, que impõe que «deverão constar do registo as razões que levaram à sua criação e, quando a ela haja lugar, os resultados da investigação», a verdade é que, sob pretexto de um qualquer juízo preventivo, por hipótese, deixa-se em aberto a possibilidade de serem registados dados sobre um qualquer cidadão, relativamente ao qual até nenhum fundamento preventivo, real e concreto, existiria.

Em matéria de recolha de dados vigora, como é sabido, o princípio da sua limitação, não podendo, por isso, ser a mesma irrestrita — cf. artigo 12.°, n.° 2, da Lei n.° 10/91.

Daí que, prevenindo, de algum modo, tal limitação, o princípio n.° 2.1 constante da Recomendação R (87) 15 referida imponha antes que a recolha de dados se deva limitar ao «necessário à prevenção de um perigo concreto ou à repressão de uma infracção penal determinada».

Assim, e sem prejuízo de, relativamente a esta matéria da recolha de dados, tecermos algumas outras considerações, a propósito de cada um dos ficheiros referidos, entendemos, desde já, que deveria ser neste termos, quanto a nós, a redacção a consagrar também no artigo 2.° citado.

3 — Em matéria de segurança de todos os ficheiros,

rege o estatuído no artigo 12.°:

3.1 —Referiremos, desde já, por motivos óbvios, que não nos parece de todo adequada a referência à «Telepac» feita no n.° 1 do preceito em causa.

Sugerimos, por isso, que a mesma seja substituída pela expressão «rede pública de transmissão de dados»;

3.2 — Informa o preceito citado que «a rede informática da» PJ «constitui um grupo fechado de utilizadores que impede a conexão de e com quaisquer outros sistemas e ou utilizadores alheios à PJ» — n.° 1.

Todos os ficheiros se encontram «protegidos contra operações de leitura, escrita, execução e apagamento não autorizados» — n.° 2 —, já que «cada utilizador possui uma «conta» pessoal protegida por senha, que lhe possibilita o acesso à informação», de acordo com os respectivos «privilégios que lhe estão atribuídos» — n.° 3.

Tudo isto «sem prejuízo» de poderem ser «estabelecidas» outras protecções «baseadas em tabelas de controlo de acesso» e de «mecanismos adicionais de protecção» ao software — n.° 4—, como seja o caso dos ficheiros de abertura de processos, o biográfico/pessoas a procurar — artigo 6.", n.° 6 —, o SAPIC — artigo 7.*, n.° 7 — e o ficheiro de desaparecidos — n.° 5.

Do que sejam a «conta», os «privilégios», as «tabelas de controlo de acesso» (acess control list) e os «mecanismos adicionais de protecção», mostra-se agora esclarecido pela PJ, no ofício adicional referido, sendo certo que, como se constatará, todos cies respeitam aos tipos e níveis de acesso ao sistema permitidos aos vários utilizadores;

3.3 — Também, e ainda de acordo com os esclarecimentos prestados, se informa que se mostra implementado um

sistema de registo de detecção de desvios, ou tentativas, de informação, intencionais ou não, de todo fundamental, nos termos, aliás, expressamente previstos pelo artigo 21.°,

in fine, da Lei n° I0/9J;

3.4 — Sempre diríamos, no entanto, que, pese embora

o mais ou menos minucioso e, digamos, satisfatório conjunto de medidas propostas, atenta a natureza e sensibilidade dos ficheiros referidos, em especial o ficheiro biográfico e o SAPIC — e apesar de neste existir ainda um «gestor responsável pelas funções susceptíveis de serem efectuadas por cada um dos utilizadores (artigo 7.°, n.° 8) — cremos justificar-se também e ainda a adopção do denominado «controlo da introdução», que possibilita, a posteriori, a verificação de quais os dados pessoais introduzidos, quando e por quem — aliás previsto no artigo 118.°, n.° 1, alínea g), do Acordo de Schengen e objecto já também dos recém publicados SUOP/GNR, PSP e SLVSEF (artigos 12.°, alínea g), dos Decretos Regulamentares n.05 2/95, de 25 de Janeiro, e 4/95 e 5/95, ambos de 31 de Janeiro],

4 — Dispõe o artigo 14." do projecto que o responsável pelos ficheiros é a PJ — n.° 1 —, competindo ao respectivo director-geral assegurar ov direito de informação e de acesso aos dados, à correcção de inexactidões e zelar para que as consultas, comunicações ou correcções se façam nos termos estabelecidos na lei — n.™ 2 e 3.

Se é certo que a noção de responsável se enquadra na definição legal dada pelo artigo 2.°, alínea h), da Lei n.° 10/ 91, bem como nas demais comunitárias, nada tendo, por isso, esta Comissão a observar à previsão feita, tem sido, no entanto, entendimento desta CNPDPI que a figura do responsável, sempre que possível, e é este o caso, se deve individualizar.

Mais ainda, quando este órgão policial, verticalmente estruturado, compreende uma Directoria-Geral — com um sem número de direcções centrais, conselhos, departamentos, gabinetes e serviços —, directorias, inspecções e várias subinspecções— v. artigos 15.°, 16." e 18.° daquele Decreto-Lei n.° 295-A/90.

Daí que o respectivo responsável bem poderia ser, neste caso, o director-geral, já que ao mesmo compete, em especial, representar a PJ, nos termos do disposto no artigo 19.°, n.° 2, alínea a), daquele Decreto-Lei n.° 295-A/ 90, ou, se se quiser, a Directoria-Geral, que, de acordo com o preâmbulo deste diploma legal, «mantém a superior orientação e coordenação do organismo».

5—O direito de acesso é reconhecido à pessoa em causa nos termos definidos pelo artigo 15.°, n.° 1, do projecto, com as ressalvas do estatuído nos artigos 27." da Lei n.° 10/91 — segredo de Estado e segredo de justiça — e 5.°, n.° 1, da Lei n.° 65/93, de 26 de Agosto — «informações cujo conhecimento seja avaliado como podendo pôr em risco ou causar dano à segurança interna ou externa do Estado».

Este, como se disse, é assegurado pelo director-geral da PJ — artigo 14.°, n.° 2.

Nesta matéria, limitar-nos-emos a referir que, pese embora se encontre pendente na Comissão de Direitos, Liberdades e Garantias da Assembleia da República o projecto de lei n.° 275/VI—já aprovado na generalidade —, que estabelece as garantias de fiscalização dos bancos de dados das forças policiais — v. Diário da Assembleia da República, 2." série-A, n.° 24, de 13 de Março de 1993 —, em cujo artigo 2.°, n.° 1, se prevê que o direito de acesso aos bancos de dados policiais seja garantido, por forma indirecta, através do órgão de fiscalização dos mesmos ali previsto, a CNPDPI, nada tem esia Comissão a objectar ao proposto.

Página 341

20 DE JULHO DE 1996

174-(341)

6 — Resta apreciar os demais itens previstos no artigo 18." da Lei n.° 10/91, tendo em conta aqui as especificidades de cada um dos ficheiros referidos.

6.1 — Relativamente ao tipo de dados pessoais objecto de registo em cada um dos ficheiros, apesar de considerados, quase todos eles, como adequados e pertinentes, ten-do em conta as respectivas finalidades, entcnde-se dcver

alertar, por um lado, para a necessidade de, em função dos esclarecimentos entretanto prestados, deverem ser, expressa e concretamente, enunciados vários deles, por outro, para o algum cuidado a ter relativamente a outros, também objecto de recolha e consequente registo. . Assim e no que respeita aos dados pessoais:

6.1.1 —«Sinais particulares» — nos ficheiros biográfico e de desaparecidos — artigos 6.°, n.° 3, alínea q), e 8.°, n.° 3, alínea í), «características físicas» — no SAPIC — artigo 7.°, n.° 3, alínea f), e «características» — no ficheiro de desaparecidos — artigo 8.°, n.° 3, alínea f), porque consideramos demasiado vagas e imprecisas as expressões utilizadas, em tudo idênticas e, concretamente, como se esclareceu, com «conteúdos do mesmo tipo», sugeríamos que todas e cada um delas fosse substituída pela única: «sinais/características físicas particulares, objectivas e inalteráveis».

É, aliás, esta a expressão utilizada quer pelo artigo 94.°, n.° 3, alínea b), do Sistema de Informação Schengen, quer nos artigos 3.°, n.° 1, alínea c), dos Decretos Regulamentares n.OT 2/95, 4/95 e 5/95, relativos aos SIOP/GNR e PSP e SD7SEF.

6.1.2 — Quanto ao dado «documentos de identificação» — constante dos ficheiros biográfico/pessoas a procurar, no artigo 6.°, n.° 3, alínea p), do SAPIC, no artigo 7.°, n.° 3, alínea m), do ficheiro de desaparecidos, no artigo 8.°, n.° 3, alínea k), e do NRATI, no artigo 9.°, n.° 3, alínea d) — informa agora a PJ que no mesmo se registam «o número e o tipo de documento referenciado no expediente que deu origem ao registo informático, nomeadamente bilhete de identidade, passaporte, carta de condução, etc».

Não se duvidando da pertinência de tal informação, atenta a finalidade de cada um dos ficheiros referidos, o disposto nos artigos 12.° a 14.° da Lei n.° 10/91 obriga, porém, a que se concretize a mesma, devendo, por isso, cada um dos preceitos citados ser alterados pela forma seguinte:

O número e o tipo de documento de identificação referenciado no expediente.

6.1.3 — «Situação familiar» — a constar do SAPIC — artigo 7.°, n.° 3, alínea j).

Temo-lo também por demasiado vago e amplo, eventualmente susceptível até de integrar o conceito de «vida privada», de todo proibido nos termos do disposto no artigo 11.°, n.° 1, alínea o), da Lei n.° 10/91.

Tendo agora sido esclarecido que no mesmo é inscrito «o estado civil, o número de filhos a cargo e a situação domiciliária (vive em casa própria, em casa dos pais, em hotel, etc.) e que se destina «à elaboração de estatísticas de criminalidade na área dos estupefacientes», entendemos que o mesmo deveria ser eliminado da alínea j) referida e ser autonomizado, aditando-se ao preceito um novo número, com a seguinte redacção:

Para efeitos de elaboração de estatísticas de criminalidade, na área dos estupefacientes, é registada ainda, sem qualquer referência nominativa, a informa-

ção relativa à situação familiar dos suspeitos, com menção do estado civil, número de filhos a cargo e a sua situação domiciliária.

Assim o impõem os preceitos atrás citados, bem como

e também o artigo 18.°, alínea d), todos da Lei n.° 10/91.

6.1.4 — Relativamente à expressão «outros dados relativos às descrições de desconhecidos feitas por testemunhas» referido no SAPIC — artigo 7.°, n.° 4 —, traduzin-do-se numa norma ainda de conteúdo vago, esclareceu a PJ que sob o mesmo se «descrevem normalmente o aspecto físico, o vestuário e modus operandi dos suspeitos nos crimes praticados por desconhecidos».

Pelas razões atrás invocadas, impõe-se também que tais dados constem, expressa e concretamente, do citado n.° 4, que deverá ser alterado, propondo-se uma redacção do género:

No SAPIC podem constar também o aspecto físico, o vestuário e o modus operandi dos suspeitos, nos crimes praticados por desconhecidos.

6.2 — Estão previstas interconexões apenas dos ficheiros de abertura de processos com o ficheiro biográfico

— e vice-versa — «tendo em vista permitir que, a partir da ficha biográfica de um suspeito, seja possível obter informação sobre os inquéritos em que ele é referenciado»

— artigos 4.°, n.° 4, e 6.°, n." 4, do projecto — e do ficheiro de salvados com a base de dados do registo automóvel, «com vista a, através do cotejo das matrículas, ser possível a detecção de transacções fraudulentas» — artigo 5.°, n.° 4.

6.2.1 — Não nos tendo parecido adequada a «imposição» de uma interconexão do ficheiro de salvados com o ficheiro do registo automóvel, já que antes deveria ser este a prevê-la, é agora esclarecido que «a interconexão» entre aquele e este não é directa», antes se constituindo, a partir do ficheiro de salvados, um outro «ficheiro de movimentos com a matrícula da viatura, que periodicamente é confrontado com a base de dados do registo automóvel para detecção de viaturas que tiveram alteração de registo após serem dadas como salvados».

Não cremos tratar-se, assim, de uma verdadeira interconexão entre o ficheiro de salvados e aquele outro do registo automóvel.

Contudo, e sendo certo que, presentes que são os normativos dos artigos 24.°, n.° 1, a 26.° da Lei n.° 10/91, bem como o princípio 5.1 da recomendação referida, temos por plenamente justificada, no primeiro caso, a excepcional possibilidade de interconexão de ficheiros, perante o esclarecimento prestado, impõe-se uma nova redacção a dar ao n.° 4 do artigo 5.°, que se sugere pela forma seguinte:

A partir do ficheiro de salvados é constituído um outro de movimentos, com a matrícula da viatura, a fim de, periodicamente, ser confrontado com a base de dados do registo automóvel, para detecção das viaturas que tiveram alteração de registo após serem dadas como salvados.

6.2.2 — No artigo 7.°, n.° 5, relativo ao SAPIC, diz-se que este «não tem interconexão com outros ficheiros».

Porém, tendo sido solicitada a informação sobre a razão de, neste ficheiro, ser registado o dado «número do ficheiro biográfico/pessoas a procurar—n.° 3, alínea 0—, esclareceu-se que «não há interconexão automática[...]

Página 342

174-(342)

II SÉRIE-C — NÚMERO 23

destinando-se «o registo do número biográfico a facilitar

as consultas, permitindo saber de imediato se o suspeito

tem também registo» naquele, assim «evitando pesquisas desnecessárias».

Salvo o devido respeito, permitimo-nos discordar da conclusão.

É óbvio, quanto a nós, que a interconexão existe, sendo certo que a lei não distingue entre conexão automática ou não.

Assim sendo, e porque também de todo justificada, entende-se que deve ser alterada a redacção do n." 5, dele passando a constar que «O SAPIC interconexiona-se com o ficheiro biográfico/pessoas a procurar» e, consequentemente, constar tal previsão também do artigo 6.°, n.° 4, deste último.

6.3 — Ainda no respeitante à matéria da recolha e actualização dos dados, não podemos deixar de alertar para o seguinte:

De acordo com o previsto no artigo 4.°, n.° 2, do projecto, referente ao ficheiro de abertura de processos, os dados «são recolhidos com base nas participações entradas na PJ», e actualizados «com base nas informações recolhidas durante a pendência dos inquéritos».

Esclareceu a PJ que «as informações recolhidas durante a pendência dos inquéritos são de modo geral relativas à tramitação do inquérito, nomeadamente data de envio ao DIAP, data de saída, data de junção de outros inquéritos, etc».

E que «poderão também ser feitas correcções ou actualizações de dados recolhidos com base nos autos, nomeadamente correcção do nome do arguido/suspeito; valor económico envolvido na infracção; local de ocorrência».

No ficheiro biográfico/pessoas a procurar, «os dados são recolhidos e actualizados com base nos inquéritos investigados, nos mandados de detenção e nos pedidos de paradeiro» — artigo 6°, n.° 2;

Para o estatuído no artigo 7.°, n.° 2, relativo ao SAPIC, cujos dados «são recolhidos e actualizados com base nas participações, inquéritos e outro expediente entrado na PJ»;

E, finalmente, também para o previsto no artigo 9.°, n.° 2, referente ao NRATI, em que os «dados são recolhidos e introduzidos directamente em terminal de computador, com base em participações, inquéritos e outro expediente».

6.3.1 — Tendo em conta os requisitos que presidem em matéria de recolha de dados, quais sejam os da licitude, da limitação e da qualidade dos dados recolhidos, a que se fez já referência, impondo ainda o artigo 18.*, alínea é), a concretização da «forma» da mesma e da sua «actualização», forçoso será reconhecer que o atrás referido «peca» por demasiado vago e impreciso.

Impõe-se, por isso, que, relativamente aos preceitos citados, se explicite concretamente a forma de tais recolhas, bem como a da sua actualização, e sobretudo prevenir e registar o grau de fiabilidade das mesmas.

Por isso mesmo, sugerimos que ao artigo 2." seja então aditado também um n.° 2, com a seguinte redacção:

As diferentes categorias de dados recolhidos devem, na medida do possível, ser diferenciadas em função do

grau de exactidão ou de fidedignidade, devendo ser distinguidos OS dados factuais dos que comportem uma

apreciação sobre os factos.

É o que, aliás, «recomendam» os princípios enunciados nos n.05 3.1 e 3.2 da Recomendação R (87) 15, bem como o estatuído nos artigos 12." e 14.° da Lei n.° 10/91 referidos.

No mesmo sentido dispõem também os artigos 2." dos referidos SIJOP/GNR, PSP e SH/SEF.

6.3.2 — Por outro lado, informando agora a PJ que «a informação canalizada pelo GNI[...] é — também — registada no âmbito das aplicações» ficheiro biográfico/pessoas a procurar e SAPIC — no respeitante ao tráfico de estupefacientes e à criminalidade económica, importa que aos artigos 6.°, n.° 2, e 7.°, n.° 2, respecüvamente, se aditem tais factos.

6.4 — Mostra-se, em nosso entender, devidamente regulada a matéria relativa às categorias de pessoas com acesso directo a cada um dos ficheiros referidos — artigos 4.°, n.° 5, 5.°, n." 5, 6.°, n.° 5, e 7.°, n.° 6 —agora alterado, nele se incluindo também «os funcionários da» DCCB — artigos 8.°, n.° 5, 9.°, n.° 5, e 10.°, n.° 5.

6.4.1 — Esclarece-se agora que, no respeitante à PSP — artigo 6.°, n.° 5, alínea b) —, o acesso é feito por «consulta directa através dos seus terminais ao ficheiro de pessoas a procurar, conforme protocolo assinado entre as duas entidades» e ainda que «recentemente estabeleceu-se acordo idêntico com a GNR».

Finalmente, também que «o DIAP tem consulta directa através dos seus terminais à base de dados de abertura de processos».

Impõe-se, por isso, e face ao disposto no artigo 18.°, alínea J), da Lei n.° 10/91, que todo este esclarecimento passe a constar, expressa e respectivamente, dos artigos 6.°, n.° 5, alínea b), e 4.°, n.° 5, do projecto.

6.4.2 — Nesta matéria de acesso externo à informação entendemos de todo fundamental e justificada a necessidade de se adoptar um sistema de registo das pesquisas feitas por qualquer destas entidades para efeitos de controlo da admissibilidade das consultas.

6.5 — Em matéria de conservação de dados, a fixação dos prazos varia, e justificadamente, de acordo com as finalidades dos respectivos ficheiros.

6.5.1—Confessamos, no entanto e desde logo, não perceber a total imprecisão técnico-jurídica do preceituado no artigo 4.°, n.° 6, do projecto, quando se refere que «no ficheiro de abertura de processos os dados pessoais são conservados de acordo com os prazos de prescrição dos inquéritos».

É que não se conhecem normas adjectivas de prescrição de inquéritos, antes prevendo o artigo 276.° do Código de Processo Penal «prazos de duração máxima do inquérito», que são de seis meses e oito meses, conforme haja ou não arguidos presos.

Não sendo, concerteza, estes os prazos a que se pretende referir o citado preceito, mas, ao que pensamos, à prescrição do respectivo procedimento criminal previsto nos artigos 117.° a 120.° do Código Penal, o rigor jurídico impõe a sua alteração e adequação legais.

6.5.2 — Quanto ao ficheiro de salvados, entendemos justificado o prazo de cinco anos previsto no artigo 5.°, n.° 6.

6.5.3 — Relativamente ao ficheiro SAPIC, diferenciam-

-se, adequadamente também, ao que cremos, os vários prazos de conservação, de acordo com o tipo de crimes abrangidos em tal ficheiro.

Página 343

20 DE JULHO DE 1996

174-(343)

É assim que os recolhidos no SAPIC da DCCB — agora já constante do projecto, como se disse — são conservados durante 10 anos e nos restantes casos de 3 — artigo 7.°, n.° 9, alineas a) ¿ f>); os recolhidos nos processos de tráfico de droga conservam-se durante 10 anos — artigo

f.°,'n.e 10, alínea a); os recolhidos nas averiguações sumarias, em referências a processos de consumo de droga, durante 3 anos — alínea b) — no SAPIC da Direcção Central de Investigação de Corrupção, Fraude e Infracções Económico-Financeiras é de 10 e 3 anos, conforme são ou não recolhidos nos processos ou em referências — n.° 11 —, e no SAPIC do furto os prazos são de 10 ou 2 anos, conforme sejam contra conhecidos ou desconhecidos—n.° 12.

6.5.4 — No SAPIC do Departamento Central de Registo de Informações e Prevenção Criminal os dados «são conservados de acordo com os prazos previstos na lei para a informação da mesma natureza tratada por aquele De-t partamento» — n.° 13.

Relativamente a este «subficheiro» — passe a expressão —, haverá que salientar o seguinte:

No projecto de regulamentação em apreciação, este constitui o único preceito relativo ao mesmo.

Esclarece-se no ofício adicional recebido que o mesmo «actualmente não está em funcionamento» e que se prevê que venha a conter determinados dados pessoais como «modus operandi criminais e respectivos elementos de identificação de autores conhecidos ou suspeitos, data de saídas precárias de reclusos e outros elementos a elas referentes».

Perante a situação descrita e porque do estatuído nos artigos 31.° a 39.° do Decreto-Lei n.° 295-A/90, ao mesmo referente, não se descortina a previsão de qualquer prazo previsto para tal conservação de dados, impõe-se que se elimine o n.° 13 citado porque de todo insuficiente face à ausência de toda e qualquer outra regulamentação relativa ao mesmo, devendo tal regulamentação ser objecto de oportuna alteração regulamentar, ou então se proceda, desde já, a tal regulamentação, com a menção da sua finalidade, enumeração dos dados pessoais a registar e modo de recolha e actualização dos mesmos, bem como das suas demais características.

Anota-se, contudo, que, a optar-se por-qualquer destas soluções, esta CNPDPI terá de emitir o competente parecer.

6.5.5 — Quanto aos demais, temos por adequados também os prazos «previstos na lei civil para a presunção de morte» — 10 ou 5 anos sobre a data das últimas notícias, consoante o ausente tenha menos ou mais de 80 anos de idade (artigo 114.°, n.° 1, do Código Civil) — para o ficheiro de desaparecidos, cinco anos para o NRATI e, finalmente, para o ficheiro do LPC, o prazo correspondente aos de prescrição da lei penal.

6.6 — Ainda relacionado com esta matéria e apesar de solicitado o esclarecimento respectivo, omite completamente o projecto em análise a matéria relativa ao apagamento ou «limpeza» da informação registada.

Como decorre do princípio 7 da Recomendação R (87) 15, os dados registados deverão ser apagados se não forem mais necessários aos fins para que foram registados.

E, admitamos, não deverão ser tão poucas as hipóteses de registo de uma determinada informação relativa a uma qualquer suspeita, por exemplo, que, tempos depois, se confirma ser injustificada.

Nada justificará, neste e, eventualmente, noutros casos idênticos, a manutenção do registo dos respectivos dados pessoais.

Daí que se sugira que ao artigo 11.° sejam aditados dois novos números, com a seguinte redacção;

3 — Independentemente dos prazos de conservação dos dados pessoais registados previstos no presente diploma estes deverão ser imediatamente apagados logo que infundadas as razões que levaram à sua criação.

4 — Nos casos de extinção do procedimento criminal e quando ocorra sentença absolutória, terão de justificar-se, se necessário para fins investigatórios e caso a caso, as razões que levam à manutenção das informações registadas, nunca podendo estas ultrapassar, porém, os prazos máximos de conservação previstos no presente diploma.

6.7 — Em matéria de comunicação de dados rege o artigo 13.° do projecto.

Ali se prevê a possibilidade de comunicação de dados «no quadro das obrigações assumidas entre Portugal e os restantes países da União Europeia, no âmbito da EUROPOL, com vista à prevenção e investigação criminal»—n.° 1.

De acordo com o disposto no n.° 2 seguinte, «os dados pessoais objecto de comunicação são os constantes do SAPIC, relativamente aos processos de droga».

Dir-se-á nesta parte que, apesar de os objectivos da EUROPOL se situarem prima facie no âmbito da prevenção e combate ao «terrorismo», ao «tráfico ilícito de droga» e às «formas violentas de criminalidade internacional» — artigo 2." do projecto de Convenção — e pese embora a ainda não vinculação internacional do Estado Português nesta matéria —, temos por justificada e conforme ao princípio 5 da Recomendação a comunicação de dados prevista e referida no âmbito das convenções e acordos internacionais em matéria de tráfico de estupefacientes — caso, de entre outras, das Convenções sobre as Substâncias Psicotrópicas, de 1971 e 1988, adoptadas em conferências das Nações Unidas, devidamente ratificadas por Portugal.

7 — Esclarece também à PJ que, relativamente âo Gabinete Nacional da INTERPOL — previsto e com competência regulada nos artigos 44.° a 46.° do Decreto-Lei n.° 295-A/90 —, existe «uma aplicação de registo e acompanhamento de Correspondência (SIRAC)[...] onde são registados todos os documentos recebidos do GN1. Nesta aplicação são averbados alguns dados pessoais, nomeadamente nome, outras referências como data de nascimento, ou documento de identificação, etc, para posterior consulta e localização do dossier, em papel, constituído para cada assunto. Adicionalmente a informação canalizada pelo GNI para os competentes serviços da PJ, nomeadamente a relativa a pessoas a procurar, tráfico de estupefacientes ou criminalidade económica, é registada no âmbito das aplicações existentes nesses serviços».

A existência desta aplicação impõe, necessariamente, em nosso entender, a sua autonomização e, consequentemente, inclusão no projecto regulamentar em apreciação, não se vislumbrando razões em contrário.

Tanto mais que, como atrás se deixou referido, as informações ao mesmo relativas «alimentam» também os ficheiros biográfico e SAPIC.

8 — Por outro lado, e finalmente, alerta-se também para a necessidade de adaptação e actualização, a fazer reJafJ-

Página 344

174-(344)

II SÉRIE-C — NÚMERO 23

vãmente aos ficheiros de dados existentes, com vista à

respectiva adequação e regularização dos mesmos as normas legais vigentes, facto que esta Comissão não deixará, também, de acompanhar.

IH — Em face do que deixado exposto fica, e atenta a inequívoca importância da presente regulamentação e a sensibilidade dos ficheiros em causa, entende-se que o projecto apresentado pode — leia-se, deve — ser melhorado

nos termos enunciados. Conclusão:

1.° No artigo 2.°, relativo ao princípio da «limitação da recolha», deverá aditar-se a expressão «necessário à prevenção de um perigo concreto ou à repressão de infracções penais determinadas»;

2.° Sugere-se também que ao mesmo artigo 2." seja aditado um n.° 2, com a seguinte redacção:

As diferentes categorias de dados recolhidos devem, na medida do possível, ser diferenciados em função do grau de exactidão ou de fidedignidade, devendo ser distinguidos os dados factuais dos que comportem uma apreciação sobre os factos.

3.° Ao artigo 4.°, n.° 2, relativo ao ficheiro de abertura de processos, deverá aditar-se, a final, a seguinte expressão: «inquéritos, nomeadamente no que respeita às datas do seu envio ao DIAP, da saída e da junção de outros inquéritos»;

4.° Ao n.° 5 seguinte deverá também ser aditada, na parte final, a expressão «administrativos e o DIAP, por consulta directa através dos seus terminais»;

5.° Quanto ao ficheiro de salvados, o n.° 4 do artigo 5.° deverá -ser substituído pela seguinte redacção:

6.° Relativamente ao ficheiro biográfico/pessoas a procurar, objecto do artigo 6.°, deverão alterar-se:

a) No n.° 2, in fine, deverá ser aditada a expressão «paradeiro e na informação canalizada pelo GNI»;

b) No n.° 3 deverá aditar-se, a final, a expressão «dados pessoais relativos a suspeitos/arguidos»;

c) A alínea p) do mesmo n.° 3 deverá ser substituída pela expressão «O número e o tipo de documento de identificação referenciado no expediente»;

d) A alínea q) seguinte deverá ser substituída por esta outra «sinais/características físicas particulares, objectivas e inalteráveis»;

e) No n.°-4 seguinte, à matéria de interconexão deverá aditar-se «abertura de processos e SAPIC»;

f) No n." 5, alínea b), deverá ser esclarecido e aditar-se a expressão «da Polícia de Segurança Pública e da Guarda Nacional Republicana, por consulta directa, através dos seus terminais, unicamente»;

g) Finalmente, no n." 6, a referência feita ao «artigo 13.8» deverá antes sê-lo âo «srtigc. IIV,

7.° Quanto ao ficheiro SAPIC, objecto do artigo 7.°, para além das alterações agora constantes do ofício junto, deverá o mesmo ser alterado pela forma seguinte:

a) Ao n.° 2, in fine, deverá ser aditada a expressão (Judiciária e na informação canalizada pelo GNI»;

b) As alíneas f) e m) do n.° 3 deverão ser alteradas pelas mesmas expressões atrás referidas no n.°6.°, alinease) e b), respectivamente;

c) A alínea j) seguinte deverá ser eliminada e, num novo número — que pode ser o n.° 4 — deverá estabelecer-se a seguinte redacção;

Para efeitos de elaboração de estatísticas de criminalidade, na área dos estupefacientes, é registada ainda a informação relativa à situação familiar dos suspeitos, com menção do estado civil, número de filhos a cargo e a sua situação domiciliária.

d) O actual n.° 4, que passará a ser o n.° 5, deverá ser aditado com a seguinte expressão: «podem constar também o aspecto físico, o vestuário, o modus operandi e outras descrições idênticas, dos suspeitos, feitas por testemunhas, nos crimes praticados por desconhecidos»;

e) O n.° 5 seguinte deverá ser substituído pela redacção seguinte:

O SAPIC interconexiona-se com o ficheiro biográfico/pessoas a procurar.

f) No n.° 7, a referência feita ao artigo 13.° deverá ser substituída pelo «artigo 12.°»;

g) Finamente, quanto ao SAPIC do Departamento Central de Registo de Informações e Prevenção Criminal, cuja única regulamentação é feita no n.° 13, em matéria de conservação de dados — aliás de forma de todo imprecisa —, porque não está em funcionamento, importará alertar para o facto de o mesmo necessitar ser devidamente regulamentado, com prévio parecer desta Comissão, devendo, consequentemente, por insuficiente e injustificado, ser eliminado o citado n.° 13;

8.° Relativamente ao ficheiro de desaparecidos objecto do artigo 8.°, impõem-se também as alterações das alíneas f), k) e /) dp seu n.° 3, por forma idêntica ao atrás referido n.° 6.°, alíneas b) e c);

9.° No ficheiro do NRATI, objecto do artigo 9.°, deverá proceder-se às seguintes alterações:

a) Ao n.° 3, infine, deverá ser aditada a expressão «dados pessoais dos suspeitos/arguidos»;

b) A alínea d) do mesmo deverá ser substituída pela expressão atrás referida no n.° 6.", alínea b)\

10.° No artigo 11.°, sob a epígrafe «Garantias do titular do registo», e uma vez que é omisso o presente

Página 345

20 DE JULHO DE 1996

174-(345)

projecto nesta matéria, deverão ser aditados dois novos números, com a seguinte redacção:

3 — Independentemente dos prazos de conservação dos dados pessoais registados previstos no presente diploma, estes deverão ser imediatamente apagados logo que infundadas as razões que levaram à sua criação.

11.° Em matéria de segurança, regulada no artigo 12.°, para além da substituição da expressão «Telepac»

' por «rede pública de transmissão de dados» — n.° 1 —, deverá, obrigatoriamente, prever-se e implementar-se o denominado «controlo da introdução» dos dados a registar;

12.° Neste domínio, e sobretudo perante a possibilidade de acesso de entidades exteriores à PJ aos seus ficheiros — DIAP, PSP, GNR —, impõe-se a adopção de um sistema de registo de pesquisas;

13.° Quanto ao responsável pelos suportes informáticos previsto no artigo 14.°, como sendo a PJ, atentas as vantagens da individualização de tal figura, poderia antes sê-lo o director-geral ou, se se quiser, a Directoria-Geral;

14.° Impõe-se,, e com carácter de urgência, a regulamentação específica do ficheiro relativo ao Gabinete Nacional da Interpol, bem como e também, logo que em funcionamento, do SAPIC do Departamento Central de Registo *de Informações e Prevenção Criminal;

15.° Finalmente, impõe-se a necessidade de adequação e actualização de todos os dados existentes em ficheiros aos novos dispositivos legais.

Lisboa, 6 de Junho de 1995. — Mário Manuel Varges Gomes (relator) — Amadeu F. Ribeiro Guerra — Nuno A. Morais Sarmento — João A. M. Labescat da Silva — Luís J. Durão Barroso — A. Victor Coelho (presidente).

Parecer n." 5/95

1 — S. Ex.* o Secretario de Estado da Administração Interna remeteu, em 22 de Fevereiro último, para parecer da CNPDPI, nos termos do artigo 44.° da Lei n.° 10/91, de 29 de Abril, um projecto de decreto regulamentar relativo à base de dados para emissão de passaportes comuns e especiais a cargo da Secretaria-Geral do Ministério da Administração Interna.

Numa primeira apreciação do projecto foi detectado um certo número de imprecisões que se entendeu deverem ser desde logo transmitidas ao Ministério da Administração Interna: desta forma, o Ministério poderia, se o entendesse oportuno, reformular o diploma.

Assim aconteceu e no dia 2 do corrente mês de Junho foi recebido na CNPDPI novo projecto de decreto regulamentar remetido pelo Gabinete de S. Ex." o Secretário de Estado da Administração Interna.

Cumpre pois emitir parecer.

. 2 — Finalidade da base de dados e dados recolhidos

No projecto inicial, a base de dados do sistema integrado de informação (SD7SG/MAI) teria por finalidade, nos termos previstos no seu artigo 1.°, «organizar e manter actualizada a informação necessária ao exercício das atribuições previstas na alínea d) do artigo 2.° do Decreto--Lei n.° 264/88, de 26 de Julho, com a redacção que lhe foi dada pelo Decreto-Lei n.° 117/93, de 13 de Abril».

A referida alínea d), relativa às atribuições da Secretaria-Geral do Ministério da Administração Interna, é, na sua redacção actual, do seguinte teor:

d) Instruir os processos sobre reconhecimento de fundações, passaportes e quaisquer outros processos administrativos do seu âmbito, a submeter a decisão ministerial.

Por sua vez, o artigo 2° do projecto inicial referia que «a recolha de dados para tratamento automatizado no âmbito do SH/SG/MAI deve limitar-se ao que seja estritamente necessário para a concessão de passaportes especiais e comuns, nos termos dos artigos 15.°, n.° 1, e 22." do Decreto-Lei n.° 438/88, de 29 de Novembro, com a redacção que lhe foi dada pelo Decreto-Lei n.° 267/89, de 18 de Agosto, no âmbito das atribuições a que se refere o n.° 2 do artigo 1."

Fez-se notar alguma menor coerência entre os dados a recolher — o «estritamente necessário para a concessão de passaportes especiais e comuns» — e a finalidade declarada para a base de dados: sendo esta referida, sem reserva, às atribuições previstas na transcrita alínea d), seria de âmbito mais amplo na medida em que abrangeria, além dos processos de emissão de passaportes, os processos relativos ao reconhecimento de fundações e os processos administrativos sujeitos a decisão ministerial.

Foi corrigida a redacção nos termos sugeridos: a base de dados tem assim por finalidade a de «organizar e manter actualizada a informação necessária à emissão de passaportes comuns e especiais, no âmbito das atribuições previstas na alínea d) do artigo 2.° do Decreto-Lei n.° 264/ 88, de 26 de Julho, com a redacção que lhe foi dada pelo Decreto-Lei n.° 117/93, de 13 de Abril».

3 — Dados pessoais

3.1 — Os dados recolhidos para tratamento automatizado são, como se prevê no artigo 3.°:

a) O nome, a filiação, o sexo, a data e local de nascimento, o estado civil, bem como o número, local e data de emissão e validade de documentos de identificação, morada e número de telefone;

b) As decisões judiciais que por força da lei sejam comunicados à SG/MAI e condicionem ou impeçam a emissão de passaporte, designadamente as contumácias.

Esta concretizarão dos dados pessoais recolhidos confirma o dispositivo do artigo anterior no sentido de que são os adequados para a finalidade da base de dados.

Conforme resultava do artigo 4." do projecto inicial, os dados pessoais eram recolhidos a partir de impressos e requerimentos preenchidos pelos seus titulares ou pelos seus mandatários, com excepção das decisões judiciais comunicados pelos tribunais:

1 — Os dados devem ser exactos, pertinentes, não exceder a finalidade da sua recolha e, quando aplicável, actuais, devendo ser seleccionados antes do seu

registo informático.

Página 346

174-(346)

II SÉRIE-C — NÚMERO 23

2 — Òs dados pessoais constantes das bases de dados do Sn/SG/MAI são recolhidos a partir de impressos e requerimentos preenchidos pelos seus titulares ou pelos seus mandatários, com excepção das de-

cisões judiciais, que são comunicadas pelos tribunais.

3 — Os governos civis e os governos regionais dos Açores e da Madeira, através das competentes secretarias regionais, são responsáveis pelas operações descritas nos números anteriores relativamente às suas bases de dados.

4 — Os dados pessoais constantes da base de dados do SII/SG/MAI podem, ainda, ser recebidos de outros serviços públicos, quando exista interesse tutelado por lei na recolha desses dados no quadro das respectivas atribuições.

Este artigo 4." levantava algumas questões a necessitar de clarificação.

Em primeiro lugar, os passaportes especiais são concedidos, nos termos do n.° 3 do artigo 15.° do Decreto-Lei n.° 438/88, de 29 de Novembro, mediante requisição ou proposta:

3 — A concessão é decidida sob requisição ou proposta, conforme se trate de destinatário titular de cargo ou de função pública de exercício continuado ou de outras situações.

Parecia assim que, no caso dos passaportes especiais, os dados não seriam recolhidos a partir de impressos e requerimentos preenchidos pelos seus titulares ou pelos

seus mandatários, mas sim pela entidade oficial que efectuasse a requisição.

A ser efectivamente assim, deveria ser-se mais rigoroso na indicação da forma de recolha dos dados pessoais.

Em segundo lugar, dizia-se no n.° 3 acima transcrito que os governos civis e os governos regionais dos Açores e da Madeira eram responsáveis pelas operações descritas nos números anteriores relativamente às suas bases de dados (itálico nosso): parecia resultar desta redacção que haveria uma base de dados no SII/SG/MAI e outras bases de dados diferentes nos governos civis e nos governos regionais dos Açores e da Madeira, pelas quais a Secreta-ria-Geral do MAI não seria responsável.

Era mais um aspecto que importaria esclarecer.

Finalmente, seria oportuno clarificar um pouco melhor a que dados se refere o n.° 4 deste artigo 4.° ao referir que podem ainda ser recebidos de outros serviços públicos os dados pessoais constantes da base de dados, quando exista um interesse tutelado por lei na recolha desses dados no quadro das respectivas atribuições (itálico nosso): o único caso que poderia eventualmente ser subsumido nesta disposição seria o da requisição de passaportes especiais.

A redacção é de alguma forma eríptica, pelo que seria importante saber se é apenas este aspecto o que está coberto pelo artigo 42.°, caso em que valeria a pena ser mais concreto.

De qualquer forma teria interesse que a Secretaria-Ge-ral do MAI pudesse esclarecer que tipo de dados considera que podem estar incluídos neste n.8 4 do artigo 4.°

3.2 — O problema da eventual existência de bases de dados independentes nos governos civis e nas Regiões Autónomas ficou agora clarificado pela nova redacção

proposta para a primeira parte do n.° 2 do artigo 1.° do

projecto:

2 — A base de dados dos passaportes é uma base

distribuída pelos governos civis, secretarias regionais dos Açores e da Madeira e Secretaria-Geral do Ministério da Administração Interna.

•Trata-se assim de uma única base de dados da responsabilidade também única da Secretaria-Geral do Ministério da Administração Interna: o problema da protecção de dados pessoais ficaria assim clarificado se não fosse a clara contradição mantida no n.° 3 do artigo 4.°:

Não repugnaria admitir a responsabilidade dos governos civis e das secretarias regionais, sem prejuízo todavia da responsabilidade global da Secretaria-Geral do MAI: resta saber se o diploma não terá de, nestas condições e nos .termos constitucionais, ter o parecer dos órgãos competentes das Regiões Autónomas. É todavia uma questão que não diz respeito à CNPDPI.

O que não pode certamente é aceitar-se que no artigo 1 ° se refira uma base de dados distribuída para no artigo 49.° se preverem bases de dados independentes.

O projecto foi também revisto no que toca à forma de recolha dos dados. O n.° 2 do artigo 4.° é agora do seguinte teor:

2 — Os dados pessoais constantes das bases de dados do SII/SG/MAI são recolhidos a partir de:

d) Impressos e requerimentos preenchidos por titulares de passaportes ou pelos seus mandatários;

b) Requisições ou propostas de emissão de pasT saportes especiais formuladas por entidades oficiais competentes;

c) Decisões judiciais comunicadas pelos tribunais.

Não consta do projecto qualquer disposição que preveja a aplicação do artigo 22.° da Lei n.° 10/91, de 29 de Abril, aos impressos de recolha de dados, omissão a que deve ser dado remédio.

Nada foi também clarificado quanto ao sentido do n.° 4 do mesmo artigo 4.° e às categorias de dados que pode abranger:

A forma vaga e críptica desta formulação não pode ser aceite nos precisos termos em que se apresenta, como já foi referido.

4 — Acesso e comunicação de dados

O artigo 5." refere que tem acesso aos dados «os governos civis e os governos regionais dos Açores e da

Página 347

20 DE JULHO DE 1996

174-(347)

Madeira, através das competentes secretarias regionais, acedem aos dados constantes das bases de dados SII/SG/ MAI, via linha de transmissão de dados, para efeitos de consultas efectuadas no âmbito das suas atribuições de emissão de passaportes».

Esta disposição contradiz, tal como o n.° 3 do artigo 4.°, a afirmação constante do artigo 1.° de que existe apenas urna base de dados distribuida.

É naturalmente indispensável ter-se conhecimento da situação real e enformá-la legalmente, nos respeito dos parámetros definidos pela legislação de protecção de dados pessoais.

O artigo 6.° refere que os dados pessoais constantes da base de dados podem ser comunicados a outros serviços públicos, quando devidamente identificados e no quadro das atribuições do serviço requisitante, quando exista obrigação ou autorização legal nesse sentido ou autorização expressa da Comissão Nacional de Protecção de Dados Pessoais Informatizados.

Por sua vez, o artigo 7." prevê que os dados sejam comunicados para efeitos de investigação criminal ou de instrução de processos judiciais sempre que os dados não possam ou não devam ser obtidos das pessoas individuais a quem respeitam.

Nenhuma observação de maior nos oferecem estas disposições.

Mas, tratando-se de uma base de dados para emissão de passaportes, não deixa de ser estranha a expressão pessoas individuais: no nosso ordenamento jurídico, a pessoa colectiva, é de uso contrapor-se o conceito de pessoa singular: o próprio qualificativo «individual» está a mais neste contexto, uma vez que, tratando-se apenas e só" de pessoas singulares, não há necessidade de qualificativo.

5 — Conservação dos dados

Pelo que toca à conservação dos dados pessoais, o artigo 9.° refere que os dados apenas são conservados durante o período estritamente necessário para os fins a que se destinam e que serão destruídos após o decurso do período de um ano contado a partir da data de caducidade do passaporte.

Nada há a comentar a este respeito, parecendo um prazo de conservação adequado.

6 — Direito à informação e correcção — Segurança

O direito à informação das pessoas a quem os registos • respeitam são ressalvados no artigo 10.°; a correcção de eventuais inexactidões é tratada no artigo 11." — onde se nota uma gralha dactilográfica «complemento» em lugar de completamento — e a segurança da informação é tratada, de forma adequada, no artigo 12."

Nada há a objectar a estas disposições.

Nas observações remetidas ao MAI chamou-se a atenção para o que supunha ser uma gralha dactilográfica: «complemento» em lugar de «completamento». A observação não foi tida em conta nem neste projecto nem no relativo à actividade das empresas de segurança: há pois lugar a esclarecer que aquilo a que as pessoas têm direito é ao «completamento» (acto de completar) das omissões e não ao «complemento» (aquilo que completa): a correcção é portanto indispensável.

7 — Responsável da base de dados

O responsável da base de dados é, nos termos previstos no artigo 13.°, ò secretario-geral do Ministério da Admi-

nistração Interna, o que está conforme ao disposto no artigo 2.° da Lei n.° 10/91, de 29 de Abril, se se tratar efectivamente de uma base de dados distribuída como previsto no artigo 1.° Está todavia por resolver a contradição existente entre este artigo e os artigos 4.° e 5."

8— Conclusões

Tendo em conta as considerações que antecedem, a CNPDPI é de parecer que o projecto de decreto regulamentar referente à base de dados para emissão de passaportes deve ser reformulado por forma a:

a) Clarificar o problema da existência de um base de dados distribuída, de bases de dados independentes ou ainda de uma e burras, harmonizando as disposições pertinentes do projecto;

b) Comunicar as categorias de dados a que se refere o n.° 4 do artigo 4.°;

c) Prever uma norma de aplicação do artigo 22.° da Lei n.° 10/91, de 29 de Abril, aos impressos que sirvam de base à recolha de dados pessoais;

d) Prever o direito de completamento das omissões.

Lisboa, 23 de Junho de 1995.—Joaquim de Seabra Lopes (relator) — Luís J. Durão Barroso — João A. M. Labescat da Silva — Mário Manuel Varges Gomes — Amadeu F. Ribeiro Guerra — Augusto Victor Coelho (presidente).

Parecer n.° 6/95 1

1 — S. Ex." o Secretário de Estado da Administração Interna remeteu, em 22 de Fevereiro último, para parecer da CNPDPI, nos termos do artigo 44.° da Lei n.° 10/91, de 29 de' Abril, um projecto de decreto regulamentar relativo à base de dados para gestão da actividade de segurança privada a cargo da Secretaria-Geral do Ministério da Administração Interna.

Assim aconteceu e no dia 2 do corrente mês de Junho foi recebido na CNPDPI novo projecto de decreto regulamentar remetido pelo Gabinete de S. Ex." o Secretário de Estado da Administração Interna.

Cumpre pois emitir parecer.

2 — Finalidade da base de dados e dados recolhidos

2.1 —No preâmbulo dó projecto inicial, bem como no seu artigo 1.°, escrevia-se: a «Secretaria-Geral do Ministério da Administração Interna dispõe de uma base de dados para gestão da actividade de segurança privada» (itálico nosso).

Por sua vez, nos termos do mesmo artigo 1.°, a finalidade da base de dados para gestão da actividade privada (SG/MAI/ASP) era declarada como sendo a de «organizar e manter actualizada a informaçãoj necessária ao exercício das atribuições previstas na alínea e) do artigo 6.° do Decreto-Lei n.° 264/88, de 26 de Julho, com a redacção que lhe foi dada pelo Decreto:Lei n.° J J7/93, de 13 de Abril».

Página 348

174-(348)

II SÉRIE-C — NÚMERO 23

O citado artigo 6.°, na sua actual redacção, diz que compete à Direcção de Serviços Administrativos da Secretaria-Geral do MAI:

e) Instruir os processos de autorização de actividade de empresas privadas de segurança e de reconhecimento de fundações.

Dizia-se no artigo 2.° do projecto inicial que os dados recolhidos devem limitar-se «ao que seja estritamente necessário para a gestão de empresas de segurança privada (itálico nosso) e de serviços de autóprotecção e controlo de admissão e saída do respectivo pessoal».

Ora, havia certamente um lapso na medida em que não cabe à Secretaria-Geral do MAI a gestão das empresas de segurança privada, mas tão-só instruir os processos de autorização da respectiva actividade.

Ter-se-ia querido certamente dizer também no artigo 2.° que a recolha de dados se deve limitar ao estritamente necessário para o cumprimento das atribuições referidas no n.° 2 do artigo 1.°, ou seja, à instrução dos processos de autorização de actividade de empresas privadas de segurança.

Pareceu de facto haver reiterada confusão entre a finalidade de instrução de processos de autorização e a própria gestão da actividade de segurança e por isso se deu conta ao MAI desta aparente desarmonia.

Por outro lado, o n.° 2 do artigo 1.° acrescenta à referência ao Decreto-Lei n.° 276/93, de 10 de Agosto, a referência à «demais legislação complementar»: não seria despiciendo citar qual a legislação complementar, se existe, até para se poder verificar se tem a ver com a instrução dos processos de autorização de actividade das empresas de segurança, ou se, pelo contrário, tem que ver com a própria gestão da actividade das empresas de segurança.

2.2 — No projecto reformulado é corrigido o preâmbulo de forma que onde se lia «base de dados para gestão da actividade de segurança privada» passou a ler-se «base de dados referentes a actividades de segurança privada».

Mas o facto é que similar alteração não foi introduzida no n.° 1 do artigo 1.°, pelo que a incoerência passa a registar-se no interior do próprio diploma.

Deverá, por conseguinte, alterar-se este n.° 1 do artigo 1.°, tal como se alterou o preâmbulo, para «bases de dados referentes a actividades de segurança privada».

Por sua vez, o n.° 2 do artigo 1.° foi revisto, apresentando agora uma formulação mais precisa: aponta como finalidade da base de dados a de organizar e manter actualizada a informação necessária para a instrução de processos de autorização de actividades de segurança privada e para o exercício das funções fiscalizadoras previstas no artigo 21.° do Decreto-Lei n.° 276/93, de 10 de Agosto. '

Em contrapartida, o projecto revisto mantém sem alterações o artigo 2.°: ou seja, continua a dizer que a «recolha de dados [...] deve limitar-se ao que seja estritamente necessário para a gestão de empresas de segurança privada» (itálico nosso).

Deve, por conseguinte, corrigir-se o n.° 1 do artigo 2.°, alinhando-o com a nova formulação do n.° 2 do artigo 1."

3 — Dados pessoais

3.1 —No projecto inicial, o n.° 1 do artigo 3.° referia como dados pessoais recolhidos o nome, o sexo, a data de nascimento, o número, o local e data de emissão e

validade de documentos de identificação, bem como os certificados de registo criminal e de habilitações académicas ou profissionais.

Pediu-se que fosse esclarecido o que é recolhido relativamente aos certificados de registo criminal e, se fosse caso disso, expressamente referido que são registadas as condenações penais ou a sua não existência.

O n.° 2 do artigo 3.° referia dados referentes a pessoas colectivas ou entidades equiparadas, aspecto que hão é abrangido pela Lei n.° 10/91, de 29 de Abril, a menos que se tratasse de empresários individuais, o que parecia não ser o caso.

Havia, no entanto, um aspecto fulcral que era omitido: não se dizia, com efeito, a que categorias de pessoas se referiam estes dados pessoais.

De facto, os dados pessoais podem referir-se aos corpos sociais das empresas de segurança, ao pessoal de vigilância dessas empresas ou até ao pessoal administrativo. Considerou-se indispensável que o diploma concretizasse as categorias de pessoas abrangidos.

3.2 — O projecto revisto veio precisar, no n.° 1 do seu artigo 3.", que os dados pessoais se referem «aos membros do conselho de administração das empresas de segurança privada responsáveis pela sua direcção efectiva, aos responsáveis e directores em exercício dos serviços de autóprotecção e a todo o pessoal de apoio técnico, de vigilância e de formação envolvido nas actividades de segurança privada».

Uma observação apenas por rigor jurídico: o artigo 2.° do Decreto-Lei n." 276/93, de 10 de Agosto, permite que a actividade de segurança privada possa ser exercida por empresas, individuais ou colectivas, legalmente constituídas para o efeito; ora, o conselho de administração, referido no artigo 3.° do projecto, é um órgão de gestão característico de sociedades anónimas e não de outras formas societárias — pelo que, a não ser corrigida tal expressão, não será lícito recolher dados de gerentes e de outros órgãos sociais.

O projecto revisto veio igualmente precisar, no n.° 2 do mesmo artigo, que os dados pessoais recolhidos são «o nome, o sexo, a data de nascimento, o número, local é data de emissão e validade dos elementos de identificação, condenações penais e habilitações académicas e profissionais».

Para o tratamento automatizado das condenações penais exige o n.° 1 do artigo 17." da Lei n.° 10/91, de 29 de Abril, na redacção da Lei n.° 28/94, de 29 de Agosto, lei especial: trata-se, no entanto, no caso presente, de regularização de base de dados existente e que beneficia, por conseguinte, do regime permitido pelo artigo 44.°, também na sua actual formulação, desde que naturalmente possa invocar base jurídica preexistente para a recolha de informação criminal por forma não prevista na legislação que regulamenta o registo criminal.

Mantém-se a referência aos dados sobre pessoas colectivas ou entidades equiparadas — nãb sendo embora necessária, não merece todavia qualquer objecção.

Ressalvada a existência de base jurídica para a recolha de condenações penais — matéria a que adiante se fará nova referência — e a previsão restringida a conselhos de administração, a redacção do artigo 3.° parece-nos apresentar-se agora em consonância com as exigências da legislação sobre a protecção de dados pessoais informatizados.

4 — Recolha e actualizarão dos dados

O artigo 4.° do projecto inicial referia a recolha e actualizarão dos dados, determinando no seu n.° 2 que «os dados

Página 349

20 DE JULHO DE 1996

174-(349)

pessoais constantes da base de dados da SG/MAI/ASP são recolhidos a partir de impressos e requerimentos preenchidos pelos seus titulares ou pelos seus mandatarios, com excepção das decisões judiciais, que são comunicadas pelos tribunais».

Pediu-se ao MAI que esclarecesse designadamente quando e em que condições é que os tribunais comunicam decisões judiciais ao MAI para efeito de regulação da actividade das empresas de segurança, a fim de se perceber melhor o alcance desta disposição.

Na nova formulação do n.° 2 do artigo 4." diz-se que os dados pessoais são recolhidos a partir de impressos, requerimentos e de outros documentos de prestação de informação entregues no cumprimento das disposições contidas nos artigos 18." e 24.° do Decreto-Lei n.° 276/ 93, de 10 de Agosto.

Nada se diz quanto à informação a prestar aos titulares dos dados nos impressos que sirvam de base à recolha de dados pessoais, nos termos prescritos no artigo 22." da Lei n.° 10/91, de 29 de Abril: é assim imperativa a previsão de uma disposição neste sentido.

Por sua vez, o artigo 18." do Decreto-Lei n.° 276/93, de 10 de Agosto, invocado como base jurídica da recolha de dados, apenas refere como dever das organizações de segurança privada, e pelo que toca ao MAI, o envio de «uma lista nominal do respectivo pessoal de segurança»; pela sua parte, o artigo 24.° do mesmo diploma, igualmente invocado, apenas refere, no que toca a condenações penais, a exigência de certificado do registo criminal do requerente do pedido de autorização do exercício da actividade, bem como dos administradores e dos directores em exercício.

Não se demonstra assim existir qualquer base jurídica que permita a recolha pela Secretaria-Geral do MAI de informações relativas a condenações penais: a menos que ela exista e não tenha sido mencionada, tal tratamento não pode ser permitido enquanto não existir lei especial permissiva.

5 — Comunicação de dados

No projecto inicial, o artigo 5.° referia que os dados pessoais constantes da base de dados poderiam ser comunicados a outras forças de segurança — anotou-se este eventual lapso de escrita: não se poderia aludir a outras forças de segurança uma vez que a Secretaria-Geral do MAI não o é — ou serviços públicos quando:

a) Exista obrigação ou autorização legal nesse sentido ou autorização expressa da Comissão Nacional de Protecção de Dados Pessoais Informatizados;

b) Os dados sejam indispensáveis ao destinatário para cumprimento das suas competências próprias e desde que a finalidade da recolha ou do tratamento dos dados pelo destinatário não seja incompatível com a finalidade determinante da recolha na origem ou com as obrigações legais da SG/MAl.

Considerou-se que a alínea b) parecia demasiado vaga. A redacção foi corrigida, alterando-se por forma satisfatória a redacção da alínea d) e eliminando-se a alínea b).

O artigo 6." inicial, sob a epígrafe «Condições de transmissão dos dados», previa que os dados pudessem ser comunicados para efeitos de investigação criminal ou de instrução de processos judiciais, sempre que os dados não pudessem ou não devessem ser obtidos das pessoas individuais ou colectivas a quem respeitam. ,

Duas observações se nos ofereceram.

Em primeiro lugar, o n.° 1 tratava, não de condições de transmissão, mas sim de comunicação de dados a outras entidades: por tal motivo não parecia que devesse ser autónomo relativamente ao artigo 5.°, que trata precisamente da comunicação de dados.

Por outro lado, pareceu estranha a expressão «pessoas individuais» — no nosso ordenamento jurídico, a pessoa colectiva, é de uso contrapor o conceito de pessoa singular —, o adjectivo «individual» estaria, porventura, deslocado.

Os números seguintes deste artigo tratavam das condições de comunicação dos dados, referindo o n.° 2 que «a qualidade dos dados comunicados deve ser verificada antes da sua comunicação, sendo indicado ó seu grau de exactidão ou fiabilidade»: não deixou de considerar-se também estranha esta necessidade de indicação do grau de exactidão ou fiabilidade, na medida em que se dizia que os dados eram recolhidos de requerimentos ou impressos preenchidos pelos próprios ou de comunicações dos tribunais. Não se percebia assim o alcance da parte final deste número, que seria mais adequado para informações fornecidas por terceiros, o que parecia não ser o caso vertente.

O n.° 4 referia que, para efeitos de comunicação a magistrados ou entidades policiais legalmente competentes, «devem ser respeitados os princípios da finalidade da recolha e da pertinência».

Havia também alguma dificuldade em compreender esta disposição uma vez que, nos termos do n.° 1, os dados só poderiam ser comunicados para efeitos de investigação criminal ou de instrução de processos judiciais desde que os dados não pudessem ou devessem ser obtidos das pessoas a quem respeitavam: a finalidade da recolha e da pertinência estaria portanto perfeitamente concretizada e estabelecida.

Ficava assim por explicar qual a razão de ser desta disposição que parecia admitir que os dados pudessem ser comunicados noutras circunstâncias a magistrados ou entidades policiais legalmente competentes.

O artigo 6.° do projecto revisto acolheu a generalidade das sugestões formuladas, pelo que nada há agora a ob-jectar-lhe: apenas, certamente por lapso de escrita, se manteve no n.° 1 a expressão «pessoas individuais» porquanto no n.° 2 expressão similar foi corrigida para «pessoa singular».

6 — Conservação dos dados

Os dados pessoais — consoante a previsão do artigo 8." — são conservados «apenas durante o período estritamente necessário para os fins a que se destinam».

Acrescenta o n.° 2 deste artigo que os dados são destruídos sempre que se verifique a cessação da actividade das empresas de segurança ou dos serviços de autopro-tecção ou a saída do pessoal das empresas referidas.

• Parece-nos um período de conservação razoável, pelo que nenhuma observação se formula a este respeito.

7 — Direito de informação e correcção; segurança

O direito à informação das pessoas a quem os registos respeitam é ressalvado no artigo 9.°, mas, no projecto inicial, previam-se duas excepções.

A primeira excepção tinha que ver com o disposto no artigo 27." ria Lei n.° W/91 de 29 de Abril, que se Tefere

Página 350

174-(350)

II SÉRIE-C — NÚMERO 23

a segredo de Estado e segredo de justiça: ora, desde que nenhum dado recolhido nesta base de dados pode estar em segredo de Estado ou em segredo de justiça, não pareceu muito a propósito a consideração de tal excepção.

A segunda excepção respeitava ao artigo 5.° da Lei n.° 65/93, de 26 de Agosto. Este artigo trata do regime de incompatibilidades aplicável a titulares de cargos políticos após a cessação das respectivas funções: não se viu que relação teria esta disposição com os dados recolhidos.

Por fim, a correcçãode eventuais inexactidões era correctamente tratada no artigo 10.° — onde se notava aliás uma gralha dactilográfica «complemento» em lugar de «completamente» — e a segurança da informação era tratada, de forma adequada, no artigo 11."

O artigo 9." foi corrigido nos termos propostos, tendo sido eliminada qualquer referência as excepções a que se aludiu.

Manteve-se todavia a gralha, que se supõe dactilográfica, já referida: «complemento» em lugar de «completamente».

8 — Responsável da base de dados

O responsável da base de dados é, nos termos previstos no artigo 12.°, o secretário-geral do Ministério da Administração Interna, o que está conforme ao disposto no artigo 2." da Lei n.° 10/91, de 29 de Abril.

9 — Conclusão

Tendo em conta as considerações que antecedem, a CNPDPI é de parecer que o projecto de decreto regulamentar deve ser reformulado por forma a:

a) Corrigir o n.° 1 do artigo 1.°, substituindo «bases de dados para gestão'da actividade de segurança privada» por «bases de dados referentes a actividades de segurança privada» ou expressão similar que se não preste a confusões com a própria gestão das empresas em causa;

b) Corrigir o n.° 1 do artigo 22.°, substituindo a referência aos dados necessários à gestão das empresas pela referência aos dados necessários à instrução dos processos de-autorização previstos no artigo 1.°;

c) Prever uma norma de aplicação do artigo 22.° da Lei n.° 10/91, de 29 Abril, aos impressos que sirvam de base à recolha de dados pessoais; e

d) A possibilidade de recolher e tratar dados relativos a condenações penais de outras pessoas que não as expressamente referidas no artigo 245." do De-creto-Lei n.° 276/93, de 10 de Agosto, a menos que a Secretaria-Geral do Ministério da Administração Interna possa demonstrar dispor de título jurídico que, nos termos da lei do registo criminal, lhe permita a recolha e tratamento automatizado de tais dados.

Parecer n.° 7/95

I —O Ministério da Justiça, através do Gabinete de S. Ex.° o Ministro, solicita a esta CNPDPI o parecer so-

bre o «anteprojecto do decreto-lei relativo ao regulamento de identificação criminal».

Insere-se o mesmo na regulamentação —já tardia — da Lei n.° 12/91 (Lei da Identificação Civil e Criminal), de 21 de Maio, e surge em substituição do anterior anteprojecto, também apresentado, e relativamente ao qual tivemos oportunidade de, em 22 de Março de 1994, emitir o parecer n.° 1/94, acolhendo-se agora, tal como então sugerimos, a separação de regulamentações, já que distintas, quer orgânica, quer funcionalmente, das duas realidades a que respeita, a identificação civil e a identificação criminal.

Esta última, como facilmente se aceitará, integrando o registo criminal, o registo especial de menores e o registo de contumazes, assume importância particular dada a natureza altamente sensível da informação que encerra, constituindo o acesso à mesma e a sua publicidade condicionantes a ter, especialmente, em atenção.

Daí o ter vindo tal matéria, desde há alguns anos a esta parte, a ser objecto de constantes e sucessivas alterações legislativas.

A necessidade do parecer desta CNPDPI, relativamente ao anteprojecto em causa, continua, neste momento, a mostrar-se plenamente justificada, desde logo porque os artigos 14.°, 30.° e 31.°, n.° 1, da Lei n.° 12/91 referem que os elementos de identificação criminal, o registo especial de menores e o de contumazes são ordenados em ficheiros centrais com recurso preferencial a meios informáticos ou informatizados, o que, aliás, decorre também de vários preceitos do anteprojecto apresentado, como sejam os artigos 2.°, 3.°, n.° 2, 15.°, 22.° e 29.°, n.° 2.

Importa então apreciar o mesmo tendo em conta os vários princípios dominantes em sede de utilização da informática previstos na Lei n.° 10/91, de 29 de Abril, sendo certo que presentes e em articulação com o anteprojecto referido terão de estar também quer a Lei n.° 12/ 91 referida, quer ainda o Decreto-Lei n.° 173/94, de 25 de Junho, que aprovou a Lei Orgânica da Direcção-Geral dos Serviços Judiciários, entidade a quem compete «assegurar os serviços de identificação criminal e de contumazes».

n — Permitir-nos-emos, desde já, tecer'algumas breves considerações de ordem sistemática sobre o diploma e apreciação.

1 — No capítulo t, respeitante à «identificação criminal», a secção i, sob a epígrafe «Disposições gerais», é composta por três artigos, respectivamente relativos aos «serviços de identificação criminal», o artigo 1.°, ao «direito de acesso», o 2.°, e à «emissão de certificados», o 3."

1.1 —Constituindo o conteúdo deste artigo 3.° um claro «prolongamento» de todo o constante no artigo 1.°, em materia de serviços —ao contrário do objecto do artigo 2.°—, aquele último deveria anteceder este, respeitante ao direito de acesso.

1.2 — Por outro lado, parece ter havido lapso na numeração, quer dos capítulos, quer das secções constantes do anteprojecto.

O «funcionamento dos serviços» deve constituir epígrafe do capítulo n e não do m, o «registo especial de menores» deve ser objecto da secção m e não da u e «registo de contumazes» da secção tv e não da nt.

1.3 — Quer-nos parecer haver também um lapso no artigo 14.°, n.° 4, na referência feita ao «n.° 2 do artigo 2.°», devendo antes sê-lo ao «n.° 2 do artigo 3.°».

2 — O artigo 2.° do anteprojecto consagra o dire\to à. informação pelo respectivo titular.

Página 351

20 DE JULHO DE 1996

174-(351)

Não constituindo, o seu n.° 1, mais do que a expressa consagração do estatuído no artigo 16.° da Lei n.° 12/91, decorrente aliás do princípio constitucional constante do artigo 35.°, n.° 1, da CRP, bem como do artigo 27.° da Lei n.° 10/91, prevê o n.° 2 que o direijto de acesso se exerce, «conforme o caso, através de reprodução autenticada do registo informático ou por consulta do registo individual».

Porque inserto no capítulo i, relativo à «identificação criminal», e secção i, sob a epígrafe «Disposições gerais», como se disse, pretender-se-á que o mesmo seja aplicável quer ao registo criminal, quer ao especial de menores, quer ao de contumazes.

Duas ordens de considerações se nos oferece tecer sobre o mesmo.

2.1 — As formas de acesso expressamente previstas no artigo 18." da Lei n.° 12/91 para a identificação criminal são o certificado, a reprodução autenticada do registo informático e o acesso directo ao ficheiro central informatizado.

O mesmo refere o artigo 32.°, n.° 3, relativamente ao registo de contumazes, ao remeter para aquele artigo 18.°, valendo, quanto ao registo especial de menores, o disposto no artigo 30.° daquela mesma Lei n.° 12/91.

Forçoso será pois concluir que, e ao contrário do expressamente previsto quanto à identificação civil [artigo 11.°, n.° 1, alínea c)], a consulta do registo individual não está prevista, como forma de acesso à informação, na Lei n.° 12/91, em matéria de identificação criminai, suscitan-do-nos, por isso, algumas dúvidas a sua admissibilidade nesta área.

O anterior anteprojecto, aliás, não a previa.

Contudo, e a aceitar-se tal forma de acesso pelo titular da informação, impõe-se que, nos termos do disposto no artigo 18.°, alínea 1). da Lei n.° 10/91, se concretize e definam os termos em que será possível, já que apenas quanto à «forma» dispõe o artigo 17.°, n." 1 e 3, assim se esclarecendo a expressão «conforme o caso». ' 2.2 — Depois, temos por de algum modo deficiente a regulamentação feita, em sede de anteprojecto, quanto à forma de acesso reprodução autenticada do registo.

2.2.1 —Podendo ser emitida — tal como o certificado — a requerimento ou por requisição, nos termos expressamente previstos no artigo 18.", n." 2, da Lei n.° 12/ 91, quer o artigo 17.°, n.° 1, quer o artigo 31.°, n.° 1, do anteprojecto apenas prevêem a possibilidade de ser requerida.

2.2.2 — Daí que, importando regulamentar-se a sua requisição, por isso mesmo, não se perceba muito bem como é que, nos termos dos n." 2 das disposições citadas, a reprodução autenticada do registo tenha «por finalidade exclusiva possibilitar o conhecimento, pelo titular, dos dados sobre si constantes» (itálico nosso).

3 — No artigo 3.° diz-se que os certificados «são emitidos pelos serviços de identificação criminal»-—n.°l—, podendo, no entanto, ser processados «automaticamente em terminais de computador instalados noutros serviços públicos determinados por despacho do Ministro da Justiça e, se for caso disso, do ministro com tutela sobre o serviço em causa» — n.° 2.

De acordo com o disposto nos artigos 17.°, n.° 1, 18.°, alínea d), e 19.°, alínea b), todos do Decreto-Lei n.° 173/94, é à DSICCOC, respectivamente na Divisão de Identificação Criminal e na Divisão de Contumazes e Objectores de Consciência, da Direcção-Geral dos Serviços Judiciários, que compete proceder à emissão dos respectivos certificados.

A possibilidade de emissão dos mesmos por outros serviços ou entidades, através de terminais de computador, foi relegada para «diploma próprio», nos termos do disposto no artigo 20.° da Lei n.° 12/91.

Assim sendo, não constituindo este preceito qualquer regulamentação própria, deverá aquele n.c 2 do artigo 3." do anteprojecto ser eliminado, por não preencher aquele condicionalismo legal.

4 — Apreciemos agora a matéria relativa ao registo criminal, anotando-se que, de acordo com o disposto nos artigos 23.° e 33.°, constitui o mesmo «regime supletivo» dos demais.

4.1 — Dispõe o artigo 4.°, n.° l, que o seu «objecto» é constituído sobre a «identidade do titular» e pelos «dados relativos aos extractos de decisões e factos sujeitos a registo que não se encontrem cancelados nos termos da lei», adiantando o n.° 2 que «ao registo de cada cidadão identificado criminalmente é atribuído um número sequencial ao qual se reportará toda a informação criminal vigente a seu respeito». ,

Constituindo o preceito citado uma quase transcrição do estatuído no artigo 14.°, n.° 2, da Lei n.° 12/91, conviria fazê-lo coincidir com o mesmo, sobretudo substituindo a expressão «identidade do titular» pela, bem mais concreta e clara, «identidade civil do titular».

4.2 — A recolha da informação é feita através do denominado «boletim», que, nos termos do artigo 5.°, contém, para além da identificação do tribunal remetente e número(s) do(s) processo(s), a «identificação do arguido» e o «conteúdo da decisão ou facto sujeito a registo».

Relativamente à identificação do arguido, mantém-se, como no anterior anteprojecto, no n.° 2, o registo da «profissão».

Mantemos aqui também o antes opinado no parecer n.° 1/94, considerando «muito duvidosa a necessidade, adequação e pertinência mesmo do registo» deste dado, hoje em dia, cada vez mais precocemente desactualizado.

Depois, e por outro lado, o mesmo não se mostra elencado de entre os elementos da identificação civil constantes do artigo 4.° da Lei n.° 12/91, sendo certo que é esta, nos termos do disposto no artigo 14.°, n.° 2, seguinte, que constitui o registo criminal.

5 — Sob a epígrafe «Acesso ao registo», dispõe o artigo 9.° que «podem requerer certificados do registo crimi- 9 nal», «o titular da informação» — alínea a) —, «qualquer pessoa que prove efectuar o pedido em nome ou no interesse do titular da informação» — alínea b) — e «o tutor ou curador do incapaz e os ascendentes, durante a menoridade do titular da informação, no interesse deste, e quando declararem que se encontra ausente do País ou impossibilitado de o requerer» — alínea c).

Em tudo idêntico ao artigo 7." do anterior anteprojecto e não constituindo mais do que a concretização do estatuído no artigo 16." da Lei n.° 12/91, cremos, no entanto, que o sempre necessário rigor terminológico impõe uma alteração na redacção da alínea c).

De acordo com o disposto nos artigos 122.° e seguintes do Código Civil, incapaz é tanto o menor como o interdito ou o inabilitado.

Daí que nos pareça mais correcta a seguinte redacção:

Os ascendentes, o tutor e o curador, durante a incapacidade do titular da informação.

6 — Para os casos da alínea b), exige o artigo 10." que O terceiro, que requer o certificado em nome e no inferes-

Página 352

174-(352)

II SÉRIE-C — NÚMERO 23

se do respectivo titular, apresente declaração deste, comprovativa de tal facto, especificando-se o fim a que se destina, bem como a identificação do terceiro.

Exigia o artigo 8.°, alínea a), do anterior anteprojecto também que, nestes casos, se especificasse «o motivo da não comparência» do titular.

E cremos que justificadamente.

A regra constitucional do artigo 35.°, n.° 2, da CRP é 3 da proibição do acesso de terceiros a dados pessoais de outrem, «salvo os casos excepcionais previstos na lei».

Apesar de neste caso o terceiro agir em nome e no interesse do respectivo titular, não se duvidará que continua, ainda assim, a ser um terceiro a aceder a informação alheia.

A excepção legal, ponderando a especial sensibilidade da informação em causa e a frequente utilização de procedimentos de acesso à informação criminal por «vias indirectas», deveria exigir as garantias necessárias para o evitar, tomando-se as cautelas adequadas.

Optaríamos, por isso, por manter a redacção inicial, aditando-se ao preceito nova alínea donde constasse também «o motivo da sua não comparência».

Pelas mesmas razões estenderíamos o preceituado no artigo 10.° à alínea c) do artigo 9."

7 — Ainda relacionado com esta matéria do acesso de terceiros à informação de outrem, o artigo 13:° constitui mais uma excepção ao princípio constitucional atrás referido, transcrevendo, na íntegra, o artigo 17." da Lei n.° 12/91.

Pese embora o seu conteúdo decorra deste texto legal, não resistimos a assinalar aqui também uma excepção ao princípio da finalidade dos dados, expressamente previsto no artigo 15.° da Lei n.° 10/91, permitindo-se, pelo menos na alínea e), a utilização da informação para fins diversos daqueles para que foi recolhida e registada.

Cremos, por isso, que, tendo sido primeiramente publicada a Lei h,° 10/91 e prevenindo o artigo 42.° da Lei n.° 12/91 a aplicação de regime mais estrito previsto por aquela, bem mais avisado teria sido o legislador se, neste caso, a par da autorização ministerial, tivesse exigido também a autorização da CNPDPI, nos termos já então enunciados pelo artigo 8.°, n.° 1, alínea c), daquela primeira.

Aproveitando-se então esta oportunidade, e com o propósito único de adequação e compatibilização entre os * diplomas legais referidos, presente ainda o disposto no artigo 18.°, alínea/), da Lei n.° 10/91, cremos que não seria despiciendo que este diploma consagrasse expressamente que, nestes casos, a «autorização do Ministro da Justiça» fosse precedida, para além da «proposta fundamentada da Direcção-Geral dos Serviços Judiciários» de parecer desta CNPDPI, ou, no mínimo, que esta fosse informada da autorização concedida, aditando-se a respectiva expressão à parte final da alínea e) referida.

8 — Relativamente ao «acesso ao registo pelo titular» objecto do artigo 17.°, mantemos aqui o já atrás mencionado no n.° 2.

9 — No artigo 18.° seguinte é regulado o acesso directo nos mesmos termos explicitados pelo artigo 12.° da Lei n.° 12/91, ex vi do artigo 19.°

Duas ordens de considerações se impõem também relativamente a tal preceito, por nele tacitamente também çrevtstas.

9.1 — A primeira tem a ver com identificação do responsável pelo ficheiro, não prevista de forma expressa, tal como o não era no anterior anteprojecto.

Face à noção de responsável dada pelo artigo 2.°, alínea h), da Lei n.° 10/91 e o disposto no n.° 2 deste pre-

ceito, terá de entender-se que é o director-geral dos Serviços Judiciários o responsável pelas aplicações informáticas em questão.

O mesmo resulta, aliás, quer do artigo 41.°, n.° 1, da Lei n.° 12/91, quer também do estatuído nos artigos 2.°, n.° 3, 13.°, alínea e), 14.°, n.° 4, 35.°, n.° 2, 37.°, 40.°, n.°4, e 45.°, n.° 1, tal como e ainda resultaria, desde logo, do

disposto no artigo 3." do Decreto-Lei n.° 173/94.

Atenta a exigência do artigo 18.°, alínea a), da Lei n.° 10/91, continua a parecer-nos de todo justificada a referência expressa, eventualmente logo no artigo 1.°, à indicação do responsável referido.

9.2 — Uma outra matéria implícita nos n.05 3 e 4 do citado artigo 18.° diz respeito à segurança da informação.

Apenas no que respeita ao acesso directo ao registo informático, impõe o n.° 3 que pelas respectivas entidades sejam tomadas «as medidas necessárias a garantir que a informação não seja obtida indevidamente ou usada por forma ou para finalidade diferente da prevista na lei»..

O n.° 4 seguinte dispõe que todas estas operações de acesso directo «dependem da utilização de palavra de passe que identifique o posto de trabalho e a pessoa que acede à informação».

Finalmente, o n.° 5 prevê um registo de «pesquisas ou tentativas de pesquisa directa de informação», ficando as mesmas «registadas informáticamente por um período de dois anos», permitindo, assim, o seu controlo.

Se ao atrás referido acrescentarmos a norma genérica do artigo 42.°, que nesta matéria prevê apenas o acesso restrito ao sector da informática e ao ficheiro de identificação criminal, temos de convir que é muito pouco em matéria de importância inequívoca.

Mais ainda, adiante-se, quando os artigos 34.° e 35.° prevêem que, em casos de urgência, «a transmissão de informação criminal e de contumazes, incluindo os respectivos certificados [...] pode ser feita por telecópia», podendo mesmo a utilização dos impressos ser substituída por «transmissão de dados por via telemática», consabidamente que é constituir um meio de comunicação não seguro, mais vulnerável tornando a informação (v. Resolução do Conselho de Ministros n.° 16/94, de 22 de Março).

Entende-se, por isso, que deverão ser previstas medidas gerais de segurança para as várias aplicações informáticas, permitindo-nos sugerir a adopção, no anteprojecto, de uma norma idêntica à do artigo 13.° do Decreto-Lei n.° 317/94, de 24 de Dezembro, que instituiu o RIC.

10 — Resta apreciar a matéria relativa ao tempo de conservação da informação registada.

Não tendo sido adoptado, também aqui, um preceito genérico sobre a mesma, é no artigo 39.° que se dispõe que «são [...] cancelados do ficheiro informático os registos que hajam perdido eficácia jurídica» — n.° 1 —, sendo também cancelada «a situação de falecimento do titular da informação [...] um ano após o óbito» — n.° 2.

«Quaisquer outros [...] registos inerentes ao funcionamento dos serviços e que não contenham decisão de carácter permanente podem ser destruídos decorrido um ano sobre a sua data» — n.° 3.

10.1 — O preceito citado está intimamente conexionado com o disposto nos artigos 25.° e 27." da Lei n.° 12/91, que prevêem o cancelamento da informação registada.

Quer-nos parecer que o termo cancelado, quando no domínio do registo informático, não poderá ter outro significado que não seja a eliminação da informação, já que só desse modo se mostrará compatível com o estatuido <&» artigo 23.° da Lei n.° 10/91.

Página 353

20 DE JULHO DE 1996

174-(353)

Aliás, refira-se, o mesmo parece resultar do artigo 40.° seguinte, uma vez que, permitindo a microfilmagem dos boletins em «histórico» informático — n.° 3 —, o acesso a este «só é possível para reposição de registos indevidamente [...] cancelados», ou para fins de investigação — n.° 4.

11 — Uma palavra final que não queremos deixar de registar, pese embora o alastrar de um cada vez maior economicismo social, bem como o disposto no artigo 8.°, al/nea b), da Convenção n.° 108 sobre a matéria.

De acordo com o disposto no artigo 44.°, alínea b), «beneficiam de isenção de taxa os particulares, quando no exercício de acesso aos registos que lhe respeitem».

12 — Como deixámos referido no n.°4,.as considerações feitas valem também quer para o registo especial de menores, quer para o registo de contumazes, já que, de acordo com o disposto, respectivamente, nos artigos 23.° e 33.°, a um e outro é aplicável, supletivamente e com as necessárias adaptações, «o disposto para o registo criminal».

Ill — Face a todo o deixado exposto, somos de parecer que, perante a sensibilidade da informação objecto do presente tratamento informático e as necessárias cautelas a adoptar, particularmente, no domínio do acesso e' da segurança da mesma, poderá o presente anteprojecto ser melhorado nos termos expostos, ou seja, e em conclusão:

a) Por razões de sistematização, deve ser alterada a sequência dos três preceitos iniciais, sendo o artigo 2.° o actual 3.°, e vice-versa;

b) Há que corrigir a numeração do capítulo n —actual ni —, com a epígrafe «Funcionamento dos serviços», a secção ra — actual n —, sob a epígrafe «Registo especial de menores», e a secção rv — actual m —, sob a epígrafe «Registo de contumazes»;

c) No artigo 14.", n.° 4, a referência ao «n.° 2 do artigo 2.°» deve ser substituída, ao que tudo indica, pela «n.° 2 do artigo 3.°»;

d) Suscita-nos algumas dúvidas a admissibilidade da forma de acesso «consulta do registo individual», em sede de identificação criminal, por não expressamente prevista no artigo 18.° da Lei n.° 12/91,

• que o presente anteprojecto pretende regulamentar,

e) A aceitar-se a mesma como admissível, entende--se que, de acordo com o disposto no artigo 18.", alínea /), da Lei n.° 10/91, para além da «forma» como se exerce, prevista no artigo 17.°, n.™ 1 e 3, deverão ser também esclarecidos e definidos os seus termos, assim se procurando dar concretização à expressão utilizada «conforme o caso»;

f) A «reprodução autenticada do registo informático», para além de requerida, pode também ser requisitada, nos termos do disposto no artigo 18.°, n.° 2, da Lei n.° 12/91. Impõe-se, por isso, que, no artigo 17.°, se preveja e regulamente a requisição, sendo certo que, assim sendo, temos algumas dúvidas de que tal forma de acesso tenha por finalidade exclusiva possibilitar o conhecimento da informação pelo respectivo titular, nos termos ali regulados;

g) Face ao disposto no artigo 20.° da Lei n.° 12/91, cremos ter de ser eliminado o estatuído no artigo 3.°, n.° 2, do anteprojecto;

h) A expressão «identidade do titular», constante do artigo 4.°, n.° 1, deverá ser substituída pela, bem mais clara e, aliás, constante do artigo 14.°, n.° 2, da Lei n.° 12/91, «identidade civil do titular»;

0 De acordo com os princípios da adequação e pertinência vigentes no domínio da utilização da informática —artigo 12.°, n.° 2, da Lei n.° 10/91 — e não fazendo parte também dos elementos de identificação civil — artigo 4." da Lei n.° 12/91 —, temos por duvidosa a necessidade de recolha e consequente registo do dado pessoal «profissão»;

j) Na medida em que constitui uma clara excepção ao princípio da finalidade, expressamente consagrado no artigo 15.° da Lei n.° 10/91, nas situações abrangidas pelo artigo 13.°, alínea e), do anteprojecto deveria consagrar-se que a «autorização do Ministro da Justiça», para além da «proposta fundamentada da Direcção-Geral dos Serviços Judiciários», deveria estar ainda dependente também de parecer da CNPDPI ou, no mínimo, que a esta fosse comunicado o teor de tal autorização;

k) O rigor jurídico impõe que à alínrea c) do arti: go 9.° seja dada a seguinte redacção:

Os ascendentes, o tutor e o curador, durante a incapacidade do titular da informação;

/) O artigo 10.° deverá aplicar-se quer à «alínea b) do artigo anterion>, quer também à «alínea c)»; m) Ao mesmo artigo 10.° deverá ser aditada uma outra alínea, com a seguinte redacção:

O motivo da não comparência;

ri) No anteprojecto deverá consagrar-se expressamente que o responsável pelo tratamento informático é o director-geral dos Serviços Judiciários;

d) A matéria de segurança da informação deverá ser também objecto de previsão geral e expressa, su-gerindo-se a adopção de um preceito idêntico ao artigo 13.° do Decreto-Lei n.° 317/94, de 24 de Dezembro.

Lisboa, 11 de Julho de 1995. — Mário Manuel Varges Gomes (relator) — Amadeu F. Ribeiro Guerra — Nuno A. Morais Sarmento — João A. M. Labescat da Silva — Luís J. Durão Barroso — A. Victor Coelho (presidente).

Parecer n * 8/95

I — Em 27 de Setembro de 1994, a solicitação do Ministério da Justiça e através do Gabinete de S. Ex." o Secretário de Estado Adjunto, emitiu esta CNPDPI o parecer n.° 8/94, relativo às aplicações informáticas denominadas «Boa-Hora» e «P-Crime».

Neste momento, e em virtude de se ter afigurado «dever existir apenas um decreto regulamentar para os tratamentos informáticos existentes nos tribunais de competência criminal», é solicitado então novo parecer sobre o respectivo projecto, sendo certo que este é «resultante da fusão» daqueles, e no mesmo «foram tomadas em consideração as alterações sugeridas».

Como então se disse, o presente projecto de diploma regulamentar insere-se na, cada vez mais que justificada, política de informatização judiciária, expressamente prevista na Lei n.° 38/87, de 23 de Dezembro, que estabelece a orgânica dos tribunais, devidamente regulamentada pelo Decreto-Lei n.° 214/88, de 17 de Junho.

E, pese embora o facto de o agora em apreciação ter resultado da fusão daqueles outros, bem como e ainda o de nele terem sido acolhidas algumas das sugestões antes

Página 354

174-(354)

II SÉRIE-C — NÚMERO 23

feitas por esta Comissão, o ter-se optado por um diploma regulamentador único, que também subscrevemos, justificará, só por si, uma nova abordagem e apreciação do projecto apresentado.

Vejamos então da sua conformidade com a Lei n.° 10/ 91, de 29 de Abril, e, em particular, com a disciplina do seu artigo 18.°, sem prejuízo de, pese a omissão de uma nota justificativa ao diploma em causa, e correndo embora o risco de extravasarmos a competência desta Comissão, relativame/He à opção, concretamente feita, na presente regulamentação, pontualmente, possamos opinar sobre uma ou outra solução, sendo certo que o faremos sempre numa perspectiva da prática judiciária e do seu desenvolvimento futuro, assim podendo desde já evitar-se uma eventual futura alteração da presente regulamentação relativamente à aplicação informática em causa.

JJ — 1 — O artigo 1.° do projecto, sob a epígrafe «Descrição, características e finalidade da base de dados», esclarece, desde logo, que a aplicação se destina ao «tratamento automatizado da informação relativa aos processos crime», sendo seus utilizadores «os serviços de apoio ao Ministério Público» e os «tribunais constantes da tabela anexa» ao mesmo — n.° 1 —, sendo certo que «será estendida-[...] logo que possível, a todos os serviços de apoio ao Ministério Público e aos tribunais da área criminal do território nacional» — n.° 4 seguinte —, encontrando-se «instalada em microcomputadores isolados e em rede» — n.° 3.

Por sua vez, o n.° 2 adianta que tal aplicação «é constituída por uma base de dados que tem por objecto o registo de entrada, distribuição e acompanhamento dos processos crime, das cartas precatórias e rogatórias, o registo do expediente e dos objectos apreendidos, informação estatística e substituição dos suportes manuais de registo legalmente determinados».

2 — De todo relacionado com estes preceitos, dispõe também o artigo 4.°, sob a epígrafe «Finalidade dos dados», que «os dados pessoais registados destinam-se quer à mera gestão dos serviços, quer à tramitação processual, potencializada esta para efeitos de pesquisa, notificações, produção de estatísticas, listagens e outros documentos, bem como a prestação de informações sobre a tramitação processual àqueles a quem a lei reconhece interesse legítimo».

3 — Perante tal descrição e finalidade, os dados pessoais recolhidos são então enumerados no artigo 2.°

Todos eles são «relativos aos intervenientes processuais, com indicação da qualidade em que intervêm», dizendo, concretamente, respeito à sua identificação completa — n.05 1 e 2.

No n.° 3 enunciam-se os dados pessoais específicos do «arguido», parecendc^nos todos eles também pertinentes e adequados.

Finalmente, no n.° 4, são elencados os dados pessoais «no caso de emissão de cheque sem provisão».

3.1 — Começaríamos por dizer que, perante o elenco de dados pessoais referidos no artigo 2.°, não vislumbramos como poderá ser atingida a finalidade da aplicação, quer no respeitante «à mera gestão de serviços», quer «à tramitação processual» respeitante a cartas, "precatórias e rogatórias, ao registo do expediente e, sobretudo, relativamente a uma matéria à qual os nossos tribunais são, por regra, muito pouco sensíveis — apesar dos prejuízos enormíssimos — como é a dos objectos apreendidos.

Quanto às cartas, os dados pessoais recolhidos não incluem a identificação àa entidade deprecante/rogante, nem tão-pouco o tipo de diligência deprecada ou rogada.

É também de todo omissa a enumeração dos dados pessoais necessários para a gestão do expediente.

Finalmente, e quiçá bem mais importante, não são enumerados quaisquer dados pessoais relativos aos objectos apreendidos.

3.2 — Depois, embora dela se não discorde, não descortinamos também a razão da autonomização de um

elenco de dados pessoais apenas no que aos crimes de

«emissão de cheque sem provisão» respeita.

Será que a «autonomização», em termos de investigação pelos serviços de apoio ao Ministério Público, de tais crimes o justifica por si só?

Parece ter sido essa a opção feita, pese embora esta última ocorra-também relativamente a outros tipos de crimes, sendo certo, contudo, que nos projectos anteriores não existia disposição semelhante.

3.3 — Ainda nesta matéria, temos para nós que a intenção de informatização da «gestão dos tribunais judiciais» e, sobretudo, a relativa à «tramitação processual» penal, aqui em causa, desde há muito constituindo preocupação do Ministério da Justiça— Despachos ministeriais n.M 104/90, de 10 de Setembro, e 3/94, de 26 de Janeiro—, fica também algo aquém daquilo que necessitará e desejaria ter quem, diariamente, lida nos nossos tribunais. .

A presente aplicação deveria, quanto a nós, permitir também saber, .no mínimo, e relativamente ao arguido, a data em que foi deduzida a acusação, a pronúncia ou o despacho de arquivamento, a data do julgamento, o número de adiamentos e o respectivo motivo, a data da decisão e respectivo trânsito em julgado.

Toda esta matéria, para além da necessidade estatística, é também relativa à tramitação processual penal e, como se não duvidará, «potencializada para efeitos de pesquisa e notificações», assumindo para qualquer magistrado importância fundamental, já que é objecto de consulta diária.

Entendemos, por isso, que a mesma poderia ser objecto também do elenco de dados pessoais do artigo 2.°, n.° 3.

3.4 — Neste mesmo preceito e na sequência do atrás exposto, cremos que se justificará, por isso, alterar também a expressão «bem como a menção de aplicação de medidas privativas de liberdade (se está preso)» pela «bem como a menção de aplicação das medidas de coacção e respectivas datas (se está preso)», bem mais abrangente e de todo necessária.

3.5 — Tendo em consideração o princípio, de todo fundamental, do respeito pela finalidade dos dados, expressamente consagrado no artigo 15.° da Lei n.° 10/91, cremos justificado aditar-se ao citado artigo 4." a expressão «não podendo ser utilizados para qualquer outro fim».

4 — O artigo 6." enuncia as formas de acesso à informação registada como sendo a «informação, escrita», a «certidão», a «reprodução autenticada do registo informático» e «acesso directo».

Porém, apenas é regulado o «acesso directo» no artigo 7.° seguinte, omitindo-se, o que não seria despiciendo fazer, face ao disposto no artigo 18.°, alínea f), da Lei n.° 10/91, quando e em que condições há lugar às demais formas de comunicação ou conhecimento da informação registada.

5 — No artigo 8.6 é regulado, de forma correcta, o direito de acesso à informação pelo titular dos dados, bem como e ainda o direito de correcção, completamento ou supressão dos dados inexactos, omissos ou proibidos.

5.1 —Relativamente a este direito de correcção, uma vez que os dados são registados a partir das «respectivas

Página 355

20 DE JULHO DE 1996

174-(355)

peças processuais, com as quais devem coincidir» — artigo 3.° — a sua desconformidade poderá resultar «de mero lapso na transposição» — n.° 2 — ou, «embora coincidentes», poderão ser também «inexactas e total ou parcialmente omissas» as informações registadas, podendo haver lugar também à sua eliminação «se o registo ou conservação não são permitidos» — n.° 4.

No primeiro caso, a desconformidade é «corrigida mediante solicitação verbal ou escrita dirigida ao funcionário de justiça que superintende sobre a actividade do registo informático» — n.° 2 — cabendo «recurso hierárquico» do «eventual indeferimento».

Se a desconformidade for a constante do n.° 4, «o pedido de correcção, completamento ou supressão é dirigido à autoridade judiciária que superintende no processo».

Tal como referimos no parecer anterior, entendemos não ser correcta a atribuição, quer ao funcionário, quer ao magistrado respectivo, do direito de correcção, completamento e eliminação dos dados desconformes.

E isso porque, de acordo com o disposto nos artigos 29.° a 31.° da Lei n.° 10/91 — na mesma linha, aliás, do previsto nos artigos 10.° a 12.° da posição comum da directiva comunitária de 3 de Fevereiro de 1995, bem como dos princípios fundamentais 13 e 14 das linhas directivas regulamentadoras da OCDE—+é ao responsável pelo tratamento informático — neste caso e de acordo com o disposto no artigo 12.°, o director-geral dos Serviços Judiciários — que compete mandar corrigir tais desconformidades.

Assim sendo, e no que respeita às situações de «mero lapso na transposição» — n." 2 —, entendemos que a correcção deverá ser solicitada àquele responsável, directamente ou, se se quiser, e por menos burocratizante, através do Sr. Secretário Judicial, que até poderá agir, nestes casos e, desde que expressamente previsto, por delegação daquele.

Temos para nós que, só nesta segunda hipótese, sé poderia manter, o disposto no n.° 3 seguinte.

Nos casos do expressamente previsto no n.° 4, a opção tida por mais correcta será antes, e desde logo, o pedido de correcção, completamento ou eliminação ser feito pelos meios processuais próprios, primeiramente no respectivo processo e, consequentemente, depois corrigido o respectivo registo.

Sugere-se, deste modo, que os h.OT 2 a 4 do artigo 8.° sejam alterados em conformidade com o exposto.

6 — Em matéria de segurança rege o artigo 10.°, que dispõe, no seu n.° 1, que serão «conferidas as garantias de segurança necessárias a impedir a consulta, a modificação, a supressão, o adicionamento, a destruição e a comunicação de dados por forma não legalmente consentida», concluindo-se na alínea f) que os «suportes de dados são objecto de controlo a fim de impedir que possam ser lidos, alterados ou retirados por qualquer pessoa não autorizada».

6.1 — Na sequência do parecer anteriormente referido, temos por demasiado vaga a enunciação referida.

E se é certo que «a aplicação não possibilita, após o registo, a alteração da data da entrada do documento e do número que lhe foi atribuído» —n.° 1, alínea a)—, tudo o mais se resume à utilização de «palavra de passe» para a «distribuição de processos e a alteração de dados» e a «cópias de segurança», «ao fim do dia de trabalho» — alíneas b) e c).

6.2 — Tendo em conta a natureza e sensibilidade da informação registada na aplicação, e considerando de muito difícil concretização prática — temos de ser realistas, relativamente ao estado da grande maioria das instalações judiciárias existentes — as medidas previstas nas alíneas d) — guarda das cópias de segurança em «cofres à prova de fogo e antimagnéticos» — te) — restrição de acesso às instalações —, entendemos necessária e justificada a previsão e a adopção de medidas concretas de segu- rança, sugeríndo-se aqui que seja adoptada uma redacção idêntica à do artigo 118." da Convenção de Aplicação do Acordo de Schengen, de 14 de Junho de 1985.

É essa, aliás, a intenção expressa pelo legislador no artigo 21.° da Lei n.° 10/91.

6.3 — Ainda em matéria de segurança, e, sobretudo, quando a aplicação esteja instalada em rede, entende-se que deve ser adoptado também um sistema de registo de consultas que, a posteriori, permita saber quem, quando e qual a justificação das mesmas.

JU — Face ao que deixado exposto fica e não deixando de se apoiar a adopção de um diploma regulamentador único sobre tão candente matéria, entende-se que poderá ser o mesmo melhorado nos termos propostos, ou seja, e em conclusão:

a) Aos dados pessoais elencados no artigo 2.° do projecto, e numa perspectiva futura do desenvolvimento da aplicação informática em apreciação, poderão ser aditadas as informações pertinentes e necessárias, uma vez que os previstos não permitem, quanto a nós, atingir as finalidades previstas no respeitante à gestão dos serviços, à tramitação processual de cartas, precatórias e rogatórias, ao registo do expediente e relativamente aos objectos apreendidos;

b) O mesmo se dirá, especificamente quanto a tramitação processual penal, no respeitante aos dados relativos ao arguido, enunciados no n.° 3, podendo prever-se também a data da acusação, pronúncia ou arquivamento, a data do julgamento, o número e os motivos do(s) adiamento(s), a data da decisão e do respectivo trânsito em julgado;

c) Pelas mesmas razões e por mais abrangente, a parte final do citado n.° 3 deverá ser substituída pela expressão «bem como a menção de aplicação de medidas de coacção e respectivas datas (se está preso)»;

d) Na parte final do artigo 4.° deverá aditar-se a expressão «não podendo ser utilizados para qualquer outro fim»;

e) De acordo com o disposto no artigo 18.°, alínea f), da Lei n.° 10/91, o diploma regulamentador deverá prever e regular as várias formas e condições de acesso à base de dados, previstas no artigo 6." do projecto, já que apenas o faz relativamente ao «acesso directo»;

j) Relativamente ao direito de correcção e eliminação previstos, respectivamente, nos n.°" 2 e 4 do artigo 8.°, deverão os mesmos ser alterados de acordo com o referido no n.° 5.1;

g) Finalmente, em matéria de segurança, mantendo--se as especificidades das alíneas a) a e) do artigo 10.°, entende-se conveniente a adopção de um preceito com redacção idêntica à do artigo 118° da Convenção de Aplicação do Acoiào ôe Schengen,

Página 356

174-(356)

II SÉRIE-C — NÚMERO 23

de 14 de Junho de 1985, sendo de prever também, quando, instalado em rede, um sistema de registo de consultas.

Lisboa, 4 de Julho de 1995. — Mário M. Varges Gomes (relator) — J. Seabra Lopes — Nuno A. Morais Sarmento — J. Labescat — Luís J. Durão Barroso — A. Victor Coelho (presidente).

Parecer n.° 9/95

Foi solicitado, pela Sr.a Secretária de Estado da Justiça, parecer da Comissão Nacional de Protecção de Dados Pessoais Informatizados acerca do projecto de regulamento das bases de dados da identificação civil.

O ficheiro da identificação civil, pela sua natureza e finalidade, não inclui dados pessoais enquadráveis nos chamados dados pessoais sensíveis, previstos na alínea b) do n.° 1 do artigo 11.° da Lei n.° 10/91, de 29 de Abril. Não está assim sujeito ao formalismo especial da autorização, através de emanação de decreto ou de resolução do Governo, precedido de parecer prévio desta Comissão.

Sem prejuízo do cumprimento dos requisitos legais em matéria de protecção de dados pessoais, pressuposto essencial para o funcionamento dos tratamentos informatizados, sejam eles estaduais ou não estaduais, o referido ficheiro está apenas sujeito a comunicação, nos termos simplificados do artigo 18.° da Lei n.° 10/91.

Entendeu o Governo conferir notoriedade legislativa à base de dados da identificação civil, formalmente valorizando as garantias legalmente estatuídas, através da emissão de diploma regulamentar, que submete previamente a parecer da Comissão.

O preâmbulo do projecto espelha claramente esta opção, quando afirma, e cita-se, «o princípio geral da transparência no uso da informática aconselha a que os ficheiros de serviços públicos centrais sejam dotados de regulamento». De facto, o ficheiro da identificação civil, pela importância e dimensão nacional, correspondendo a uma verdadeira gestão e prova de cidadania, que se reflecte desde muito cedo no inter-relacionamento social, justifica plenamente o tratamento proposto pelo Govemo.

Procurando corresponder aos princípios e valores, em boa hora avocados, e já em presença do projecto de diploma que completa a Lei n.° 12/91, de 21 de Maio, respeitante à identificação criminal, cumpre-nos emitir o seguinte parecer:

Antecedentes

A Comissão emitiu já parecer sobre o projecto de decreto-lei relativo aos regulamentos de identificação civil e criminal, que pretendia desenvolver a Lei n.° 12/91, de 21 de Maio (parecer n.° 1/94).

Aquele decreto-lei acabaria por não ser publicado, encontrando-se a Lei n.° 12/91 de 21 de Maio, por regulamentar.

Na parte referente à identificação civil, o anteprojecto então apresentado abrangia as matérias que careciam de regulamentação, não se limitando à definição das regras de funcionamento da base de dados informatizada. O anteprojecto incluía: o regime do pedido e da renovação, o prazo de validade, a recepção e controlo dos dados, o conteúdo do bilhete de identidade, a emissão de bilhete de identidade a cidadãos estrangeiros, o funcionamento dos serviços, o regime de acesso e as taxas.

O parecer da Comissão salientou então quatro questões

principais relativas à informática; as condições do tratamento informatizado da residência, os dados pessoais constantes do impresso de recolha de dados, o acesso directo ao ficheiro, a definição do responsável do ficheiro.

O parecer reflectia ainda a opinião da Comissão sobre o direito ao uso do bilhete de identidade e ao prazo de

validade, concluindo peia justificação da existência de

regulamentação distinta para a identificação civil e para o

registo criminal.

É neste contexto que surge o actual projecto que se cinge às condições de funcionamento da base de dados informatizada.

I—O projecto face ao artigo 18.' da Lei n.* 10/91

O projecto inclui:

Finalidade das «bases de dados» de identificação civil (artigo 1.°), o que corresponde à alínea b) do artigo 18.°;

Os dados pessoais recolhidos e os que são tratados informáticamente (artigo 2.°), correspondendo à alínea d);

O modo de recolha e actualização (artigo 3.°, n.° 1),

nos termos da alínea e) do mesmo artigo; Os serviços encarregados do processamento (artigo 3.°,

n.° 3), de acordo com a alínea c); A finalidade dos dados e as entidades a quem podem

ser transmitidos e em que condições (artigos 4." e

5.°), de acordo com a alínea f); A indicação de proibição de interconexionar os dados

(n.° 6 do artigo 5.°), elemento previsto na alínea g); A previsão das medidas de segurança das informações

e o dever de sigilo (artigos 10.° e 12.°), nos termos

da alínea h);

O tempo de conservação (artigo 7.°), de acordo com a alínea t);

O direito e a forma de acesso às informações e as respectivas condições (artigo 8.°), nos termos da alínea /)'.

A forma de correcção de inexactidões (artigo 9.°), a

que correspondente à alínea m); O responsável do ficheiro e as pessoas com acesso

directo às informações (artigos 3.°, 5.° e 11.°), nos

termos das alíneas a) e f).

Encontram-se ademais cumpridos, apesar de não exigíveis, os requisitos, do artigo 19.° da Lei n.° 10/91, de 29 de Abril, quanto às indicações obrigatórias, que devem constar de leis especiais, para os fins consentidos no artigo lili—0 enquadramento com a Lei n.' 12/91

Como se afirmou, carece ainda de regulamentação o regime de idenficação civil, constante da Lei n.° 12/91.

Fazendo uma análise comparativa entre a lei e o projecto de regulamento, verifica-se que:

1." Não há referência, por ter sido certamente entendida como desnecessária, à co-responsabilização pela concepção, organização e manutenção dos ficheiros informatizados da identificação civil por parte dos serviços de identificação e de informática do Ministério de Justiça (artigo 12.° da Lei n.° 12/91);

Página 357

20 DE JULHO DE 1996

174-(357)

2." Não estão definidas as condições de acesso à informação por parte de terceiros, bem como à sua actualização ou rectificação, previstas no artigo 9.° da Lei n.° 12/91, e o acesso de descendentes, ascendentes, cônjuge, tutor, curador ou mesmo presumíveis herdeiros, previsto no artigo 10.°, o que corresponderia à não viabilização deste acesso, extraordinário de facto, mas que em condições de prova de legitimidade ede interesse directo lhes está legalmente garantido;

3.° Não é referida a existência do dígito de controlo, mas é referida a atribuição do número na primeira emissão;

4." Tanto quanto nos é dado saber, sempre que não é possível conhecer a data de nascimento são inseridos no sistema, que é consultável, outros elementos de identificação eventual (por exemplo, a data de baptismo);

5.° No acesso aos dados importa compatibilizar o regime de autorização de acesso a outras entidades, entre o responsável de ficheiro, que é a Direcção--Geral dos Registos e do Notariado, e a intervenção e competência outorgada por lei ao Ministro da Justiça (n.° 2 do artigo 23.° da lei);

6." Não aparecem tipificadas as medidas de segurança relativas ao registo de pesquisas ou tentativas de pesquisa (n.° 2 do artigo 12.°).

Relativamente ao enquadramento com a Lei n.° 12/91, de 21 de Maio, são estes os aspectos que necessitam de ponderação no texto do regulamento.

Ill — Compatibilização com regime aplicável ao centro emissor da rede consular de bilhetes de Identidade

' O Decreto-Lei n.° 1/95, de 12 de Maio, veio criar um centro emissor de bilhetes de identidade, que passa a receber, controlar e emitir os bilhetes de identidade de cidadãos nacionais residentes no estrangeiro que os venham a requerer na rede consular. A coordenação do centro compete à Direcção-Geral de Assuntos Consulares e Comunidades Portuguesas, organismo dependente do Ministério dos Negócios Estrangeiros.

O projecto de regulamento não parece ter em consideração o regime consagrado neste decreto-lei. De facto, não se prevê quanto à comunicação de dados e à visualização as competências exercidas pelo centro emissor. O artigo 3.° do projecto apenas prevê o registo e a visualização «pelos funcionários dos serviços de identificação civil».

IV — Outros requisitos da lei de protecção de dados pessoais

Os dados pessoais registados (artigo 2." do projecto) são pertinentes e não excessivos face à finalidade do ficheiro. A data de falecimento, indicação não prevista na Lei n.° 12/ 91, de 21 de Maio, revela-se indispensável para a concretização do tempo de conservação de dados.

O dado residência limita-se à indicação da freguesia e concelho, sendo que a morada não é tratada automaticamente.

O tempo de conservação de dados (5 anos a contar da data de falecimento e 20 anos em ficheiro histórico após aquela data) é adequado aos fins da identificação.

A segurança da informação, genericamente definida, deveria ser tipificada quanto às medidas em concreto a adoptar.

Os protocolos previstos no n.°3 artigo 5.° relativos à comunicação de dados devem ser enviados à CNPDPI para conhecimento e registo.

Seria ainda de esclarecer o âmbito do diploma quanto à referência a «bases de dados» (artigo 1."). O registo de identificação civil é para efeitos do Lei n.° 10/91, de 29 de Abril, apenas uma base de dados. Com vários ficheiros, é certo, pelo menos com um ficheiro histórico, como decorre do n.° 2 do artigo 7." (ficheiro histórico). Mas trata--se tecnicamente de uma só base de dados. Seria por isso de precisar os termos do artigo 1.°, alterando o texto para «a base de dados» ou «os ficheiros». Neste último caso importaria definir que tipo de ficheiros constituem a base de dados, a menos que se considere inútil em função da concepção do próprio sistema de informação relacional. Finalmente, interessa tecer apenas uma nota final quanto às possibilidades técnicas, actualmente disponíveis, de tratamento da imagem na identificação pessoal (desde a digitalização da fotografia à da assinatura), procedimentos que podem vir a contribuir para uma maior grau de segurança na identificação e que recolhem a plena concordância da Comissão.

Em conclusão:

d) O funcionamento da base de dados da identificação civil não depende de decreto regulamentar, estando apenas sujeito a registo nesta Comissão, nos termos simplificados do artigo 18° da Lei n.° 10/91, de 29 Abril;

b) O Governo ao entender elaborar um diploma próprio contribui para a transparência no funcionamento e utilização de dados pessoais na Administração Pública;

c) O decreto em apreço cumpre os requisitos do artigo 18.° da Lei n.° 10/91;

d) O diploma regulamentar poderia considerar as questões suscitadas no ponto h do parecer, em particular quanto ao direito de acesso;

e) Importará compatibilizar o regime previsto com a existência de um centro emissor de bilhetes de identidade no Ministério dos Negócios Estrangeiros;

f) O decreto regulamentar deverá definir, de forma mais precisa, as medidas de segurança, existentes ou a adoptar (à semelhança da solução adoptada nos diplomas que regulam as bases de dados do SEF, PSP, etc.), bem como prever a informação dos protocolos existentes à CNPDPI, no caso do artigo 5.°, e precisar ainda o âmbito de aplicação (artigo 1.°).

Lisboa, 18 de Julho de 1995.— João Alfredo M. Labescat da Silva (relator ) — Mário Manuel Varges Gomes — Amadeu Francisco Ribeiro Guerra — Nuno Albuquerque Morais Sarmento — Luís José Durão Barroso — Augusto Victor Coelho (presidente).

Parecer n.° 10/95

Sobre a realização de um estudo sociológico da população idosa do concelho de Wmada

Vem a Universidade Autónoma de Lisboa Luís de Camões (UAL) solicitar à CNPDPI parecer sobre o seguinte:

1.° Pretende levar a cabo um estudo de caracterização sociológica sobre a população idosa do concelho de Almada, abrangendo as suas 11 freguesias;

Página 358

174-(358)

II SÉRIE-C — NÚMERO 23

2° O estudo é feito com base numa amostra estratificada de 10 % do universo;

3.° Há recurso a meios informáticos;

4.° O estudo abrange pessoas com 65 e mais anos;

5.° Para a localização dessas pessoas foi adquirida informação estatística no Instituto Nacional de Estatística— esta a nível de quarteirão pessoalmente não identificável;

6.° Foi recolhida informação do recenseamento eleitoral com base nas freguesias, esta respeitante à identificação do sexo, idade e morada da pessoa. Esta informação destinou-se, numa fase inicial, a encon-. irar as pessoas com 65 anos e mais anos; •

7." Não há tratamento ou listagem dos nomes das pessoas inquiridas;

8.° Os inquéritos (documento de recolha) não são pessoalmente identificáveis;

9.° Não há tratamento informatizado do inquérito em função da morada, mas apenas agregados de análise com base no quarteirão/freguesia;

10.° Há registo informático de moradas visitadas, mas não é possível identificar os inquéritos em função destas.

Estes os pressupostos do Estudo em causa.

Quanto ao conteúdo do Inquérito

Abrange os seguintes dados pessoais:

1.° Local de nascimento, data de nascimento, sexo e estado civil;

2° As habilitações literárias e a situação profissional

(actual e anterior); 3." O rendimento do próprio e do agregado;

4.° O agregado doméstico (composição), através de codificação;

5." A situação quanto à habitação e as condições de

habitabilidade e bens de conforto e distracção; 6.° O nível e tipo de participação social; 7." A frequência de contactos com a família e amigos,

bem com as ajudas recebidas; 8." A avaliação da relação com os filhos e os amigos; 9.° A participação social e cívica. Os serviços sociais

que utiliza; 10.° Os hábitos alimentares; 11° A autonomia funcional; 12.° Autoavaliação; 13.° Os serviços de saúde que utiliza; 14.° As doenças e os medicamentos.

Nas páginas do inquérito não há qualquer referência à morada ou ao nome, sendo de admitir, de acordo com o próprio objectivo do estudo, que a UAL saiba á que freguesia e a que quarteirão se refere.

Quanto aos dados pessoais objecto de tratamento informático, podemos identificar:

a) Dados não sensíveis: data de nascimento, sexo, habilitações académicas, estado civil, etc;

b) Dados sensíveis: situação patrimonial e financeira, do próprio e do seu agregado, estado de saúde;

c) Dados cujo tratamento informático é proibido: dados respeitantes à vida privada, hábitos de vida, sentimentos do foro íntimo.

A listagem das perguntas permite tirar a seguinte conclusão: pretende-se que o estudo identifique o próprio sen-

tir da vida de cada inquirido, para além dos dados objectivos recolhidos. Os dados do inquérito constituem um verdadeiro espelho, o mais fiel que a verdade da resposta o permita, do dia-a-dia, do relacionamento, das condições de vida, das atitudes e dos hábitos de cada um.

É, por isso, um inquérito, que se identificado ou identificável ou, se utilizado cruzadamente com outros dados ou indicadores, poderia (ou poderá), a não serem postas algumas balizas,-e eventual fiscalização, ser um veículo de intromissão na vida privada (esta também constitucionalmente garantida independentemente do seu tratamento automatizado) e de violação dos direitos face à informática.

Assim:

Quanto à recolha inicicial de dados

As pessoas alvo foram escolhidas aleatoriamente, com base nos dados do recenseamento eleitoral, através das juntas de freguesia. Foram obtidos, a morada, a idade e o sexo. O nome não consta das listagens.

O conteúdo, acesso e utilização de dados pessoais respeitantes ao recenseamento eleitoral é regulado por lei própria (Lei n.° 69/78, de 3 de Novembro). O recenseamento eleitoral é o instrumento essencial do exercício do direito do sufrágio, constituindo um verdadeiro direito subjectivo, instrumental, de facto, mas direito autónomo. No quadro do direito eleitoral e dos direitos individuais, constitui direito fundamental enquadrável pelo regime geral do catálogo dos direitos fundamentais consagrados na Constituição (n.° 2 do artigo 116° da Constituição da República Portuguesa e artigos 1.° e 7.°, n.° 1, da Lei do Recenseamento Eleitoral).

A finalidade do recenseamento é a de garantir, em primeiro lugar, o direito de voto dos cidadãos: só pode votar quem está recenseado. Em segundo lugar, garantir a legalidade, regularidade e transparência do processo eleitoral.

A Lei do Recenseamento tipifica as condições de acesso e verificação dos cadernos eleitorais e dos restantes documentos do recenseamento.

Tratando dados pessoais, como o nome, a morada, o sexo, etc, devem os mesmos ser considerados dados nominativos, não enquadráveis no regime comum de acesso aos documentos administrativos, ou seja, a livre consulta e utilização para fins diversos. De resto, a Lei do Recenseamento Eleitoral, apesar das muitas alterações introduzidas, não estendeu o regime de acesso previsto.

Os dados do recenseamento podem ser assim verificados pelo titular em relação aos seus dados.

O princípio da transparência da administração eleitoral é também um dos pilares fundamentais em que acenta o nosso direito eleitoral. O mesmo acontece em relação aos actos do recenseamento. De facto, os cadernos de recensemento (dos quais consta o nome e número de inscrição) são publicamente expostos em período legalmente determinado.

Por outro lado, os nomes, moradas e outros documentos podem ser comunicados ou acedidos pelos partidos políticos no caso de o processo eleitoral abranger os cidadãos nacionais residentes no estrangeiro (artigo 4.°, n.° 2, do Decreto-Lei n.° 95-C/76, de 30 de Janeiro) e ainda em casos determinados e justificados, no âmbito dos poderes de fiscalização a estes reconhecidos, nos termos e para os fins previstos nos artigos 13.°, n.° 1, e 34.°, n.° 3, da Lei n.° 69/78, de 3 de Novembro. As cópias dos cadernos são anualmente enviadas às câmaras municipais, ao serviço de Administração Civil de Macau ou ao STAPE (artigo 37.° da lei citada).

Página 359

20 DE JULHO DE 1996

174-(359)

A guarda dos documentos e dos cadernos compete às comissões recenseadoras, sem prejuízo dos poderes que a lei reconhece a outras entidades e do regime de acesso e transmissão referidos.

A Lei do Recenseamento Eleitoral é ciará. Prevê o acesso de alguns dados relativos aos recenseamento a várias entidades, mas de forma alguma consagra a possibilidade da sua utilização para fins diversos dos eleitorais.

Acresce ainda que, tratando-se de dados informatizados

(é de pressupor que o sejam, pelo menos na sua primeira fonte), não é permitida a sua utilização para fins diferentes da finalidade determinante da recolha (artigo 15.° da Lei n.° 10/921, de 29 de Abril).

Não existindo autorização legal expressa, as juntas de freguesia de Almada ou a Câmara Municipal de Almada não poderiam ter fornecido e não podem fornecer dados nominais ou informações que permitam a identificação dos eleitores. Contudo, no caso em apreço, verificou-se que não foram utilizadas as listagens de 6 das 11 freguesias e que, relativamente às restantes, as visitas tiveram como primeira base listagem em suporte de papel.

As listagem das moradas iniciais não foram conservadas.

Quanto aos dados pessoais tratados

Como se disse, inserem-se nas três categorias que a lei distingue: dados não sensíveis, dados sensíveis cujo tratamento está sujeito, no caso concreto, a regras estritas de utilização informática, e mesmo dados que a Constituição e a lei não admitem o tratamento informático [artigos 35.°, n.° 3, da CRP e 11.°, n.° 1, alínea a)].

Os actos de recolha (trabalho de campo) e a estatística

A proibição de tratamento de certos dados pessoais, constantes do n.° 1 do artigo' 11." da Lei n.° 10/91, de 29 de Abril, não impede o seu tratamento para fins de investigação ou de estatística, desde que não identificáveis as pessoas a que respeitam (n.° 2 do mesmo artigo).

A lei admite (e com plena justificação) a recolha de elementos pessoais, mesmo os relativos à intimidade da vida privada, hábitos, etc., para esses fins tipificados (é assim em relação aos estudos ou sondagens, estudos sociológicos, como é o caso), pressupondo que quem os transmite o faz livremente e com pleno conhecimento do seu fim e utilização.

Por outro lado, a partir do momento da recolha não deve ser admitido um tratamento, directa ou indirectamente, identificado ou identificável. Não é possível assim conservar a morada ou a filiação e não o nome, afirmando-se que, dessa forma, não seria identificada a pessoa. Ou mesmo só a morada. Ou qualquer outra referência ou código que permita a conexão directa ou indirecta com determinada pessoa.

Conservação e utilização

Os dados estatisticamente tratados serão conservados para permitir à Câmara Municipal de Almada «procurar satisfazer as políticas mais adequadas a este sector da população». Pressupõe-se assim a sua utilização continuada.

Vale aqui o que se disse quanto ao tratamento da informação. Não é lícito que sejam conservados os nomes ou as moradas das pessoas inquiridas no inquérito, por exemplo, para posterior verificação das medidas que a Câmara Municipal de Almada pudesse eventualmente pôr

em curso e para verificação do grau de satisfação ou insatisfação da população abrangida. Não porque fosse legalmente proibida a constituição de tal ficheiro, desde que fosse totalmente independente e de forma alguma relacio-nável com os dados de cada inquérito (estaria aliás sujeito a comunicação a esta Comissão nos termos do artigo 18." da Lei n.° 10/91), mas sim porque na primeira identificação foram utilizados dados do recenseamento para finalidade diferente.

Pelo que, e em conclusão:

a) O artigo 11.°, n.° 2, da Lei n.° 10/91, de 29 de Abril, permite o tratamento informático de dados pessoais, contantes do n.° 1, alínea a) (dados cujo tratamento é proibido), e do n.° 1, alínea b) (dados cujo tratamento é permitido verificadas as condições do artigo 17.° da lei), desde que se verifiquem, cumulativamente, as duas seguintes condições: a finalidade seja a de investigação ou a estatística (garantia da finalidade) e não possam ser indentifi-cáveis, a nenhum título, directa ou indirectamente, as pessoas a que respeitem e cujos dados tenham sido recolhidos (garantia da não identificação);

b) Os tratamentos automatizados referentes à investigação e à estatística não pessoalmente identificáveis não estão estão sujeitos a registo ou autorização da Comissão, sem prejuízo da actividade da fiscaliza-

' ção que esta entenda exercer, nomeadamente para verificação dos limites definidos no n.° 2 do artigo 11.°;

c) Contudo, está sujeito a registo nesta Comissão o tratamento automatizado de dados pessoais (por exemplo o nome e morada) para as finalidades indicadas, mesmo que não identificáveis com os dados ou elementos do inquérito;

d) Viola o princípio da finalidade, consagrado no artigo 15.° da Lei n.° 10/91, a recolha e utilização de dados pessoais constantes do recenseamento eleitoral, seja por parte de uma junta de freguesia ou por parte de qualquer outra entidade pública que participe no processo eleitoral, para fins de investigação sociológica;

e) São aplicáveis às operações de recolha e tratamento automatizado da informação, para os fins previstos no n.° 3 do artigo 11.°, os princípios da licitude, do consentimento do titular e da finalidade, constantes da Lei n.° 10/91, de 29 de Abril;

f) As pessoas objecto das entrevistas que servem de base ao inquérito devem ser informadas dos fins e das condições de utilização dos seus dados, mesmo que não identificáveis;

g) A lei permite o tratamento globalizado da informação, sendo possível identificar a freguesia ou o quarteirão objecto da referência;

h) A lei de protecção de dados pessoais não permite a identificação, directa ou indirecta, desses dados, pelo que não é possível a sua pormenorização, mesmo que esta, por exemplo, esteja a nível de prédio, porque, nesse caso, já seria possível a identificação, dado o âmbito do inquérito;

0 No caso concreto, não se considera admissível a conservação das moradas recolhidas, mesmo que não sejam directamente referenciadas à resposta, dado que o inquérito teve como base dados recolhidos com base no recenseamento eleitoral.

Página 360

174-(360)

II SÉRIE-C — NÚMERO 23

Assim, delibera-se:

1.° Notificar a Câmara Municipal de Almada e as juntas de freguesia daquele concelho para procederem

à legalização dos ficheiros informáticos (que contenham dados pessoais), dado que ainda o não fizeram;

2." Notificar as entidades supra-referidas de que, salvo nos casos previstos na- Lei do Recenseamento Eleitoral e demais legislação eleitoral, não podem fornecer dados pessoais informatizados constantes do recenseamento eleitoral;

3.° Notificar a UAL e a Câmara Municipal de Almada das condições referidas nas conclusões [alíneas a) a i)] e de que não podem conservar quaisquer elementos pessoalmente idenficados ou identificáveis das pessoas objecto do estudo em apreço, nem os nomes e moradas dos inquiridos, mesmo que não relacionáveis com o inquérito, dado que foram recolhidos em parte em dados constantes do recenseamento eleitoral.

Lisboa, 18 de Julho de 1995.—João Alfredo M. Labescat da Silva (relator) — Mário Manuel Varges Gomes — Amadeu Francisco Ribeiro Guerra — Nuno Albuquerque Morais Sarmento — Joaquim Seabra Lopes — Luís José Durão Barroso — Augusto Victor Coelho (presidente).

Parecer n.° 13/95

O Ministério da Saúde enviou a esta CNPDPI, para parecer, o projecto de diploma relativo aos «ficheiros automatizados de dadores de sangue».

Foram estabelecidos contactos com o Ministério da Saúde tendo em vista clarificar alguns aspectos no domínio do conteúdo e acesso à informação.

Reportando-se o diploma em análise ao tratamento de dados sensíveis (estado de saúde), compete à Comissão a emissão do respectivo parecer, nos termos das disposições combinadas dos artigos 8.°, n.° 1, alínea a), 11.°, n.° 1, alínea b), 17.°, n.° 1, e 18.° da Lei n.° 10/91, de 29 de Abril, na redacção introduzida pela Lei n.° 28/94, de 28 de Agosto.

1 — Introdução

Os dados de saúde, pelas suas características e conteúdo, são reconhecidos como constituindo aquele tipo de informação cujo tratamento automatizado deve ser conferida particular protecção e asseguradas garantias de privacidade.

A par desta protecção deve ser considerada a necessidade de sistematizar a informação, com o objectivo de melhorar a qualidade dos serviços e atingir uma maior eficácia no atendimento dos utentes, tarefa que o artigo 7.°, o.° 2, alínea f), do Decreto-Lei n.° 294/90, de 21 de Setembro, atribui ao director do Instituto Português do Sangue. -----

A Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados Pessoais, ratificada pelo Decreto do Presidente da República n.° 21/ 93 (Diário da República, 1.' série-A, de 20 de Agosto de 1993), exige que o direito intento preveja garantias adequadas em relação aos dados de saúde (cf. o artigo 6.°).

Devem ser considerados, igualmente, os princípios consignados na Recomendação do Conselho da Europa n.° 81, de 23 de Janeiro, relativa aos bancos de dados médicos.

O presente normativo deve ser articulado ainda com os diplomas orgânicos do Instituto Português do Sangue (IPS): Lei n.° 25/89, de 2 de Agosto, e Decreto-Lei n.° 294/90,

de 21 de Setembro.

Merecem especial realce, nestes diplomas, as competências do Departamento Técnico-Laboratorial do D?S e dos centros regionais a quem cabe velar pelo «controlo de qualidade dos produtos utilizados e dos produtos finais» [artigos 14.°, alínea c), e 27.°, alínea c), da Lei n.° 25/89]. Por outro lado, devem os serviços administrativos do centro regional «manter um registo informatizado de todos os dadores e do movimento de sangue e derivados» [artigo 28.°, alínea d), da Lei n.° 25/89].

Toda a filosofia destes diplomas aponta no sentido de os serviços da rede nacional de transfusões de sangue terem um registo actualizado dos dadores (cf. o artigo 25.° do Decreto-Lei n.° 294/90).

Segundo nos foi dado perceber, também são registados no ficheiro os dadores cujo sangue é, ocasional ou definitivamente, recusado ou incompatível com a dádiva. Esta finalidade deverá ser integrada no artigo 1." do projecto.

2 — Falta de regulamentação

O artigo 18.° especifica quais os elementos que devem instruir os pedidos de parecer. Verifica-se que o pedido de parecer é omisso relativamente aos seguintes aspectos:

Serviço ou serviços encarregados de processar a informação [alínea c)];

Entidades a que podem ser transmitidos os dados e em que condições [alínea /)];

Existência de comparações ou interconexão da informação [alínea g)];

Categoria de pessoas que têm directamente acesso às informações [alínea f)].

2.1 — Serviços encarregados do processamento e categoria de pessoas que têm acesso à informação:

As alíneas c) e j) do artigo 18." da Lei n.° 10/91. impõem a necessidade de virem indicados na lei quais os «serviços encarregados do processamento da informação» e as «pessoas com acesso à informação». O processamento e acesso à informação é um dos aspectos mais importantes a considerar, atento o conteúdo dos dados e a natureza sensível dos mesmos. Em face da omissão do projecto em relação a esta matéria, foi solicitada informação complementar ao Ministério da Saúde, tendo sido informado que a «operação de registo de dados» é efectuada por:

Pessoal administrativo, no que se refere a operação de

registo de dados administrativos; Pessoal médico e técnico de saúde, no que se refere a

dados clínicos e de natureza laboratorial; Ao nível do acesso aos dados, e na mesma linha de

pensamento, informa o ofício que «existem três

níveis de acesso aos dados»; Os dados administrativos apenas podem ser consultados pelo pessoal administrativo e médicos; Os dados clínicos relativos ao estado de saúde podem

apenas ser consultados pelo pessoal médico; Os dados laboratoriais são apenas visualizados pelo

pessoal médico e dos laboratórios.

Fazendo o artigo 8.° do projecto uma alusão demasiado genérica a estes procedimentos [nas alíneas b) e c)].

Página 361

20 DE JULHO DE 1996

174-(361)

parece-nos que seria desejável concretizar estes princípios definindo, no diploma, «níveis de registo» e «níveis de acesso» à informação em função da qualidade e confidencialidade dos dados (cf. supra).

O que se pretende, afinal, é salvaguardar o sigilo profissional e evitar que haja dados a ser «manuseados» por

pessoas a quem está vedado o seu conhecimento.

Por isso, devem ser distinguidos os dados administrativos dos dados sobre o «estado de saúde» e a definição, no regulamento, do perfil dos utilizadores ao nível do registo e da consulta. Deste modo, seria dado conteúdo às medidas genéricas contidas nas referidas alíneas b) e c) do artigo 8.°, sendo explicitado quais os utilizadores que registam e consultam os dados e quando, na prática, os dados são consultados no interesse do «exercício das suas atribuições profissionais».

2.2 — Entidades a que podem ser transmitidos os dados e em que condições:

Sendo o projecto omisso sobre a «transmissão de dados», concluiu a CNPDPI que a informação não é transmitida a quaisquer outras entidades. Porém, é necessário conciliar esta conclusão com o disposto no artigo 25." do Decreto-Lei n.° 294/90 nos termos do qual os serviços integrantes da rede nacional de transfusões de sangue (que integra o IPS, serviços de transfusão de sangue dos hospitais, Instituto Português de Oncologia e as unidades de saúde do âmbito militar — artigo 2.°, n.°l) devem proceder ao registo, que manterão actualizado, dos dadores de sangue.

2.3 — Existência de comparações ou interconexão da informação:

Em face da omissão do projecto, conclui-se, igualmente, que não há comparação ou interconexão desta com outra informação.

3 — Aspectos do projecto que suscitam ponderação

.3.1 —Responsável pelo ficheiro:

Dispõe o artigo 9." do projecto que «o IPS é a entidade responsável pelo ficheiro automatizado de dadores de sangue». A Comissão não tem quaisquer objecções a esta solução.

Anota-se, porém, qüe o projecto de diploma deverá ser modificado, sob pena de o seu conteúdo não corresponder à realidade que foi comunicada pelo Ministério da Saúde. No ofício referenciado consta que «existem três bases de dados, uma em cada um dos centros regionais, onde é registada a informação relativa aos dados do respectivo centro». Não existe comunicação de dados entre os centros, «estando previsto o acesso dos serviços centrais do IPS à informação de cada centro».

O projecto de diploma não refere esta realidade, apontando, pelo contrário, para a existência de um único ficheiro automatizado (v. a redacção dos artigos 1.°, 4.°, 8.°, 9° e 10.°, n.° 1, do projecto).

Havendo uma base de dados em cada um dos centros regionais (cf. ofício) e muito embora estabeleça o artigo 28.°, aifnea d), da Lei n.° 25/89 que «compete ao serviço administrativo do centro regional manter um registo informatizado de todos os dadores e do movimento de sangue e seus derivados», competirá ao IPS, em consequência do artigo 9.° do projecto e na qualidade de responsável do ficheiro, definir a categoria de dados a registar, as operações aplicáveis, a responsabilização pelo estabelecimento das regras de segurança fixadas no ar-

tigo 8.°, bem como a definição das regras relativas aos «níveis de acesso». Cabe-lhe, ainda, tomar todas as medidas que garantam a não transmissão da informação a terceiros e assegurar que sejam estabelecidos os «níveis de confidencialidade» adequados ao tipo de dados tratados e à natureza sensível dos mesmos.

Interessa equacionar estes aspectos e perspectivar, ao nível da estrutura organizativa dos serviços [cf. os artigos 18.°, 22.°, 23.°, alínea a), 26." e 28.°, alínea d), da Lei n.° 25/89, de 2 de Agosto], se não se pretenderá, na prática, que seja o presidente do conselho directivo de cada centro regional o responsável por cada um dos ficheiros.

Se esta solução for adoptada, deverá ser regulamentado, no diploma em análise, o direito de acesso a cada um dos ficheiros dos centros regionais por parte dos «serviços centrais do LPS», estabelecendo-se as finalidades que determinam o direito de acesso, quem acede, em que termos e como é assegurada a confidencialidade. O acesso a esta informação — por linha de transmissão de dados — deve ser rodeado de cuidados especiais quer ao nível do protocolo de comunicações quer através do estabelecimento de mecanismos que impossibilitem o acesso ou «intercepção» da informação por pessoas não autorizadas.

3.2 — Dados pessoais contidos em cada registo:

O artigo 2.° do projecto estabelece quais os dados recolhidos e tratados automaticamente: número de identificação de dador de sangue, nome, data de nascimento, profissão, morada, número do bilhete de identidade, dados relativos ao estado de saúde e dados de natureza laboratorial referentes ao sangue.

d) Quanto ao «número de identificação de dador de sangue», deve ser definida, neste diploma, a estrutura do número de identificação.

A utilização de um número único noutros ficheiros que tratam dados de saúde pode determinar algum risco de interconexão de informação que o artigo 24.°, n.° 2, proíbe (').

Entende-se que, no mínimo, deveria ser utilizada uma formulação idêntica à que consta do artigo 6.°, n.° 2, do Decreto-Lei n.° 198/95, de 29 de Julho, relativo ao cartão de saúde, ao prever uma numeração sequencial.

Neste momento, a adopção de um número «não significativo» não levanta objecções. Mas a utilização generalizada do mesmo número em bases de dados sectoriais em instituições e serviços prestadores de cuidados de saúde (v. g., um «número de utente do SNS»), servindo de «chave de acesso» uniforme e com potencialidades para estabelecer relacionamento de informação, pode vir a ser condicionado.

b) Analisemos, de seguida, o regime de tratamento automatizado dos dados relativos ao «estado de saúde» e dados de «natureza laboratorial».

(') Sobre esta matéria, v. José António Barreiros, «Informática, liberdades e privacidade», in Estudos sobre a Constituição, vol. i, 1977, p. 119, e Garcia Marques. Informática e Liberdade, p. 119.

Página 362

174-(362)

II SÉRIE-C — NÚMERO 23

As preocupações de rigor no tratamento desta informação levaram a cjue fossem solicitados esclarecimentos ao

Ministério da Saúde, o qual respondeu que «existem tabelas relativas à codificação dos dados, de saúde», enviando cópia dessas tabelas. Em relação aos «hábitos sexuais», diz o Ministério da Saúde que os mesmos não são registados, mas existe um código que indica se «o dador tem ou não comportamento de risco». Acrescenta o referido ofício que «não existe consentimento expresso dos titulares dos dados» para o seu tratamento informático.

Em relação ao tratamento de dados de saúde, interessa enunciar as normas legais aplicáveis:

O artigo 6." da Convenção dispõe que os dados de saúde ou vida sexual só poderão ser objecto de tratamento automatizado «desde que o direito interno preveja garantias adequadas»;

A Lei n.° 10/91, de 29 de Abril, na redacção introduzida pela Lei n.° 28/94, de 28 de Agosto, enquadra os dados de saúde no âmbito dos «dados sensíveis» [artigo 11.°, n.° 1, alínea b)], estabelecendo o artigo 17.°, n.° 1, que o seu tratamento por parte dos serviços públicos deverá ser feito «com garantias de não discriminação» e «nos termos autorizados por lei especial»;

A Recomendação do Conselho da Europa n.° 81, de 23 de Janeiro de 1981, salienta a necessidade de o tratamento e utilização dos bancos de dados médicos assegurarem a «confidencialidade, a segurança e a ética». Os titulares dos dados devem ser informados da existência de tratamento automatizado e da finalidade no momento da recolha, não podendo os dados ser utilizados para finalidade diferente da determinante da recolha, salvo se a informação não for nominativa, houver autorização do- titular ou houver autorização legal (cf. n.° 5.3).

À luz do nosso ordenamento jurídico podemos concluir o seguinte:

Impossibilidade absoluta de tratamento da informação enquadrável no conceito de «vida privada» [cf. o artigo 35.°, n.° 3, da Constituição da República e artigo 11.°, n.° 1, alínea a), da Lei n.° 10/91, redacção da Lei n.° 28/94];

Possibilidade de tratamento da restante informação, nos termos autorizados por lei especial (com prévio parecer da CNPDPI), desde que haja «garantias de não discriminação» (artigo 17.°, n.° 1, da Lei n.° 10/91).

O que deve entender-se por «garantias de não discriminação»?

A delimitação do conceito deve ser encontrada na própria lei de protecção de dados, nas normas aplicáveis em termos de deontologia profissional, confidencialidade e ética, bem como — e em função tipo de informação — na própria «lei especial» a que se refere o artigo 17.°, n.° 1, da Lei n.° 10/91.

Antes de mais, vejamos os contornos que o tema tem tido no direito comparado:

Em França esta questão foi amplamente debatida uma vez que a Lei n.° 78-17, de 6 de Janeiro, não tinha qualquer disposição sobre o tratamento de dados de saúde. A CNIL tem definido quais as garantias que considera adequadas, conforme o tipo de informação tratada e as fina-

lidades do ficheiro (?). Em termos gerais — e tendo presente o artigo 26 da Lei n.° 78-17 —, aponta para a «necessidade de os cidadãos seTem informados de que í>V

dados são tratados automaticamente», de modo a poderem dar o consentimento «livre e esclarecido» e de se poder «opor ao tratamento informatizado» (3).

Em relação aos dados mais sensíveis (v. g., investigação epidemiológica, sida e fecundação in vitro), têm sido estabelecidas exigências complementares específicas: estabelecimento de métodos e meios de recolha de dados, salvaguarda efectiva da confidencialidade através da indicação — por parte do responsável do ficheiro — de médico com essas atribuições, anonimização segundo algoritmo de codificação da identidade, encriptamento quando há comunicação de dados e o apelo ao estabelecimento de relações de confiança entre o médico e doente em relação à utilização e transmissão dos dados (4).

A Lei n.° 94-548, de 1 de Julho de 1994, que introduziu alterações à Lei n.° 78-17, de 6 de Janeiro, veio regulamentar o tratamento automatizado de dados destinados a investigação no domínio da saúde, consagrando os princípios básicos do consentimento e do direito de oposição (artigo 40-4).

A Lei belga de 8 de Dezembro de 1992 estabelece, no artigo 7.°, as regras de tratamento de dados de saúde:

São considerados dados de saúde todos os dados dos quais se possa deduzir uma informação sobre o estado anterior, actual ou futuro da saúde física ou psíquica, à excepção dos dados puramente administrativos ou contabilísticos relativos aos tratamentos ou cuidados de saúde;

Só podem ser tratados sobre a supervisão e responsabilidade de um profissional de saúde, salvo se houver consentimento especial e escrito dado pelo interessado;

Salvo derrogação legal, é proibida a sua transmissão a terceiros. Podem ser comunicados a um profissional de saúde e à sua equipa médica mediante consentimento escrito do interessado ou, em* caso de urgência, para assegurar os cuidados de saúde.

A lei espanhola — Lei n.° 5/1992, de 29 de Outubro — consagra um princípio básico segundo o qual «o tratamento automatizado de dados pessoais necessita do consentimento da pessoa, excepto nos casos em que a lei disponha o contrário» (artigo 6.°, n.° 1).

Em relação aos dados de saúde, dispõe o seguinte:

Os dados sobre vida sexual só poderão ser recolhidos e tratados quando tal for determinado por lei, por razões de interesse geral, ou a pessoa dê o seu con-

(-) Na falta de' disposições específicas do direito inferno tem havido algumas objecções ao procedimento da CNIL. Tem-se entendido que a posição da CNIL tem o mérito de ser pragmática mas está longe de ser satisfatória. «É difícil aceitar que os pareceres pontuais e flutuantes da CNIL (nomeadamente no domínio das modalidades de recolha do consentimento) possam constituir uma definição do direito interno nos termos em que o pretende a Convenção do Conselho da Europa» (cf. Eric Heilmann, «Sida & libertés — La régulation d'une épidémie dans un Etat de droit», Actes Sud, 1991, p. 151).

(') Para maior desenvolvimento, v. Nathalie Mallet-Poujol, Commercialisation des Banques de Données, 1993. p. 39, e Eric Heilmann, ob. cit., pp. 151 e segs.

(') v.. a título de exemple as Deliberações do CNIL n.™ 91-025, de 19 de Março de 1991, e 91-071, de 10 de Setembro de 1991 (12° Relatório da CNIL, pp. 258 e 263).

Página 363

20 DE JULHO DE 1996

174-(363)

sentimento (artigo 7.°, n.° 3), sendo proibidos os ficheiros destinados exclusivamente a essa finalidade (n.° 4);

Admite-se a automatização de dados de saúde, no âmbito do acompanhamento e tratamento dos doentes, com respeito pelas disposições da Lei Ge-

ral de Sanidade, Lei do Medicamento e demais disposições de saúde pública e sanitária (artigo 8.°); A cedência dos dados de saúde exige o consentimento do titular, salvo se for necessária para resolver um caso urgente ou estudos epidemiológicos, nos termos do artigo 8.° da Lei n.° 14/1986, de 25 de Abril —Lei Geral de Sanidade [artigo 11.°, n.°2, alínea /)].

O Conselho da Europa decidiu rever a Recomendação R (81) relativa à protecção de dados de saúde. O projecto, apresentado na reunião de 5 a 9 de Dezembro de 1994, define princípios mais restritivos quer no âmbito da recolha e quer do tratamento:

Em princípio, aponta-se para a recolha directa de dados (n.° 4.2);

A recolha e tratamento devem resultar de disposição legal [n.c 4.3, alíneas á), b) e c)] ou do consentimento da pessoa ou do seu representante legal (n.° 4.3, alínea d)];

O consentimento deve ser livre, expresso e esclarecido (n.° 6.1). Há consentimento presumido quando os dados são recolhidos junto da pessoa num contexto preventivo, de diagnóstico ou terapêutica livremente escolhida e sob reserva de que os dados não sejam tratados a não ser no interesse da saúde do doente e no seu interesse directo (n.° 6.2).

A directiva comunitária relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, adoptada em 27 de Julho de 1995 (5), dispõe o seguinte:

Os Estados membros proibirão o tratamento de dados pessoais que revelem a origem racial..., bem como o tratamento de dados relativos à saúde e à vida sexual (artigo 8.°, n.° 1);

Não se aplica aquele princípio quando:

A pessoa em causa tiver dado o seu consentimento explícito para esse tratamento, salvo se a legislação do Estado membro estabelecer que a proibição referida não pode ser retirada pelo consentimento da pessoa em causa [artigo 8.°, n.° 2, alínea a)];

O tratamento for necessário para proteger interesses vitais da pessoa em causa ou de outra pessoa se a pessoa em causa estiver física ou legalmente incapaz de dar o seu consentimento [artigo 8.°, n.° 2, alínea c)];

O tratamento de dados for necessário para efeitos de medicina preventiva, diagnóstico médico, prestação de cuidados ou tratamentos médicos ou gestão de serviços de saúde e quando o tratamento desses dados for efectuado por um

(') «Os Estados membros porão em vigor as disposições legislativas, regulamentares e administrativas necessárias para dar cumprimento à presente directiva o mais tardar três anos a contar da data de adopção da directiva» (artigo 32°, n." I).

profissional de saúde obrigado ao segredo profissional pelo direito nacional ou por regras estabelecidas pelos organismos nacionais competentes, ou por outra pessoa igualmente sujeita a uma obrigação de segredo equivalente (artigo 8.°. n.° 3);

Os Estados membros, sob reserva de serem prestadas garantias adequadas e por motivo de interesse público, estabelecerem outras derrogações para além das previstas no n.° 2 quer através de disposições legislativas nacionais, quer por decisão da autoridade de controlo (artigo 8.°, n.° 4).

c) Vejamos o ordenamento jurídico português. Como afirmação de princípio deve salientar-se que o tratamento automatizado da informação de saúde contribui, de modo mais eficaz, para as acções de diagnóstico, preventivas e curativas (6), sendo de incentivar a colocação das novas tecnologias ao serviço dos cuidados de saúde. Porém, o armazenamento e acesso a está informação deverá ser feito com rigoroso respeito pelas regras do sigilo profissional e salvaguarda da privacidade do cidadão.

O alcance do conceito de sigilo médico tem vindo a evoluir em face das novas realidades que hoje se deparam à sociedade: os problemas sanitários trazidos pelo aparecimento de novas doenças, a sua agudização por fluxos migratórios (7) «levaram os Estados a adoptar políticas de saúde e de justiça que produziram uma relativização do segredo médico, qualquer que seja o fundamento em que este dominantemente se apoia — o interesse público ou a intimidade da vida privada».

Neste contexto, têm aparecido normas que impõem a declaração ou notificação de certas doenças:

A Portaria n.° 766/86, de 26 de Dezembro, aprovou a tabela das doenças de declaração obrigatória, ordenada de acordo com o Código da 9.° Revisão da Classificação Internacional de Doenças (CID). Esta sistematização foi seguida pela tabela de diagnósticos junta ao processo;

A Portaria n.° 148/87, de 4 de Março, considera a «parotidite epidêmica» doença de declaração obrigatória;

A Portaria n.° 40/93, de 11 de Janeirp, veio aditar à lista aprovada pela Portaria n.° 766/86 a «tuberculose miliar» e «outras hepatites por vírus especifi-. cados e não especificados»;

O Despacho n.° 14/91, de 3 de Julho, do Ministro da Saúde (Diário da República, 2." série, de 19 de Julho de 1991), estabeleceu que «todos os casos de infecção pelo vírus de imunodeficiência humana (VTH) devem ser notificados à Comissão Nacional de Luta contra a Sida»;

No âmbito das actividades desenvolvidas nos estabelecimentos de educação e ensino, o Decreto-Lei n.° 229/94, de 13 de Setembro, e o Decreto Regulamentar n.° 3/95, de 27 de Janeiro, obrigam ao afastamento temporário da frequência escolar e demais actividades das pessoas atingidas por doenças

(6) V. a recolha da história clínica, as análises laboratoriais, a despistagem sistemática de doenças, a sua utilização nas deficiências respiratórias e cardíacas, na radioterapia, etc.

(') V. José Narciso Cunha Rodrigues, citado no parecer da Procura-doria-Ceral da República de 12 de Março de 1992, in Diário da República,-2.' serie, de )b óe Março de 1995, p. 2938.

Página 364

174-(364)

II SÉRIE-C — NUMERO 23

ü-ansmissíveis, prevenindo assim o risco de contágio. Nos termos do artigo 4.° do Decreto-Lei n.° 229/

94, «os profissionais de saúde estão obrigados a

comunicar à autoridade de saúde concelhia todos os casos de que tenham conhecimento no exercício da sua actividade» e que revelem as referidas doenças.

Em relação às doenças de declaração obrigatória, entende a Comissão que os princípios da adequação e pertinência (cf. artigo 12.°, n.° 2, da Lei n.° 10/91) justificam o tratamento desta informação.

As tendências modernas da especialização e da prestação de cuidados de saúde «em equipa» ou por «especialidade» faz com que a informação seja partilhada por todos os membros do grupo, salvo se o doente der instruções particulares (8).

O artigo 69.° do Código Deontológico da Ordem dos Médicos (9) — no âmbito dos processos clínicos em suporte de papel — define que a guarda, arquivo e superintendência nos processos clínicos dos doentes organizados pelas entidades colectivas de saúde devem estar a cargo de um profissional pertencente à instituição médica, ficando as pessoas estranhas à instituição médica impedidas de tomar conhecimento ou solicitar informações clínicas enquadráveis no segredo profissional.

Para assegurar idênticas garantias, entende a CNPDPI que se justifica que o responsável do ficheiro (no caso de ser médico), ou um médico por ele designado, assegure o sigilo profissional através da definição de perfis de utilizadores.

Uma das regras fundamentais relativas à recolha é a de que, nesse momento, as pessoas devem ser informadas das finalidades da base de dados e de que os seus dados vão ser sujeitos a tratamento automatizado (artigos 12.°, 13.° e 23.° da Lei n.° 10/91). Pela importância que este princípio representa, afigura-se-nos que deveria constar do diploma uma referência expressa. Em consequência, os impressos de recolha de dados (v. g., a «ficha de dadoo>) devem ser reformulados por forma a cumprirem essas exigências e aquelas que resultam do artigo 22.° da Lei n.° 10/91.

d) O tratamento da generalidade da informação referida é adequado e pertinente às finalidades determinantes da recolha, estando previsto que as pessoas que procedem ao tratamento da informação fiquem obrigadas ao dever de sigilo (artigo 10.° do projecto). No âmbito das competências do D?S e dos centro regionais sobressai a fiscalização da «qualidade do sangue» [cf. artigos 14.°, alínea c), e 27.°, alínea c), da Lei n.° 25/89]. No exercício da actividade técnico-laboratorial é imprescindível — e inevitável — a verificação daqueles «diagnósticos» e «conclusões clínicas» em relação aos dadores.

Compulsada a tabela de «Conclusões clínicas» podemos salientar a existência da alguns registos mais problemáticos: «Marcadores HIV positivos», «Toxicodependência», «Homossexualidade ou comportamento sexual promíscuo», «Parceiros sexuais de indivíduos em risco». Na «Tabela de diagnósticos» há lugar, nomeadamente, ao registo do «Síndroma imunodeficiência adquirido».

Porque estamos perante o tratamento de dados sensíveis, interessa ponderar os interesses em presença: o interesse público e preservação da intimidade da vida privada.

(8) Frank Moderne. «Le secret médical devant les juridictions administratives et fiscales», in Revue Droit Administratif, L'Actualité Juridique, ano 29. 1973. p. 413.

(') Publicàdo na Revisia da Ordern dos Médicos. n.° 3, de Marco de 1985.

Só deverão ser recolhidos dados estritamente «necessários» e «indispensáveis» aos objectivos e finalidades que

detetimnoíam o tratamento. 0 módico deve guardar a «confidência necessária» e limitar-se a registar e permitir a partilha da informação estritamente necessária à formulação

dos diagnósticos e conclusões clínicos relevantes para as finalidades desta base de dados.

O registo automatizado dos «hábitos sexuais» é susceptível de enquadramento no conceito de «vida privada». Em face da «reserva constitucional» estabelecida no artigo 35", n.° 3, da Constituição da República e tendo em atenção o disposto no artigo 6.° da Convenção, não vemos necessidade em proceder ao registo específico da «homossexualidade ou comportamento sexual promíscuo», de «parceiros sexuais de indivíduos em risco» ou de «toxicodependência».

O D?S deverá enquadrar a constação destes factos em «conclusões clínicas» de carácter geral já previstas nas respectivas tabelas —'v. g., «não compatível com a dádiva» (S001), «recusa» (S330) ou com outro descritivo — permitindo obter os mesmos efeitos ao nível da «qualidade do sangue», sem registar referências susceptíveis de discriminação e violação da privacidade.

Em relação aos «Marcadores HIV positivos» e «Síndroma imunodeficiência adquirido», entende a Comissão que se trata de informação extremamente sensível merecedora de um reforço de garantias ao nível da privacidade.

A Recomendação n.° (87) 25, do Conselho da Europa, adoptada em 26 de Novembro de 1987, salienta a necessidade de respeito rigoroso pelas normas de confidencialidade e anonimato para os casos de HIV, sendo os estudos epidemiológicos efectuados numa base de voluntariedade.

A Assembleia Parlamentar do Conselho da Europa retomou, através da Recomendação n.° 1116, «a necessidade de garantir o segredo médico e de assegurar o anonimato dos seropositivos» (l0).

Impondo o Despacho n.° 14/91 a notificação do HTV ("), entende-se que deverão ser criados mecanismos de anonimização dos portadores de HIV no momento imediatamente subsequente à notificação. Em alternativa; deverá ser equacionada possibilidade de autorização escrita do titular para tratar esta informação.

A Comissão entende que só uma destas soluções assegura a confidencialidade, tanto mais que estes dados não são recolhidos numa perspectiva de tratamento do doente: ele será enviado para outros serviços do SNS. Só assim haverá garantias de não discriminação do titular dos dados.

Por isso, uma dessas exigências deverá constar expressamente da «lei especial» agora apresentada.

Em conclusão:

1.° Fazendo o artigo 8.°, alíneas b) e c), do projecto uma alusão demasiado genérica aos serviços encarregados do processamento da informação e às pessoas que a ela acedem [cf. artigo 1'8.°, alíneas c) e f), da Lei n.° 10/91], parece-nos que seria desejável concretizar estes princípios, definindo, no di-

(10) V. o Documento n.° 6104, de 5 de Setembro de 1989, do Conselho da Europa — sobre «Sida e direitos do homem» —, no qual são suscitadas as questões mais relevantes tendo em vista evitar a não discriminação dos cidadãos portadores de HIV («Sida — Legislação comunitária e documentos de organizações internacionais», Cadernos Temáticos, série xui. Assembleia da República. 1994, p. 35).

(") Na sequência de instruções nesse sentido ao nível da União Europeia, v. decisão do Conselho e dos Ministros da Saúde de 22 de Dezembro de 1989 e 4 de Junho de 1991, e do Conselho da Europa [n.° 2.2.4 do anexo a Recomendação n.° (87) 25, adoptada em 26 de Novembro de 1987].

Página 365

20 DE JULHO DE 1996

174-(365)

ploma, «níveis de registo» e «níveis de acesso» em relação à informação em função da qualidade e do grau de confidencialidade dos dados; 2." Para asseguar as garantias de confidencialidade, entende a CNPDPI que se justifica que o responsável, ou um médico por ele designado, assegure o sigilo profissional através da definição de perfis de utilizadores;

3.° Há uma contradição entre o artigo 9." do projecto— que aponta para a existência de uma única base de dados — e a comunicação posterior do Ministério da Saúde, que refere a existência de «três bases de dados, uma em cada um dos centros regionais, onde é registada a informação relativa aos dados do respectivo centro». Diz-se ainda que não existe comunicação de dados entre os centros, «estando previsto o acesso dos serviços centrais do IPS à informação dé cada centro»;

4.° Interessa equacionar estes aspectos e perspectivar, ao nível da estrutura organizativa dos serviços [cf. artigos 18.°, 22.°, 23.°, alínea a), 26." e 28.°, alínea d), da Lei n.° 25/89, de 2 de Agosto], se não se pretenderá, na prática, que seja o presidente do conselho directivo de cada centro regional o responsável por cada um dos ficheiros.

Se esta solução for adoptada, deverá ser regulamentado, no respectivo diploma, o direito de acesso a cada um dos ficheiros dos centros regionais por parte dos «serviços •centrais do IPS», estabele-cendo-se as finalidades que determinam o direito de acesso, quem acede, em que termos e como é assegurada a confidencialidade;

5.° O acesso a esta informação — por linha de transmissão de dados — deve ser rodeado de cuidados especiais quer ao nível do protocolo de comunicações quer através do estabelecimento de mecanismos que impossibilitem o acesso ou «intercepção» da informação por pessoas não autorizadas;

6.° A utilização de um número único noutros ficheiros que tratam dados de saúde pode determinar algum risco de interconexão de informação que o artigo 24.°, n.° 2, proíbe.

7.° O artigo 6.° da Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal condiciona o tratamento de dados de saúde e vida sexual à existência no direito interno de «garantias adequadas». Como ponto de partida deve entender-se que essas garantias deverão resultar da própria lei de protecção de dados, das normas aplicáveis em termos de deontologia profissional, confidencialidade e ética, bem como — e em função tipo.de informação — da própria «lei especial» a que se refere o artigo 17.°, n.° 1, da Lei n.° 10/91;

8." Nos termos do que ficou exposto, entende a Comissão que:

Para o respeito efectivo pelo sigilo profissional e o estabelecimento de «níveis de acesso», justifica-se que o responsável do ficheiro (no caso de ser médico), ou um médico por ele designado, assegure o cumprimento do dever de sigilo e contribua para a definição de perfis de utilizadores;

No momento da recolha as pessoas devem ser informadas da finalidade da recolha e de que os seus dados vão ser sujeitos a tratamento automatizado (artigos 12.°, 13.° e 23.° da Lei n.° 10/91). Pela importância que este princípio representa, deverá constar do diploma uma referência expressa. Em consequência, os impressos de recolha de dados (v. g., a «ficha de dador») devem também ser reformulados por forma a cumprirem essas exigências e aquelas que resultam do artigo 22.° da Lei n.° 10/91;

O registo automatizado dos «hábitos sexuais» é suceptível de enquadramento no conceito de «vida privada». Em face da «reserva constitucional» estabelecida no artigo 35.°, n.° 3, da Constituição da República e tendo em atenção o disposto no artigo 6." da Convenção, não vemos necessidade em proceder ao registo específico da «homossexualidade ou comportamento sexual promíscuo» de «parceiros sexuais de indivíduos em risco» ou de «toxicodependência»;

O LPS deverá enquadrar a constação destes factos em «conclusões clínicas» de carácter geral já previstas nas respectivas tabelas — v. g., «não compatível com a dádiva» (S001), «recusa» (S330) ou com outro descritivo —, permitindo obter os mesmos efeitos ao nível da «qualidade do sangue», sem registar referências susceptíveis de discriminação e violação da privacidade;

Impondo o Despacho n.° .14/91 a notificação do HTV, deverão ser criados mecanismos de anonimização dos portadores de HIV no momento imediatamente subsequente à notificação. Em alternativa, deverá ser equacionada possibilidade de autorização escrita do titular para tratar esta informação;

Só uma das soluções indicadas no ponto anterior garante a confidencialidade e a não discriminação, tanto mais que estes dados não são recolhidos numa perspectiva de tratamento do doente. Por isso, essa exigência deverá constar expressamente da «lei especial» agora apresentada.

Lisboa, 10 de Outubro de 1995. — Amadeu Francisco Ribeiro Guerra (relator) — Joaquim Seabra Lopes — Luís José Durão Barroso — João Alfredo Massano Labescat da Silva — Mário Manuel Varges Gomes — Augusto Victor Coelho (presidente).

Parecer n.° 14/95

O Ministério da Saúde enviou a esta CNPDPI, para parecer, o projecto de diploma relativo aos «ficheiros automatizados dos grupos de diagnóstico homogéneos».

Foram estabelecidos contactos com o Ministério da Saúde tendo em vista clarificar alguns aspectos no domí-. nio do conteúdo e acesso à informação.

Reportando-se o diploma em análise ao tratamento de dados sensíveis (estado de saúde), compete à Comissão a emissão do respectivo parecer, nos termos das disposições combinadas dos artigos 8.°, n.° 1, alínea a), 11.°, n.° 1, alínea b), 17.°, n.° 1, e 18.° da Lei n.° 10/91, de 29 de Abril, na redacção introduzida pela Lei n.° 28/94, de 28 de Agosto.

Página 366

174-(366)

II SÉRIE-C — NÚMERO 23

1 — Introdução

A par desta protecção deve ser considerada a necessidade de sistematizar a informação. Essa tarefa cabe ao Instituto de Gestão Informática e Financeira da Saúde (IGIFS), o qual, entre outras atribuições, deve «proceder à avaliação da gestão económico-financeira das instituições e serviços integrados no SNS» [cf. artigo 2.°, alínea e), do Decreto-Lei n.° 308/93, de 2 de Setembro].

Em matéria de gestão económico-financeira, cabe ao IGIFS, nomeadamente:

Propor os critérios de financiamento das instituições e serviços integrados ou financiados pelas verbas afectas ao SNS [artigo 3.°, n.° 1, alínea a), do Decreto--Lei n.° 308/93);

Propor preços dos cuidados de saúde prestados pelas instituições e serviços integrados no SNS [artigo 3.°, n." 1, alínea é)]\

Apurar os indicadores económico-financeiros da saúde e publicar as contas nacionais do sector [artigo 3.°, n.° 1, alínea/)].

É no âmbito destas competências que deve ser analisado o tratamento automatizado dos dados e, particularmente, a centralização da informação no IGIFS.

A Convenção para a Protecção das Pessoas Relativamente ao Tratamento Automatizado de Dados Pessoais, ratificada pelo Decreto do Presidente da República n.° 21/ 93 (Diário da República, 1." série-A, de 20 de Agosto de 1993), exige que o direito interno preveja garantias adequadas em relação aos dados de saúde (cf. artigo 6.°).

Devem ser considerados, igualmente, os princípios consignados na Recomendação do Conselho da Europa n.° 81, de 23 de Janeiro, relativa aos bancos de dados médicos.

2 — Falta de regulamentação

O artigo 18." especifica quais os elementos que devem instruir os pedidos de parecer. Verifica-se que o pedido de parecer é omisso relativamente aos seguintes aspectos:

Serviço ou serviços encarregados de processar a informação [alínea c)];

Entidades a que podem ser transmitidos os dados e em que condições [alínea f)];

Existência de comparações ou interconexão da informação [alínea g)];

Categoria de pessoas que têm directamente acesso às informações [alínea j)).

2.1 — Serviços encarregados do processamento e categoria de pessoas que têm acesso à informação:

As alíneas c) e ;') do artigo 18.° da Lei n.° 10/91 impõem a necessidade de virem indicados na lei quais os «serviços encarregados do processamento da informação» e as «pessoas com acesso à informação». Em face da omissão do projecto em relação a esta matéria foi solicitada informação complementar ao Ministério da Saúde, tendo sido "informado que cada hospital «dispõe de uma equipa de operadores de registo de dados. Estes operadores introduzem no sistema informático os elementos recolhidos na folha de admissão e alta», a qual se reporta aos dados referentes ao artigo 2.°

«Os campos referentes aos dados não clínicos são preenchidos pelo pessoal administrativo.» Cada hospital dispõe de uma equipa de médicos, com formação específica, que procede à «codificação dos diagnósticos e das intervenções cirúrgicas» tendo por base a CID-9-CM — International Classification of Diseases, 9th Revisión, Clinicai Modification, versão 1992.

Fazendo o artigo 9.° do projecto uma alusão demasiado genérica a estes procedimentos [nas alíneas b) e c)], parece-nos que seria desejável concretizar estes princípios, definindo-se, no diploma, «níveis de registo» e «níveis de acesso» em função da qualidade e confidencialidade dos dados (cf. supra).

O que se pretende, afinal, é salvaguardar o sigilo profissional e evitar que haja dados a ser «manuseados» por pessoas a quem está vedado o seu conhecimento. Embora não seja registado o nome do doente, devem ser distinguidos os dados administrativos dos dados sobre o «estado de saúde» e a definição, no regulamento, do perfil dos utilizadores ao nível do registo e da consulta. Deste modo, seria dado conteúdo às medidas genéricas contidas nas referidas alíneas b) e c) do artigo 8.°, sendo explicitado quais os utilizadores que registam e consultam os dados e quando, na prática, os dados são consultados no interesse do «exercício das suas atribuições profissionais». Salienta-se a necessidade de assegurar níveis rigorosos de acesso à informação — preocupação que deveria ser expressa do projecto e não se limitar à formulação genérica do artigo 11." Não basta enunciar a «confidencialidade». É mais importante criar os mecanismos para a garantir.

2.2 — Entidades a que podem ser transmitidos os dados e em que condições:

Sendo o projecto omisso sobre a «transmissão de dados», concluiu a CNPDPI que a informação não é transmitida a quaisquer outras entidades. Porém, seria desejável — como veremos em relação ao exercício do «direito de acesso e rectificação» — que o projecto fosse clarificado e se diferenciasse:

A existência de um ficheiro em cada hospital (LDRG) onde são registados os seus dados — em que é responsável pelo ficheiro o director do hospital;

A existência de um «ficheiro/base de dados central» (GDH), gerida e da responsabilidade do IGIFS, que concentra a informação de todos os hospitais ao nível dos episódios de internamento e que se destina à gestão global da facturação e financiamento dos estabelecimentos integrados no SNS. Em consequência, deveria o projecto ser expresso em relação à articulação dos LDRG com os grupos de diagnóstico homogéneos.

2.3 — Existência de comparações ou interconexão da informação:

Em face da omissão do projecto, conclui-se, igualmente, que não há comparação ou interconexão desta com outra informação. Em face da natureza da informação tratada não se vislumbra que possa haver conexão com outros ficheiros.

Porém, a não haver qualquer interconexão com outros ficheiros, não se percebe como é feita a gestão do tempo de conservação dos dados: 10 anos sobre a morte do titular (cf. artigo 6." do projecto). Aliás, a data da morte não é registada nas aplicações (cf. artigo 2.°). Como se faz o expurgo destes dados se não há registo da data da morte?

3 — Aspectos do projecto que suscitam ponderação

3.1—Responsável pelo ficheiro e direito de acesso: Conforme já ficou evidenciado, é desejável que se autonomizem os dois ficheiros. Sendo os ficheiros comple-

Página 367

20 DE JULHO DE 1996

174-(367)

mentares, e apesar de o artigo 10.° do projecto diferenciar os responsáveis, não é claro — em face dos artigos 7.° e 8.° do projecto — como se exerce o direito de acesso e rectificação.

As alíneas /) e m) do artigo 18.° da Lei n.° 10/91, de 29 de Abril, exigem mais do que a consagração do «direito de acesso» e «rectificação». É necessário especificar «a forma e condições» sob as quais as pessoas podem tomar conhecimento ou corrigir os dados. Sendo dois ficheiros com responsáveis distintos, parece-nos que:

O acesso e correcção dos LDRG será dirigido ao di-

, rector do hospital; O acesso e correcção das informações do GDH será dirigido ao IGBFS.

Deverá haver uma compatibilização entre os dois registos, uma vez que o GDH resulta da cópia, em suporte magnético, dos LDRG.

3.2 — Dados pessoais contidos em cada registo:

a) Como nota prévia, verifica-se que há um lapso de escrita no artigo 2.° ao referir «data de emissão e de alta» em vez de «data de admissão e de alta».

b) O artigo 2.° do projecto estabelece quais os dados recolhidos e tratados automaticamente. A grande especialidade em relação à generalidade dos ficheiros é a de que não é tratado automaticamente o nome do doente mas, tão só, o número de beneficiário da segurança social.

Em termos gerais, este aspecto é um factor de reforço da confidencialidade dos dados.

c) Em face dá finalidade dos ficheiros — organizar e manter actualizada a informação sobre classificação de cada episódio de internamento pára determinação de facturação a terceiro responsável e ao financiamento dos estabelecimentos hospitalares do SNS —, afigura-se-nos que os dados tratados não oferecem qualquer reparo em termos de adequação e pertinência.

Porém, porque se trata de dados de saúde, interessa equacionar a sua automatização à luz do direito aplicável:

O artigo 6.° da Convenção dispõe que os dados de saúde ou vida sexual só poderão ser objecto de tratamento automatizado «desde que o direito interno preveja garantias adequadas»;

A Lei n.° 10/91, de 29 de Abril, na redacção introduzida pela Lei n.° 28/94, de 28 de Agosto, enquadra os dados de saúde no âmbito dos «dados sensíveis» [artigo 11.°, n.° 1, alínea b)J, estabelecendo o artigo 17.°, n.° 1, que o seu tratamento por parte dos serviços públicos deverá ser feito «com garantias de não discriminação» e «nos termos autorizados por lei especial»;

A Recomendação do Conselho da Europa n.° 81, de 23 de Janeiro de 1981, salienta a necessidade de o tratamento e utilização dos bancos de dados médicos assegurarem a «confidencialidade, a segurança e a ética». Os titulares dos dados devem ser infor-0 mados da existência de tratamento automatizado e da finalidade no momento da recolha, não podendo os dados ser utilizados para finalidade diferente da determinante da recolha salvo se a informação não for nominativa, houver autorização do titular ou houver autorização legal (cf. n.° 5.3).

À luz do nosso ordenamento jurídico, podemos concluir o seguinte:

Impossibilidade absoluta de tratamento da informação enquadrável no conceito de «vida privada» [cf. ar-

tigo 35.°, n.° 3, da Constituição da República e artigo 11.°, n.° 1, alínea a), da Lei n.° 10/91, redacção da Lei n.° 28/94]; Possibilidade de tratamento da restante informação; nos termos autorizados por lei especial (com prévio parecer da CNPDPI), desde que haja «garantias de não discriminação» (artigo 17.°, n.° 1, da Lei n.° 10/91).

O que deve entender-se por «garantias de não discriminação»?

Em atenção às considerações expendidas, a CNPDPI considera haver garantias de não discriminação se, em concreto, forem consagradas as seguintes medidas:

Concretização dos serviços que procedem ao registo de dados ou acedem à informação, definindo o diploma «níveis de registo» e «níveis de acesso», para cada tipo de informação, em função da qualidade e do grau de confidencialidade dos dados;

O responsável ou um médico (por ele designado) da equipa de «codificação dos diagnósticos e das intervenções cirúrgicas» deverá ser o garante do respeito pelo sigilo médico, promovendo a definição de tais perfis de utilizadores;

No momento da recolha devem os doentes ser informados da finalidade da recolha e de que os seus dados vão ser sujeitos a tratamento automatizado (artigos 12.°, 13." e 23.° da Lei n.° 10/91). Pela importância que este princípio representa, deverá constar do diploma uma referência expressa. Quando a recolha se fizer através de impresso (v. g., por «ficha de inscrição») deve esse documento cumprir as exigências do artigo 22." da Lei n.° 10/91;

Respeito absoluto pelo princípio da finalidade (artigo 15.° da Lei n.° 10/91), justificando-se a inclusão de norma expressa nesse sentido (a incluir no artigo 5." do projecto).

Em conclusão:

1.° Fazendo o artigo 9.°, alíneas b) e c), do projecto uma alusão demasiado genérica aos serviços encarregados do processamento da informação e às pessoas que a ela acedem [cf. artigo 18.°, alínea c) e /), da Lei n.° 10/91], parece-nos que seria desejável concretizar estes princípios, definindo-se, no diploma, «níveis de registo» e «níveis de acesso» em função da qualidade e do grau de confidencialidade dos dados;

2." É desejável que o projecto clarifique e diferencie:

A existência de um ficheiro em cada hospital (LDRG) onde são registados seus dados — em que é responsável pelo ficheiro o director do hospital;

A existência de um «ficheiro/base de dados central» (GDH) gerido e da responsabilidade do IGIFS, que concentra a informação de todos os hospitais ao nível dos episódios de internamento e qúe se destina à gestão global da facturação e financiamento dos estabelecimentos integrados no SNS;

3.° Não havendo qualquer interconexão com ouuos ficheiros (não vem referida no projecto) não se percebe como é feita a gestão do tempo de con-

Página 368

174-(368)

II SÉRIE-C — NÚMERO 23

servação dos dados: 10 anos sobre a morte do titular (cf. artigo 6° do projecto). Aliás, a data da morte não é registada nas aplicações (cf. artigo 2.°);

4.° O artigo 6.° da Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal condiciona o tratamento de dados de saúde e vida sexual à existência no direito interno de «garantias adequadas». Como ponto de partida deve entender-se que essas garantias deverão resultar da própria lei de protecção de dados, das normas aplicáveis em termos de deontologia profissional, confidencialidade e ética, bem como — e em função tipo de informação — da própria «lei especial» a queíe refere o artigo 17.°, n.° 1, da Lei n.° 10/91;

5.° Nos termos do que ficou exposto, a Comissão considera adequadas, em concreto, as seguintes garantias:

O responsável ou um médico da equipa de «codificação dos diagnósticos e das intervenções cirúrgicas» deverá ser o garante do respeito pelo sigilo médico, promovendo a definição de tais perfis de utilizadores;

No momento da recolha devem os doentes ser informados da finalidade da recolha e de que os seus dados vão ser sujeitos a tratamento automatizado (artigos 12.°, 13.° e 23.° da Lei n.° 10/91). Pela importância que este princípio representa, deverá constar do diploma uma referência expressa. Quando a recolha se fizer através de impresso (v. g., por «ficha de inscrição») deve esse documento cumprir as exigências do artigo 22.° da Lei n.° 10/91;

Respeito absoluto pelo princípio da finalidade (artigo 15.° da Lei n.° 10/91), justificando--se a inclusão de norma expressa nesse sentido (a incluir no artigo 5.° do projecto).

Lisboa, 31 de Outubro de 1995.—Amadeu Francisco Ribeiro Guerra (relator) — Joaquim Seabra Lopes — Luís José Durão Barroso'— João Alfredo Massano Labescat da Silva — Mário Manuel Varges Gomes — Augusto Victor Coelho (presidente).

Parecer n.° 16/95

I — O Ministério da Saúde envia a esta CNPDPI, «para efeitos de audição», o «projecto de decreto regulamentar — Ficheiros automatizados de identificação dos doentes no âmbito de cada instituição ou serviço do Serviço Nacional de Saúde».

O seu fundamento legal radica, necessariamente, no estatuído no artigo 44.°, n.° 2, da Lei n.° 10/91, de 29 de AbriA, t\a redacção dada pela Lev n ° 28/94, de 29 de Agosto, uma vez que, como se sabe, estamos perante um tratamento informático já existente em vários estabelecimentos de saúde que importa adequar ao legalmente estabelecido.

Como se reconhece em sede preambular, o impacte das novas tecnologias constitui, hoje em dia, também na área

da saúde, um instrumento privilegiado e cada vez mais fundamental, não só para o desenvolvimento das ciências médicas, como também para uma melhor prestação dos cuidados de saúde, quer facilitando a organização de dossiers médicos, quer permitindo um mais rápido e selectivo acesso à informação, no inevitável e sempre necessário relacionamento médico-doente.

A telemedicina é, como se sabe, mesmo entre nós, já uma realidade.

Por outro lado, traduz-se também num imprescindível instrumento da cada vez. mais difícil e diversificada gestão hospitalar, levando a uma inquestionável racionalização de recursos quer humanos, quer económicos.

Mas, e porque estamos no domínio do que mais íntimo constituirá para a generalidade dos cidadãos, os cuidados a ter relativamente aos tratamentos informáticos desta natureza assumem uma especial e particular relevância.

Assim o entendeu também o legislador português, disciplinando e sujeitando tais tratamentos informáticos a condicionalismos vários, máxime de «garantias de não discriminação»— v. artigos 11.°, n.° 1, alínea b), e 17.°, n.° 1, da Lei n.° 10/91 — na sequência, aliás, do também estabelecido pela Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal, de 28 de Janeiro de 1981 —cf. artigo 6.° — e pela generalidade das legislações internacionais, sendo certo que o próprio Conselho de Ministros do Conselho da Europa reconheceu mesmo a necessidade de elaborar uma recomendação sobre este tipo de informação, a Recomendação R (81) 1, de 23 de Janeiro, actualmente em fase de revisão e actualização.

Importa então apreciar da conformidade do projecto apresentado com o estatuído no artigo 18.° da Lei n.° 10/ 91, tendo presente também, para além dos princípios consignados na recomendação referida, toda a legislação pertinente em matéria de saúde, v. g. a Lei n.° 48/90, de. 24 de Agosto (Lei de Bases da Saúde), e o respectivo estatuto do Serviço Nacional de Saúde, aprovado pelo Decreto--Lei n.° 11/93, de 15 de Janeiro.

II — 1 — A finalidade do tratamento informático em apreciação encontra-se referida no artigo 1.°, n.° í, do projecto como sendo a de «organizar e manter actualizada a informação necessária relativa à prestação de cuidados de saúde, nas diversas áreas de internamento, consultas externas e urgências», tendo por destinatários uma extensa lista de estabelecimentos hospitalares referenciados no anexo i do mesmo diploma, abrangendo não só a grande maioria dos hospitais distritais, mas também vários outros estabelecimentos de saúde especializados, quais sejam o Centro de Alcoologia do Porto, hospitais pediátricos, ortopédicos, psiquiátricos, maternidades e o Serviço de Prevenção e Tratamento da Toxicodependência.

2 — Tendo em conta a finalidade descrita, o conjunto de dados pessoais a tratar informáticamente referidos no artigo 2.° são, para além dos relativos à identificação fto doente — anota-se aqui, e desde já, a desnecessidade da referência à «cédula pessoal», face ao artigo 211." do novo Código de Registo Civil, aprovado pelo Decreto-Lei n.° 131/95, de 6 de Junho — e número de beneficiário da segurança social ou do subsistema de saúde, «os dados relativos ao estado de saúde».

Teve esta Comissão oportunidade de se pronunciar, já algumas vezes, sobre esta matéria do tratamento informático dos dados médicos, sendo, como é sabido, várias as questões suscitadas nesse âmbito.

Página 369

20 DE JULHO DE 1996

174-(369)

Em causa estão, por um lado, o «interesse e ordem públicos» de que se reveste toda a legislação sobre saúde—cf. a base m da Lei n.° 48/90.

Por outro, a garantia de uma efectiva protecção, jurí-dico-constitucionalmente consagrada, da privacidade individual e dos direitos, liberdades e garantias fundamentais dos cidadãos — artigos 26.° e 35.° da Constituição da República Portuguesa e Lei n.° 10/91.

A conciliação e o sempre necessário equilíbrio entre um e outro terão, necessariamente, de entroncar, no caso concreto e nesta área específica, por um lado, na transparência de processos, legalmente estabelecida rio artigo 1." da Lei n.° 10/91, e, por outro, na adopção de medidas que garantam uma efectiva protecção da privacidade individual e do respeito pelos direitos individuais, sobretudo em sede de confidencialidade e segurança.

2.1 — Consequentemente e desde logo, temos por fundamental que a existência de cada um dos tratamentos informáticos, em cada estabelecimento de saúde referido, deve ser objecto da adequada publicitação, devendo o diploma regulamentar consagrar, expressamente, que, no momento da recolha da informação, deverá ser dado conhecimento ao titular da informação da sua existência e finalidade.

Assim o impõe, aliás, e com carácter geral, o artigo 13.°, n.° 1, da Lei n.° 10/91, sendo certo que o mesmo é também objecto da Recomendação R (81)* referida — princípio 2.

2.2 — Depois, e tendo em conta a diversidade e as finalidades diferenciadas da informação registada, justifica--se que se proceda a um registo separado da informação relativa à identificação do doente daquela outra, específica, relativa ao «estado de saúde».

A separação do registo da informação define e facilita, desde logo, o acesso à mesma, estabelecendo graus de acesso diferenciados, tendo em conta as atribuições profissionais de cada um dos variadíssimos operadores do serviço de saúde, assim permitindo um mais rápido acesso e, consequentemente, uma resposta mais pronta a cada um deles, sendo certo que constituirá, por outro, e sobretudo, uma garantia acrescida de uma maior selecção e efectiva confidencialidade nos níveis de acesso à informação respeitante ao «estado de saúde».

No mesmo sentido aponta também o princípio 1.4 da recomendação referida.

3 — Impor-se-ão, por outro lado, algumas considerações sobre o conceito de «estado de saúde», necessariamente lato e abrangente, adoptado pelo citado artigo 2.".

Enunciado a título meramente exemplificativo — como se depreende, desde Jogo, pela utilização do advérbio «designadamente» —, ali se concretiza o mesmo como abrangendo «as sintomatologias, as patologias, os diagnósticos, os dados relativos aos meios de diagnóstico e terapêutica, os actos médicos realizados e intervenções cirúrgicas».

Dir-se-á, pois, que, em princípio, todo o tipo de informação caberá naquele conceito — desde que relevante e pertinente para o tratamento médico, obviamente —, sendo certo que não se duvidará que o maior ou menor volume dessa mesma informação será de todo determinante quer para o diagnóstico quer, e consequentemente, para a terapêutica adequada.

Mas, e aqui residirá a questão fundamental, não haverá limites ao tratamento informático de toda esta informação? Parece-nos óbvio que sim.

De acordo com o expressamente previsto pelo artigo 6.° da Convenção n.° 108, de 1981, atrás referida, o tratamento

informático dos «dados de carácter pessoal relativos à saúde ou à vida sexual só poderão ser objecto de tratamento automatizado desde que o direito interno preveja as garantias adequadas» (itálico nosso).

Ao contrário de algumas outras legislações nacionais

— que fazem depender o registo da informação sobre o estado de saúde de consentimento expresso da pessoa em causa—, o legislador português, no artigo 17.°, n.° 1, da Lei n.° 10/91, considerou adequado, relativamente aos tratamentos levados a cabo pelos serviços públicos — como é o caso presente —, fazer dependê-los de «garantias de não discriminação», de «autorização por lei especial» e «prévio parecer da CNPDPI».

E que «garantias de não discriminação» são oferecidas à pessoa em causa neste campo específico?

Desde logo, como tal se terá de considerar o disposto na base 111 da Lei n.° 48/90, que sanciona penal, contra--ordenacional, civil e disciplinarmente a inobservância da legislação em matéria de saúde.

Depois, também a base xiv seguinte, que garante aos respectivos utentes o direito a serem tratados com «privacidade» — alínea c) —, bem como a terem «rigorosamente respeitada a confidencialidade sobre os dados pessoais revelados» — alínea d).

Diremos, por fim, que o segredo médico-profissional

— aliás também vigente em matéria de automatização da informação, nos termos do disposto no artigo 32.°, n.° 1, da Lei n.° 10/91 —, bem como toda a ética-deontológica, mais não constituirá ainda do que o reforço daquelas mesmas garantias. Mas não só.

Em sede do presente diploma regulamentar, e em concretização de tudo o que expressamente prevê a Lei n.° 10/91, várias outras medidas e cautelas se imporão, tendo em vista o reforço dessas mesmas garantias, para além das atrás referidas.

4 — Relativamente ao conceito, abrangente, como dissemos, «estado de saúde», e a menos que o mesmo englobe também a «história clínica» ou os antecedentes do doente — do que sinceramente duvidamos —, entendemos pertinente e oportuno alertar para a omissão regulamentar relativamente à possibilidade de tratamento daquela informação, sendo certo que, sem receio de errarmos, cremos constituir a mesma um dado de todo pertinente, adequado, justificado e fundamental quer para o diagnóstico, quer para a terapêutica do doente.

A sua inclusão expressa, no texto legal, justificar-se-á por de todo pertinente e adequada, atenta a finalidade do mesmo — cf. artigo 12.°, n.° 2, da Lei n.° 10/91.

5 — Por outro lado, não será despiciendo considerar também que doenças há que a sociedade hodierna teima, cada vez mais, em estigmatizar, sendo objecto de uma clara discriminação social, mesmo no mais recôndito lugar.

É, manifestamente, o caso dos doentes portadores do HIV, vulgo sida, bem como dos toxicodependentes.

Os reforços acrescidos de não discriminação e o facto de tais doenças não serem, por regra, e em princípio, objecto de tratamento médico em grande número das instituições de saúde constantes do anexo, mas antes e tão-só em outros estabelecimentos específicos, justificará que as mesmas devam ser objecto de um registo informático especial.

Página 370

174-(370)

II SÉRIE-C — NÚMERO 23

limitado ao médico respectivo e pelo mesmo passando qualquer outro acesso ao mesmo, ou, se assim também se entender, eventualmente, conter apenas uma menção do género «doente de risco», ou outra equivalente. . Já quanto à toxicodependência, pese embora integre um ilícito criminal, publicamente perseguido, se justificado o seu registo informático, por pertinente e adequado no Serviço de Prevenção e Tratamento da Toxicodependência — também constante do anexo —, nos demais estabelecimentos de saúde poderá também ser substituído por menção igual à anterior.

6 — Algumas vezes associado ao «estado de saúde» encontrar-se-ão, necessariamente, informações relativas à «vida sexual» do doente.

Este dado pessoal, expressamente previsto no artigo 6." da Convenção n.° 108 referida — portanto sujeito também a que o direito interno de cada Estado membro preveja para o seu tratamento informático «garantias adequadas» —, não se mostra expressamente previsto pelo legislação portuguesa.

Assim sendo, e porque temos por inequívoco que o mesmo cai no âmbito do conceito de «vida privada» ou íntima, o seu tratamento informático é expressamente proibido pelos artigos 35.°, n.° 3, da Constituição da República Portuguesa e 11.°, n.° 1, alínea a), da Lei n.° 10/91.

Por isso, forçoso será termos de concluir não poder o mesmo ser objecto de registo informatizado.

7 — Mas, e como atrás referimos, vários outros aspectos da presente regulamentação poderão ser melhorados tendo em vista o reforço das referidas «garantias de não discriminação».

7.1 — Em matéria de recolha e actualização dos dados prevista no artigo 3.°, deverá aditar-se que os dados recolhidos devem limitar-se ao estritamente necessário e só poderão ser utilizados para os fins previstos no artigo 1.°

Assim o dispõe, expressamente, o artigo 15.° da Lei n.° 10/91.

7.2 — Omitindo, por outro, lado, o diploma legal em apreciação qual o serviço ou serviços encarregados do processamento da informação, impõe-se a sua previsão, como expressamente o exige o artigo 18.°, alínea c), da Lei n.° 10/91.

7.3 — Omisso é também o mesmo relativamente à matéria do acesso directo à informação registada, exigido pela alínea j) seguinte.

Esta matéria, de especial importância, justifica, em nosso entender, um cuidado particular, devendo especificar-se a(s) categoria(s) de pessoas com direito a acederem directamente aos vários tipos de informação registada, estabelecen-do-se os respectivos níveis de acesso à informação, tendo em conta a qualificação profissional e respectivas finalidades.

Só desse modo se garante, de um modo efectivo, a confidencialidade médica.

E, diremos mais ainda, tanto se justifica essa regulamentação quando em matéria de segurança se teve o cuidado de garantir que «o acesso aos dados é objecto de controlo para que as pessoas autorizadas só possam ter acesso aos dados que interessem ao exercício das suas atribuições profissionais» (itálico nosso) — cf. artigo 8.°, alínea c).

7.4 — Ainda em sede de omissão de regulamentação, não podemos deixar de alertar também para a não previsão da matéria relativa à comunicação de dados registados.

Se é certo que nesta área o princípio vigente é, em regra, o da não comunicação a terceiros das informações

registadas — cf. o princípio 7.1 do projecto de revisão da Recomendação R (81) 1 —, a verdade é que existem no sistema jurídico nacional disposições legais que impõem tal comunicação ou notificação, pelos profissionais de saúde, relativamente a determinado tipo de doenças.

Assim o dispõem, de entre outros, as Portarias n.™ 766/ 86, de 26 de Dezembro, 148/87, de 4 de Março, e 40/93, de 11 de Janeiro, bem como, na área da educação e ensino, os artigos 4.° e 5.° do Decreto-Lei n.° 229/94, de 13 de Setembro.

Em causa estão, em particular, determinadas doenças transmissíveis, quais sejam a difteria, hepatite, tuberculose pulmonar, sarampo, varicela e outras, agora expressamente elencadas no Decreto Regulamentar n.° 3/95, de 27 de Janeiro.

8 — Em matéria de segurança dos dados, prevê o artigo 8.°, nas suas alíneas d) a c), os denominados «controlo de entrada nas instalações», «controlo da inserção» e o «controlo de acesso».

8.1 — Se bem que, como se depreende do corpo do preceito, tenham sido enunciados apenas a título exemplificativo, em matéria de tão grande sensibilidade e importância, não seria despicienda a enunciação, expressa também, e no mínimo, dos denominados «controlo dos suportes de dados» — impedindo que os mesmos possam ser lidos, copiados,, alterados ou retirados por pessoa não autorizada —, do «controlo da utilização» — impedindo que o sistema de tratamento possa ser utilizado por pessoa não autorizada através de instalações de transmissão de dados —, bem como do denominado «controlo de disponibilidade» — assegurando a constituição de cópias de segurança da informação registada.

8.2 — Jusüficar-se-ia também, quanto a nós, tendo ainda em atenção os potenciais riscos inerentes a este tratamento, a consagração, neste preceito legal, de medidas que imponham um exame periódico ao estado de segurança do mesmo.

9 — Uma palavra final relativamente ao responsável pelo tratamento informático em questão.

Dispõe o artigo 9." do projecto regulamentar que «cada uma das instituições e serviços do Serviço Nacional de Saúde referidas em anexo é a entidade responsável pelo respectivo ficheiro automatizado de identificação de doentes».

Não se nos vislumbrando objecções de maior na solução adoptada não queremos, contudo, deixar de referir que, de acordo com o que está legalmente estabelecido pelo Decreto-Lei n.° 308/93, de 2 de Setembro, que define as atribuições e competências do Instituto de Gestão Informática e Financeira da Saúde, em particular nos seus artigos 2.°, alínea b), 3.°, n.° 2, 10.°, n.°2, alínea ¿>), 15.°, 16.° e, sobretudo, o artigo 17.6, bem poderia ser este organismo o responsável pelo tratamento informático, globalmente considerado, atenta a noção dada pelo artigo 2.°, alínea h), da Lei n.° 10/91 referida.

Por outro lado e também, considerando que o artigo 10.°, n.° 2, alínea d), do Decreto-Lei n.* 335/93, de 29 de Abril, atribui às administrações regionais de saúde, através dos seus coordenadores sub-regionais, competência para «organizar o registo de dados», não repugnaria ainda que cada uma das respectivas ARS fosse designada como a responsável, atentas as suas competências, enunciadas pelo artigo 2.° do referido diploma legal, e o facto de estarem bem mais próximas dos respectivos utentes.

10 — Temos por correctas as demais matérias relativas à conservação dos dados, bem como ao direito de acesso

Página 371

20 DE JULHO DE 1996

174-(371)

e correcção dos respectivos titulares, objecto dos artigos 5.* a 7.°, assim como também a expressa previsão do dever de confidencialidade constante do artigo 10."

Em conclusão, atentas as especiais particularidades do tratamento informático em apreciação, de natureza altamente sensível e, por isso, susceptível de pôr em perigo a privacidade e os direitos, liberdades e garantias individuais e, por outro, o interesse e natureza pública desta matéria da área específica da saúde, entende esta CNPDPI que a presente regulamentação legal pode ser melhorada e adequada ao fim em vista, garantindo condições mais seguras de não discriminação, sugerindo-se, por isso, a adopção expressa das seguintes alterações:

1." No artigo 2.° deverá ser eliminada a referência à «cédula pessoal», dada a sua actual inexistência como documento de identificação — v. artigo 211." do novo Código do Registo Civil;

2.° O diploma regulamentar deve consagrar, expressamente, que no momento da recolha dos dados deve ser dado conhecimento à pessoa em causa da existência e finalidade do tratamento informático, bem como do seu responsável;

3.° Devem ser registadas separadamente as informações ditas administrativas, relativas à identificação do doente, por um lado, e as específicas e relativas ao «estado de saúde», por outro;

4.° No artigo 2.°, apesar da enumeração exemplificativa dos dados relativos ao «estado de saúde», deverá constar também, por pertinente e adequada, a «história clínica» do doente;

5.° O reforço das «garantias de não discriminação» relativamente a doentes portadores do HIV e toxicodependentes, porque sujeitos a tratamento médico especial — não levado a cabo nos estabelecimentos de saúde em geral previstos no anexo —, justificará que, fora do âmbito daqueles estabelecimentos de saúde específicos, tais doenças sejam objecto de um registo informático especial, com acesso restrito à informação relativa ao HTV, limitada ao médico respectivo, por este passando também qualquer outro acesso à mesma, ou então, se se julgar conveniente, registando-se tão-só ser um «doente de risco», ou outra expressão equivalente;

6.° Relativamente e no âmbito do dado pessoal «estado de saúde», não poderão, por expressa e legalmente proibidas, ser registadas informações respeitantes à «vida sexual» do doente;

7." No artigo 3.° deverá ser aditado um outro número que refira que «os dados recolhidos devem limitar-se ao estritamente necessário e só poderão ser utilizados para os fins concretamente referidos no artigo 1.°»;

8." O projecto regulamentar deve indicar qual o serviço processador da informação a registar;

9." Deverá, sobretudo, regulamentar os níveis de acesso à informação registada, definindo quais as categorias de pessoas que têm acesso directo à informação, diferenciando o tipo de informação á que cada uma delas pode aceder, em função das suas qualificações profissionais e finalidades;

10.° Impõe-se ainda a regulamentação da matéria relativa à comunicação da informação registada, nos casos expressamente previstos na lei;

11.° Em matéria de segurança da informação, entende--se de todo necessária e justificada a previsão e

adopção dos denominados «controlo dos suportes dos dados», «controlo da utilização» e «controlo da disponibilidade»; 12.° Entende-se também, nesta matéria, a necessidade tíe previsão de qúe tais controlos serão objecto de exame periódico.

Lisboa, 31 de Outubro de 1995. — Mário M. Varges Gomes (relator) — Amadeu F. Ribeiro Guerra — Joaquim Seabra Lopes — João A. M. Labescat da Silva — Luís J. Durão Barroso — A. Victor Coelho (presidente).

Parecer n." 17/95

1 — O Ministério da Saúde envia a esta CNPDPI, «para efeitos de audição» e nos termos do disposto no artigo 44.°, n.° 2, da Lei n.° 10/91, de 29 de Abril, na redacção dada pela Lei n." 28/94 de 29 de Agosto, o «projecto de decreto regulamentar — ficheiros automatizados de identificação dos utentes dos centros de saúde».

Em sede preambular, justifica-se e reconhece-se que «a introdução das novas tecnologias de informação, no campo da saúde, tem contribuído para uma melhoria significativa na qualidade dos serviços prestados aos cidadãos», traduzindo-se, por isso, o projecto em apreciação «essencialmente na desburocratização de procedimentos, permitindo uma maior eficácia no atendimento dos utentes».

Como se sabe, porque estamos perante tratamentos informáticos onde se registam dados sobre o «estado de saúde», do domínio do que mais íntimo constituirá para a generalidade dos cidadãos, os cuidados a ter relativamente aos mesmos assumem relevância particular.

Assim o entendeu também o legislador português, sujei-tando-os a condicionalismos vários, máxime de -«garantias de não discriminação» — cf. artigo 17.°, n.° 1, da Lei n.° 10/91 —, na sequência, aliás, dò expressamente exigido pelo artigo 6.° da Convenção n.° 108, de 28 de Janeiro de 1981, também objecto da generalidade das legislações internacionais, reconhecendo o próprio Conselho de Ministros do Conselho da Europa a necessidade de elaborar uma recomendação sobre os mesmos, a Recomendação R(81) 1, de 23 de Janeiro, agora em fase de revisão e actualização.

Importa então apreciar da conformidade do projecto apresentado com o estatuído no artigo 18.° da referida Lei n.° 10/91, tendo presente também, para além dos princípios consignados na recomendação referida, toda a legislação pertinente em matéria de saúde, em particular o Regulamento dos Centros de Saúde, aprovado pelo Despacho Normativo n.° 97/83, de 22 de Abril.

II — 1 — A finalidade do tratamento informático em apreciação encontra-se referida no artigo 1.°, n.° 1, do projecto como sendo a de «organizar e manter actualizada a informação necessária relativa aos utentes inscritos nos centros de saúde», sendo estes todos os constantes da lista referenciada no anexo i do mesmo diploma.

2 — Tendo em conta a finalidade descrita, o conjunto dos dados pessoais a tratar informáticamente referidos no artigo 2." são: «nome, filiação, nacionalidade, naturalidade, sexo, estado civil, habilitações literárias, profissão, situação profissional, morada, número de telefone, agregado familiar, número do bilhete de identidade ou cédula pessoal, número de beneficiário da segurança social, subsistema ou outro, dados relativos ao estado de saúde, às condições habitacionais e de salubridade e a indicação

Página 372

174-(372)

II SÉRIE-C — NÚMERO 23

se o utente se encontra ou não isento do pagamento de taxas moderadoras» — n.° 1.

Adiantando depois o n.° 2 que «poderão conter» ainda «dados relativos ao centro de saúde prestador dos cuidados de saúde, designadamente a indicação do nome do médico de família».

Cremos imporem-se algumas considerações relativamente ao elenco de dados pessoais referidos.

2.1 — Desde logo, para considerarmos de todo desnecessária a referência à «cédula pessoal» como meio de identificação, já que inexistente no actual Código do Registo Civil — v. artigo 211.°—.aprovado pelo Decreto--Lei n.° 131/95, de 6 de Junho.

2.2 — Depois, para considerar justificado e pertinente também o registo das informações relativas ao «agregado familiar», bem como às «condições habitacionais e de salubridade», não só porque eventualmente co-relaciona-das com o «estado de saúde» do utente, mas também e sobretudo porque os centros de saúde são essencialmente considerados como uma «unidade integrada, polivalente e dinâmica, prestadora de cuidados de saúde [...] dirigindo--se, globalmente, a sua acção ao indivíduo, à família e à comunidade» — artigo 2." do seu Regulamento. .

Aos mesmos compete, por outro lado, e especialmente, de entre outras, «supervisionar, directa e periodicamente, o estado de saúde dos grupos populacionais em maior risco [...] terceira idade e grupos profissionais», «promover o controlo dos grupos populacionais que sofram de doenças crónicas [...]», «desempenhar as tarefas de autoridade sanitária», «promover a profilaxia e controlo das doenças transmissíveis e evitáveis», «vigiar e promover os aspectos de saneamento básico e da higiene dos alimentos» e, enfim, «promover a informação da população sobre as indispensáveis noções básicas de saúde e de prevenção da doença» — cf. artigos 6.°, 11.° e 32.° do Regulamento.

2.3 — Finalmente, não podemos deixar de alertar para o facto de o n.° 2 do preceito em causa permitir o registo de dados não concretamente individualizados e referenciados, desconhecendo-se o que sejam «dados relativos ao centro de saúde prestador dos cuidados de saúde».

Tendo em conta que, de acordo com o disposto no artigo 12.°, n.° 2, da Lei n.° 10/91, «a recolha de dados pessoais deve processar-se em estrita adequação e pertinência à finalidade que a determinou» e que o artigo 14.° seguinte exige também que os mesmos sejam «exactos», a forma ampla e vaga, e, simultaneamente, exemplificativa, utilizada pelo preceito citado, viola, claramente, os preceitos citados, tornando impossível apreciar da sua legalidade.

Impõe-se, assim, a concretização e enunciação de todos os dados a registar no âmbito de tal preceito.

3 — Apesar de algum modo extenso o elenco de dados pessoais objecto de registo, cremos que—-e a menos que o «estado de saúde» englobe a «história clínica» ou os «antecedentes do doente», do que sinceramente duvidamos — será de todo pertinente e oportuno alertar para a omissão regulamentar relativamente à possibilidade de tratamento daquela informação, sendo certo que, sem receio de errarmos, cremos constituir a mesma uma informação também de todo pertinente, adequada, justificada e fundamental, quer para o diagnóstico, quer para a terapêutica do doente.

4—Esta Comissão já por várias vezes teve oportunidade de se pronunciar sobre toda esta matéria da informatização dos dados relaúvos a «estado de saúde» — cf. pareceres sobre os dadores de sangue e do Serviço Nacional de Saúde.

Como se sabe, em causa está, sobretudo, o assegurar de todo um conjunto de regras e princípios relativos aos direitos, liberdades e garantias individuais, em particular a privacidade das pessoas em causa, garantindo a sua «não discriminação», eventualmente decorrente da informação médica prestada.

Esta garantia, jurídico-constitucionalmente consagrada— cf. artigos 26." e 35.° da Constituição da República Portuguesa e Lei n.° 10/91 —, terá, necessariamente, de ter em conta, nesta área específica, por um lado, o «interesse e ordem pública» de toda a legislação em matéria de saúde, por outro, o assegurar da privacidade individual através da concretização das medidas bastantes nesta sede regulamentar.

4.1 —De todo fundamental será, desde logo, que de cada um dos tratamentos referidos seja dada a necessária publicitação, condição mínima para que cada uma das pessoas em causa possa exercer os seus direitos nesta matéria.

Ora, sendo a recolha dos dados a registar feita «através do preenchimento pelos titulares de impressos próprios e por dados facultados pelos profissionais de saúde, no exercício das suas funções» — artigo "3.° —, dever-se-á ter em conta:

Por um lado, que de tais impressos deverão constar os requisitos enunciados pelo artigo 22.°, n.° 1, da Lei n.° 10/91;

Depois, que, para além das informações assim recolhidas, deverá informar-se que são também e ainda registadas informaticamente outras «facultadas pelos profissionais de saúde, no exercício das suas funções».

Só deste modo se dará cumprimento ao princípio da publicidade, dos tratamentos informáticos, expressamente consagrado, quer no artigo 13.° da Lei n.° 10/91, quer no princípio 2 da Recomendação R (81) 1 referida.

O princípio da transparência vigente na matéria e as suas especificidades assim o justificam também.

4.2 — Depois, e tendo em conta a diversidade e as finalidades diferenciadas da informação registada, é todo fundamental e justificado que se proceda ao registo separado da informação. relaüva à identificação do doente e demais de natureza administrativa, daquela específica respeitante ao «estado de saúde», a fim de que o acesso directo a esta seja reservada apenas ao pessoal médico.

A necessidade de também, por vezes, se impor um fácil e rápido conhecimento de tal informação, para uma resposta médica pronta, só por si o justificaria, para além de no mesmo sentido apontar o princípio 1.4 da Recomendação R (81) 1 referida.

5 — Em matéria de registo informático da informação relativa ao «estado de saúde», duas ordens de considerações importa relembrar também:

5.1—Tal como o referimos também nos anteriores pareceres citados, nesta matéria, e porque o legislador português não previu as «medidas adequadas» e julgadas necessárias para o tratamento relativo à «vida sexual», no conceito «estado de saúde», necessariamente lato e abrangente, não pode ser incluída a informação relativa à vida sexual do doente.

Trata-se de uma informação, inequivocamente, de natureza sensível, como se depreende, desde logo, do estatuído no artigo 6.° da Convenção n.6 108, que, com facilidade se aceitará estar abrangido pelo conceito de

Página 373

20 DE JULHO DE 1996

174-(373)

«vida privada», sendo por isso o seu registo informático proibido, de acordo com o disposto nos artigos 35.°, n.° 3, da Constituição da República Portuguesa e 11.°, n.° 1, alínea a), da Lei n.° 10/91.

5.2 — Doenças há, por outro lado, que, pela sua especificidade e «impacte» público, justificam, neste caso, um tratamento informático especial.

Falamos, obviamente, dos doentes portadores do HIV — a sida — e dos toxicodependentes.

Sendo inquestionável que aqui se justificam reforços acrescidos de não discriminação, entende esta Comissão que o registo de cada uma dessas informações deverá ser

objecto de alguma especialidade.

Nos casos particulares dos doentes do HIV — com notificação obrigatória à Comissão Nacional de Luta contra a Sida, nos termos do Despacho n.° 14/91, de 3 de Julho —, feita a notificação, deveria o registo informático desta informação ser de acesso mais restrito, ou seja, limitado ao médico respectivo e pelo mesmo passando qualquer outro acesso ao mesmo, ou, se assim também se entender, eventualmente, conter apenas uma menção do género «doente de risco», ou outra equivalente.

O mesmo se dirá relativamente à toxicodependência.

E isto porque, e fundamentalmente, quer uma quer outra das situações referidas ultrapassam em muito o âmbito institucional e material dos centros de saúde.

Com efeito, t de acordo com o disposto nos artigos 2.°, n.° 1, 5." e 6." do seu regulamento, aos mesmos cabe tão--só a prestação «de cuidados primários», «que não necessitam de cuidados especializados», procedendo ao seu «encaminhamento directo para os serviços especializados», como será, necessariamente, o caso.

6 — Vários outros aspectos poderão também ser considerados e melhorados, em sede regulamentar, sempre visando o acautelar e o reforço das «garantias de não discriminação» legalmente exigidas.

6.1 — Em matéria da recolha e actualização dos dados prevista no artigo 3.°, deveria aditar-se que os dados recolhidos se devem limitar ao estritamente necessário e que só poderão ser utilizados para os fins previstos no artigo 1.°

Cremos ser uma consequência directa do estatuído no artigo 15.° da Lei n.° 10/91.

6.2 — Omitindo o diploma legal em apreciação qual o serviço ou serviços encarregados do processamento da informação, deverá fazê-lo, como expressamente o exige o artigo 18.°, alínea c), da Lei n.° 10/91.

6.3 — Omisso é também o mesmo relativamente à matéria do acesso directo à informação registada, exigido pela alínea j) seguinte.

Esta matéria, de especial importância, justifica, em nosso entender, um cuidado particular, devendo especificar--se a(s) categoria(s) de, pessoas com direito a acederem directamente aos vários tipos de informação registada, es-tabelecendo-se os respectivos níveis de acesso à informação, tendo em conta a qualificação profissional e respectivas finalidades.

Só desse modo, aliás, se garantirá, de um modo efectivo, a confidencialidade médica.

E, diremos mais ainda, tanto se justifica essa regulamentação, quando em matéria de segurança se teve o cuidado de garantir que «o acesso aos dados é objecto de controlo para que as pessoas autorizadas só possam ter acesso aos dados que interessem ao exercício das suas atribuições profissionais» (itálico nosso) — cf. artigo 8.°, alínea c).

7 — Ainda em sede de omissão de regulamentação, não podemos deixar de alertar também para a não previsão da matéria relativa à comunicação de dados registados.

Se é certo que nesta área o princípio vigente é, em regra, o da não comunicação das informações registadas — cf. o princípio 7.1 do projecto de revisão da Recomendação R (81) 1 —, a verdade é que existem no sistema jurídico nacional disposições legais que impõem .tal comunicação ou notificação pelos profissionais de saúde.

Assim o dispõem, de entre outros, as Portarias n.M 766/ 86, de 26 de Dezembro, 148/87, de 4 de Março, e 40/93, de 11 de Janeiro, bem como, na área da educação e ensino, os artigos 4.° e 5." do Decreto-Lei n.° 229/94, de 13 de Setembro.

É o caso particular de determinadas doenças transmissíveis, quais sejam a difteria, hepatite, tuberculose pulmonar, sarampo, varicela e outras, agora expressamente elencadas no Decreto Regulamentar n.° 3/95, de 27 de Janeiro.

8 — Em matéria de segurança dos dados, prevê o artigo 8.°, nas suas alíneas a) a c), os denominados «controlo de entrada nas instalações», «controlo da inserção» e «controlo de acesso».

8.1 —Se bem que, como se depreende do corpo do preceito, tenham sido enunciados apenas a título exemplificativo, em matéria de tão grande sensibilidade e importância, não seria despicienda a enunciação, expressa também e no mínimo, dos denominados «controlo dos suportes de dados» — impedindo que os mesmos possam ser lidos, copiados, alterados ou retirados por pessoa não autorizada —, do «controlo da utilização» — impedindo que o sistema de tratamento possa ser utilizado por pessoa não autorizada através de instalações de transmissão de dados —, bem como- do denominado «controlo de disponibilidade» — assegurando a constituição de cópias de segurança da informação registada.

8.2 — Justificar-se-ia também, quanto a nós, tendo ainda em atenção os potenciais riscos inerentes a este tratamento, a consagração, neste preceito legal, de medidas que imponham um exame periódico ao estado de segurança do mesmo.

9 — Uma palavra final relativamente ao responsável pelo tratamento informático em questão.

Dispõe o artigo 9.° do projecto regulamentar que «cada uma das instituições e serviços do Serviço Nacional de Saúde referidas em anexo é a entidade responsável pelo respectivo ficheiro automatizado de identificação dos utentes».

Não se nos afigurando existirem quaisquer objecções à solução proposta, não deixaremos, contudo, de referir que, de acordo com o que legalmente é estabelecido pelo Decreto-Lei n.° 308/93, de 2 de Setembro, que define as atribuições e competências do Instituto de Gestão Informática e Financeira da Saúde, em particular nos seus artigos 2.°, alínea b), 3.°, n.° 2, 10.°, n.° 2, alínea b), 15.°, 16." e, sobretudo, o 17.°, bem poderia ser este organismo o responsável pelo tratamento informático, globalmente considerado, atenta a noção dada pelo artigo 2.°, alínea h), da Lei n.° 10/91 referida.

Por outro lado, e também considerando que o artigo 10.°, n.° 2, alínea d), do Decreto-Lei n.° 335/93, de 29 de Abril, atribui às administrações regionais de saúde, através dos seus coordenadores sub-regionais, competência para «organizar o registo de dados», não repugnaria que cada uma das ARS fosse designada como a responsável respectiva, atentas as suas competências, enunciadas pelo artigo 2."

Página 374

174-(374)

II SÉRIE-C — NÚMERO 23

do referido diploma legal, e o facto de estarem bem mais próximas dos respectivos utentes.

10 — Temos por correctas as demais matérias relativas à conservação dos dados, bem como ao direito de acesso e correcção dos respectivos titulares, objecto dos artigos 5." a 7.°, assim como também a expressa previsão do dever de confidencialidade constante do artigo 10.° (e não 11.°, como, por lapso consta).

ITJ — Em conclusão, entende esta CNPDPI que, atentas as especiais particularidades do tratamento informático em apreciação, bem como a natureza e p âmbito dos centros de saúde, pode a presente regulamentação legal ser melhorada e adequada tendo em conta a finalidade prevista, sugerindo-se as seguintes alterações:

1) No artigo 2.° deverá ser eliminada a referência à «cédula pessoal», dada a sua actual inexistência como documento de identificação — v. artigo 211.° do novo Código de Registo Civil;

2) Tendo em conta o expressamente previsto nos artigos 12.°, n.° 2, e 14." da Lei n.° 10/91 e no n.° 2 do artigo 2." do projecto, deverão ser expressamente concretizados os dados pessoais a registar sob a expressão, vaga, utilizada «dados relativos ao centro de saúde prestador dos cuidados de saúde»;

3) Ainda relativamente ao elenco dos dados pessoais feito no artigo 2.°, convirá alertar que no dado sensível «estado de saúde» não está incluída a informação relativa à história clínica ou antecedentes do utente, sendo por esta Comissão considerada de todo relevante e pertinente;

4) Sendo os dados recolhidos através de «impressos próprios», os princípios da publicidade e da transparência vigentes nesta matéria impõem que nos mesmos deverão constar todos os requisitos enunciados pelo artigo 22.°, n.° 1, dá Lei n.° 10/91, bem como a informação de que são também registados «os dados facultados pelos profissionais de saúde no exercício das suas funções»;

5) Devem ser registadas separadamente as informações ditas administrativas, por um lado, e as relativas ao «estado de saúde», por outro;

6) Relativamente e no âmbito do dado pessoal «estado de saúde», atentar-se-á que não poderão ser registadas informações respeitantes à «vida sexual» do doente;

7) Tendo em conta o âmbito institucional e material dos centros de saúde e as sempre necessárias «garantias de não discriminação», entende esta Comissão que, relativamente a doentes portadores do HTV e toxicodependentes, porque sujeitos a tratamento médico especial, justificar-se-á que tais doenças sejam objecto de um registo informático especial, com acesso restrito à informação, limitada ao médico respectivo, por este passando também qualquer outro acesso à mesma, ou então, se se julgar conveniente, registando-se tão-só ser um «doente de risco», ou outra expressão equivalente;

8) Ao artigo 3.° do projecto deverá ser aditado um outro número que refira que «os dados recolhidos devem limitar-se ao estritamente necessário e só poderão ser utilizados para os fins concretamente referidos no artigo 1.°»;

9) O projecto regulamentar deve indicar qual o serviço processador da informação a registar;

10) Deverá, sobretudo, regulamentar os níveis de acesso à informação registada, definindo as categorias de pessoas que têm acesso directo à informação, dife-

renciando o tipo de informação a que cada uma delas pode aceder, em função das suas qualificações profissionais e finalidades;

11) Impõe-se ainda a regulamentação da matéria relativa à comunicação da informação registada, nos casos expressamente previstos na lei;

12) Em matéria de segurança da informação, entende--se necessária, no mínimo, a previsão e adopção

dos denominados «controlo dos suportes dos dados», «controlo da utilização» e «controlo da disponibilidade»;

13) Entende-se também, nesta matéria, a necessidade de previsão de que tais controlos serão objecto de exame periódico.

Lisboa, 21 de Novembro de 1995. —Mário M. Varges Gomes (relator) — Amadeu F. Ribeiro Guerra—Joaquim Seabra Lopes — Nuno A. Morais Sarmento — Luís J. Durão Barroso — João A. M. Labescat da Silva — A. Victor Coelho (presidente).

Parecer a." 19/95

Na sequência de um pedido inicial de registo de tratamento informático, para «rastreio de doenças genéticas no recém-nascido», formulado pelo Instituto de Genética Médica Doutor Jacinto de Magalhães, aceite que foi a necessidade da sua regulamentação, de acordo e face ao disposto ho artigo 44.°, n.° 2, da Lei n.° 10/91, de 29 de Abril, na redacção dada pela Lei n.° 28/94, de 29 de Agosto, o Ministério da Saúde solicita a «audição» desta CNPDPI relativamente ao respectivo «projecto de decreto regulamentar — ficheiro automatizado de diagnóstico precoce».

Organizado no âmbito do Programa Nacional de Diagnóstico Precoce, que estuda, actualmente, cerca de 98 % dos recém-nascidos portugueses, sob orientação da respectiva comissão nacional e centro coordenador — criados por despacho do Ministro dos Assuntos Sociais de 13 de Abril de 1981—, o tratamento informático referido é considerado de todo fundamental, quer em termos organizativos, quer, e sobretudo, para proporcionar uma resposta eficaz em caso de detecção de doença genética nos recém-nascidos, como sejam o hipotiroidismo ou a fenilcetonúria, que, como se sabe, são susceptíveis de levar a atrasos mentais profundos e irreversíveis.

I —Visto à luz do artigo 18.° da Lei n.° 10/91, de 29 de Abril, e tendo em atenção o teor da declaração de registo inicialmente apresentada, bem como os esclarecimentos entretanto prestados, atentemos nas questões fundamentais que se colocam relativamente a análise do presente projecto de diploma regulamentar.

1- A primeira, de todo justificativa da necessidade da presente regulamentação, prende-se com a informação objecto do tratamento informático em análise, ou seja, os dados pessoais nele registados.

Constituindo a finalidade do ficheiro «as actividades de rastreio de doenças genéticas no âmbito das atribuições da Comissão Nacional para o Diagnóstico Precoce» — artigo 1." do projecto—, de entre os dados recolhidos elencados no artigo 2.°, de todo justificados e pertinentes, tem, necessariamente, de constar «o resultado do exame sanguíneo» realizado, sempre que seja detectada a doença.

É, com efeito, esta informação que permitirá atingir aquela finalidade referida.

Página 375

20 DE JULHO DE 1996

174-(375)

Este dado deverá, pois, passar á constar do elenco do citado artigo 2.°, como, aliás, é proposto em aditamento posterior à apresentação do projecto.

2 —Por outro lado, sendo os dados recolhidos e actualizados através de «impresso próprio aprovado pela Comissão Nacional» — artigo 3.°—, impõe-se que tal impresso contenha-os requisitos previstos no artigo 22.°, n.° 1, daquela Lei n.° 10/91.

São os princípios da transparência e da publicidade vigentes em matéria de protecção de dados pessoais informatizados, directamente decorrentes dos artigos 1e J3.° àã mesma Lei n.° 10/91, que justificam e estão na base daqueles requisitos.

É também o princípio 2 da Recomendação R (81) 1, de 23 de Janeiro, do Conselho da Europa, sobre o tratamento automatizado de dados médicos que o recomenda.

Daí que, a manter-se o impresso de recolha dos dados pessoais junto aos autos, deverá o mesmo ser corrigido em conformidade com aquele preceito legal, informando-se as pessoas de que os mesmos se destinam a ser informatizados, para as finalidades de diagnóstico referidas, informando-as também das condições de acesso ao registo respectivo, de acordo com o estatuído no artigo 6." do projecto.

3 — O presente projecto é omisso, por outro lado, relativamente à regulamentação de duas matérias de todo fundamentais, a saber:

3.1—'Quanto à regulamentação do acesso directo à informação registada.

Impondo a alínea j) do citado artigo 18.° que se definam as categorias de pessoas que têm directamente acesso às informações registadas, entende esta Comissão, na sequência, aliás, de posições anteriores já adoptadas, que, face à sensibilidade da matéria em causa,-se justifica um registo separado da informação.

A de natureza administrativa, por um lado, directamente acessível ao pessoal administrativo e toda a demais, relativa ao estado de saúde propriamente dito, por outro, já só acessível ao pessoal médico.

Para além de definir e facilitar o acesso à informação, só desse modo se garante uma maior confidencialidade médica e, consequentemente, uma maior segurança da mesma, já que assim se estabelecem os vários e respectivos níveis de acesso à informação, tendo em conta a qualificação profissional e respectivas finalidades.

Era, aliás, esse o sentido apontado quando do preenchimento do item 15 da declaração apresentada.

Impõe-se, pois, que no presente projecto seja adoptado e incluído um preceito sobre esta matéria.

3.2 — Um outro diz respeito à possibilidade de comunicação dos dados.

Como é sabido, o princípio vigente nesta matéria é, em regra, o da não comunicação a terceiros, alheios ao exercício da função médica, das informações registadas — cf. o princípio 7.1 do projecto de revisão da Recomendação R T81) 1 referida.

Dos autos resulta, no entanto, que «as direcções dos recém-nascidos vêm sendo fornecidas» a duas empresas especializadas em alimentação para bebés, com a finalidade de «envio de informações sobre alimentação infantil».

Em contrapartida, tais empresas apoiam financeiramente o Programa Nacional de Diagnóstico Precoce, apoio esse que não só permitiu o processo de arranque da informatização, como permite também a «importação de alimentos pobres em fenilalanina (indispensáveis para evitar o

atraso mental nas crianças fenilcetonúricas) e a sua distribuição a preços comparticipados», o «apoio à importação do «óleo de Lorenzo», indispensável ao tratamento dos doentes com ALD (adrenoleucodistrofia)», e a publicação de vários livros e folhetos informativos.

Reconhecidos tais apoios como de todo relevantes e essenciais para o desenvolvimento do programa referido, esclarece-se também que aquelas informações não são fornecidas a outras empresas idênticas «porque nunca fomos contactados nesse sentido».

Temos para nós que o facto de o direito à protecção da saúde dever ser, prioritária e constitucionalmente, assegurado pelo Estado — artigo 64.° da Constituição da República Portuguesa —, tal não exclui a participação, mais ou menos altruísta, da sociedade civil, máxime ao nível empresarial.

É o que, aliás, parece decorrer, desde logo, da base i, n.<* 2 e 3, da Lei n.° 48/90, de 24 de Agosto (Lei de Bases da Saúde).

Importa, no entanto, no caso presente, é que tal seja levado a cabo de forma transparente, regulamentando a lei tal comunicação e sobretudo dando a conhecer às pessoas em causa a possibilidade de tal comunicação.

Impõe-se, deste modo, que se preveja no presente projecto a matéria da comunicação e as condições em que a mesma é feita.

Sugere-se, pois, a previsão de um preceito sobre a matéria, que, tal como é adiantado, poderá ter a seguinte redacção, ou outra idêntica:

O responsável pelo presente tratamento informático, desde que expressa e previamente autorizado pelos titulares do registo, poderá permitir a comunicação de dados do ficheiro, desde que de natureza meramente administrativa, a entidades directamente envolvidas no Programa Nacional de Diagnóstico Precoce.

Por outro lado e em consequência do que se deixou referido, tal facto deve ser não só do conhecimento mas ainda dependente da autorização das pessoas em causa, devendo o impresso de recolha dos dados conter, de forma expressa, tal autorização.

4 — Quanto ao mais, e com excepção da repetição, desnecessária e devida a lapso manifesto, relativamente à indicação do responsável pelo ficheiro, constante quer do artigo 3.°, n.° 3, quer do artigo 9.°, parecem-nos devidamente reguladas e justificadas as demais matérias.

Assim e em conclusão, considerando-se globalmente satisfatória a regulamentação proposta, entende-se dever sugerir o seu aperfeiçoamento nos seguintes termos:

a) No artigo 2.°, que enumera os dados pessoais objecto de registo, deverá ser aditado também «o resultado do exame sanguíneo realizado, no caso de detecção de doença»;

b) O impresso de recolha dos dados deve obedecer contendo os requisitos previstos no artigo 22.°, n.° 1, da Lei n.° 10/91;

c) Do mesmo deverá constar também a autorização para a comunicação dos dados pessoais a outras entidades, nos termos do disposto no respectivo preceito;

d) Deverá proceder-se ao registo separado da informação de natureza administrativa, por um lado, e médica, por outro, definindo-se e regulamentando--se a matéria relativa ao acesso directo à mesma,

Página 376

174-(376)

II SÉRIE-C — NÚMERO 23

assim se definindo também as respectivas categorias profissionais e níveis de acesso a uma e outra; é) O regulamento deverá, finalmente, prever a matéria da comunicação dos dados, inserindo-se também um novo preceito com uma redacção do género:

. Artigo ...

Comunicação das dados

Lisboa, 12 de Dezembro de 1995. — Mário M. Varges Gomes — Amadeu F. Ribeiro Guerra — Joaquim Seabra Lopes — Nuno A. Morais Sarmento — Luís J. Durão Barroso — João A. M. Labescat da Silva — A. Victor Coelho (presidente).

Parecer n." 20/95

O Ministério da Justiça, na pessoa da Sr.* Secretária de Estado da Justiça, remeteu à Comissão Nacional de Protecção de Dados Pessoais Informatizados, para emissão de competente parecer, dois projectos de decreto regulamentar relativos, respectivamente, às bases de dados de identificação civil e às bases de dados do registo automóvel.

Foi já emitido o competente parecer relativo às bases de dados de identificação civil.

Posteriormente, veio novamente o Gabinete do Sr. Ministro da Justiça a solicitar a emissão de parecer relativamente às bases de dados do registo automóvel.

De acordo com a solicitação apresentada, cumpre neste momento fazer a apreciação da proposta de decreto regulamentar sobre as bases de dados do registo automóvel. Para o efeito, e para além do articulado em análise, foi considerado o disposto na legislação específica do registo de automóveis, designadamente:

Decreto-Lei n.° 54/75, de 12 de Fevereiro; Decreto n.° 55/75, de 12 de Fevereiro; Decreto-Lei n." 242/82, de 22 de Junho; Decreto-Lei n.° 217/83, de 25 de Maio; Decreto-Lei n.° 54/85, de 4 de Março.

Foi ainda considerado o disposto na directiva relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (adiante designada por directiva), na Convenção n.° 108 do Conselho da Europa, e na Recomendação R (87) 15 do Conselho da Europa sobre a regulamentação da utilização de dados de carácter pessoal no sector de polícia (adiante designada por recomendação).

Finalmente, foi considerada a publicação do diploma legal que aprova o Código do Registo dos Bens Móveis — Decreto-Lei n.° 277/95, de 25 de Outubro —, cuja entrada em vigor foi relegada para o momento da publicação do respectivo regulamento, de acordo com o disposto no Ooa«o-Let n.6 3U-AJ95, de 21 de Novembro.

Nestes termos, e atento o que antecede, comunica-se: 1 — Antes de iniciar a análise do articulado importa referir, ainda que brevemente, a forma utilizada para a

legalização dos tratamentos informatizados em causa. Com efeito, a título introdutório e justificativo, refere a proposta que «embora a conjugação do citado artigo 44.° com o determinado no artigo 17.° da mesma lei aponte para que apenas as bases de dados de serviços públicos que contenham os dados referidos no artigo 11devam obrigatoriamente ser regulamentadas por via legal, o princípio geral

da transparência no uso da- informática aconselha que os ficheiros dos serviços públicos centrais sejam dotados de regulamento que garanta a observância clara dos princípios em matéria de protecção de dados pessoais».

Efectivamente, se, por um lado, não havendo lugar ao registo e tratamento dos dados sensíveis referidos no artigo 11." da Lei n.° 10/91, não se verifica a obrigatoriedade da apresentação de diploma regulamentar, por outro, nada obsta que esse procedimento seja adoptado em tais situações.

Sublinhando-se mesmo, positivamente, o entendimento expresso e concretizado de que «o princípio geral da transparência no uso da informática aconselha que os ficheiros de serviços públicos centrais sejam dotados de regulamento que garanta a observância clara dos princípios em matéria de protecção de dados pessoais».

Apenas que, nestes casos e de acordo com os citados normativos legais, não se tratará de verdadeira emissão de parecer, por não estarem em causa dados sensíveis e apenas nesses casos a lei atribuir à Comissão capacidade para o efeito, mas e tão-só da apresentação de um comentário nos termos em que tenha lugar o registo das bases de dados em causa.

1 — Finalidade da base de dados e requisitos da recolha

2 — De acordo com o artigo 1,° do regulamento, a finalidade das bases de dados do registo de automóveis é a de organizar e manter actualizada a informação respeitante à situação jurídica desses bens, com vista à segurança do comércio jurídico.

Como se referiu, o registo de automóveis foi objecto de um regulamento, aprovado pelo Decreto n.° 55/75, que estabelece no seu artigo 1.° que «o registo de automóveis tem essencialmente por fim individualizar os respectivos proprietários e, em geral, dar publicidade aos direitos inerentes aos veículos automóveis».

Disposição que conheceu alteração com a publicação do citado Decreto-Lei n.° 242/82, pelo aditamento de um novo n.° 2, que afirma «o registo automóvel é sujeito a tratamento automático, em colaboração com o Centro de Informática do Ministério da Justiça, com excepção da transmissão de créditos registados, do penhor, arresto ou penhora desses créditos e da cessão do grau de prioridade do registo de hipoteca».

Verifica-se assim pela leitura dos normativos específicos do registo de automóveis que é respeitada a finalidade prevista naqueles diplomas, considerando-se conecta a inclusão da expressão «com vista à segurança do comércio jurídico», clarificadora da finalidade pretendida desde o momento inicial com a constituição do registo.

Restando sobre este ponto sublinhar que, de acordo com o citado artigo 15." da Lei n.° 10/91, estes serão os estritos limites de utilização dos dados registados, consideradas as disposições constantes dos referidos diplomas específicos do registo de automóveis.

3 — No que respeita aos requisitos da recolha, não oferecem comentários as disposições constantes do artigo 3.° do regulamento, sublinhando a expressa referência à conformidade dos impressos de recolha com as exigências estabelecidas no artigo 22.° da Lei n.° 10/91.

Página 377

20 DE JULHO DE 1996

174-(377)

II — Dados pessoais recolhidos

4 — Os dados pessoais recolhidos são os que constam do artigo 2.° do regulamento, ou seja, nome, residência habitual e elementos do bilhete de identidade.

Mais uma vez se chamando a atenção para o facto de que, de acordo com os elementos comunicados, não se procede ao registo e tratamento dos dados referidos no artigo 11.° da Lei n.° 10/91.

Ill — Acesso aos dados e sua comunicação

5 — A matéria em epígrafe, que assume particular relevo no âmbito do presente regulamento, surge tratada nos artigos 4.° e 5.° do regulamento.

Relativamente ao artigo 4.° do regulamento, começa o seu n.° 1 por referir a possibilidade e condições de comunicação a pessoas e entidades privadas com remissão para «a legislação específica do registo de automóveis», ou seja, tendo em atenção o regime consagrado, de forma diferenciada, nos artigos 58.° e 59." e no artigo 27.°, n.° 3, do Decreto-Lei n.° 55/75, consideradas as alterações introduzidas pelo citado Decreto-Lei n.° 54/85.

Também a previsão do n.° 2 do artigo 4.° do regulamento segue o regime consagrado na legislação específica do registo de automóveis, designadamente no citado artigo 27.°, com a redacção que foi introduzida pelo Decreto-Lei n.° 54/85 e que revoga, nesta matéria, o artigo 60.° do mesmo diploma legal.

E de acordo com o qual, recordamos, são consideradas de forma distinta as situações de comunicação obrigatória e as restantes comunicações.

Ainda no que respeita à comunicação aos «organismos e serviços do Estado e demais pessoas colectivas de direito público», prevista no n.° 2 do artigo 4.° do regulamento, e que de acordo com o n.° 3 do mesmo artigo poderá ter lugar através de linha de transmissão de dados, importaria concretizar as medidas que permitam garantir, em cada momento, que a informação acedida o foi na prossecução das respectivas atribuições legais e estatutárias.

Esta matéria parece assumir particular relevância no que respeita aos diferentes corpos policiais mencionados na legislação específica do registo automóvel e aos quais respeita o artigo 5." do regulamento.

Sobre este ponto, considerada a necessária supressão das referências à Guarda Fiscal constantes da legislação específica do registo de automóveis, importará, aliás de acordo com os pareceres já emitidos por esta Comissão, garantir a possibilidade de verificação de que a informação comunicada e conhecida foi a necessária para a prossecução das respectivas atribuições legais, no caso, prevenção de perigos concretos e repressão de infracções penais determinadas.

Finalmente, no que respeita à celebração de protocolos referida no regulamento, deverá ser prevista a comunicação obrigatória dos mesmos a esta Comissão.

A esta matéria voltaremos no entanto no ponto relativo à segurança da informação.

IV — Exercício do direito de acesso

6 — Sobre esta matéria, regulada no artigo 6.° do regulamento, sugere-se a alteração da epígrafe do artigo, que deverá referir «Exercício do direito à informação e acesso», para além de que no corpo do artigo deverá ser acrescentada uma nova alínea consagrando expressamente o direito que assiste a qualquer pessoa de conhecer da existência de dados pessoais quejhe respeitem, de acordo com o estatuído no artigo 13." da Ler n.° 10/91.

V — Conservação de dados pessoais

7 — Considera-se correcta a formulação do artigo 8.° do regulamento.

VI — Actualização de correcção dos dados pessoais

8 — Não parece correcta a inclusão, no artigo 9.° do regulamento, da referência à actualização dos dados pessoais porque já prevista no artigo 3.°

VII — Segurança da informação

9 — Nos termos propostos, não se referem em concreto quais as medidas de segurança adoptadas, pelo que deverá ser alterado o artigo 10.° do regulamento.

A alteração a efectuar deverá atender ao que se referiu relativamente à necessidade de garantir a possibilidade de verificar, em qualquer momento, as consultas efectuadas, o que poderá ser concretizado mediante a inclusão de normativo que atribua ao responsável pelo ficheiro a responsabilidade de assegurar o registo das consultas efectuadas por terceiras entidades.

10 — Não são também indicadas as condições de acesso às bases de dados em causa por parte das diferentes categorias de funcionários e agentes dos registos e notariado.

Conclusões:

a) Se, como acontece no caso em apreço, o façtb de não haver lugar ao registo e tratamento dos dados referidos no artigo 11.° da Lei n.° 10/91 dispensa a obrigatoriedade de apresentação de diploma regulamentar, nada obsta a que esse procedimento seja adoptado em tais situações. Sublinhando-se mesmo, positivamente, o entendimento expresso e concretizado de que «o princípio geral da transparência no uso da informática aconselha que os ficheiros de serviços públicos centrais sejam dotados de regulamento que garanta a observância clara dos princípios em matéria de protecção de dados pessoais». Apenas que, nestes casos e de acordo com os citados normativos legais, não se tratará de verdadeira emissão de parecer, por não estarem em causa dados sensíveis e apenas nesses casos a lei atribuir à Comissão capacidade para o efeito, mas e tão-só da apresentação de um comentário nos termos em que teria lugar o registo das bases de dados em causa;

b) Verifica-se pela leitura dos normativos específicos do registo de automóveis que é respeitada a finalidade prevista naqueles diplomas, considerando-se correcta a inclusão da expressão «com vista à segurança do comércio jurídico», clarificadora da finalidade pretendida desde o momento inicial com a constituição do registo;

c) Relativamente ao artigo 4.° do regulamento, começa o seu n.° 1 por referir a possibilidade e condições de comunicação a pessoas e entidades privadas com remissão para «a legislação específica do registo de automóveis», ou seja, tendo em atenção o regime consagrado, de forma diferenciada, nos artigos 58.° e 59.° e no artigo 27.°, n.° 3, do Decreto-Lei n.° 55/ 75, consideradas as alterações introduzidas pelo citado Decreto-Lei n* 54/85. Ainda no tocante à comunicação de dados, agora no que respeita aos «organismos e serviços do Estado e demais pessoas colectivas de direito público», prevista no n.° 2

Página 378

174-(378)

II SÉRIE-C — NUMERO 23

do artigo 4.° do regulamento, e que de acordo com o n.° 3 do mesmo artigo poderá ter lugar através de linha de transmissão de dados, importaria concretizar as medidas que permitam garantir, em cada momento, que a informação acedida o foi na prossecução das respectivas atribuições legais e estatutárias. Esta matéria parece assumir particular relevância no que respeita aos diferentes corpos policiais mencionados na legislação específica do registo automóvel e aos quais respeita o artigo 5." do regulamento. Finalmente, deverá ser prevista a comunicação obrigatória dos protocolos que venham a ser celebrados à CNPDPI;

d) Sobre o direito de acesso, regulado no artigo 6.° do regulamento, sugere-se a alteração da epígrafe do artigo, que deverá referir «Exercício do direito à informação e acesso», para além do que, no corpo do artigo, deverá ser acrescentada uma nova alínea consagrando expressamente o direito que assiste a qualquer pessoa de conhecer da existência de dados pessoais que lhe respeitem, de acordo com o estatuído no artigo 13." da Lei n.° 10/91;

e) Não parece correcta a inclusão no artigo 9." do regulamento da referência à actualização

dos dados pessoais porque já prevista no artigo 3.°;

f) Nos termos propostos não se referem em concreto quais as medidas de segurança adoptadas, pelo que deverá ser alterado o artigo 10.° do regulamento.

A alteração a efectuar deverá atender ao que se referiu relativamente à necessidade de garantir a possibilidade de verificar, em qualquer momento, ás consultas efectuadas, o que poderá ser concretizado mediante a inclusão de normativo que atribua ao responsável pelo ficheiro a responsabilidade de assegurar o registo das consultas efectuadas por terceiras entidades;

g) Não são também indicadas as condições de acesso directo às bases de dados em causa por parte das diferentes categorias de funcionários e agentes dos registos e notariado.

Lisboa, 8 de Dezembro de 1995. — Nuno A. Morais Sarmento (relator) — Amadeu F. Ribeiro Guerra — João A. M. Labescat da Silva — Luís J. Durão Barroso — Joaquim de Seabra Lopes — Mário M. Varges Gomes — A. Victor Coelho (presidente).

A Divisão de Redacção e Apoio Audiovisual.

Depósito legal n.° 8819/85

IMPRENSA NACIONAL-CASA DA MOEDA, E. P.

1 — Preço de página para venda avulso, 9$00 (IVA incluído).

2 — Para os novos assinantes do Diário da Assembleia da Republica, o período da assinatura será compreendido de Janeiro a Dezembro de cada ano. Os números .publicados em Outubro. Novembro e Dezembro do ano anterior que completam a legislatura serão adquiridos ao preço de capa.

PREÇO DESTE NÚMERO 846$00 (IVA INCLUÍDO 5%)

"VER DIÁRIO ORIGINAL"