7 DE OUTUBRO DE 1999

295

"VER DIÁRIO ORIGINAL"

1.2 — Fiscalizações

Em 1998, a CNPD realizou cerca de 100 acções de fiscalização-a entidades públicas e privadas, o que se traduz num aumento muito significativo do número de verificações feitas aos sistemas informáticos que servem de suporte ao processamento de dados pessoais.

Com efeito, de 1997 para 1998, o número de fiscalizações quase triplicou, tendo incidido sobretudo nos sectores da banca, informações e negócios e laboratórios farmacêuticos.

Estas acções de fiscalização às entidades resultam quer de averiguações de iniciativa exclusiva da CNPD, quer da apresentação de queixas e reclamações à Comissão.

Esta intensificação da intervenção fiscalizadora da CNPD deve-se ao entendimento da Comissão de que, volvidos quatro, anos sobre o início da sua actividade e tendo decorrido um já suficiente período de maturação destas novas questões de protecção de dados, é indispensável prosseguir com esle tipo de acções, no âmbito das suas competências, para assegurar o efectivo cumprimento da lei.

1_3 — Participações ao Ministério Público

Durante o ano de 1998, a CNPD decidiu fazer 14 participações ao Ministério Público-, denunciando infracções à lei de protecção de dados passíveis de procedimento criminal. Tal número-representa exactamente o. dobro das participações feitas no ano de 1997, o que se justifica, em parte, pelo aumento da acção fiscalizadora da Comissão.

A utilização ilegal de dados deu origem a oito participações. Por falsas informações prestadas à Comissão foram feitas duas denúncias, e quatro por outras infracções.

Estas participações resultam quer de averiguações- levadas a cabo pela Comissão, quer da apresentação de } queixas por parte dos cidadãos.

2— Novas leis de protecção de dados pessoais

Em 26 de Outubro de 1998, foi publicada a Lei n.° 67/ 98 (lei da protecção de dados pessoais) e, em 28 do mesmo mês, a Lei n.° 69/98, que regula o tratamento de dados pessoais e a protecção .da privacidade no sector das telecomunicações.

A Lei n.° 67/98 regulamenta a nova formulação do artigo 35.° da Constituição, resultante da 4.° revisão constitucional, e transpõe para a ordem jurídica portuguesa a Directiva n.° 95/46/CE, do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento dos dados pessoais e à livre circulação desses dados.

Por sua vez, a Lei n.° 69/98 transpõe para a ordem jurídica portuguesa a Directiva n.° 97/66/CE, do Parlamento Europeu e do Conselho, de 15 de Dezembro de 1997, relativa ao tratamento de dados pessoais e a protecção da privacidade no sector das telecomunicações.

A Lei n.° 67/98 traz algumas inovações importantes, designadamente no que respeita ao âmbito de aplicação, à concretização dos princípios e das condições de legitimidade a observar no tratamento dos dados pessoais, à segurança da informação, às transferências de dados para países da União Europeia e para países terceiros, às atribuições e competências da autoridade de controlo de dados — que, com a 4.° revisão constitucional, viu a sua existência consagrada constitucionalmente e passa a designar-se por Comissão Nacional de Protecção de Dados, abreviadamente CNPD —, à definição dos tratamentos sujeitos a autorização prévia e à possibilidade da simplificação ou até da isenção de notificação de certos tratamentos de dados, ao regime especial de tratamento de dados para fins exclusivamente jornalísticos e às sanções administrativas e penais.

No que respeita ao âmbito de aplicação, a nova lei abrange os tratamentos manuais de dados contidos em ficheiros — para os ficheiros manuais já existentes a aplicação é diferida por cinco anos —, bem como a «video-vigilância e outras formas de captação, tratamento e difusão de sons e imagens que permitam identificar pessoas sempre que o responsável pelo tratamento esteja domiciliado ou sediado em Portugal ou utilize um fornecedor de acesso a redes informáticas e telemáticas estabelecido em território português»- (artigo 4.°).

A lei concretiza os princípios fundamentais de. protecção de dados a que é devida obediência (artigo 5.°) e especifica as condições em que é legítimo o tratamento de dados pessoais quando não tiver sido obtido o consentimento inequívoco do seu titular (artigo 6.°). É proibido o tratamento de dados sensíveis — convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem racial ou étnica, dados relativos à saúde e à vida sexual, incluindo os dados genéticos—, salvo nas condições claramente definidas no artigo 7.° O tratamento de dados relativos a suspeitas de actividades ilícitas, infracções penais e contra-ordenações, bem como a interconexâo de dados pessoais, está sujeito à observância das disposições constantes dos artigos 8.° e 9.°

A segurança e a confidencialidade da informação, e bem assim o tratamento por subcontratante, obedecem agora a regras precisas, nos termos previstos nos artigos 14.° a 16.°

São inteiramente livres as transferências de dados no interior da União Europeia, mas as transferências para países terceiros fica sujeita à verificação da existência no país em causa de um nível de protecção adequado ou, em caso'negativo, a uma autorização específica nos casos previstos no artigo 20.°; cabe à CNPD decidir se um país oferece ou não protecção adequada e autorizar transferências concretas de dados pessoais.

Muito reforçadas são as atribuições e competências da CNPD, que passa a dispor de poderes de investigação e de inquérito, de poderes de autoridade, «designadamente o de ordenar o bloqueio, apagamento ou destruição de. dados, bem como o de proibir, temporária ou definitivamente, o tratamento de dados pessoais, ainda que incluí-, dos em redes abertas de transmissão de dados a partir de servidores situados em território português». Passa igualmente a ser obrigatória a audYçâo da CNPD «sobre quais-