Debates Parlamentares - Diário 034, p. 303 (1999-10-07)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

7 DE OUTUBRO DE 1999

303

sier genético» dados que se integram no conceito de «vida privada», o seu tratamento automatizado por serviços públicos carece de «consentimento expresso do titulan> e «garantias de não discriminação». Havendo dossiers clínicos/genéticos com registo de dados da «vida privada», o tratamento (difusão) dessa informação depende do consentimento informado do titular dos dados, o qual deve ser informado sobre as suas finalidades, devendo a sua disponibilização a outros serviços ser autorizada pelo responsável do ficheiro ou a quem por ele estiver mandatado (v. g„ o director clínico), com parecer favorável do «responsável das áreas que determinaram a situação de máxima reserva». O director clínico poderá autorizar o acesso à informação para defesa de um «interesse vital do titular dos dados».

Âmbito da reserva da vida privada dos médicos

A Comissão legalizou ficheiros cuja finalidade é a promoção de produtos e serviços no âmbito da actividade farmacêutica, através de acções de marketing junto dos médicos.

Entendeu a CNPD que dados tendentes a definir o «perfil» do médico com indicadores relativos à atitude para com o produto, para com a companhia ou para com a concorrência têm de ser tratados de forma lícita e não enganosa. Os médicos devem ser informados da existência do tratamento, por forma a poderem exercer o direito de correcção ou eliminação.

Também era tratado o nível de prescrição em relação a cada medicamento. Este dado era intuído pelo delegado de informação médica em função do número de doentes visto por dia pelo médico. Se tais dados podem ser relevantes, já a metodologia utilizada para os registar, com referência a «indicadores de clientela», foi entendida como não rigorosa e violadora'da reserva da vida privada dos médicos. Não foi autorizado que o indicador da qualidade de «prescritor» fosse preenchido com referência ao número de doentes.

Admite-se o seu tratamento-se corresponder a informação objectiva fornecida pelo médico.

Também entendeu a CNPDPI que a referência a «razões da não visita»: férias, parto, doente, estágio e greve devem ser eliminadas, já que constituem referências que, directa ou indirectamente, anotam factos da vida privada e familiar do médico, da sua vida profissional, dados que se enquadram no âmbito do «direito à privacidade» e à «não intromissão» de terceiros, podendo ser substituídas por outras de carácter genérico.

Os «campos de texto livre»: «observações», «informações» ou «descrição» não poderão ser utilizados para anotar aspectos relativos à vida privada, familiar e profissional do médico ou para introduzir informação susceptível de intromissão na vida privada ou discriminação, salvo se for obtido o consentimento ou autorização do médico (artigo 35.°, n.° 3, da Constituição da República) e desde que a informação registada seja adequada, não excessiva e pertinente à finalidade.

Acesso a dados pessoais de terceiros

Foi solicitada à Comissão autorização para o acesso de um deputado da Assembleia da República a uma base de dados pessoais. O acesso foi requerido ao abrigo da alínea e) do artigo 156.° da CRP. Os deputados têm o direito e poder de obter elementos e informações que considerem úteis ao exercício do seu mandato.

Considerou a Comissão que o poder dos deputados tem de ser balizado com outras normas constitucionais, designadamente as que garantem a privacidade dos titulares dos dados informatizados. Concluiu que as listagens nominais não deviam ser fornecidas ao deputado, nos termos requeridos, sem prejuízo da obtenção de elementos anonimizados, não identificados, agregados ou estatísticos, elaborados com base nas informações disponíveis no sistema.

Sigilo bancário

Foi apresentada uma queixa à Comissão, alegando que existiam terminais de «pagamento automático» que possibilitavam a consulta aos saldos da conta bancária dos clientes, o que poderia configurar violação do sigilo bancário.

Feita a investigação e instrução do processo, verificou-se que existem terminais de pagamento automático que possuem funções idênticas às de um terminal Multibanco. É possível efectuar nesses terminais, entre outras operações, pagamento de serviços, requisição de livro de cheques, transferências bancárias, consulta de movimentos e de saldos, etc.

Para cada transacção é necessária a introdução do PIN correspondente ao cartão utilizado pelo cliente.

O acesso à conta bancária do titular dos dados e o direito ao sigilo bancário é a questão essencial que se suscita.

Quando o titular se dirige ao balcão do seu banco para efectuar operações bancárias, o sigilo bancário está assegurado na medida em que a operação é efectuada por um empregado sujeito a esse sigilo. O mesmo acontece quando o titular realiza operações em POS/Multibanco porque o sistema condiciona o processamento à introdução de um código secreto (PIN), sendo as operações realizadas por pedido directo do titular, sem intervenção de terceiros. Quando o titular dá ordens.de débito através da utilização de terminais em estabelecimentos comerciais, o sigilo é também assegurado, na medida em que não há intervenção de terceiros em relação aos factos. Diferente será quando ocorre uma consulta de saldos num estabelecimento comercial. Nestas situações, a Comissão determinou que, para que seja assegurado o sigilo bancário, é necessário que as operações se realizem a pedido do cliente, com consentimento esclarecido deste, e que o estabelecimento tenha condições para garantir que não há acesso indevido, por parte dos funcionários ou de outros clientes, às informações protegidas pelo sigilo bancário.

Sigilo da correspondência

A Comissão foi chamada a pronunciar-se sobre escusa de uma empresa de telecomunicações relativamente a um pedido de informação judicialmente solicitado. A recusa fundamentava-se no sigilo das telecomunicações. Em concreto, o dado «morada» era necessário para a citação de um réu, não dispondo o tribunal de outro meio para o apurar. i

Entendeu a Comissão que a tutela constitucional do sigilo da correspondência e das telecomunicações, objecto do artigo 34.°, n.os 1 e 4, da CRP, abrange quer o «tráfego» da comunicação quer o conteúdo desta. O dado pessoal «morada», isoladamente considerado e fornecido pelo assinante à empresa em causa, a título confidencial, quando da contratualização do respectivo serviço telefónico, não se integra ho âmbito daquele direito constitucional, mas

7 DE OUTUBRO DE 1999303sier genético» dados que se integram no conceito de «vida privada», o seu tratamento automatizado por serviços públicos carece de «consentimento expresso do titulan> e «garantias de não discriminação». Havendo dossiers clínicos/genéticos com registo de dados da «vida privada», o tratamento (difusão) dessa informação depende do consentimento informado do titular dos dados, o qual deve ser informado sobre as suas finalidades, devendo a sua disponibilização a outros serviços ser autorizada pelo responsável do ficheiro ou a quem por ele estiver mandatado (v. g„ o director clínico), com parecer favorável do «responsável das áreas que determinaram a situação de máxima reserva». O director clínico poderá autorizar o acesso à informação para defesa de um «interesse vital do titular dos dados».Âmbito da reserva da vida privada dos médicosA Comissão legalizou ficheiros cuja finalidade é a promoção de produtos e serviços no âmbito da actividade farmacêutica, através de acções de marketing junto dos médicos.Entendeu a CNPD que dados tendentes a definir o «perfil» do médico com indicadores relativos à atitude para com o produto, para com a companhia ou para com a concorrência têm de ser tratados de forma lícita e não enganosa. Os médicos devem ser informados da existência do tratamento, por forma a poderem exercer o direito de correcção ou eliminação.Também era tratado o nível de prescrição em relação a cada medicamento. Este dado era intuído pelo delegado de informação médica em função do número de doentes visto por dia pelo médico. Se tais dados podem ser relevantes, já a metodologia utilizada para os registar, com referência a «indicadores de clientela», foi entendida como não rigorosa e violadora'da reserva da vida privada dos médicos. Não foi autorizado que o indicador da qualidade de «prescritor» fosse preenchido com referência ao número de doentes.Admite-se o seu tratamento-se corresponder a informação objectiva fornecida pelo médico.Também entendeu a CNPDPI que a referência a «razões da não visita»: férias, parto, doente, estágio e greve devem ser eliminadas, já que constituem referências que, directa ou indirectamente, anotam factos da vida privada e familiar do médico, da sua vida profissional, dados que se enquadram no âmbito do «direito à privacidade» e à «não intromissão» de terceiros, podendo ser substituídas por outras de carácter genérico.Os «campos de texto livre»: «observações», «informações» ou «descrição» não poderão ser utilizados para anotar aspectos relativos à vida privada, familiar e profissional do médico ou para introduzir informação susceptível de intromissão na vida privada ou discriminação, salvo se for obtido o consentimento ou autorização do médico (artigo 35.°, n.° 3, da Constituição da República) e desde que a informação registada seja adequada, não excessiva e pertinente à finalidade.Acesso a dados pessoais de terceirosFoi solicitada à Comissão autorização para o acesso de um deputado da Assembleia da República a uma base de dados pessoais. O acesso foi requerido ao abrigo da alínea e) do artigo 156.° da CRP. Os deputados têm o direito e poder de obter elementos e informações que considerem úteis ao exercício do seu mandato.Considerou a Comissão que o poder dos deputados tem de ser balizado com outras normas constitucionais, designadamente as que garantem a privacidade dos titulares dos dados informatizados. Concluiu que as listagens nominais não deviam ser fornecidas ao deputado, nos termos requeridos, sem prejuízo da obtenção de elementos anonimizados, não identificados, agregados ou estatísticos, elaborados com base nas informações disponíveis no sistema.Sigilo bancárioFoi apresentada uma queixa à Comissão, alegando que existiam terminais de «pagamento automático» que possibilitavam a consulta aos saldos da conta bancária dos clientes, o que poderia configurar violação do sigilo bancário.Feita a investigação e instrução do processo, verificou-se que existem terminais de pagamento automático que possuem funções idênticas às de um terminal Multibanco. É possível efectuar nesses terminais, entre outras operações, pagamento de serviços, requisição de livro de cheques, transferências bancárias, consulta de movimentos e de saldos, etc.Para cada transacção é necessária a introdução do PIN correspondente ao cartão utilizado pelo cliente.O acesso à conta bancária do titular dos dados e o direito ao sigilo bancário é a questão essencial que se suscita.Quando o titular se dirige ao balcão do seu banco para efectuar operações bancárias, o sigilo bancário está assegurado na medida em que a operação é efectuada por um empregado sujeito a esse sigilo. O mesmo acontece quando o titular realiza operações em POS/Multibanco porque o sistema condiciona o processamento à introdução de um código secreto (PIN), sendo as operações realizadas por pedido directo do titular, sem intervenção de terceiros. Quando o titular dá ordens.de débito através da utilização de terminais em estabelecimentos comerciais, o sigilo é também assegurado, na medida em que não há intervenção de terceiros em relação aos factos. Diferente será quando ocorre uma consulta de saldos num estabelecimento comercial. Nestas situações, a Comissão determinou que, para que seja assegurado o sigilo bancário, é necessário que as operações se realizem a pedido do cliente, com consentimento esclarecido deste, e que o estabelecimento tenha condições para garantir que não há acesso indevido, por parte dos funcionários ou de outros clientes, às informações protegidas pelo sigilo bancário.Sigilo da correspondênciaA Comissão foi chamada a pronunciar-se sobre escusa de uma empresa de telecomunicações relativamente a um pedido de informação judicialmente solicitado. A recusa fundamentava-se no sigilo das telecomunicações. Em concreto, o dado «morada» era necessário para a citação de um réu, não dispondo o tribunal de outro meio para o apurar. iEntendeu a Comissão que a tutela constitucional do sigilo da correspondência e das telecomunicações, objecto do artigo 34.°, n.os 1 e 4, da CRP, abrange quer o «tráfego» da comunicação quer o conteúdo desta. O dado pessoal «morada», isoladamente considerado e fornecido pelo assinante à empresa em causa, a título confidencial, quando da contratualização do respectivo serviço telefónico, não se integra ho âmbito daquele direito constitucional, mas

Descarregar páginas