Página 289
Quinta-feira, 7 de Outubro de 1999
II Série-C — Número 34
DIÁRIO
da Assembleia da República
VII LEGISLATURA
4.ª SESSÃO LEGISLATIVA (1998-1999)
SUMÁRIO
Comissão Nacional de Protecção de Dados Pessoais Informatizados:
Relatório de actividades relativo ao ano de I998 ........... 290
Página 290
290
II SÉRIE-C - NÚMERO 34
Relatório de actividades relativo ao ano de 1998 da Comissão Nacional de Protecção de Dados Pessoais Informatizados.
ÍNDICE
Parte I — Actividade da CNPD. Capítulo I — Situação nacional.
1 — Actividade da Comissão.
1.1 — Áreas tratadas.
1.2 — Fiscalizações.
1.3 — Participações ao Ministério Público.
2 — Nova legislação de protecção de dados.
3 — Actividade da CNPD junto da CADA.
4 — Participação da CNPD em grupos dé trabalho.
5 — Participação da CNPD em seminários e colóquios.
6 — Relacionamento da CNPD com entidades.
7 — Relacionamento da CNPD com os cidadãos. Capitulo 11 — Situação internacional.
1 — Autoridade de Controlo Comum de Schengen.
2 — Instância Comum de Controlo da EUROPOL.
3 — Participação em grupos de trabalho.
3.1 —Grupo de trabalho do artigo 29." da Directiva.
3.2 — Grupo de trabalho de polícias.
4 — XX Conferência Internacional dos Comissários de Protecção de Dados.
5 — Conferência dos Comissários Europeus de Protecção de Dados. Parte 11 — Orientações da CNPD.
Recolha de dados de saúde. Tratamento da raça. Acesso aos dados de saúde.
Requisitos do tratamento de dados para ensaios clínicos.
Transparência no tratamento dos dados.
Divulgação de informação de saúde.
Comunicação de dados de saúde a tribunais e polícia.
Dossiers genéticos inseridos em arguivo único.
Âmbito da reserva da vida privada dos médicos.
Acesso a dados pessoais de terceiros.
Sigilo bancário.
Sigilo da correspondência.
Acesso da Polícia Judiciaria a bases de dados nao sensíveis.
Comunicação de dados ao SIS.
Dados destinados à definição de perfis de consumidor.
Transferência de dados pessoais para EUA.
Parte 111 — Decisões da CNPD.
Deliberações:
N.° 9/98 — Acção conjunta de marketing entre entidade financeira e empresa de marketing —princípio da finalidade.
N.° 12/98 — Ficheiro de gestão da actividade da indústria farmacêutica.
N.° 14/95 — Queixa: exercício do direito de correcção e eliminação dos dados.
N.° 16798 — Queixa: salvaguarda da privacidade em operações de débito em terminal Multibanco.
N.° 29/98 — Comunicação de dados a tribunal cível. .» N.° 32/98 — Tratamento excessivo de dados no âmbito da gestão de pessoal.
N.° 39/98 — Tratamento de dados de saúde em serviço público.
N.° 48/98 — Cedência de dados a terceiros relativos à facturação detalhada.
N.° 59/98 — Cedência de dados à. Polícia Judiciária.
N.° 60/98 — Apreciação do Código de Conduta da Associação Portuguesa de Empresas de Informações e Negócios (APE1N).
N." 64/98 — Acesso à base de dados de acreditações da EXPO 98.
N.° 71/98 —Acesso do Serviço de Informações e Segurança aos dados do Serviço de Estrangeiros e Fronteiras.
N.° 76/98 — Ficheiro de gestão do programa de substituição de consumo de estupefacientes por metadona.
N." 84/98 — Tratamento de dados pessoais nas bases de dados de jurisprudência do Ministério da Justiça.
N.° 85/98 — Tempo de conservação de informação relativa a cheques sem prpvisão. <
N.° 86/98 — Gestão do dossier «Clínico único». Tratamento de dados de saúde e genéticos.
Autorizações:
N.° 7/98 — Tratamento de dados por estabelecimento de saúde. • N.° 12/98 — Transferência de dados de gestão de pessoal para
os EUA.
N.° 15/98 — Utilização de dados da conservatória do registo automóvel para fins exclusivamente comerciais.
N.° 33/98 — Cedência de dados de companhias de seguros aos tribunais.
N.° 37/98 — Tratamento de informações de crédito por empresa de informações e negócios.
N.° 39/98 — Recolha e tratamento de dados para estudos de mercado e definição de perfis de consumidor.
N.° 40/98 — Tratamento de dados de saúde em hospital.
N.° 53/98 — Cedência de dados de entidade bancária a empresa, no âmbito de um contrato de prestação de serviços.
N.° 64/98 — Cedência de dados de entidade bancária a companhia de seguros, no âmbito de publicitação dos seus produtos, prestação de serviços e riscos de crédito.
N.° 65/98 — Cedência de dados de companhia de seguros a entidade bancária, no âmbito de contratação de serviços, publicitação de produtos e informação de crédito.
N.° 67/98 — Ficheiro de ensaios clínicos de laboratório farmacêutico.
Pareceres:
N." 1/98 — Proposta de lei de protecção de dados pessoais.
N.° 2/98 — Projecto de portaria que estabelece as regras relativas à atribuição do número fiscal das pessoas colectivas e entidades equiparadas.
N.° 3/98 — Proposta de lei de identificação civil.
N.° 4/98 — Projecto de diploma que visa instituir um sistema de identificação e comunicação dos operadores que, actuando no domínio das restituições à exportação, concursos e vendas a preço reduzido de produtos de intervenção financiados pela Secção Garantia do FEOGA, apresentem riscos de fiabilidade.
N.° 5/98 — Projecto de decreto-lei que visa introduzir alterações à orgânica do Instituto Nacional de Estatística.
N.° 6798 — Proposta de lei que transpõe para a ordem jurídica portuguesa a Directiva n.° 95/46/CE, relativa a protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
H.° 7/98 — Projecto de diploma que visa instituir o sistema RAIAR (Rede de Acesso à Informação de Âmbito Rodoviário).
N.° 8/98 — Projecto de decreto-lei que cria a base de dados relativa ao Registo Nacional do Transportador Terrestre (RNTT) e das actividades auxiliares ou complementares do sector do transporte.
N.° 9/98 — Proposta de lei que regula a publicidade domiciliária por telefone e por telecópia.
N.° 10/98 — Projecto de proposta de lei sobre protecção de dados pessoais no sector das telecomunicações.
N.° 1.1/98 — Portugal Telecom — acesso a facturas detalhadas integTais por parte dos clientes dos números verde e azul.
N.° 12/98 — Projectos de decreto-lei que regulamentam a lei de identificação criminal e os respectivos ficheiros informatizados em matéria de identificação criminal e de contumazes.
N.° 13/98 — Projecto de decreto-lei que regulamenta o registo de objectores de consciência.
Introdução
O relatório respeitante ao ano de 1998 corresponde ao 5.° ano de actividade da Comissão Nacional de Protecção de Dados (CNPD), entidade administrativa independente, à qual compete controlar e fiscalizar os tratamentos de dados pessoais, em rigoroso respeito pelos direitos do homem e pelas liberdades e garantias consagradas na Constituição e na lei.
Na altura em que publicamos este relatório, a Comissão cumpriu o seu primeiro mandato de cinco anos, \v&-ciado em Janeiro de 1994, encerrando assim um primeiro Ciclo de trabalho que teve, pelo menos, o mérito de edificar uma estrutura capaz de desenvolver uma actividade pioneira em Portugal — a protecção dos dados pessoais.
Página 291
7 DE OUTUBRO DE 1999
291
Recuperando de um atraso de vários anos, relativamente à maioria dos países da União Europeia, de intervenção na defesa dos direitos dos cidadãos nesta matéria, Portugal encontra-se actualmente entre os poucos Estados membros que já transpuseram a Directiva n.° -95/46/CE (relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados) e a Directiva n.° 97/66/CE (relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das telecomunicações), detendo neste momento instrumentos legais que permitem uma acção mais abrangente e mais eficaz.
Apesar das dificuldades iniciais, inerentes à instalação de uma autoridade desta natureza, e dos obstáculos que até agora persistem, a CNPD tem conseguido, com meios ainda aquém das suas necessidades, desempenhar um papel relevante na protecção de dados pessoais, matéria até há pouco tempo quase ignorada entre nós, e que foi trazida para a ordem do dia; vindo a assumir uma importância crescente nas preocupações da sociedade actual.
O lugar incontornável que a Comissão já ocupa foi-lhe aliás reconhecido aquando da última revisão da CRP, em 1997, corri a sua consagração constitucional enquanto entidade administrativa independente com competência para controlar o processamento de dados pessoais, com vista à sua protecção.
O período a que este relatório respeita caracterizou-se por alterações significativas ao nível da legislação nacional, em particular com a entrada em vigor da nova lei de protecção de dados — Lei n.° 67/98, de 26 de Outubro—, da qual resulta um reforço das atribuições e competências da CNPD, bem como uma área de intervenção mais alargada no domínio dos dados pessoais. Embora o novo quadro legal seja mais vasto, permite uma maior agilidade de acção por parte da autoridade de controlo.
Na múltipla actividade desenvolvida em 1998, foi preocupação constante da Comissão, à semelhança aliás do que começou a ser feito nos anos anteriores, a abertura ao exterior, o diálogo com as entidades públicas e privadas, o esclarecimento e o incentivo à participação dos cidadãos, o debate de ideias e a reflexão sobre os novos caminhos que a sociedade no seu conjunto começou a desbravar.
Neste relatório deixamos igualmente um registo do trabalho desenvolvido no plano internacional. O ano de 1998 caracterizou-se por uma intensa actividade desta Comissão, representada em importantes grupos de trabalho europeus e nas autoridades comuns de controlo dos sistemas de Schengen e da EUROPOL. O reconhecimento internacional da nossa intervenção está bem patente nas instâncias comuns de protecção de dados, designadamente com a reeleição para a presidência da Autoridade de Controlo Comum de Schengen e a eleição para a vice-presidência do recém-criado Comité de Recursos da Instância Comum de Controlo da EUROPOL.
PARTE I
Actividade da CNPD
CAPÍTULO I
Situação nacional
1 — Actividade da Comissão
O ano de 1998 foi essencialmente um ano de continuidade do trabalho desenvolvido, em que o ritmo proces-
sual estabilizou, mantendo-se de uma forma geral o nível do fluxo de entradas de processos. No entanto, verificaram-se algumas alterações significativas, nomeadamente no que diz respeito ao aumento acentuado do número de queixas recebidas. Pelo contrário, diminuiu o número de pedidos de autorização.
Em relação às queixas e reclamações, o seu número praticamente duplicou durante o ano de 1998 (78 queixas) relativamente ao ano de 1997 (42), o que é sem dúvida um forte indicador da projecção da CNPD junto dos cidadãos, que cada vez mais recorrem à Comissão para ver assegurados os seus direitos e salvaguardados os seus dados pessoais. Tal denota que as pessoas podem estar mais sensíveis para as questões da privacidade e começam a conhecer os novos direitos para a sua protecção.
No que diz respeito à diminuição das autorizações, tal facto é demonstrativo do esforço que tem sido desenvolvido pela Comissão, ao longo destes cinco anos, para que as entidades que tratam dados mais sensíveis procedam à legalização das suas bases de dados. O decréscimo das autorizações consütui um indicador de que os sectores mais importantes ao nível dos dados pessoais tratados se encontram já em grande medida legalizados.
Em 1998, foram legalizados 436 ficheiros (incluindo--se apenas nestes os registos e as autorizações), lendo sido emitidas 84 autorizações e arquivados 352 processos de registo.
Foram ainda reabertos e findos outros 30 processos, devido a pedidos de alteração dos respectivos instrumentos de legalização, e foram emitidos 13 pareceres.
No cômputo geral, durante o ano de 1998, deram entrada 553 novos processos, neles se incluindo pareceres, autorizações, registos, queixas e averiguações, foram terminados 588 e ficaram pendentes 585 processos.
Desde a sua entrada em funcionamento, em 1994, até ao final de 1998, a Comissão já legalizou cerca de 3000 ficheiros de entidades públicas e privadas, sendo a maioria destes tratamentos de dados pessoais de entidades privadas. Do total de ficheiros legalizados, cerca de 20% contêm dados sensíveis, nos termos da Lei n.° 10/91.
No ano de 1998, a Comissão reuniu-se em 32 sessões plenárias. Ainda no quadro da sua actividade, a CNPD deu resposta diariamente a vários pedidos de informação e esclarecimento — cerca de meia centena já recebidos por correio electrónico —, quer pelo telefone, quer pelo correio postal ou electrónico. E de assinalar que vários destes pedidos de esclarecimento se prendem com a recolha de dados pela Internet.
1.1 —Áreas tratadas
Em 1998, continuou a haver uma. grande incidência de legalização de tratamentos de dados pessoais sensíveis, com particular destaque para o sector da saúde, área que a Comissão tinha definido como prioritária no ano de 1997 e que se manteve durante o ano de 1998, devido à extensão e à complexidade destes tratamentos de dados pessoais. Também.o sector dos bancos e sociedades financeiras teve um peso relevante no conjunto dos processos legalizados, decorrente, quase na totalidade dos casos, de reaberturas de processos para alterações do instrumento de legalização.
Em. matéria de registos, são diversas as áreas onde se verificou legalização de ficheiros, sendo, no entanto, na área da saúde aquela onde se verificou um major número de fegaítzaçôes. Os sectores da hotelaria, defesa, marke-
Página 292
292
II SÉRIE-C — NÚMERO 34
ting, administração central e local foram aqueles que, logo
a seguir, atingiram maior preponderância, COm ífldiceS de legalização significativos.
Em matéria de autorizações, a CNPD deliberou sobre
pedidos formulados, essencialmente, por entidades bancárias e financeiras, tendo representado este sector cerca de 32 % das autorizações dadas. Também o sector da saúde e dos laboratórios farmacêuticos tiveram em 1998 um peso significativo na legalização de Ficheiros.
Em matéria de pareceres, a Comissão pronunciou-se sobre projectos de diplomas do Ministério da Justiça,, do Ministério do Equipamento, do Planeamento e da Administração do Território, do Ministério das Finanças, da Assembleia da República e sobre o acesso a facturas detalhadas da Portugal Telecom.
Em matéria de queixas, salienta-se o seu progressivo aumento, que em 1998 atingiu quase o dobro das queixas
entradas em 1997. Há ainda a registar que cerca de 50 % das queixas dirigidas à CNPD se encontravam relacionadas com informações de crédito negativo, em particular no âmbito do registo de informações sobre cheques sem provisão, recaindo por isso sobre o sector da banca um elevado número de participações. Outras entidades participadas, mas com muito menor peso, foram das áreas de marketing e de informações e negócios.
A maioria dos queixosos solicita a eliminação de informação negativa, por tratamento indevido desses dados. Outros fundamentos de queixas prendem-se com a cedência de dados a terceiros ou com a recolha indevida de dados.
Para uma melhor apreciação dos sectores de maior incidência de queixas, os seus fundamentos e os resultados, pode consultar o quadro resumo seguinte.
Resumo das queixas apresentadas em 1998
"VER DIÁRIO ORIGINAL"
Página 293
7 DE OUTUBRO DE 1999
293
"VER DIÁRIO ORIGINAL"
Página 294
294
II SÉRIE-C — NÚMERO 34
"VER DIÁRIO ORIGINAL"
Página 295
7 DE OUTUBRO DE 1999
295
"VER DIÁRIO ORIGINAL"
1.2 — Fiscalizações
Em 1998, a CNPD realizou cerca de 100 acções de fiscalização-a entidades públicas e privadas, o que se traduz num aumento muito significativo do número de verificações feitas aos sistemas informáticos que servem de suporte ao processamento de dados pessoais.
Com efeito, de 1997 para 1998, o número de fiscalizações quase triplicou, tendo incidido sobretudo nos sectores da banca, informações e negócios e laboratórios farmacêuticos.
Estas acções de fiscalização às entidades resultam quer de averiguações de iniciativa exclusiva da CNPD, quer da apresentação de queixas e reclamações à Comissão.
Esta intensificação da intervenção fiscalizadora da CNPD deve-se ao entendimento da Comissão de que, volvidos quatro, anos sobre o início da sua actividade e tendo decorrido um já suficiente período de maturação destas novas questões de protecção de dados, é indispensável prosseguir com esle tipo de acções, no âmbito das suas competências, para assegurar o efectivo cumprimento da lei.
1_3 — Participações ao Ministério Público
Durante o ano de 1998, a CNPD decidiu fazer 14 participações ao Ministério Público-, denunciando infracções à lei de protecção de dados passíveis de procedimento criminal. Tal número-representa exactamente o. dobro das participações feitas no ano de 1997, o que se justifica, em parte, pelo aumento da acção fiscalizadora da Comissão.
A utilização ilegal de dados deu origem a oito participações. Por falsas informações prestadas à Comissão foram feitas duas denúncias, e quatro por outras infracções.
Estas participações resultam quer de averiguações- levadas a cabo pela Comissão, quer da apresentação de } queixas por parte dos cidadãos.
2— Novas leis de protecção de dados pessoais
Em 26 de Outubro de 1998, foi publicada a Lei n.° 67/ 98 (lei da protecção de dados pessoais) e, em 28 do mesmo mês, a Lei n.° 69/98, que regula o tratamento de dados pessoais e a protecção .da privacidade no sector das telecomunicações.
A Lei n.° 67/98 regulamenta a nova formulação do artigo 35.° da Constituição, resultante da 4.° revisão constitucional, e transpõe para a ordem jurídica portuguesa a Directiva n.° 95/46/CE, do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento dos dados pessoais e à livre circulação desses dados.
Por sua vez, a Lei n.° 69/98 transpõe para a ordem jurídica portuguesa a Directiva n.° 97/66/CE, do Parlamento Europeu e do Conselho, de 15 de Dezembro de 1997, relativa ao tratamento de dados pessoais e a protecção da privacidade no sector das telecomunicações.
A Lei n.° 67/98 traz algumas inovações importantes, designadamente no que respeita ao âmbito de aplicação, à concretização dos princípios e das condições de legitimidade a observar no tratamento dos dados pessoais, à segurança da informação, às transferências de dados para países da União Europeia e para países terceiros, às atribuições e competências da autoridade de controlo de dados — que, com a 4.° revisão constitucional, viu a sua existência consagrada constitucionalmente e passa a designar-se por Comissão Nacional de Protecção de Dados, abreviadamente CNPD —, à definição dos tratamentos sujeitos a autorização prévia e à possibilidade da simplificação ou até da isenção de notificação de certos tratamentos de dados, ao regime especial de tratamento de dados para fins exclusivamente jornalísticos e às sanções administrativas e penais.
No que respeita ao âmbito de aplicação, a nova lei abrange os tratamentos manuais de dados contidos em ficheiros — para os ficheiros manuais já existentes a aplicação é diferida por cinco anos —, bem como a «video-vigilância e outras formas de captação, tratamento e difusão de sons e imagens que permitam identificar pessoas sempre que o responsável pelo tratamento esteja domiciliado ou sediado em Portugal ou utilize um fornecedor de acesso a redes informáticas e telemáticas estabelecido em território português»- (artigo 4.°).
A lei concretiza os princípios fundamentais de. protecção de dados a que é devida obediência (artigo 5.°) e especifica as condições em que é legítimo o tratamento de dados pessoais quando não tiver sido obtido o consentimento inequívoco do seu titular (artigo 6.°). É proibido o tratamento de dados sensíveis — convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem racial ou étnica, dados relativos à saúde e à vida sexual, incluindo os dados genéticos—, salvo nas condições claramente definidas no artigo 7.° O tratamento de dados relativos a suspeitas de actividades ilícitas, infracções penais e contra-ordenações, bem como a interconexâo de dados pessoais, está sujeito à observância das disposições constantes dos artigos 8.° e 9.°
A segurança e a confidencialidade da informação, e bem assim o tratamento por subcontratante, obedecem agora a regras precisas, nos termos previstos nos artigos 14.° a 16.°
São inteiramente livres as transferências de dados no interior da União Europeia, mas as transferências para países terceiros fica sujeita à verificação da existência no país em causa de um nível de protecção adequado ou, em caso'negativo, a uma autorização específica nos casos previstos no artigo 20.°; cabe à CNPD decidir se um país oferece ou não protecção adequada e autorizar transferências concretas de dados pessoais.
Muito reforçadas são as atribuições e competências da CNPD, que passa a dispor de poderes de investigação e de inquérito, de poderes de autoridade, «designadamente o de ordenar o bloqueio, apagamento ou destruição de. dados, bem como o de proibir, temporária ou definitivamente, o tratamento de dados pessoais, ainda que incluí-, dos em redes abertas de transmissão de dados a partir de servidores situados em território português». Passa igualmente a ser obrigatória a audYçâo da CNPD «sobre quais-
Página 296
296
II SÉRIE-C — NÚMERO 34
quer disposições legais, bem como sobre instrumentos jurídicos em preparação em instituições comunitárias ou internacionais, relativos ao tratamento de dados pessoais».
Carecem de autorização da CNPD, quando não forem autorizados por diploma legal:
a) O tratamento de dados sensíveis;
b) O tratamento de dados relativos a suspeitas de actividades ilícitas, infracções penais e contra-ordenações, ou ao crédito e solvabilidade dos seus titulares;
c) A interconexão de dados pessoais;
d) A utilização de dados pessoais para fins não determinantes da recolha.
A CNPD pode agora autorizar também a simplificação ou até a isenção de notificação de tratamentos de dados desde que não sejam susceptíveis de pôr em causa os direitos e liberdades dos titulares dos dados.
Pela nova lei, a obrigação de informação ao titular dos dados não se aplica ao tratamento de dados efectuado para fins exclusivamente jornalísticos ou de expressão artística ou literária'. Também nestes casos o direito de acesso sofre restrições, podendo apenas ser «exercido através da CNPD com salvaguarda das normas constitucionais aplicáveis, designadamente as que garantem a liberdade de expressão e informação, a liberdade de imprensa e a independência e sigilo profissional dos jornalistas».
Pela primeira vez são previstas sanções administrativas, a aplicar pelo presidente da CNPD, designadamente nos casos de omissão ou. defeituoso cumprimento de obrigações. São considerados crimes o' não cumprimento doloso de obrigações relativas à protecção de dados, o acesso indevido a dados pessoais, a viciação ou destruição de dados pessoais, a desobediência qualificada, designadamente à notificação de interrupção, cessação ou bloqueio de tratamento de dados, e a violação do dever de sigilo.
Por sua vez, a Lei n.° 69/98, de 28 de Outubro, reforçando as disposições existentes em matéria de segurança dos serviços de telecomunicações e da confidencialidade e sigilo das comunicações, veio permitir: a. «gravação de comunicações, no âmbito de práticas comerciais lícitas, para o efeito de prova de uma transacção comercial ou de qualquer outra comunicação de negócios, desde que o titular dos dados tenha sido disso informado e dado o seu consentimento expresso» (itálico nosso).
Os dados de tráfego devem ser apagados ou tornados : anónimos após a conclusão da chamada e são definidos os dados que podem ser conservados para efeitos de facturação.
Aos assinantes, nomeadamente da rede digital de serviços integrados (RDIS) e das redes públicas móveis digita/s, são reconhecidos os direitos de:
a) Receber facturas detalhadas ou não, podendo exigir a supressão dos quatro últimos dígitos;
b) Evitar que o número do seu telefone apareça no telefone chamado;
c) Rejeitar chamadas de números de telefone não identificados;
d) Interromper o reencaminhamento de chamadas efectuado por terceiros para o seu telefone;
e) Não figurar em listas telefónicas, impressas ou electrónicas, fazer omitir total ou parcialmente o seu endereço, opor-se a que os seus dados sejam utilizados para marketing directo ou ainda que não haja nas listas qualquer referência ao seu sexo.
A lei exige ainda o consentimento do assinante para acções de «marketing» directo com utilização de aparelhos de chamada automática ou aparelhos de telecópia.
A infracção das disposições referidas constitui contra--ordenação, sendo competentes para aplicação das coimas a CNPD e o Instituto das Comunicações de Portugal, de harmonia com a repartição de competências legalmente prevista.
3 — Actividade da CNPD junto da CADA
A Comissão de Acesso aos Documentos Administrativos (CADA) é a entidade pública independente que assegura o direito de acesso aos documentos da administração, de acordo com a Lei n.° 65/93, de 26 de Agosto. A Comissão Nacional de Protecção de Dados designa dois representantes para esta Comissão, um efectivo e um suplente.
Durante o ano de 1998, emitiram-se 177 pareceres, dos quais 15 foram relatados pelo representante da Comissão Nacional de Protecção de Dados, neste mandato, o Dr. João Labescat.
Dos 15 pareceres, cabe destacar os seguintes pontos principais:
a) Quanto ao acesso a dados do recenseamento eleitoral e aos poderes e direitos dos advogados definidos no Estatuto da Ordem, no artigo 63.°, considerou-se que este diploma legal confere ao advogado, no exercício da sua profissão, o direito ao exame e à certificação, sem necessidade de exibir procuração, de processos, livros ou documentos, em qualquer tribunal ou repartição pública, excepto se estes tiverem carácter reservado ou secreto.
Apesar de os dados pessoais relativos ao recenseamento eleitoral gozarem do regime legal de protecção de dados, previsto na Lei n.° 67/98, a confirmação da existência de um cidadão recenseado, designadamente com elementos de identificação constantes do próprio pedido, não constitui um dado com carácter reservado ou secreto.
Concluiu-se que a Junta de Freguesia do Bonfim deveria certificar se determinado cidadão se encontra ou não inscrito no recenseamento eleitoral, sempre .que tai lhe fosse requerido por advogado, para fins judiciais.
b) Quanto ao conteúdo dos pedidos requeridos ao abrigo da lei de acesso,.considerou-se que o facto de um requerente ter juntado num só requerimento o pedido de acesso a informações que abrangem um período relativamente lato (cerca de quatro anos), abrangendo todos os pedidos de informação prévia e licenciamentos requeridos desde a data em 'que entrou em vigor o Regulamento do Plano Director da Mealhada, aprovado pela Resolução do Conselho de Ministros n.° 60/94 (Diário da República,
. n.° 175, \." série-B, de 30 de Julho de 1994), não significa que o acesso lhe possa ser negado. A Administração deverá encontrar a melhor forma que permita ao requerente obter os elementos pretendidos, através da consulta dos dossiers e processos respectivos, de forma faseada, aliás como o reclamante propôs.
c) Em relação ao acesso a actas das reuniões, públicas ou não públicas, dos órgãos autárquicos, entendeu-se que, pela sua própria natureza, são documentos administrativos, na acepção prevista no artigo 4.°, n.° I, alínea a), da Lei n." 65/93, de 26 de Agosto, incluindo os registos sonoros das reuniões, públicas ou não públicas, dè órgãos autárquicos, desde que elaborados ou detidos pela Administração, são documentos administrativos, nos termos da alínea a) do n.° 1 do artigo 4.° da LADA. Os cidadãos
Página 297
7 DE OUTUBRO DE 1999
297
têm o direito de acesso às actas e aos registos sonoros ou gravações que servem de base à sua elaboração, independentemente de um interesse pessoal e directo ou da finalidade da consulta ou acesso, nos termos do artigo 7.°, n." I, da LADA, cabendo à administração autárquica garantir os meios técnicos e os procedimentos adequados que permitam a efectivação do direito de acesso.
Resta dizer que o Dr. João Labescat interveio nas seguintes sessões públicas promovidas pela CADA:
Encontro CADA/Saúde — Administração Aberta — O Direito de Acesso aos Arquivos e Registos Administrativos, realizado em 18 de Março, na Assembleia da República;
Encontro com dirigentes da Administração Pública sobre a situação de cumprimento da lei de acesso, realizado no dia 9 de Dezembro.
4 — Participação da CNPD em grupos de trabalho
Em 1998, a Comissão manteve a sua participação nalguns grupos de trabalho constituídos em 1997 e passou a integrar outros grupos que entretanto foram criados, e para os quais foi pedida a sua colaboração, quer para preparar legislação, quer para integrar grupos de análise e reflexão sobre diversas matérias que, de uma forma ou de outra, se relacionam com questões de protecção de dados pessoais.
A CNPD continuou assim a dar o seu contributo no grupo de trabalho de transposição da directiva de protecção de dados para a ordem jurídica portuguesa, a funcionar no âmbito do Ministério da Justiça, tendo acompanhado até ao fim o trabalho deste grupo, que elaborou um projecto de proposta de lei de protecção de dados, de que veio a resultar na Lei n.° 67/98, de 26 de Outubro.
Ainda no âmbito do Ministério da Justiça, foi criado em 1998 um grupo de trabalho para transposição da directiva sobre telecomunicações, no qual a CNPD esteve integrada, tendo já concluído a sua tarefa com a elaboração de um projecto de proposta de lei sobre a protecção de dados pessoais no sector das telecomunicações, na sequência da qual foi já publicada a Lei n." 69/98, de 28 de Outubro.
A CNPD manteve igualmente a sua participação no grupo de trabalho criado pela Secção Permanente do Segredo Estatístico do Instituto Nacional de Estatística, estando neste momento a presidir a este grupo um vogal desta Comissão.
O grupo de trabalho tem vindo a debater as questões relacionadas com as várias formas de recolha de dados estatísticos (recolha directa e indirecta — v. g., aproveitamento de dados administrativos), bem como a sua disponibilização. Pretende-se que seja feita uma reflexão sobre os reflexos da lei de protecção de dados e dos regulamentos comunitários (em especial o Regulamento CE n.° 322/ 97, do Conselho, de 17 de Fevereiro de 1997) no instituto do «segredo estatístico», podendo ser sugeridas alterações à lei do Sistema Estatístico Nacional (Lei n.° 6/89, de 15 de Abril).
Foi ainda criado em 1998 um grupo de trabalho sobre videovigüância, no qual a Comissão também está a colaborar, e que visa preparar uma iniciativa legislativa sobre videovigilância, no âmbito da segurança pública.
5 — Participação da CNPD em seminários e colóquios
À semelhança do que tem acontecido nos anos anteri-. ores, as matérias sobre protecção de dados pessoais continuam a suscitar grande interesse nas mais variadas áreas, nomeadamente no meio académico e no meio empresarial, sendo frequentemente solicitada a presença da Comissão em seminários, conferências e colóquios que visam dar a conhecer e debater sobre aspectos específicos da protecção de "dados.
Considerando a CNPD que é de grande importância a promoção destas iniciativas, que permitem alargar a um cada vez mais vasto número de pessoas o esclarecimento, a discussão e o confronto de opiniões sobre estes temas de tanta actualidade e relevância, tem havido por parte da Comissão e dos seus membros uma continuada disponibilidade para aceder aos convites que lhe são dirigidos.
Durante o ano de 1998, a Comissão participou assim nas seguintes iniciativas:
«A ética e a informatização do processo clínico», Hospital Fernando Fonseca, Fevereiro;
IV Conferência «Consumo e Justiça», PGR, Tomar, Março;
«Telecomunicações e o direito na sociedade de informação», Instituto Jurídico da Comunicação, Faculdade de Direito da Universidade de Coimbra, Abril;
«O limite da informação personalizada na indústria farmacêutica», APffARMA, Junho;
«A sociedade de informação», debate promovido pela Livraria Bulhosa, Julho;
5.° Congresso Nacional das Farmácias, ANF, Novembro;
Curso de mestrado sobre Gestão da Informação, Universidade de Aveiro, Dezembro.
6 — Relacionamento da CNPD com entidades
No decurso da sua actividade, a CNPD tem privilegiado sempre, no âmbito das suas competências, o diálogo com entidades públicas e privadas, com vista a melhor desempenhar as suas atribuições, no sentido de fazer cumprir a legislação em matéria de protecção de dados.
A complexidade de que muitas vezes se revestem estes assuntos tem levado a que a Comissão tenha procurado, sempre que entende útil e necessário, promover reuniões de trabalho com várias entidades, o que veio a acontecer em 1998, à semelhança dos anos anteriores.
Em particular, tendo sido publicada uma nova lei de protecção de dados, em 26 de Outubro último, a CNPD considerou que seria importante iniciar um ciclo de sessões com alguns sectores de actividade, com o objectivo de dar a conhecer a nova legislação e as suas implicações directas nos instrumentos de legalização, bem como esclarecer quaisquer dúvidas que se coloquem quanto à aplicação da lei.
Com efeito, a Comissão promoveu um primeiro encontro, no mês de Novembro, com a Associação de Marketing Directo e os seus associados, no Anfiteatro da Casa Amarela.
7 — Relacionamento da CNPD com os cidadãos
Durante o ano de 1998, a Comissão manteve a sua prática de abertura ao exterior, permitindo, por um lado, uma maior e mais constante informação das questões TC-
Página 298
298
II SÉRIE-C — NÚMERO 34
lacionadas com a protecção de dados e, por outro, facilitar o mais possível o acesso dos cidadãos à CNPD.
Neste sentido, foram feitos' vários comunicados de imprensa, dando conta, através dos órgãos de comunicação social, da actividade da Comissão, tanto no plano nacional como no plano internacional, e foi mantido contacto regular com a imprensa, prestando esclarecimentos que permitam aos cidadãos o exercício efectivo dos seus direitos.
Foi ainda desenvolvida uma campanha de publicidade na rádio e na imprensa, no mês de Dezembro, sobre a nova lei de protecção de dados, chamando a atenção para os novos direitos aí consagrados e para as novas competências da CNPD daí decorrentes.
Em 1998, foi também possível fazer um balanço positivo da nossa página na Internet, que contou com cerca de 8000 visitas, e permitiu a recepção de queixas, reclamações e pedidos de esclarecimento por correio electrónico, o que é seguramente um meio mais fácil dos cidadãos se nos dirigirem. Além de estar igualmente disponível para download o formulário exigido para a legalização de tratamentos de dados pessoais.
No entanto, para permitir uma consulta mais expedita e para integrar um maior volume de informação disponível, a nossa página foi reformulada. Também o endereço mudou, de acordo com a mudança de nome desta Comissão, passando agora a conter as novas iniciais: www.cnpd.pt.
A CNPD editou igualmente, em 1998, as actas do colóquio «Direito à vida privada e liberdade», de modo a permitir alargar a um mais vasto leque de pessoas o debate iniciado com este encontro sobre o regime de protecção de dados pessoais em Portugal, os futuros caminhos e soluções no quadro da sociedade de informação e as garantias dos cidadãos.
CAPÍTULO n Situação internacional
1 — Autoridade de Controlo Comum de Schengen
Na continuidade dos anos precedentes, 1998 foi um ano de afirmação da independência da Autoridade de Controlo Comum (ACC), enquanto órgão a quem compete velar pelos direitos e liberdades dos cidadãos, em particular quanto à protecção de dados pessoais. A ACC foi presidida pelo Dr. João Labescat, cujo mandato foi renovado para o ano de 1999.
A ACC lançou um ampla batalha pela transparência e pela informação: foi largamente publicitado o relatório anual, iniciou-se em vários países a campanha «O Sistema de Informação Schengen diz-lhe respeito», com a difusão de um cartaz e folhetos informativos sobre os direitos dos cidadãos, promoveu-se o 1.° colóquio sobre «Os direitos dos cidadãos face aos sistemas de informação policial» e realizou-se uma conferência de imprensa para apresentação do relatório.
As comissões de protecção de dados nacionais apresentaram o relatório anual aos respectivos parlamentos e este encontra-se na Internet nas páginas das comissões de protecção de dados. O relatório foi enviado ao Parlamento Europeu.
A ACC propôs novos mecanismos de interacção e de cooperação com os organismos executivos de Schengen que visaram agilizar a informação comum e pela primeira
vez interveio defendendo os seus pontos de vista numa reunião do Comité Executivo.
As linhas de orientação que se traçaram no início do ano foram concluídas: emitiram-se pareceres, colaborou--se no estudo e desenvolvimento técnico do futuro sistema, levou-se a cabo pela primeira vez uma acção global de fiscalização de todos os gabinetes Sirene, tendo sido feitas recomendações com vista ao reforço da segurança na troca de informações complementares, publicitou-se a actividade da ACC e os direitos dos cidadãos, insistiu-se, e tudo se fez, para a eficácia no funcionamento de Schengen.
A ACC decidiu, no âmbito das sua missão de controlo do sistema central, realizar um controlo específico.
Apesar de todas as iniciativas e propostas apresentadas pela ACC, não vimos adoptadas pelo Comité Executivo as medidas de reforço dos meios humanos, técnicos e financeiros que haviam sido prometidas. Para haver controlo democrático, não basta a existência formal de .uma autoridade independente, é indispensável que esta funcione com meios e instrumentos necessários. Tal assume particular importância no quadro da evolução dos sistemas de informação policiais europeus (EUROPOL, EURODAC, Aduaneira) e do reforço das medidas de cooperação para o combate à grande criminalidade organizada.
Em 1998, cumprindo o programa de acção que foi aprovado, a ACC centrou a sua actividade nas seguintes áreas:
Pela primeira vez levou a cabo em todos os gabinetes Sirene uma fiscalização global, tendo feito um conjunto de recomendações com vista ao reforço da segurança;
Preparou o controlo específico do sistema central que
será realizado no 1." semestre de 1999; Acompanhou os trabalhos de desenvolvimento do SIS I
(+) e os estudos preliminares do SIS II; Definiu o acervo comunitário com vista à integração
de Schengen na União Europeia; Promoveu o primeiro colóquio sobre os «Direitos dos
cidadãos face aos sistemas de informação policial»
(Lisboa);
Lançou a campanha «O Sistema de Informação Schengen diz-lhe respeito», com a distribuição de um cartaz e folhetos informativos sobre os direitos dos cidadãos, designadamente nas áreas de entrada do espaço Schengen (aeroportos, fronteiras marítimas, etc.)';
Emitiu pareceres, designadamente, sobre o acesso a dados do Sistema Schengen por parte dos serviços de registo automóvel.
A ACC contribuiu decisivamente para uma maior cooperação -e interacção entre os organismos executivos e os grupos técnicos de Schengen. Nesse sentido, convidou e estiveram presentes nas suas reuniões o presidente do Grupo Central, os presidentes do Grupo OR-SIS e do Grupo Sirene. Por seu lado, o presidente da ACC participou pela primeira vez numa reunião do Comité Executivo e esteve presente num encontro do Grupo Central realizado em Estrasburgo.
Foi preocupação constante da ACC a transparência e a informação sobre a sua actividade e sobre os direitos dos cidadãos. Da mesma forma, procurou-se instituir um sistema mais ágil de informação mútua entre a Autoridade de Controlo e os restantes organismos de Schengen. A ACC passou a ter acesso mais fácil à documentação Schengen.
Página 299
7 DE OUTUBRO DE 1999
299
Contudo, revelam-se como muito preocupantes as decisões do Comité Executivo e do Grupo Central que não dotaram a ACC de um orçamento compatível com as missões definidas na convenção. O prometido reforço de apoio do secretariado não se concretizou.
Estas tomadas de posição nada contribuíram para o exercício das missões da ACC e para a sua independência.
Se, por um lado, a ACC foi informada sobre o andamento dos trabalhos relativos ao SIS I c ao SIS II, por outro, continua a verificar-se um grande atraso nas respostas dos grupos técnicos e do Grupo Central às recomendações e pareceres da ACC. O facto de, durante a presidência belga, se ter procurado fixar o princípio da resposta anual às questões suscitadas pela ACC é bem revelador de uma falta de eficácia, incompatível com um sistema que funciona permanentemente. A ACC propôs já à actual presidência alemã a alteração deste procedimento e espera que esta situação se inverta.
Nesta data estão inseridos no SIS cerca de 9 milhões de indicações, que podem ser consultadas em milhares de terminais por milhares de polícias de entidades judiciárias em 10 países da União Europeia. No ano de 1998 verificou-se um aumento do número de dados no SIS com a integração da Áustria, Itália e da Grécia.
É fundamental que o sistema de informação mantenha um elevado nível de segurança cm todas as suas componentes (central, nacional e Sirene).
A ACC apresentou a lista das recomendações, decisões e pareceres emitidos com vista à definição do acquis comunitário. No novo quadro institucional é necessário que tal seja garantido e que o controlo independente se mantenha. São preocupantes os atrasos verificados na preparação do funcionamento da ACC na União Europeia. Tais atrasos não podem ser atribuídos à ACC, que apresentou, em tempo, todas as questões.
Para a ACC, que representa as autoridades nacionais de controlo independentes, é fundamental que se mantenha na União um elevado grau de segurança da informação, com o cumprimento das regras e dos direitos relativos à protecção de dados pessoais. A ACC continuará a contribuir para tal objectivo.
2 — Instância Comum de Controlo da Europol
A EUROPOL, Serviço Europeu de Polícia, criado nos termos e com fundamento no disposto no artigo K.3, n.° 2, alínea c), do Tratado da União Europeia, tem por objectivos a prevenção e o combale ao terrorismo, ao tráfico de estupefacientes c a outras formas graves de criminalidade internacional. ,
Estes objectivos são de realização progressiva. Numa primeira fase, a EUROPOL ocupar-se-á da prevenção e luta contra o tráfico de estupefacientes e de material nuclear radioactivo, das redes de emigração clandestina, do tráfico de seres humanos e do tráfico de veículos roubados.
Para cumprimento das suas tarefas, a EUROPOL criará e manterá uma colectânea informatizada de dados, que será constituída por um sistema de informações, ficheiros de trabalho para fins dc análise e um sistema de indexação.
A Convenção prevê princípios de protecção de dados, estatuindo que ela própria observará os princípios consignados na Convenção n.° 108 do Conselho da Europa, devendo ainda ler em conta a Recomendação R (87)15 do Comité de Ministros do Conselho da Europa, de 17 de Setembro, relativa à utilização de dados pessoais pela po-
lícia. Estes princípios são aplicáveis também aos dados não informatizados.
O controlo em matéria de protecção de dados é assegurado de forma dupla: através de cada instância nacional de controlo, que fiscalizará a introdução, consulta e transmissão de dados à EUROPOL por cada Estado membro, assegurando que não ocorre qualquer violação dos direitos dás pessoas; e através de uma instância comum de controlo que fiscaliza a actividade da EUROPOL, garantindo que a introdução, o tratamento e a utilização dos dados pessoais ao dispor dos serviços não constituem violação dos direitos das pessoas, cabendo-lhe ainda controlar a legitimidade da transmissão de dados provenientes da EUROPOL.
A Instância Comum de Conirolo (ICC) será constituída, no seu âmbito, por um comité composto por um membro de cada delegação, cuja competência é a de apreciar os recursos interpostos pelos cidadãos.
Em Portugal, e de acordo com o Aviso n.° 191/98, de 9 de Setembro, a Convenção Europol entrou em vigor, constituindo direito interno português, no dia 1 de Outubro de 1998 — Diário da República, 1 ,a série-A, n.° 226, de 30 de Setembro dc 1998.
Em 26 de Outubro foi publicada no Diário da República, l.3série-A, n.° 247/98, a Lei n.° 68/98, que designa a Comissão Nacional de Protecção de Dados como a entidade que exerce as funções de instância nacional de controlo e determina a forma de nomeação dos representantes do Estado Português na ICC.
Após a designação formal, por cada um dos Estados membros, dos seus representantes na ICC, no dia 9 de Outubro, cm Bruxelas, teve lugar a primeira reunião desta Instância.
Foi formalmente aprovado pelos seus membros o regulamento interno da ICC, o qual, de acordo com o artigo 24.°, n.° 7, da Convenção EUROPOL, também deverá ser aprovado pelo Conselho da União Europeia. Só então será possível à EUROPOL iniciar as suas actividades (n.° 4 do artigo 45." da Convenção).
No dia 23 de Novembro, na Haia, realizou-se a segunda reunião da ICC e a primeira do Comité de Recursos, com o objectivo principal de eleger os respectivos presidentes e vice-presidentes.
E com satisfação, c entendemos ser dc relevar, que vimos o Dr. Varges Gomes, vogal desta Comissão, ser eleito para a vice-presidência do Comité de Recursos, por unanimidade, para um mandato de dois anos.
Ficou ainda decidido, nesta última reunião do ano de 1998, que durante o 1.° trimestre de 1999 se realizariam encontros, com vista à elaboração do plano de actividades, bem como à definição da localização da sede e estrutura e funcionamento do secretariado.
3 — Participação em grupos de trabalho 3.1 —Grupo de trabalho do artigo 29." da Directiva
O grupo de protecção das pessoas no que diz respeito ao tratamento de dados pessoais, criado com carácter consultivo da Comissão Europeia pelo artigo 29.° da Directiva n." 95/46/CE, efectuou três reuniões no ano de 1998.
Na sua 9.a reunião, realizada em 10 c 11 de Março, foi apreciado o projecto de desenvolvimento de software para a Internet designado por P3P (platform for privacy prefe-rencesj, tendo sido decidido que um subgrupo acompa-
Página 300
300
II SÉRIE-C — NÚMERO 34
nhasse o desenvolvimento do projecto e apresentasse oportunamente o seu relatório.
Prosseguiu a discussão sobre a aplicação do artigo 25.° da directiva, relativo à transferência de dados pessoais para países terceiros, designadamente sobre a conveniência ou não de serem instituídas «listas brancas» que incluam os países considerados como tendo protecção adequada.
Foi iniciada a discussão de um documento que deverá conduzir à fixação de cláusulas contratuais que possam vir a ser aprovadas pela Comissão Europeia, nos termos do procedimento previsto no n.° 2 do artigo 31.°, para aplicação do n.° 4 do artigo 26.° da directiva.
O representante da Comissão deu conhecimento ao grupo do estado do projecto de regulamentação de execução do artigo 286.° do Tratado de Amesterdão, que obriga as instituições comunitárias ao cumprimento das normas de protecção de dados pessoais e prevê a existência de uma autoridade de controlo comunitária.
Na 10.° reunião, que teve lugar em 16 de Junho, foi discutido e aprovado o parecer sobre os softwares dirigidos à protecção da privacidade na navegação na Internet, designados por P3P e OPS.
Foi iniciada a discussão dos documentos de trabalho sobre os critérios de transferência de dados pessoais para países terceiros (XV/D/5025/98) e sobre os critérios e procedimentos de avaliação de códigos europeus de conduta (XV/D/5004/98).
Na 11.a reunião, realizada em 10 de Setembro, foi discutido e aprovado por unanimidade o documento n.° 5004/ 98, relativo aos procedimentos de avaliação dos códigos europeus de conduta.
Foi também aprovado o relatório anual relativo ao ano de 1997 e discutidas as prioridades para o trabalho a realizar no próximo ano.
3.2 — Grupo de trabalho de polícias
Aprovada que foi a Convenção Europol, assinada em Bruxelas em 26 de Julho de 1995 — entre nós aprovada, para ratificação, pela Resolução da Assembleia República n.° 60/97 e ratificada pelo Decreto do Presidente da República n." 64/97 (Diário da República, l.asérie-A, n.° 217, de 19 de Setembro de 1997) — que cria um Serviço Europeu de Polícia, o ano de 1998 centrou-se. sobretudo, na discussão e aprovação do regulamento interno da Instância Comum de Controlo, órgão de controlo e fiscalização da actividade da EUROPOL em matéria de protecção de dados pessoais.
Primacialmente com o objectivo já descrito, este grupo de trabalho reuniu-se, na Haia e em Bruxelas, por seis vezes durante o ano de 1998.
Nestas reuniões fez-se igualmente um levantamento sobre o ponto de situação nos vários Estados membros das convenções relativas ao Sistema de Informação Aduaneira, à EURODAC e ao Sistema de Informações Europeu. Foi ainda abordada a futura integração na União Europeia do Sistema de Informação Schengen, bem como uma possível aproximação horizontal das várias autoridades de controlo destes sistemas.
O grupo de trabalho conseguiu reunir a unanimidade necessária à aprovação do regulamento interno da ICC, após várias discussões, que se centraram sobretudo sobre a natureza e funcionamento do Comité de Recursos da ICC da EUROPOL e das necessárias qualificações dos seus membros, bem como sobre o sistema organizacional dos serviços do secretariado permanente da ICC.
4 — XX Conferência Internacional dos Comissários de Protecção de Dados
A XX Conferência Internacional dos Comissários de Protecção de Dados decorreu em Santiago de Compostela (Espanha), entre os dias 16 e 18 de Setembro.
Abordaram-se as matérias mais candentes da protecção de dados no mundo, em particular nas redes de telecomunicações e na Internet, tendo sido apresentados exemplos das novas tecnologias de encriptamento e de anonimização.
Foi feito um balanço da situação na União Europeia quanto à transposição, pelos Estados, da Directiva n.° 95/ 46/CE,' sobre a protecção de dados, bem como da directiva relativa à protecção de dados nas telecomunicações (97/ 66/CE). Foi dadá uma informação sobre o avanço das conversações estabelecidas com os EUA quanto ao novo regime de fluxos ^dados transfronteiras previsto na Directiva n'.° 95/46/CE.
A delegação portuguesa, através do Dr. Seabra Lopes, interveio sobre fluxos de dados transfronteiras e metodologias para reforçar a cooperação internacional.
No âmbito da reunião de comissários europeus, que se seguiu à Conferência Internacional, foram aprovados dois documentos, respectivamente sobre privacidade e Internet e sobre o desenvolvimento de um projecto de informação genética de toda a população da Islândia. Quanto a este último, as autoridades independentes alertaram para os perigos para a privacidade do referido projecto e solidarizaram-se com a comissão de protecção de dados islandesa.
5 — Conferência dos Comissários Europeus de Protecção de Dados
1 — A Conferência de Primavera dos Comissários Europeus de Protecção de Dados teve lugar em Dublim nos dias 23 e 24 de Abril de 1998 com o objectivo de manter os contactos regulares entre as autoridades de protecção de dados dos países membros da União Europeia, discutir problemas de actualidade e tomar posições comuns nas matérias de maior interesse.
Foram tratados, para além de informações sobre os progressos registados na cena comunitária e internacional, os seguintes assuntos:
I) Missão actual, organização e actividades das comissões de protecção de dados; II) Actividades das autoridades de controlo na EUROPOL, em Schengen, na EURODAC e no Sistema de Informação das Alfândegas; IH) Auditorias em matéria de protecção de dados; rV) Aplicação do artigo 9.° da Directiva n.° 95/46/CE relativamente às excepções a considerar nas legislações nacionais para o tratamento de dados pessoais para fins jornalísticos; V) Perfis no sector financeiro, crédito ao consumo, comércio electrónico e código de conduta para produtores de software na Internet.
2 — A troca de impressões sobre o funcionamento das comissões de protecção de dados provocou a primeira das conclusões da Conferência e que foi do seguinte teor:
«A Conferência dos Comissários Europeus de Protecção de Dados, reunida em Dublim em 23 e 24 de Abril de 1998:
Considerando que a aplicação da Directiva europeia n.° 95/46 sobre protecção de dados aumentará as responsabilidades das autoridades nacionais de
Página 301
7 DE OUTUBRO DE 1999
301
protecção de dados, em relação por exemplo com as autorizações prévias, as auditorias de protecção de dados e novas obrigações relativamente à transferência de dados para países terceiros fora da. União Europeia;
Considerando as novas responsabilidades de extrema importância perspectivadas pa/a as autoridades de protecção de dados na área do 3.° pilar, incluindo a EUROPOL, a EURODAC, os Sistemas de Informação das Alfândegas e de Schengen; e
Considerando que estas autoridades necessitam de recursos financeiros e humanos adequados para continuar a proteger os direitos de privacidade dos dados dos cidadãos da União Europeia de uma maneira eficiente e independente, tanto no seu trabalho individual como na sua cooperação internacional no emergente espaço jurídico europeu em matéria de protecção de dados;
solicitam empenhadamente que os parlamentos nacionais, os governos e os departamentos do Estado competentes dêem prioridade acrescida às necessidades de recursos dessas entidades».
3 — A 2." sessão foi preenchida com apresentações relativas ao ponto de situação na EUROPOL, em Schengen, na EURODAC e no Sistema de Informação das Alfândegas.
A situação na EUROPOL foi apresentada pelo Sr. Peter Hustinx (Holanda), as actividades da autoridade de controlo de Schengen foram expostas pelo Dr. João Labescat (Portugal), que distribuiu também exemplares do 2." relatório e de um desdobrável informativo, o estado de desenvolvimento da proposta de Convenção EURODAC foi explicado pelo Sr. Bachmeier (Alemanha) e finalmente a situação do Sistema de Informação das Alfândegas foi abordada pelo Dr. 0'Donovan (Irlanda).
A de/egação ita/iana suscitou a questão da necessidade de coordenação horizontal em matéria de protecção de dados no âmbito das Convenções acima referidas, tendo sido aprovada a seguinte conclusão:
«A Conferência dos Comissários Europeus de Protecção de Dados, reunida em Dublim em 23 e 24 de Abril de 1998:
Tendo examinado os desenvolvimentos relativos ao tratamento de dados pessoais para fins de cooperação policial e judiciária (Schengen, EUROPOL, Sistema de Informação das Alfândegas, EURODAC);
Considerando que as convenções aprovadas no âmbito do 3." pilar prevêem normas variadas materiais e processuais sobre protecção de dados pessoais e sobre os deveres e competências das autoridades de controlo nacionais e conjuntas;
Considerando que a efectividade da protecção conferida nesse contexto depende em larga medida do nível de harmonização de tais normas materiais e processuais, bem como de uma estreita coordenação entre os recursos e as garantias asseguradas pelas convenções;
acolhe favoravelmente todas as iniciativas que contribuam para um elevado nível de harmonização e confirma a intenção dos comissários de cooperarem a esse respeito.»
4— A 3.° sessão foi preenchida com as apresentações sobre as auditorias efectuadas pelas autoridades de controlo efectuadas pela Sr.a Bondestam (Suécia) e pelo Sr. Borking (Holanda).
A 4.a sessão foi dedicada ao artigo 9.° da Directiva n.° 95/46/CE sobre o tratamento de dados para fins jornalísticos, tendo sido exposta a situação em Itália pelo Sr. Rodotà.
Na 5.° sessão foram tratados os temas relativos aos perfis no sector financeiro — Sr. Benoist (França) —, à concessão de crédito pessoal — Sr. Waaben (Dinamarca) —, ao marketing na Internet — Sr. Ribs (França) — e ao código de conduta dos produtores de software para a Internet — Sr. Dinant (Bélgica).
Foram por fim apresentados os relatórios relativos à actividade do Grupo de Berlim pelo Sr. Garstka (Alemanha) e aos desenvolvimentos internacionais de iniciativa da Comissão Europeia pelo Sr. U. Bruehann (CE).
PARTE II Orientações da CNPDPI
Recolha de dados de saúde
Os dados de saúde, pelas suas características e conteúdo, são reconhecidos como constituindo aquele tipo de informação cujo tratamento automatizado merece particular protecção e exige garantias de privacidade.
O artigo 6.° da Convenção do Conselho da Europa refere que tais dados só poderão ser objecto de tratamento automatizado desde que o direito interno preveja garantias adequadas.
Em relação à recolha de dados, não estabeleceu a Lei n.° 10/91 qualquer especialidade para os dados médicos. Deve ser dada particular atenção aos princípios da adequação e da pertinência, os quais apontam para a recolha «necessária» e «indispensável» dos dados em função dos objectivos e cuidados de saúde a prestar. Os titulares devem ser informados da finalidade da recolha e quais os destinatários da informação.
Tratando-se de dados sensíveis (dados de saúde), enquadráveis na previsão do artigo 1 l.c, n.° 1, alínea b), da Lei n.° 10/91, de 29 de Abril, na redacção da Lei n.° 28/ 94, de 29 de Agosto, o tratamento automatizado só poderá ser efectuado mediante autorização dos titulares dos dados.
Tratamento da raça »
O tratamento automático da raça do doente, atento o grau de sensibilidade de que se reveste, deve ser efectuado nas situações estritamente necessárias e, apenas, quando se considere relevante para a prestação dos cuidados de saúde. O seu registo não poderá envolver qualquer discriminação do titular dos dados e deve ser acessível exclusivamente aos profissionais de saúde.
Do confronto entre os artigos 35.° da CRP e 12.°, n.° 2, e 17.°, n.° 1, da Lei n.° 10/91, de 29 de Abril, resulta que o tratamento desta informação depende de autorização expressa da Comissão.
Acesso aos dados de saúde
A Comissão considera que o acesso a dados de saúde constantes de um cartão de saúde é possível a profissionais de saúde, obrigados a dever de confidencialidade,, sob direcção de um médico, e apenas quanto aos dados, pertinentes e adequados à intervenção do profissional em causa, com manutenção das regras de segurança.
Página 302
302
II SÉRIE-C — NÚMERO 34
Não 6 possível o acesso pleno a todos OS dados por parte de um profissional de saúde que não seja médico.
Quanto à possibilidade de acesso por parte das farmácias aos dados relativos aos medicamentos tomados e à história de medicação do doente, entendeu esta Comissão, porque o acesso aos dados não pode ser dissociado da finalidade do tratamento informatizado, que o acesso a dados clínicos, como são a história de medicação do doente, por parte das farmácias é excessivo. Apenas se autoriza o acesso aos dados de identificação à entidade de que o titular é beneficiário e às alergias medicamentosas.
• Requisitos do tratamento de dados para ensaios clínicos
Uma empresa veio legalizar o seu ficheiro de «ensaios clínicos».
O ficheiro recolhe dados pessoais que, confrontados com o processo clínico do médico/investigador, podem permitir a identificação dos doentes.
São recolhidos o nome do investigador, as iniciais do nome do doente, o número do estudo, o número de utente, a data de nascimento, raça (caucasiana, negra, outra), sexo, data em que foi obtido o consentimento informado do doente e os dados de saúde associados ao estudo em relação a cada doente.
A CNPDPI autorizou o tratamento automatizado desde que a empresa não possa nunca aceder a dados em poder do investigador que, de algum modo, identifiquem os doentes e ainda que no momento em que os titulares dêem a sua autorização para a realização de ensaios clínicos autorizem também o tratamento automatizado dos dados e sejam informados —de forma esclarecida— da finalidade e destino dos dados recolhidos.
Transparência no tratamento dos dados
Uma entidade recolhe dados de identificação e dados de saúde relativamente a «diabéticos» que pretendam adquirir equipamento de controlo de doença. Faz também a gestão do grau de satisfação em relação a esse equipamento.
No âmbito destes ficheiros, a entidade recolhia a informação do «clube de futebol» e «cor preferida». Questionada sobre a tazão desta indicação, informou que o objectivo era fornecer aos doentes equipamentos da sua cor preferida (sexo feminino) e da cor do seu clube (sexo masculino).
Para além dos titulares dos dados não compreenderem as razões da recolha desta informação não há qualquer justificação para o seu tratamento.
Em obediência ao princípio da transparência, deve a empresa limitar-se a perguntar «qual a cor preferida para o equipamento». Não se autorizou a recolha de informação sobre a «cor preferida/clube de futebol». A Comissão determinou que a empresa deverá obter autorização dos titulares para proceder ao tratamento automatizado dos seus dados de saúde.
Divulgação de informação de saúde
É possível a divulgação de informação médica de natureza exclusivamente estatística ou com finalidade de investigação, desde que não envolva a identificação das pessoas.
Comunicação de dados de saúde a tribunais e polícia
Um hospital, que dispõe de um ficheiro para a «gestão interna dos doentes», informou esta Comissão que os dados são transmitidos «aos titulares ou representantes legais, tribunais e polícias (de forma escrita)».
O artigo 15.° da Lei n.° 10/91, de 29 de Abril, dispõe que os dados só podem ser utilizados para a finalidade determinante da recolha, salvo autorização estabelecida por lei. A utilização de dados para finalidade diferente exige disposição legal e autorização da CNPDPI.
A transmissão de dados aos tribunais só poderá ocorrer quando houver disposição legal específica que imponha o dever de comunicação. Há, por exemplo, no âmbito do processo crime, disposições legais especificas que legitimam a transmissão de dados.
Quanto à transmissão de dados às polícias, anota-se que deve ser sempre assegurado o dever de sigilo e respeito pela privacidade dos doentes em relação aos seus dados de saúde. Os dados de saúde não podem ser comunicados a pedido das autoridades policiais. Apenas serão admissíveis comunicações sobre realização ou não de cuidados de saúde, tendo em vista a instrução de participações a cargo e no âmbito das competências das autoridades policiais enquanto órgãos de polícia criminal.
Dossiers genéticos inseridos em arquivo único
Uma instituição de saúde pretende centralizar todos os processos clínicos dos seus utentes num arquivo único central. Para cada doente é organizado um «processo único» do qual constarão todas as informações clínicas a seu respeito e que serão facultadas aos profissionais de saúde que as solicitem, de acordo com a lista de marcação de consulta ou episódio de internamento. A Comissão apreciou a questão da centralização da informação de saúde, em particular a informação genética, num dossier clínico único. A CNPDPI já se tinha pronunciado sobre a problemática do tratamento dos dados genéticos. Considerou que estes constituem indicadores que permitem revelar o estado de saúde, ou pelo menos possibilitam diagnósticos que identificam estados patológicos, designadamente quanto a factores de risco para o desenvolvimento de determinadas doenças, incluindo as que têm carácter hereditário. Integrou os dados genéticos na categoria de «dados sensíveis», havendo que atribuir reforçada protecção a estes dados que ultrapassam em muito uma mera identificação da pessoa. Há dados genéticos que se integram no conceito de «vida privada», pelo que o seu tratamento automatizado tem como pressuposto a existência de consentimento expresso do titular e garantias de não discriminação.
Assumindo os «dossiers genéticos» natureza pluridisciplinar e não- havendo disposições legais específicas na nossa lei, teremos de delimitar o tratamento desses dados em função de cada uma das situações em presença: da finalidade dos ficheiros, do tipo de pessoas que recolhem os dados e que acedem à informação, do grau de detalhe da informação tratada.
Por isso, devem ser estabelecidos «graus de confidencialidade» e observado um nível de confidencialidade reforçado em termos «quantitativos» — por se tratar de um «registo colectivo» relativo a um elevado número de pessoas— c em termos «qualitativos» — por «estarmos perante divulgação de dados relativos a predisposições, diagnóstico pré-siniomático ou de portadores saudáveis, de genes de doenças genéticas recessivas». Havendo no «dos-
Página 303
7 DE OUTUBRO DE 1999
303
sier genético» dados que se integram no conceito de «vida privada», o seu tratamento automatizado por serviços públicos carece de «consentimento expresso do titulan> e «garantias de não discriminação». Havendo dossiers clínicos/genéticos com registo de dados da «vida privada», o tratamento (difusão) dessa informação depende do consentimento informado do titular dos dados, o qual deve ser informado sobre as suas finalidades, devendo a sua disponibilização a outros serviços ser autorizada pelo responsável do ficheiro ou a quem por ele estiver mandatado (v. g„ o director clínico), com parecer favorável do «responsável das áreas que determinaram a situação de máxima reserva». O director clínico poderá autorizar o acesso à informação para defesa de um «interesse vital do titular dos dados».
Âmbito da reserva da vida privada dos médicos
A Comissão legalizou ficheiros cuja finalidade é a promoção de produtos e serviços no âmbito da actividade farmacêutica, através de acções de marketing junto dos médicos.
Entendeu a CNPD que dados tendentes a definir o «perfil» do médico com indicadores relativos à atitude para com o produto, para com a companhia ou para com a concorrência têm de ser tratados de forma lícita e não enganosa. Os médicos devem ser informados da existência do tratamento, por forma a poderem exercer o direito de correcção ou eliminação.
Também era tratado o nível de prescrição em relação a cada medicamento. Este dado era intuído pelo delegado de informação médica em função do número de doentes visto por dia pelo médico. Se tais dados podem ser relevantes, já a metodologia utilizada para os registar, com referência a «indicadores de clientela», foi entendida como não rigorosa e violadora'da reserva da vida privada dos médicos. Não foi autorizado que o indicador da qualidade de «prescritor» fosse preenchido com referência ao número de doentes.
Admite-se o seu tratamento-se corresponder a informação objectiva fornecida pelo médico.
Também entendeu a CNPDPI que a referência a «razões da não visita»: férias, parto, doente, estágio e greve devem ser eliminadas, já que constituem referências que, directa ou indirectamente, anotam factos da vida privada e familiar do médico, da sua vida profissional, dados que se enquadram no âmbito do «direito à privacidade» e à «não intromissão» de terceiros, podendo ser substituídas por outras de carácter genérico.
Os «campos de texto livre»: «observações», «informações» ou «descrição» não poderão ser utilizados para anotar aspectos relativos à vida privada, familiar e profissional do médico ou para introduzir informação susceptível de intromissão na vida privada ou discriminação, salvo se for obtido o consentimento ou autorização do médico (artigo 35.°, n.° 3, da Constituição da República) e desde que a informação registada seja adequada, não excessiva e pertinente à finalidade.
Acesso a dados pessoais de terceiros
Foi solicitada à Comissão autorização para o acesso de um deputado da Assembleia da República a uma base de dados pessoais. O acesso foi requerido ao abrigo da alínea e) do artigo 156.° da CRP. Os deputados têm o direito e poder de obter elementos e informações que considerem úteis ao exercício do seu mandato.
Considerou a Comissão que o poder dos deputados tem de ser balizado com outras normas constitucionais, designadamente as que garantem a privacidade dos titulares dos dados informatizados. Concluiu que as listagens nominais não deviam ser fornecidas ao deputado, nos termos requeridos, sem prejuízo da obtenção de elementos anonimizados, não identificados, agregados ou estatísticos, elaborados com base nas informações disponíveis no sistema.
Sigilo bancário
Foi apresentada uma queixa à Comissão, alegando que existiam terminais de «pagamento automático» que possibilitavam a consulta aos saldos da conta bancária dos clientes, o que poderia configurar violação do sigilo bancário.
Feita a investigação e instrução do processo, verificou-se que existem terminais de pagamento automático que possuem funções idênticas às de um terminal Multibanco. É possível efectuar nesses terminais, entre outras operações, pagamento de serviços, requisição de livro de cheques, transferências bancárias, consulta de movimentos e de saldos, etc.
Para cada transacção é necessária a introdução do PIN correspondente ao cartão utilizado pelo cliente.
O acesso à conta bancária do titular dos dados e o direito ao sigilo bancário é a questão essencial que se suscita.
Quando o titular se dirige ao balcão do seu banco para efectuar operações bancárias, o sigilo bancário está assegurado na medida em que a operação é efectuada por um empregado sujeito a esse sigilo. O mesmo acontece quando o titular realiza operações em POS/Multibanco porque o sistema condiciona o processamento à introdução de um código secreto (PIN), sendo as operações realizadas por pedido directo do titular, sem intervenção de terceiros. Quando o titular dá ordens.de débito através da utilização de terminais em estabelecimentos comerciais, o sigilo é também assegurado, na medida em que não há intervenção de terceiros em relação aos factos. Diferente será quando ocorre uma consulta de saldos num estabelecimento comercial. Nestas situações, a Comissão determinou que, para que seja assegurado o sigilo bancário, é necessário que as operações se realizem a pedido do cliente, com consentimento esclarecido deste, e que o estabelecimento tenha condições para garantir que não há acesso indevido, por parte dos funcionários ou de outros clientes, às informações protegidas pelo sigilo bancário.
Sigilo da correspondência
A Comissão foi chamada a pronunciar-se sobre escusa de uma empresa de telecomunicações relativamente a um pedido de informação judicialmente solicitado. A recusa fundamentava-se no sigilo das telecomunicações. Em concreto, o dado «morada» era necessário para a citação de um réu, não dispondo o tribunal de outro meio para o apurar. i
Entendeu a Comissão que a tutela constitucional do sigilo da correspondência e das telecomunicações, objecto do artigo 34.°, n.os 1 e 4, da CRP, abrange quer o «tráfego» da comunicação quer o conteúdo desta. O dado pessoal «morada», isoladamente considerado e fornecido pelo assinante à empresa em causa, a título confidencial, quando da contratualização do respectivo serviço telefónico, não se integra ho âmbito daquele direito constitucional, mas
Página 304
304
II SÉRIE-C — NÚMERO 34
antes no dever de sigilo profissional, quer na vertente dos profissionais das telecomunicações, quer na da protecção de dados pessoais informatizados, uma vez que esse dado existe em ficheiro informatizado.
Os referidos sigilos, quando em colisão com o também constitucionalmente garantido «acesso ao direito e tutela jurisdicional efectiva», na vertente do «direito à acção», devem ceder e dar a primazia a este, atenta a sua característica pública, no sentido de garantir a «paz social», contrastando com o interesse privado. Considerou-se nula a danosidadé social resultante da comunicação de tal dado, perante e em confronto com a resultante da violação do direito à acção, constituindo medida equilibrada e proporcionada.
Sendo o único meio ao dispor do tribunal para apurar a morada do réu e estando garantida a mínima utilização de tal informação, limitada apenas àquele fim — a citação do réu —, considerou a Comissão legítima a requisição judicial da informação.
Acesso da Polícia Judiciária a base de dados não sensíveis
Determinada empresa requereu autorização para ceder à Polícia Judiciária elementos identificativos de determinado cliente, constantes da sua base de dados de marketing. O acesso da PJ a base de dados não sensíveis, como é o caso, para mera identificação complementar de determinada pessoa não carece de uma decisão de intermediação da Comissão. Porque, integrado nas atribuições da PJ, o acesso em causa encontra a sua legitimidade em disposição legal (artigo 7.° do Decreto-Lei n.° 259-A/90, de 21 de Setembro), nada obstando a que se efectue essa comunicação.
Comunicação de dados ao SIS
A possibilidade de comunicação de dados do sistema integrado do Serviço de Estrangeiros e Fronteiras, por força do Decreto Regulamentar n.° 4/95, de 31 de Janeiro, é admissível se se destinar a uma força de segurança ou a um serviço público, disser respeito a um caso determinado, os serviços ou forças de segurança em causa estejam devidamente identificados e a informação pedida se integre no quadro das atribuições da entidade requisitante. É necessário também que exista obrigação e autorização legal, autorização expressa da CNPDPI e, cumulativamente, os dados sejam indispensáveis ao destinatário desde que a sua finalidade não seja incompatível com a finalidade determinante da recolha.
Na medida em que o SIS integra os Serviços de Informação da República, o processamento de informação pessoal por este serviço está excluído do âmbito de aplicação da Lei n.° 10/91, de 29 de Abril, por força do n.° 3 do artigo 3." Não está, contudo, excluído das regras constitucionais, designadamente do artigo 35.° da CRP. As polícias aplicam-se as regras constantes da lei de protecção de dados pessoais. O Serviço de Informação e Segurança (SIS) carece de habilitação legal para aceder ao sistema de informações do SEF. Integrando o SIS 0 sistema de forças de segurança interna, poderão ser-\he comunicados dados que constem do SEF, nas condições acima descritas, desde que seja possível determinar os fundamentos para o acesso.
Dados destinados à definição de perfis de consumidor
Uma empresa recolhe dados relativos às preferências dos consumidores quanto a determinados produtos.
Considerou a Comissão que a empresa em questão deve indicar, no documento de recolha de dados, que os dados serão segmentados e utilizados para a definição de perfis de consumidores, expressamente e de forma visível, e que o ficheiro se destina a ser cedido a terceiros para a finalidade de marketing directo.
Também determinou que o nome do cônjuge só pode constar do ficheiro se este, expressamente e nas mesmas condições do titular, o autorizar.
Este ficheiro não poderá, em nenhuma circunstância, ser cruzado com outros ficheiros.
A Comissão deve ser informada dos critérios utilizados na definição de perfis de consumidor.
Deve ser mantida uma lista de entidades a quem foram cedidos os dados pàrà fins de controlo e de auditoria da Comissão.
Transferência de dados pessoais para EUA
Uma empresa solicitou autorização à CNPDPI para,a transferência de dados constantes do seu ficheiro de pessoal para a casa-mãe nos Estados Unidos da América. Foram pedidos esclarecimentos quanto às garantias que a empresa-mãe poderia assegurar por forma a avaliar-se da existência de protecção adequada dos dados pessoais transferidos para os EUA. Neste contexto, foi apresentada uma declaração, pela destinatária dos dados em causa, nos termos da qual se compromete a não transmitir a terceiros os dados pessoais recebidos da empresa portuguesa e a conferir ao tratamento desses dados as garantias previstas na legislação portuguesa de protecção de dados e na Convenção n.° 108 do Conselho da Europa.
PARTE III Decisões da CNPD Deliberações Deliberação n.9 9/98
A empresa S... (adiante designada S...) veio requerer à Comissão que esta emitisse deliberação sobre a conformidade com a Lei n.° 10/91, de 29 de Abri), de uma iniciativa de marketing que pretende concretizar com o banco E...
Em resumo:
O E... dirigirá uma campanha de marketing junto dos titulares de cartões de crédito, promovendo um livro editado pelas S.... Para tal utilizará o ficheiro desses clientes, apenas quanto ao nome e morada. Junto a este envelope (colado a este) seguirá, para o mesmo universo, uma carta das S... — sob controlo e responsabilidade daquela instituição financeira. As S... só terão acesso aos clientes E... que responderem e solicitarem a compra do livro.
As duas questões a dirimir, em matéria de protecção
de dados pessoais informatizados, são a da conformidade da utilização dos dados,com a finalidade do ficheiro e, caso se verifique que tal processamento é legalmente possível, as condições em que tal utilização deve ocorrer.
Página 305
7 DE OUTUBRO DE 1999
305
Quanto à primeira:
O E... tem autorização da Comissão para proceder ao tratamento informatizado de dados pessoais dos seus clientes (processo n.° 30/94), nela se incluindo a possibilidade e à conformidade de utilização do ficheiro de clientes para acções comerciais do banco (de marketing), o que significa que é lícito ao banco dirigir campanhas de mailing aos seus clientes, com garantias de informação e do direito de eliminação desse ficheiro, nos termos do artigo 30.°, n.° 3, da Lei n.° 10/91, de 29 de Abril.
O processamento de informação decorre no Banco. Não há comunicação de dados dos pessoais dos clientes E... às S..., nem para o envelopamento nem na carta resposta de adesão do livro.
Contratualmente, as S... ficam obrigadas a respeitar os normativos de protecção de dados pessoais, o Código de Conduta do Marketing Directo e a consulta prévia à Comissão para verificar a licitude do procedimento proposto.
A questão está apenas em saber se o banco pode utilizar dados dos seus clientes numa campanha desenvolvida em associação com uma empresa de marketing e de edições.
Nos termos do artigo 15.° da Lei n.° 10/91, de 29 de Abril, «os dados pessoais só podem ser utilizados para a finalidade determinante da sua recolha, salvo autorização concedida por lei», devendo a finalidade ser comunicada à CNPDPI, na legalização do ficheiro, de acordo com artigo 18.°, alínea f).
A utilização de dados de clientes para fins de marketing de um banco tem sido considerada como compatível com a relação contratual estabelecida entre o banco e o seu cliente, desde que este dela tenha conhecimento e possa, em qualquer altura, opor-se e fazer eliminar os seus dados para fins de marketing, sem prejuízo da manutenção dos dados pertinentes à relação bancária existente.
Tem sido entendimento também que apenas cabe ao banco dirigir as operações de marketing, não podendo ceder os seus ficheiros a terceiros, sendo possível, neste âmbito, promover produtos, bens ou serviços que não sejam incompatíveis com o exercício da sua actividade. Tem--se mesmo admitido que os bancos, em associação com outras entidades, promovam produtos não exclusivamente financeiros (por exemplo, colecções de numismática).
Em contrapartida, as acções de marketing dirigidas pelos bancos devem ser acompanhadas por critérios de transparência, devendo a entidade bancária explicar aos seUs clientes as razões da campanha e a sua conexão com a actividade bancária, bem como a forma e condições em que foram utilizados os dados pessoais, com vista a garantir plena informação de que os dados pessoais não foram transmitidos a terceiros e foram processados no âmbito do próprio banco.
O livro alvo da campanha, não sendo um produto financeiro, foi considerado pelo banco como de interesse para os seus clientes. A promoção de determinados produtos pela banca (bilhetes de espectáculos, moedas, peças em prata, cerâmicas de alta qualidade, cristais) pode vir a trazer situações de não compatibilidade não apenas no âmbito da actividade bancária ou financeira mas igualmente com o regime de protecção de dados pessoais. De facto, a relação cliente/banco é iniciada com base na utilização de um serviço financeiro e nãó noutro. De acordo com a lei de protecção de dados pessoais no contrato inicial — o que vem expresso nos documentos de recolha de dados —, a pessoa em causa autoriza o tratamento dos seus dados e deve ser informada das condições de acesso e rectificação, e da eventual utilização para fins de marke-
ting, podendo neste último caso opor-se à sua inclusão para tal fim.
Os documentos de recolha de dados do E... (juntos ao processo n.° 30/94) não incluem a informação quanto à utilização para fins de marketing. Daí que o banco, nas campanhas que tenha ou venha a dirigir aos seus clientes
— face à autorização que requereu na Comissão —, deva em todos os mailings informar dos direitos que assistem aos seus clientes quanto ao ficheiro de marketing: acesso, rectificação e eliminação.
O lançamento em conjunto — banco e S... — de um livro (como seria de uma colecção de moedas) pode entender-se como não incompatível com um ficheiro de marketing. O Banco pretende associar o seu nome a determinada edição que entende de interesse para os clientes, podendo incluir essa informação na sua actividade promocional.
Em relação à segunda questão:
O cumprimento das condições de difusão dos dados
— com o objectivo da transparência — é matéria determinante na utilização dos ficheiros de marketing, tendo em consideração a entidade envolvida — um banco—, o ficheiro — de clientes — , a finalidade — marketing — a autorização da Comissão e a associação com as S...
O E... deverá incluir na difusão do livro a explicação de que os dados pessoais não foram comunicados às S... (daí ser junto um envelope), que as operações de envelo-pagem e etiquetagem foram executadas pelo banco, com garantias de confidencialidade, a referência expressa à existência do ficheiro de marketing do banco e aos direitos de acesso e rectificação e, igualmente, o direito de eliminação deste ficheiro.
As S..., no documento de recolha de dados, devem incluir as referências obrigatórias do artigo 22.° da Lei n.° 10/91, de 29 de Abril, incluindo também a explicação de que dos seus ficheiros só passarão a constar as pessoas que responderem afirmativamente ao pedido, com expressa possibilidade de recusa de novos mailings e de oposição à cedência dos dados a outras emperesas de marketing.
A Comissão faz depender do cumprimento pelo E... e pelas S... dos dois requisitos acima referidos (após verificação dos documentos) a deliberação favorável à utilização dos dados, como lhe foi requerida.
Em conclusão:
1) A campanha de divulgação do E... em associação com as S... não é incompatível com a finalidade do ficheiro de marketing;.
2) Não pode existir comunicação de dados pessoais por parte do E... às S... em qualquer operação de tratamento de dados;
3) As S... só poderão recolher dados dos pedidos que decorrerem da acção de marketing;
4) O E... e as S... devem garantir a total transparência no processo (quanto aos direitos de acesso, rectificação, eliminação e cedência de ficheiros), conforme supra-referido, o que constitui condição para o processamento dos dados;
5) Os documentos em causa de.vem ser enviados, previamente ao desenvolvimento da campanha, à Comissão. ,
Lisboa, 22 de Janeiro de 1998. —João Alfredo Labescat dq Silva (relator) — Luís Durão Barroso — Mário Manuel Varges Gomes — Amadeu F. Ribeiro Guerra — uno Albuquerque Morais Sarmento—Joaquim Seabra Lopes—Augusto Victor Coelho (presidente).
Página 306
306
II SÉRIE-C — NÚMERO 34
Deliberação n.s 12/98
(Processo n.° 508/95)
I — Enquadramento
1 —A L... — Publicidade e Vendas por Correspondência, L.da — legalizou os seus tratamentos automatizados junto da CNPDPI, tendo sido feito o respectivo registo— nos termos dos artigos 8.°, n.° 1, alínea b), 11°, n.° 3, e 18." da Lei 10/91 — na sequência de despacho de 1 de Fevereiro de 1996.
2— No formulário de legalização, a L... informou que os seus ficheiros tinham como finalidade a «promoção de produtos e serviços junto da indústria e comércio farmacêutico». No processo de legalização foram comunicados à CNPDPI três ficheiros: o ficheiro médico e farmacêutico, o ficheiro indústria e o ficheiro farmácias.
3 — Em relação ao ficheiro médico e farmacêutico foi registado o tratamento dos seguintes dados pessoais: nome, residência, consultórios, centros de saúde, formação académica, faculdade, data de nascimento, ano da formatura, hobby e locais de trabalho.
4 — AL... vem solicitar o tratamento de outros dados pessoais por forma a permitir a preparação do «trabalho do delegado de propaganda médica para o dia seguinte, mantendo um conhecimento mais estreito com o próprio cliente, analisando coberturas e simultaneamente acompanhando o programa previsto para o ciclo em causa». Permitirá quantificar as visitas efectuadas por mês/ciclo desde o início do ano ou nos últimos 12 meses e permitirá dirigir — com maior rigor — as acções de marketing farmacêutico.
II — Questão prévia
Tendo o ficheiro como finalidade a promoção de produtos e serviços no âmbito da actividade farmacêutica, através de acções de marketing junto dos médicos, são--Ihe aplicáveis as normas específicas da Lei n.° 10/91, de 29 de Abril.
Em particular, a L... deverá dar especial atenção às normas referentes à recolha lícita e não.enganosa (artigo 12.°, n.° 1), ao processamento de informação adequada e pertinente à finalidade (artigo 12." n.° 2) e ao direito de informação sobre a existência de tratamento automatizado (artigo 13.° n.° 1).
Por outro lado, deve ser assegurado o direito de «eliminação» consignado no artigo '30.°, n.° 3. Assiste ao titular dos dados o direito de eliminação de toda e qualquer informação a seu respeito, sendo admissível que a L... guarde os dados de identificação por forma a assegurar o direito a que se refere aquela disposição legal.
in — O pedido de registo
l —O sistema dc informação da L... apresenta a seguinte estrutura:
Ficheiro central — ficheiro com dados na totalidade ou em parte comuns a todos os clientes (normalmente dados de identificação e que, em termos gerais, já se encontram registados); Ficheiro cliente — ligado ao anterior e contém dados específicos e confidenciais em relação a cada companhia cliente. Não se procede à interconexão ou cruzamento de dados entre as várias companhias; Ficheiro de gestão/relatório das visitas — gere a actividade do DLM e a apreciação da visita.
Para a boa gestão destes ficheiros foram constituídas algumas tabelas (de códigos postais e de especialidades).
2 — Em relação aos dados registados no ficheiro central não se suscitam objecções em relação à generalidade da informação, nomeadamente em relação à localização do consultório do médico ou dos serviços" de saúde onde este presta actividade. O registo desta informação prende-se com a necessidade de efectuar contactos e publicitação dos produtos farmacêuticos.
No ficheiro central e nos ficheiros das entidades — com referência ao impresso de recolha de dados — aparece-nos o tratamento do «perfil», o qual assume o seguinte âmbito:
a) Atitude para com o produto: 1 —Inovador; 2 —Adoptante rápido; 3 — Adoptante tardio; 4 — Conservador; 5 — Não avaliação;
b) Atitude para com a companhia: 1 — Muito favorável; 2 — Favorável; 3 — Indiferente; 4 — Negativo; 9 — Não avaliado;
c) Atitude para com a concorrência: 1 — Muito favorável; 2 — Favorável; 3 — Indiferente; 4 — Negativo; 9 — Não avaliado;
d) Atitude para com os genéricos: 1 — Muito favorável; 2 — Favorável; 3 — Indiferente; 4 — Negativo; 9 — Não avaliado.
Esta informação — que se admite seja pertinente — deve ser tratada de forma transparente (cf. artigo 1.° da Lei n.° 10/91) e de forma lícita e não enganosa (artigo 12.° da Lei n.° 10/91). Os titulares dos dados devem ser informados sobre a existência do ficheiro (artigo 13.°, n.° 1) e sobre o tratamento desta informação a seu respeito, por forma a permitir o exercício do direito de correcção, aditamento ou eliminação (cf. artigo 29.° e 30." da Lei n.° 10/91).
3 — Em relação ao ficheiro cliente aceita-se a generalidade do tratamento de dados indicados (nomeadamente o horário da visita, se o médico dá a sua colaboração à empresa ou está interessado em colaborar no domínio dos «ensaios clínicos», se está disponível para «reunião de slides», se está disponível para ser orador ou para «reunião de oradores», se é «orador da concorrência» ou se está disponível para reuniões científicas ao fim-de-semana— referências enquadráveis num campo mais genérico designado «acções especiais»).
3.1 —Sobre a qualificação da «categoria do médico», segundo os objectivos dos laboratórios (não necessariamente os prescritores) — 1 — Muito importante; 2 — Importante; 3 — Pouco importante —, não se vislumbra, igualmente, que haja tratamento excessivo, uma vez que se trata de uma qualificação da exclusiva responsabilidade da companhia e que não é susceptível de violar a privacidade do titular. Não se encontra associada, nomeadamente, à prescrição de medicamentos ou ao número de doentes que atende.
3.2 — Conexo com o aspecto que antecede, existe, em relação a algumas empresas (v. g., B..., C... e P...), uma indicação de «VIP». Refere a L... que é uma «designação ou fórmula de identificar os médicos que, pelo seu interesse em áreas terapêuticas específicas, são ou poderão estar interessados no produto ou são importantes para o produto». Quando assim é, regista-se «somente o nome do produto sem qualquer tipo de classificação». Refere, como exemplo, o envio de mailings em relação a certas revistas de especialidades (v. g., imunoalergologia).
Página 307
7 DE OUTUBRO DE 1999
307
No contexto do que se referiu no item anterior, estes dados destinam-se, sem colocar em causa a privacidade do médico, a gerir as acções de marketing farmacêutico e a dar «tratamento especial» em relação à divulgação de certos produtos.
3.3— É registada, igualmente, a «influência de quem, de quê, de onde ou sobre quem...». Esclarece a L... que se pretende referenciar determinado tipo de conceitos científicos defendidos pelo médico (v. g., defensor da auto-medicação) ou «l/der dc opinião» em relação a certos conceitos ou teorias científicas. Do contexto dos esclarecimentos fornecidos concluímos que poderá ser registado que o médico adoptará certos métodos ou conceitos (v. g., identificação com certa teoria científica ou métodos de medicação, seguindo os ensinamentos do Prof. F ou da Faculdade X).
Não sendo estes dados recolhidos de forma directa junto do médico (serão inseridos com base em informação do DIM), entende a CNPDPI que o seu registo — sendo opinativo e não rigoroso — é excessivo em relação à finalidade do ficheiro [cf. artigos 12.°, n.° 2, da Lei n.° 10/91 e 5.°, alínea c), da Convenção referida]. Não se autoriza, portanto, o tratamento destes dados.
Admite-se que, na sequência de solicitação do médico, possa ser anotado um especial interesse em receber informação actualizada sobre determinados temas médicos ou científicos em certa especialidade (v. g., novos produtos, inovações científicas, documentação ou revistas de especialidade).
3.4 — Da documentação junta ao processo verifica-se que é registado, igualmente, o nível de prescrição em relação a cada medicamento: 1 — Prescritor; 2 — Prescreve regularmente; 3 — Prescritor de 2." intenção; 4 — Raro; 5 — Não prescreve; 0 — Não avaliado. O manual de procedimentos estabelece:
PP = 0 — para médico que veja mais de 30 doentes por dia;
PP = 1 — para médico que veja entre 20 e 30 doentes por dia;
PP = 2 — para médico que veja entre 15 e 20 doentes por dia;
. PP = 3 — para médico que veja entre 5 e 15 doentes por dia;
PP = 4 — para médico que veja menos de 5 doentes por dia.
O registo de informação, que consiste em saber se certo médico prescreve ou não certo medicamento, pode considerar-se, por princípio, pertinente para as empresas a quem a L... presta os seus serviços.
A questão fundamental tem a ver com a metodologia utilizada para registar esta informação. Se é o próprio médico que informa que prescreve — usualmente, normalmente, raramente, nunca prescreve ou admite vir a prescrever—, admite-se que esta informação possa vir a ser registada na medida em que, admitindo-se a sua pertinência em relação à finalidade do ficheiro (artigo 12.°, n.° 2, da Lei n.° 10/91), é recolhida de forma lícita e não enganosa (artigo 12.°, n.° 1), de forma transparente (artigo 1.°) e corresponde a um dado pessoal exacto e actualizado [artigo 5.°, alínea, d), da Convenção citada).
Porém, se o registo desta informação se faz com referência a «indicadores de clientela», várias objecções se levantam:
Desde logo, a informação não será rigorosa e exacta na medida em que não existe uma relação directa
entre o número de doentes, a especialidade do médico e a prescrição de certo medicamento; O registo daquela informação no âmbito da actividade privada, com referência ao número de doentes, é violadora da reserva da vida privada dos médicos (cf. artigos 26." da Constituição e 80.° do Código Civil). Efectivamente, merecem tutela constitucional — além da «intimidade da vida pessoal» — «outras camadas intermédias e periféricas da vida privada», nas quais se engloba a informação sobre as fontes dos «rendimentos patrimoniais e demais elementos privados da actividade profissional e económica» ('). O desenvolvimento da actividade profissional — nomeadamente em certas profissões (v. g., médicos, advogados) — tem merecido protecção específica na lei e na doutrina, ao ponto de se abranger no âmbito da inviolabilidade de domicílio o «domicílio profissional» e os «locais de trabalho» (2);
A recolha destes «indicadores» é susceptível de indiciar a situação patrimonial e financeira dos médicos. Também nesta perspectiva não se considera pertinente a recolha desta informação (cf. artigo 12.°, n.° 2, da Lei n.° 10/91) nem estão preenchidos os requisitos que podem legitimar o seu tratamento automatizado [cf. artigos 11.°, n.os I, alínea b), e 3, e 17.°, n.° 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94J.
Em face do exposto, não se autoriza que o indicador da qualidade de «prescritor» seja preenchido com referência ao número de doentes.
Os mesmos motivos fundamentam a impossibilidade legal de registo do «número de receitas/mês», na medida em que o tratamento automatizado dessa informação integra a esfera privada relativa à actividade profissional e que o médico tem o direito de não divulgar a terceiros.
Admite-se o seu tratamento se corresponder a informação objectiva fornecida pelo médico.
Se o «nível de prescrição» resultar de uma «apreciação opinativa do DIM» (resultado da visita realizada) — com 0 fim exclusivo de gerir futuras acções de marketing—, esse registo assumir:se-á como «indicador interno», valendo exclusivamente como tal.
3.5 — Quanto à razão da não visita, são registadas algumas situações: férias, parto, doente, falta de tempo, em estágio, de greve.
Devem ser eliminadas quaisquer referências que, directa ou indirectamente, anotem factos da vida privada e familiar do médico (doente/parto), da sua vida profissional (greve/férias) ou dados que se enquadram no âmbito do «direito ao resguardo» e à «não intromissão» de terceiros.
Estando este registo especificamente vocacionado para a gestão da actividade do DIM, devem ser anotadas razões mais genéricas, sem relacionamento com a vida familiar é profissional do médico — v. g., falta de disponibilidade, ausente, impossibilidade do DIM.
3.6 — A aplicação informática tem «campos'de texto livre» para «observações», «informações» ou «descrição». Estes campos não.podem ser utilizados para anotar aspectos relativos à vida privada, familiar e profissional do médico ou para introduzir informação susceptível de intromissão na vida privada ou discriminação (cf. artigo l0, da Lei n.° 10/91), salvo se for obtido o consentimento ou autorização do médico (artigo 35°, n.° 3, da Constituição da República) e desde que a informação registada seja
Página 308
308
II SÉRIE-C — NÚMERO 34
adequada, não excessiva e pertinente à finalidade (artigo 12.° da Lei n.° 10/91).
3.7 — Procede-se ao registo do ficheiro em relação aos restantes dados indicados no anexo (artigos 17.°, n.° 3, e 18." da Lei n.° 10/91) e cujo tratamento automatizado não suscitaram objecção na presente deliberação.
IV — Reflexos na deliberação n.° 39/97, de 4 de Dezembro
Pelo ofício n.° 1555, de 12 de Dezembro de 1997, foi a L... notificada, no contexto da deliberação n.° 39/97, para destruir os dados recolhidos «com violação do instrumento de legalização». Esta deliberação — que ordenava a destruição imediata — veio a ser suspensa até que fosse apreciado o «pedido de alteração do instrumento de legalização».
Em face da presente deliberação, deverá a I____ proceder à eliminação da seguinte informação:
Registo relativo à «influência», nos termos e com os fundamentos do ponto m, n.° 3.3. Admite-se, por solicitação do médico, o registo de-informação sobre temas médicos ou científicos sobre certa especialidade (novos produtos, documentação ou revistas de especialidades);
Registo relativo ao «nível de prescrição» (Prescritor, Prescreve regularmente, Prescritor de 2." intenção, Raro, Não prescreve) nas situações em que a qualificação ou enquadramento resulte do número de doentes atendidos ou da indicação do número de receitas mensal (ponto m, n.° 3.4);
Referência a algumas «.razões da não visita»: férias, parto, doente, em estágio e greve. Podem ser substituídas por outras de carácter genérico (v. g., ausente, falta de disponibilidade). .
Em conclusão:
1) Destinando-se o ficheiro, entre outras finalidades, à realização de acções de marketing junto dos médicos, são-lhe aplicáveis as normas específicas da Lei n.° 10/91, de 29 de Abril, nomeadamente as que se referem ao direito de «eliminação» consignado no artigo 30.°, n.° 3;
2) Em relação ao «perfil» (ponto iu, n.° 2), considera a Comissão que esta informação — que se admite seja pertinente — deve ser tratada de forma transparente (cf. artigo 1.° da Lei n.° 10/91) e de forma lícita e não enganosa (artigo 12.°daLein.° 10/ 91). Os titulares dos dados devem ser informados sobre a existência do ficheiro (artigo 13.°, n.° 1) e sobre o tratamento desta informação a seu respeito;
3) Quanto à «categoria do médico» (ponto nl, n.° 3.1.) e indicador «VIP» (ponto ih, n.° 3.2), admite-se o seu tratamento nas condições aí estabelecidas;
4) O registo da «influência de quem e de quê» — sendo opinativo e não rigoroso — é excessivo em relação à finalidade do ficheiro [cf. artigos 12.°, n.° 2, da Lei n.° '10/91 e 5.°, alínea c), da Convenção referida). Não se autoriza, portanto, o tratamento destes dados;
5) Não se autoriza que o indicador da qualidade de «prescritor» seja preenchido com referência ao «número de doentes» ou «número de receitas/mês» na medida em que estes dados se integram no âmbito da reserva da vida privada dos médicos (cf. artigos 26.° da Constituição e 80.° do Código
Civil). Admite-se o seu tratamento se corresponder a informação objectiva fornecida pelo médico;
6) Em relação à «.razão da não visita» devem ser eliminadas quaisquer referências que, directa ou indirectamente, anotem factos da vida privada e familiar do médico (doente/parto), da sua vida profissional (greve/férias), dados que se enquadram no âmbito do «direito à privacidade» e à .«não intromissão» de terceiros;
7) Os «campos de texto livre» — «observações», «informações» ou «descrição» — não podem ser utilizados para anotar aspectos relativos à vida privada, familiar e profissional do médico ou para introduzir informação susceptível de intromissão na vida privada ou discriminação (cf. artigo 1.° da Lei n.° 10/91), salvo se for obtido o consentimento ou autorização do médico (artigo 35.°, n.° 3, da Constituição da República) e desde que a informação registada seja adequada, não excessiva e pertinente à finalidade (artigo 12.° da Lei n.° 10/91);
8) Deverá a L..., em relação aos dados existentes, proceder à eliminação da seguinte informação:
Registo relativo à «influência», nos termos e com os fundamentos do ponto ni, n.° 3.3;
Registo relativo ao «nível de prescrição» nas situações em que a qualificação ou enquadramento resulte do número de doentes atendidos ou da indicação do número de receitas mensal (ponto ih, n.° 3.4);
Referência a algumas «.razões da não visita»: férias, parto, doente, em estágio e greve.
(') Cf. Rabindranath Capelo de Sousa. O Direito Geral de Personalidade, 1995, pp. 322 a 329.
(2) V. Gomes Canotilho e Vital Moreira, Constituição da República Portuguesa Anotada. 3." ed.. p. 213.
Lisboa, 12 de Março de 1998.—Amadeu Francisco Ribeiro Guerra (relator) — Joaquim Seabra Lopes — Nuno Albuquerque Morais Sarmento — Luís José Durão Barroso— João Alfredo Massano Labescat da Silva — Mário Varges Gomes — Augusto Victor Coelho (presidente).
Deliberação n.° 14/98
Processo n.8 566/97
Cláudia ... veio apresentar queixa contra a C...—Informações de Crédito, L.da—, na qual concluía, em síntese, pela «incorrecta, inclusão dos seus dados» no ficheiro daquela empresa por serem «inexactos, incorrectos e enganosos». Em consequência, pedia que a CNPDPI diligenciasse pela «supressão dos seus dados do ficheiros do serviço de informações de crédito».
I — Feitas as investigações e diligências necessárias, consideram-se provados os seguintes factos:
1) Em 26 de Agosto de 1997 foi a requerente notificada pela C... de que havia sido incluída no seu ficheiro de informações de.crédito por existir uma dívida vencida em 31 de Julho de 1997, à P..., no montante de 53 499$;
2) Nesse ofício era-lhe assegurado o direito de «informação, actualização, rectificação, correcção ou supressão»;
Página 309
7 DE OUTUBRO DE 1999
309
3) No contexto do exercício dos direitos acima indicados, respondeu a requerente — nos termos do ofício de 7 de Outubro de 1997, que se dá por integralmente reproduzido — alegando que o «saldo em dívida era de 19 011$, acrescido de juros desde Outubro de 1995». A dívida acumulada resultava do cálculo dos juros que, de acordo com a requerente, não eram devidos na medida em que as quantias «sempre estiveram à disposição da P...» na conta que a requerente tinha indicado para desconto das quantias;
4) Perante a exposição apresentada, respondeu a C..., em 24 de Outubro de 1997, que a dívida nessa data era de 54 524$ e, ainda: «Estes dados foram confirmados pela entidade informadora, pelo que lamentamos comunicar-lhe que não poderemos atender o seu pedido de supressão. Esta informação não foi cedida a nenhuma entidade»;
5) Na data da última actualização (12 de Janeiro de 1998), o sistema indicava como quantia em dívida o montante de 58 624$;
6) Na data em que foram feitas as fiscalizações aos sistemas informáticos foi informada a CNPDPI que o processo entre a empresa e a requerente estava «em fase de conclusão, tendo ambas as partes chegado a um acordo» (relatório junto ao processo);
7) Em nova visita efectuada à C..., em 13 de Fevereiro de 1998, constatou a CNPDPI que a requerente não constava da base de dados da C... (relatório em anexo), por ter sido eliminada.
II — Perante os factos apurados, deve reconhecer-se que o objectivo e finalidade da queixa apresentada — a eliminação dos «dados negativos» do ficheiro de informações de crédito — foi conseguido.
Nesta parte, devem os autos ser arquivados.
Porém, as ocorrências relatadas suscitam algumas recomendações às entidades envolvidas — C... e P....
1 — Ao direito de correcção deve ser conferido o seu verdadeiro e real alcance, sendo desejável que o sistema informático — por uma questão de actualização de dados (artigo 14." da Lei n.° 10/91) e de transparência (artigo 1.° da Lei n.° 10/91) — traduza a realidade e o ponto de vista dos interesses em presença: do responsável do ficheiro e do titular dos dados. Assim, o «ponto de vista do titular dos dados» deve, de algum modo, ser reflectido no sistema informático (v. g., pela inclusão de que o crédito é litigioso), nomeadamente quando a informação pode vir a ser transmitida a terceiros. A transmissão errónea de dados pode, nos termos gerais do direito, responsabilizar o responsável pelos danos causados.
2 — Muito embora não se tenha apurado se a P... deu ou não resposta aos pedidos de correcção formulados pela requerente — não era este o âmbito da queixa —, lembra--se esta entidade, na qualidade de responsável de tratamentos automatizados, que não é legalmente admissível que, na sequência de um pedido de correcção ou eliminação, o cpedido fique sem resposta. O responsável do ficheiro está obrigado a «dar uma satisfação à pessoa em causa» no prazo de 30 dias, conforme resulta do artigo 31.° da Lei n.° 10/91.
Em conclusão:
1) O objectivu e finalidade da queixa apresentada — a eliminação dos «dados negativos» do ficheiro
de informações de crédito — foi conseguido. Nesta
parte, devem os autos ser arquivados;
2) Quando o conteúdo da informação relativa a um contrato é questionado pelo titular dos dados, o seu «ponto de vista» deve, de algum modo, ser reflectido no sistema informático (v. g., pela inclusão de que o crédito é litigioso), nomeadamente quando a informação pode vir a ser transmitida a terceiros;
3) Na sequência de um pedido de correcção, o responsável do ficheiro está obrigado a «dar uma satisfação à pessoa em causa» no prazo de 30 dias, conforme resulta do artigo 31.° da Lei n.° 10/91.
Lisboa, 5 de Março de 1998. — Amadeu Francisco Ribeiro Guerra (relator) — Joaquim Seabra Lopes — Luís José Durão Barroso — Mário Manuel Varges Gomes — Augusto Victor Coelho (presidente).
Deliberação n.9 16/98
Processo n.a 344/97
I — Carlos ... vem apresentar queixa junto da CNPDPI, alegando os seguintes factos:
1) Em 28 de Janeiro de 1997 abasteceu de combustível o seu veículo automóvel, num posto S..., tendo efectuado o pagamento através de cartão de débito;
2) Introduziu o PIN para validar a transacção, tendo o sistema recusado a transacção com fundamento em «saldo insuficiente»;
3) Tendo ficado surpreendido, informou o empregado do posto de abastecimento de que haveria lapso;
4) O empregado «voltou a pedir-lhe o cartão e, sem que tivesse introduzido o código secreto», obteve um talão impresso — em anexo — do qual consta o saldo da conta bancária;
5) Considera que há violação do sigilo bancário e solicita a intervenção da Comissão;
6) Na semana seguinte após a ocorrência dos factos solicitou ao seu gerente de conta — banco N... de Pevidém — que esclarecesse a situação. Apesar de várias insistências não recebeu qualquer resposta até à data da participação (17 de Julho de 1997).
II — Feita a investigação e instrução do processo, com visita a dois postos S... (um dos quais aquele onde ocorreram os factos relatados),-consideram-se provados os seguintes factos:
1) O comerciante em causa — Gaspar ... — possui uma POS System Marketer 2000 instalada pela S..., que gere todo o movimento das bombas de combustíveis, e possui um terminal TP90 fornecido pela SIBS;
2) A POS possui as funções idênticas às de um terminal Multibanco;
3) Quando a SIBS celebra o contrato com o cliente— adesão ao Serviço Multibanco/Terminal de Pagamento Automático (TPA)—, ficam estabelecidas as operações disponíveis no «menu clientes» (operações delimitadas em função do contrato com o banco). As operações disponíveis são as seguintes (p, 10 do manual de instruções, contrato tipo e ofício da SIBS): compra, compra PMB, pagamento de serviços, livros dc cheques, consulta
Página 310
310
II SÉRIE-C — NÚMERO 34
de movimentos, cancelar autorização de crédito, autorização, consulta de saldo, depósito, adiantamento e devolução;
4) As informações lidas pelos terminais nas pistas magnéticas dos cartões dos clientes, são somente utilizadas para serem transmitidas à SIBS e para impressão dos recibos comprovantes dos pagamentos efectuados. Os terminais não as podem utilizar para outro efeito, nem estão autorizados a, nomeadamente, copiar para ficheiros locais ou imprimir os referidos dados, não tendo, em qualquer dos casos, capacidade para essa realização;
5) Por cada transacção efectuada é sempre obrigatória a introdução do PLN correspondente ao cartão utilizado pelo cliente;
6) O participante não pode assegurar, inequivocamente, que não tenha introduzido o PIN para efectuar a 2.a operação (consulta de saldo);
7) A CNPDP1 verificou, nos dois terminais inspeccionados — um dos quais o mesmo onde foi efectuada a operação (POS 3080)—. que se torna necessário introduzir o PIN em cada uma das operações efectuadas (de pagamento e de consulta de saldo) — cf. relatório do engenheiro' Fernando Silva de 20 de Novembro de 1997;
8) O sistema da S... em Creixomil está configurado como um terminal Multibanco e possui todas as operações desde transferências .bancárias a pagamento de serviços (relatório de 20 de Novembro de 1997);
9) O participante nunca foi esclarecido, pelo funcionário do posto de abastecimento, que o sistema lhe poderia possibilitai a consulta do seu saldo bancário, estando ciente que nunca autorizou essa operação;
10) O participante refere que o «balcão de atendimento lhe tapava a vista» e não se apercebeu das operações que estavam a ser efectuadas;
11) Algumas das operações disponibilizadas aos comerciantes — v. g., consultas de movimentos — têm como objectivo facultar-lhes a relação de saldos e movimentos de créditos e de débitos das sua próprias contas e, nomeadamente, da conta «associada» à POS.
III — O acesso à conta bancária do titular dos dados e a reserva em relação ao sigilo'bancário é a questão nuclear que se suscita no caso em apreço.
1 — Quando o titular dos dados se dirige ao balcão do seu banco para efectuar movimentos ou consultar saldos, o sigilo bancário está garantido na medida em que a operação é efectuada por empregado obrigado ao dever de segredo (cf. artigo ,78* do Decreto-Lei n.° 298/92, dc 31 de Dezembro).
2 — Quando o titular realiza operações em POS/Multibanco, o sistema condiciona o processamento de dados ao PIN — código identificativo do utilizador—, sendo as operações realizadas por pedido directo do titular dos dados,
sem intervenção de terceiros. As «caixas Multibanco» deverão ter condições para assegurar que as operações a realizar e a consulta de saldos seja feita com salvaguarda da privacidade. Sendo as operações realizadas por ordem txpressa do titular — que digita um «código pessoal»—, está garantido o sigilo bancário.
3 -— Quando o titular dá ordens de débito através da utilização de terminais colocados em estabelecimentos comerciais, o sigilo bancário é, igualmente, garantido na medida em que não há conhecimento de terceiros em relação a factos, movimentos ou operações bancárias sem o consentimento do titular. A ordem de pagamento tem subjacente uma relação contratual estabelecida entre o titular da conta e o estabelecimento comercial. O cliente é livre de escolher qualquer forma de pagamento, e a opção pelo pagamento por cartão de débito não se traduz na violação de qualquer direito do titular.
4 — Quando ocorre uma consulta de saldos'ou de movimentos num estabelecimento comercial, é necessária, para que esteja assegurado o segredo bancário, a verificação de dois pressupostos fundamentais:
Que estas operações sejam realizadas a pedido e com o consentimento esclarecido do titular dos dados;
Que o estabelecimento tenha condições para garantir que não há acesso indevido, por parte dos seus funcionários ou de outros clientes, às informações protegidas pelo segredo (v. g., números das contas, movimentos efectuados e saldos);
ou seja:
No pedido de introdução de pin deve ser esclarecido o titular sobre a natureza das operações a realizar por forma a autorizar as várias operações possíveis;
O estabelecimento não poderá realizar operações de consulta quando o equipamento se encontra fora do «controlo» do titular dos dados;
Os funcionários do estabelecimento comercial não poderão, em caso algum, consultar os saldos ou movimentos da conta do titular (v. g., através da leitura do suporte de papel produzido), salvo autorização expressa do titular;
O estabelecimento comercial deverá garantir que o terminal — quando realiza estas operações — disponha dc condições que garantam a privacidade do titular, impossibilitando a leitura da informação por parte de funcionários ou de outros clientes.
As instituições bancárias, responsáveis dos ficheiros, devem garantir escrupulosamente o cumprimento destes princípios e — previamente à disponibilização das diversas operações — certificar-se de que o estabelecimento comercial tem todas as «condições físicas» para cumprir o dever de sigilo.
iv — No caso em apreço verifica-se que a consulta do saldo exigia a digitação do pin. O queixoso não terá sido convenientemente alertado para a realização dessa operação. Admiíe-se, porém, pela surpresa em relação à primeira transacção, que o queixoso não se tenha apercebido do facto.
As empresas envolvidas (bancos, sibs e comerciantes) deverão garantir condições de confidencialidade e controlo na utilização dos dados por parte do titular.
Em face do exposto, delibera a cnpdpi.
1) Arquivar o presente processo;
2) Notificar o comerciante Gaspar ... para, no futuro, respeitar os princípios definidos quanto à salvaguarda da privacidade;
3) Notificar o banco N...;
Página 311
7 DE OUTUBRO DE 1999
311
4) Dar conhecimento à SIBS e à Associação Portuguesa de Bancos, no sentido de serem tomadas as medidas adequadas para salvaguarda do sigilo profissional.
Lisboa, 19 de Fevereiro de 1998. —Amadeu Francisco Ribeiro Guerra (relator) — Joaquim Seabra Lopes — Nuno Albuquerque Morais Sarmento — Luís José Durão Barroso — João Alfredo Massano Labescat da Silva — Mário Varges Gomes — Augusto Victor Coelho (presidente).
Deliberação n.° 29/98.
I — A Ex.ma Juíza, do 7.° Juízo Cível do Tribunal da Comarca de Lisboa solicita a esta CNPDPI «parecen>, relativamente ao «pedido de escusa da T..., S. A.», requerido no âmbito da acção, com processo sumário, n.° 644/96 daquele Tribunal, em que é autora U... —Cartão Internacional de Crédito, S. A., e réu António ...
O expediente junto permite esclarecer que em tal acção, intentada que foi no ano de 1996, não foi possível ainda levar a cabo a citação do réu, por desconhecimento do seu paradeiro.
Daí que, tendo a A. tomado conhecimento do seu número de telemóvel, mas que, e segundo informação obtida junto da T..., o mesmo é «confidencial», tivesse requerido ao Tribunal, tendo em vista o cumprimento do disposto no artigo 266.°, n.° 4, do CPC, que através daquele número telefónico solicitasse à T... a morada do réu.
Deferido 0 então requerido, respondeu a T... solicitando escusa ao solicitado, alegando, em resumo, que:
Está vinculada ao «sigilo das comunicações», nos termos do disposto no artigo 34.°, n.° 1, da Consti-
. tuição da República Portuguesa, expressamente consagrado também no artigo 15.°, n.° 2, da Lei n.° 88/ 89, de 11 de Setembro, Lei de Bases do Estabelecimento, Gestão e Exploração de Infra-Estruturas e Serviços de Telecomunicações;
Sigilo esse que vincula os operadores do serviço móvel terrestre, nos termos do disposto no. artigo 5.°, n.° 1, alínea e?), do Regulamento de Exploração do Serviço de Telecomunicações Complementares'— Serviço Móvel Terrestre, anexo à Portaria n.° 240/ 91, de 23de Março;
E cuja inobservância determina a sua responsabilidade criminal, nos termos do disposto nos artigos 194.° e 384." do CP;
Estando, por outro lado, em causa «uma relação de confiança entre os utentes dos serviços de telecomunicações e as entidades que os prestam», sobretudo quando relativamente à informação pedida, foi solicitada a sua confidencialidade, como é o caso, entende-se estar a mesma abrangida por aquele «sigilo das telecomunicações»,, não podendo a T... «sequer confirmar que o número de telemóvel a que se faz referência no despacho proferido... tem como assinante o Sr. António ....
Finalmente, invoca ainda a deliberação desta CNPDPI w° 70/96, emitida no âmbito do processo n.° 133/96, da qual consta que: «os dados pessoais (nome e número de telefone móvel) de clientes podem ser comunicados a terceiros através de serviço informativo, desde que os cíien-
tes e os titulares do cartão não tenham requerido a sua confidencialidade»; e que «não podem ser comunicados a terceiros quaisquer outros dados registados com a finalidade de prestação do serviço telefónico ou divulgados em listas, salvaguardadas as competências próprias definidas em processo criminal»; incorrendo a sua violação na previsão do estatuído no artigo 41.° da Lei n.° 10/91, de 29 de Abril;
Excepcionado, deste modo, o sigilo, apenas em sede de processo criminal, que não já em processo civil, máxime sob a previsão do artigo 519." do CPC, conclui que os únicos casos «admissíveis de levantamento de sigilo» são os «previstos nos artigos 135.° e 187.° e seguintes do CPP, e só no âmbito de processos criminais».
Cumpre então emitir o competente parecer.
II — Diríamos, desde já, que a questão objecto do «parecer» solicitado, concretamente em matéria de comunicação de dados pessoais a entidade terceira, in casu, ao órgão de soberania tribunal, no âmbito e no exercício das suas funções de administração da justiça, não é nova.
Com efeito, por várias vezes tem sido esta Comissão chamada a pronunciar-se sobre a mesma, quer em sede de comunicação da informação, concreta e aqui também em causa, morada/residência, quer mesmo no âmbito de qualquer outra, tida por confidencial ou objecto de sigilo (').
Não diferindo em muito, ao que cremos, daquilo que, de modo quase uniforme, tem sido objecto de tais deliberações, alguma especificidade da matéria ora em apreciação impõe, no entanto, que de novo nos debrucemos sobre a mesma.
Concretamente, é no domínio do referido sigilo das telecomunicações, por um lado, bem como e também no do acesso ao direito e à tutela jurisdicional efectiva, em particular no que ao princípio adjectivo da cooperação respeita, um e outro constitucionalmente consagrados, que teremos aqui que atender.
Por outro lado e também presente terá de estar, obviamente, a matéria em sede de protecção de dados pessoais informatizados, única e especificamente aliás da competência desta Comissão.
Vejamos então do âmbito de umas e outra, bem como da sua possível e eventual conciliação, atenta a situação concreta e acima delineada, certos de que, como diz Ferrara, o direito «vive para se realizar e a sua realização consiste, nem mais nem menos, na sua aplicação aos casos concretos».
1 — Do sigilo das telecomunicações.
1.1 — A T... é, como se sabe, uma empresa que opera o serviço de telecomunicações complementares móveis terrestre de uso público, constituída e resultante da autonomização, relativamente a tais serviços dos também operadores C..., T... e C... (2).
Como tal, fundamenta a sua escusa, relativamente ao pedido de informação judicialmente solicitada, no «sigilo das telecomunicações», objecto da. previsão do artigo 34.°, n.os 1 è 4, da CRP, que expressamente consagra que «o domicílio e o sigilo da correspondência e dos outros meios de comunicação privada são invioláveis» — n.° 1 — e que ' «é proibida toda a ingerência das autoridades públicas na correspondência, nas telecomunicações e nos demais meios de comunicação, salvos os casos previstos na lei em matéria de processo criminal» — n.° 4.
No.mesmo sentido, estabelece o artigo 15.°, n." 2, da Lei de Bases do Estabelecimento, Gestão e Exploração das Infra-Estruturas e Serviços de 7$)&wmtíri)CaçÕCS' — Lüi n.° 88/89 — quando refere que, com os limites impostos
Página 312
312
II SÉRIE-C — NÚMERO 34
pela sua natureza é pelo fim a que se destinam, é garantida a inviolabilidade e o sigilo das telecomunicações de uso público, nos termos da lei», bem como e também o artigo 5.°, n.° 1, alínea e), da Portaria n.° 240/91, que regulamenta a exploração daqueles serviços, dizendo que «constituem direitos e obrigações dos operadores do serviço de telecomunicações complementares — serviço móvel terrestre, para além dos demais que decorram da lei [...]
e) Providenciar, no que for necessário e estiver ao seu alcance, no sentido de assegurar e fazer respeitar, nos termos da legislação em vigor, o sigilo das comunicações do serviço prestado [...]»
1.2 — Importará neste âmbito referir também que, de acordo com o disposto no artigo 15.°, n.° 1, da citada Lei n.° 88/89, «todos têm o direito de utilizar os serviços de telecomunicações de uso público», constituídos, como se sabe, pela «rede básica», «sistema fixo de assinantes e rede de transmissão» — o SFT (artigo 9.°) — e pelas «telecomunicações complementares»— artigo 12.°, n.° 1.
1.2.1 —Relativamente àquele primeiro, cujo regulamento foi aprovado pelo Decreto-Lei n.° 240/97, de 18 de Setembro, dispõe-se agora:
«Constituem direitos dos utilizadores:
Aceder aos serviços informativos nas diversas modalidades disponíveis» — artigo 3.°, n.° 2, alínea c);
«Envolvendo a divulgação de dados referentes aos assinantes do SFT, desde que estes tenham autorizado essa divulgação» — artigo 38.°, n.° 1 —, estando, por outro lado, o operador respectivo «obrigado a observar as normas relativas à protecção de dados pessoais e da vida privada» — n.° 2;
«Nos casos em que o assinante expressamente o indique, deve o operador reservar-lhe a confidencialidade do número de telefone, ou da morada, ou de ambos, não òs incluindo em listas do serviço telefónico, nem o divulgando através dos correspondentes serviços informativos, sem qualquer encargo adicional» — n.° 3.
Tudo de acordo, aliás, com 'o respectivo contrato, do qual deve constar a «indicação expressa da vontade do assinante sobre a inclusão ou não dos respectivos elementos pessoais nas listas telefónicas e sua divulgação através dos serviços informativos, envolvendo ou não a sua transmissão a terceiros para igual fim ou diverso» — artigo 16.°, n.° 3, alínea b).
1.2.2 — No que respeita aos serviços de telecomunicações complementares, concretamente ao serviço móvel terrestre (SMT), dispõe-se apenas, no artigo 5.°, n.° 1, alínea e), da Portaria n.° 240/91, que constitui obrigação dos respectivos operadores «garantir a inscrição gratuita em lista de assinantes dos utentes do serviço que expressamente o solicitem».
Temos assim que, relativamente ao SFT, o assinante só í mfAuvio Ustas telefónicas desde que expressamente o solicite, devendo autorizar ou não a divulgação dos seus dados pessoais, através dos respectivos serviços informativos, dispondo-se quanto ao SMT. que ao caso interessa, apenas que o assinante só é inserido na lista respectiva desde que expressamente o solicite.
1.3 — Intimamente conexionado com outros direitos fundamentais, máxime o direito «à reserva da intimidade da vida privada e familiar» e constituindo também como que um prolongamento do direito de liberdade de expressão, ainda e também constitucionalmente consagrados — artigos 26.°, n.° 1, e 37.° — para além de ser objecto também de outros instrumentos jurídicos internacionais (3), consiste o sigilo das telecomunicações na obrigação que sobre todos — «autoridades públicas» incluídas — impende de respeitarem as correspondências e as comunicações em geral, «quer no que se refere à sua integridade, quer ao seu conteúdo» (4).
E a liberdade de comunicar que aqui está em causa ev consequentemente, a proibição de nela intervir.
É, deste modo, inquestionável que tal sigilo abrange, desde logo, toda e qualquer espécie de correspondência, quer postal, quer (tele)comunicada, proibindo-se a devassa — através da abertura ou subtracção, intercepção, tomada de conhecimento ou mesmo impedimento na recepção pelo destinatário — e a divulgação de qualquer do seu conteúdo.
Abrange ainda o denominado «tráfego» da comunicação qua tale, ou seja, a «espécie, hora, duração e a intensidade de utilização», como bem referem G. Canotilho e V. Moreira (5), e quiçá mesmo a «identidade dos sujeitos comunicadores», como opina também o parecer da PGR n.° 16/94, de 24 de Junho (6), mencionado no expediente junto, citando as legislações espanhola e italiana.
É, aliás, o que e desde logo se infere também dos preceitos penais que tutelam este tipo de sigilo, traduzido na protecção da liberdade ou segurança da correspondência e das telecomunicações, quais sejam, o artigo 194.° do Código Penal, expressamente tipificando a «violação de correspondência ou de telecomunicações», e o artigo 384.° seguinte, quando tipifica esse mesmo ilícito se cometido por «funcionário de serviços dos correios, telégrafos ou telecomunicações».
1.4 — Paredes meias e afim deste sigilo das comunicações, por com ele intimamente conexionado, e constituindo ainda instrumento jurídico privilegiado de garantia do direito à reserva da intimidade da vida privada e familiar, vive também o «segredo profissional», que importa aqui registar, por algo diferenciado daquele, na medida em que nem todo o-conteúdo da correspondência ou das telecomunicações constituirá um segredo em si.
Como tal, entende-se agora a reserva que todo o individuo deve guardar relativamente aos factos conhecidos no desempenho das suas funções ou como consequência do seu exercício — cf. artigos 195.°, 196.° e 383.° do CP.
É, no fundo, a manutenção da confiança que se espera e pressupõe até relativamente a determinados serviços ou profissões, dada a própria natureza das necessidades que visam satisfazer e aos quais todos os cidadãos, em geral, carecem de recorrer.
Citando Nelson Hungria, «o Estado tem vital interesse na saúde do povo, no império do direito e da justiça, na segurança dos negócios, na tranquilidade dos ânimos, e pata tanto é necessário que esteja livre de precalços a vontade de cada indivíduo em proteger-se contra o morbus, contra a iniquidade, contra a perfídia, contra a má fé».
A comprová-lo, e constituindo indício bastante da natureza pública reconhecida a tal matéria, aí estão as previsões e respectivas tutelas criminais do artigo 195.° ào CP e, em matéria específica de telecomunicações, o citado artigo 384.°, alíneas c) a e).
Página 313
7 DE OUTUBRO DE 1999
313
2 — Do acesso ao direito e à tutela jurisdicional efectiva.
2.1 —Objecto e atenção deste parecer presente tem de estar também, por subjacente à matéria do mesmo, o direito constitucional, igualmente fundamental — e agora mais claramente reforçado até — do acesso ao direito e à tutela jurisdicional efectiva, expressamente consagrado no artigo 20.°
Desdobrando-se em vários outros direitos, todos conexos entre si, e constituindo elemento essencial e trave mestra -da própria ideia de Estado de direito democrático, aqui se reconhecem constitucionalmente os direitos de «acesso ao direito e aos tribunais para defesa de direitos e interesses legalmente protegidos» — n.° 1 —de «informação e consulta jurídicas», o de «patrocínio judiciário» — n.° 2 —, bem como e ainda o direito a uma decisão justa, célere e prioritária, obtida em «prazo razoável» e «em tempo útil», para «defesa dos direitos, liberdades e garantias pessoais» — n.os 4 e 5.
No âmbito daquele primeiramente referido inclui-se, «desde logo», o denominado «direito de acção», isto é, o direito subjectivo de levar determinada pretensão ao conhecimento de um órgão jurisdicional, solicitando a abertura de um processo, com o consequente dever (direito ao processo) de o mesmo órgão sobre ela se pronunciar mediante decisão fundamentada.
Hoje pacificamente entendido como um direito público, «compreende um direito a prazos razoáveis de acção ou de recurso [...] sem dilações indevidas», revestindo-se de «dimensão ineliminável do direito a uma tutela jurisdicional efectiva» (7).
Este direito fundamental, porém, e ao contrário do que possa parecer, «não radica apenas no autor, mas também no réu», na medida em que também este se encontra, e necessariamente, «no outro pólo da relação jurídica processual, como titular do direito de defesa, igualmente integrador do direito à jurisdição», eventualmente até com direito a poder deduzir pretensão contra o autor, através da denominada reconvenção (8).
Referir-se-á, finalmente, e ainda nesta matéria, o ainda constitucionalmente consagrado «direito à coadjuvação das outras autoridades» aos tribunais, «no exercício das suas funções» — artigo 202.°, n.° 3, da CRP.
2.2 — Conforme aos preceitos constitucionais acabados de referir e traduzindo uma real concretização de tais direitos, aí está o novel CPC, aprovado pelo Decreto-Lei n.° 329-A/95, de 12 de Dezembro, com as alterações dadas pelo Decreto-Lei n.° 180/96, de 25 de Setembro, dispondo, desde logo, no seu artigo 2.°, além do mais, que «a todo o direito [...) corresponde a acção adequada a fazê-lo reconhecer em juízo, a prevenir ou a reparar a violação dele e a realizá-lo coercivamente» — n.° 2.
2.2.1 —Como é sabido, o direito processual civil, tendo na sua base um conflito de interesses privados, visa a tutela jurisdicional do respectivo direito material ou substantivo, verdadeiro «interesse público de primeira grandeza: o interesse público da ordem e da paz social» (9).
Até há pouco qualificado de «coutada das partes» (l0), dominado que era pelo, mais ou menos liberal, princípio dispositivo e, consequentemente, pelo predomínio da verdade formal ou intra-processual, tal concepção mostra-se hoje, de algum modo, ultrapassada.
Não deixando de constituir ainda um dos princípios basilares do direito adjectivo civil — cf. artigos 3.°, n.° 1, e 264.°, n.os 1 e 2 —, o tribunal assume, contudo e agora, uma posição mais activa, com vista a alcançar a justa
composição do litígio, bem mais próxima da verdade material e, nesta parte, em tudo igual ao processo criminal.
Assim o assume, clara e desde logo, aliás, o legislador ordinário, no preâmbulo do Decreto-Lei n.° 329-A/95, quando cita, como linhas mestras deste novo modelo processual, a «garantia de prevalência do fundo sobre a forma», prevendo «um poder mais interventor do juiz, compensado com o também princípio da cooperação», visando torná-lo moderno e «verdadeiramente instrumental no que toca à perseguição — e, claramente, privilégio — da verdade material».
É o que aliás resulta dos seus artigos 264.° a 266.°, mais não visando que permitir «uma rápida realização do direito material através dos tribunais e, quando for esse o caso, uma adequada solução dos litígios e um pronto restabelecimento da paz jurídica» (").
Competindo embora às partes o impulso processual — artigo 3.°, n.° 1 —, ao juiz incumbe agora e também, «mesmo oficiosamente», a iniciativa, realizando, ou ordenando «todas as diligências necessárias ao apuramento da verdade e à justa composição do litígio, quanto aos factos de que lhe é lícito conhecer» e às partes o dever de colaborar na descoberta da verdade.
Mas, e realça-se, não só já às partes, intervenientes processuais e com estatuto de plena igualdade democrática— artigo 3.°-A.
2.2.2 — O dever de cooperação estende-se agora também a «todas as pessoas, sejam ou não partes», como expressamente consta do artigo 519.°, impondo-lhes o «dever de prestar a sua colaboração para a descoberta da verdade [...] facultando o que for requisitado [...]», sob pena de multa — n.os 1 e 2.
Admite, no entanto, o n.° 3 seguinte como legítima a recusa na colaboração referida, «se a obediência importar:
a) Violação da integridade física ou moral das pessoas;
b) Intromissão na vida privada ou familiar, no domicílio, na correspondência ou nas telecomunicações;
c) Violação do sigilo profissional ou de funcionários públicos', ou de segredo de Estado, sem prejuízo» de, deduzida que seja a escusa com fundamento nesta última alínea c), à mesma ser aplicável «o disposto no CPP acerca da verificação da legitimidade da escusa e da dispensa do dever de sigilo invocado» — n.° 4.
Como inovação a realçar, e a propósito, dispõe ainda o artigo 519.°-A seguinte que permitido está ao juiz, «oficiosamente ou a requerimento de alguma das partes», desde que «em despacho fundamentado, determinar a prestação de informações ao tribunal», referentes «à identificação, à residência, à profissão e entidade empregadora ou que permitam o apuramento da situação patrimonial de alguma das partes», quando as considere essenciais [...] à justa composição do litígio», dispensando a «confidencialidade de dados que se encontrem na disponibilidade de serviços administrativos, em suporte manual ou informático» — n.° 1 —sendo certo que ali se limita, estritamente, a sua utilização «na medida indispensável à realização dos fins que determinaram a súa requisição, não podendo ser injustificadamente divulgadas nem constituir objecto de ficheiro de informações nominativas» — n.° 2 (sublinhados nossos).
Página 314
314
II SÉRIE-C — NÚMERO 34
2.2.3 — Porque ao caso presente releva e está concretamente também em causa, importará referir que a citação se destina a dar «conhecimento ao réu de que foi proposta contra ele determinada acção», chamando-se este «ao processo para se defenden> — artigo 228.°, n.° 1.
Não será, por isso, difícil perceber-se que a mesma constitui um «acto da maior transcendência» (12), já que traduz não só uma clara manifestação e condição de eficácia daquele direito de acção como ainda pressuposto necessário de um outro princípio processual, o da contraditoriedade — artigo 3.°
Entendeu o legislador, por isso mesmo e desde sempre, dever o mesmo ser rodeado de cautelas e cuidados acrescidos — cf. artigos 194.° e 228." e seguintes —já que lhe são atribuídos efeitos vários, quer de ordem material, quer adjectiva, específicos — cf. artigos 267°, n.° 2, 268.° e48l.°
Mas não só.
A «profunda reestruturação» levada a cabo neste domínio — esclarece ainda o preâmbulo daquele diploma legal —, visando propósitos de «rapidez» e «eficácia», previne a «remoção das dificuldades em realizá-lo», para «além do que, se a demora em a obter exceder prazo tido por razoável — dois meses — o processo deverá ser devidamente informado, presente ao juiz, para que determine o que tiver por mais ajustado» — artigo 234.°
E dispõe, de forma cristalina, nesta matéria, o artigo 244.°, n.° 2:
Estão obrigados a fornecer prontamente ao tribunal os elementos de que dispuserem sobre a residência, o local de trabalho ou a sede dos citandos quaisquer serviços que tenham averbado tais dados». (Sublinhados nossos.)
E isto, para além do mais, porque é nula a citação edital a que se tenha procedido indevidamente — artigo 195.°, alínea c).
Por outro lado e ainda perante a possibilidade de o próprio advogado poder mesmo proceder à citação do réu — artigo 233 °, n.° 3—, culmina aquele preâmbulo, dizendo que «se é verdade que a abertura desta posssibi-lidade mais não é que o desenvolvimento dos princípios da cooperação e boa fé», tal é «inerente a um estatuto democratizado e cristalino da própria lide processual», constituindo «um poderoso instrumento de celeridade, podendo contribuir para a diluição de um dos momentos que, amiúde, provocavam a paralisia da tramitação» — realçado nosso.
E, no caso dos autos, regista-se, vão decorridos cerca de dois anos sobre a propositura da acção ...
3 — Da protecção dos dados pessoais.
3.1 —Em matéria de protecção de dados pessoais — definidos pelo artigo 2.°, alínea a), da Lei n.° 10/91, de 29 de Abril, como sendo qualquer informação relativa a pessoa identificada ou identificável — a matriz fundamental é o artigo 35.° da CRP, que constitui também matéria integrada na área dos direitos, liberdades e garantias pessoais.
Basicamente, é ainda o respeito pela «reserva da vida privada e familiar e pelos direitos, liberdades e garantias fundamentais do cidadão», expressamente constante quer do artigo t.° daquela Lei n.° 10/91, quer também do artigo l.° da denominada «Convenção n.° 108» (l3), que subjaz nesta matéria.
Daí, e desde logo, a proibição constitucional objecto do citado artigo 35.°—idêntica ao disposto no artigo 6.° daquela Convenção — relativamente a informações de maior sensibilidade, quais sejam as «convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem étnica, salvo [...] consentimento expresso do titular», autorização legal «com garantias de não discriminação» ou fins estatísticos — n.° 3 — bem como e consequentemente a proibição de «acesso a dados pessoais de terceiros, salvo os casos excepcionais previstos na lei» — n.° 4.
Na economia do presente parecer relevará, sobretudo, realçar aqui também, por um lado, o princípio da transparência por que deve pautar-se todo o processamento automatizado de dados pessoais, expressamente objecto de previsão do artigo 1.° daquela Lei n.° 10/91, concretizado e reflexo da licitude e no não engano na sua recolha, da adequação e pertinência destes, da sua exactidão e actualidade— artigos 12.° e 14.° e segs. e 5.° da Convenção n.° 108 — bem como no de todo relevante direito de informação do respectivo titular sobre a existência do tratamento informático e da identificação do seu responsável — artigos 13.°, n.° 1, seguinte e 8.° da Convenção referida.
Por outro lado, e de todo fundamental, o princípio do respeito pela finalidade para que foram recolhidos os dados pessoais, não podendo ser utilizados para qualquer outra com aquela incompatível, salvo autorização desta CNPDPI, nos casos legalmente previstos — artigos 8.°, n.° 1, alínea c), e 15.°
3.2 — Impõe-se, por outro lado, uma referência expressa ao disposto no artigo 2.°, alínea b), daquela Lei n.° 10/ 91, segundo o qual são considerados «dados públicos» os «constantes de documento público oficial, exceptuados os elementos confidenciais, tais como a profissão e a morada, ou as incapacidades averbadas no assento de nascimento» — sublinhados nossos.
Sobre a natureza e teor do preceito citado, concretamente quanto à confidencialidade do dado pessoal morada, já muito se disse e escreveu.
Obscuro na sua extensão e utilizando conceitos de todo estranhos ao mundo do direito — o que é um documento público oficial?! —, culmina a redacção do mesmo por não ter sido assim votada no Plenário da Assembleia da República, mas, bem pelo contrário, tendo sido «dado à luz» por «artes e manhas» desconhecidas e até hoje não corrigidas, pese embora a chamada de atenção da Provedoria da Justiça através da recomendação de 20 de Abril de 1995 (u).
Resta aguardar pelo novo texto de lei de protecção de dados pessoais, em resultado da transposição da Directiva comunitária n.° 95/46/CE, de 24 de Outubro, do Parlamento Europeu e do Conselho, já aprovada, aliás, em Conselho de Ministros do passado dia 2, da qual não consta aquela solução.
Aliás, e refira-se, o dado pessoal morada/residência, sob a forma de endereço postal, irá em breve também passar a constar do bilhete de identidade, a manter-se o novo quadro normativo regulador da identificação civil, tal como foi apresentado e objecto do parecer n.° 3/98, de 8 de Janeiro, desta CNPDPI.
Como. quer que seja, e sendo inquestionável que a morada/residência não pode deixar de ser considerada como que um prolongamento e fazendo parte integrante do direito à identidade individual, em sede de protecção de dados pessoais estará sempre também abrangido pelo sigilo profissional previsto no artigo 32." da citada Lei
Página 315
7 DE OUTUBRO DE 1999
315
n.° 10/91, também invocado pela T..., adiantando-se, contudo, no mesmo que tal «não exclui o dever de fornecimento das informações obrigatórias, nos termos legais» — n.° 3.
3.3 — Importa, finalmente, considerar concretamente o regime a que está submetido o tratamento informático da T..., de acordo com o aprovado por esta Comissão através da deliberação n.° 70/96, de 19 de Novembro.
A sua finalidade é a «gestão de clientes, facturação de serviços e rtiailings de marketing da empresa».
De entre os dados pessoais registados encontra-se a «morada».
Há comunicação da mesma à E... —Sistemas Informáticos, S. A., «para efeitos de produção de facturas e à S... — Serviço de Controlo de Crédito e Informações, L.da, para envio de carta a convidar ao pagamento voluntário depois de vencida a facturação e previamente ao envio para situação de contencioso», empresas estas igualmente sujeitas ao dever de sigilo.
Mais se autorizou que «os dados pessoais, nome e número de telefone móvel de clientes podem ser comunicados a terceiros através de um serviço informativo, desde que os clientes e os titulares do cartão não tenham requerido a sua confidencialidade».
E que «não podem ser comunicados a terceiros quaisquer outros dados registados com a finalidade de prestação do serviço telefónico ou divulgados em listas, salvaguardadas as competências próprias legalmente definidas em processo criminal».
Por outro lado, e consequentemente, impôs-se que «o serviço informativo não comunica dados pessoais que por opção do titular sejam confidenciais».
III — Aqui chegados, importa então fazer a aproximação dos princípios jurídico-constitucionais expostos à questão concreta dos autos.
4 — Em causa está, como inicialmente se disse, um pedido de informação da morada de um cliente da T..., feito por tribunal, no âmbito de um processo cível, a fim de no mesmo se poder levar a cabo a citação do mesmo, como réu que é na acção respectiva.
Invocando o direito constitucional do sigilo da correspondência e das telecomunicações, o sigilo profissional e o resultante da deliberação desta CNPDPI relativamente ao seu tratamento informático, onde aquela informação consta, a T... requereu escusa relativamente ao solicitado.
4.1 —Afastada que está, por óbvio, no caso presente, que a morada em nada contende, nem está tão-pouco relacionada com o conceito concreto de correspondência (15), importa então apurar da sua inclusão no conceito de telecomunicações.
Do grego tete, que significa ao longe, define-o o artigo 1.°, n.° 2, da Lei n.° 88/89 como sendo «a transmissão, recepção ou emissão de sinais, representando símbolos, escrita, imagens, sons ou informações de qualquer natureza, por fios, meios radioeléctricos, ópticos ou outros sistemas electromagnéticos».
Relativamente ao serviço telefónico, aqui concretamente em causa, é hoje aceite nele se poderem diferenciar as denominadas informações de base, ou sejam, as relativas ao suporte da comunicação, como a identificação do posto — nome e morada do assinante e número do telefone — as funcionais, de comunicação ou tráfego propriamente dito — aqui se abrangendo a localização e identificação do chamante e do chamado, a data e hora da chamada, a sua duração e ainda a frequência destas — e, finalmente, as que abrangem o próprio conteúdo da-comunicação (16).
Ora, incluindo-se a informação «morada», aqui concretamente em causa, naquele tipo primeiramente referido, já que recolhida e registada foi pela T..., quando da contra-tualização dos respectivos serviços telefónicos móveis, logo em momento bem anterior à existência de qualquer telecomunicação, ou seja, a montante desta, e, não tendo, por isso, conexão directa alguma com qualquer telecomunicação em si mesma considerada, forçoso será concluirmos, desde logo e também, não poder ser a mesma considerada e integrada como tal.
Logo, excluída estará do âmbito do respectivo sigilo das telecomunicações, devendo improceder, por isso e nesta parte, o fundamento da escusa oferecida.
Mas, e dando de barato que numa concepção abrangente do direito ao sigilo das .telecomunicações, a informação morada, fornecida nas condições descritas, nele também se poderá incluir, quando perante uma situação de colisão com o de acesso ao direito e à tutela jurisdicional efectiva, na vertente do direito à acção, jusiificar-sc-ia a primazia deste, por mínima, in casu, a compressão a que aquele fica sujeito.
Com efeito, assegurada está, desde logo, a mínima utilização da informação a comunicar: apenas «na medida indispensável à realização» do fim a que se destina — a citação do réu —, «não podendo sequer ser injustificadamente divulgada nem constituir objecto de ficheiro de informações nominativas» — artigo 519.°-A, n.° 2, do CPC.
E nem se diga, como faz a escusante, que apenas em sede de processo criminal está prevista a restrição a tal direito.
E que tal referência exclusiva ao processo penal não deve, de modo algum, conduzir a ilações indevidas.
De acordo com o disposto no artigo 18.°, n.05 2 e 3, da mesma CRP, restrições podem ainda ser estabelecidas sob reserva de lei (l7), como aliás claramente o confirma o citado artigo 15.° da Lei n.° 88/89 — também emanada da Assembleia da República — quando expressamente refere:
«Com os limites impostos pela sua natureza e pelo fim a que se destinam, é garantida a inviolabilidade e o sigilo das telecomunicações de uso público, nos termos da lei.» (Sublinhado nosso.)
Em tudo conforme o dispõe ainda e também o artigo 5.°. n.° 1, alínea e), da Portaria n.° 240/91, também referida, quando impõe que se assegure tal sigilo «nos termos da legislação em vigor».
Logo, e porque em causa está, concretamente e como se disse, apenas e tão-só a comunicação da informação morada, que, por si só, e porque desacompanhada de qualquer outra, não constituirá sequer «intromissão na vida privada ou familiar» — cf. artigos 26.°, ri.° 1, da CRP c 80.° do CC —, justificada leríamos a restrição daquele, por nula, ou quase, a danosidade social resultante da comunicação, perante e em confronto com a resultante da violação daquele último, constituindo mesmo medida proporcionada, justa e equilibrada, tal como se configura no citado artigo 18.°, n.° 2, da CRP.
É aliás com base na ponderação dos interesses em conflito para que o artigo 135.°, n.° 3, do CPP remete a decisão relativamente ao competente pedido de escusa.
4.2 — Por maioria de razão, o mesmo se dirá também em matéria de sigilo profissional, quer na vertente e em sede de telecomunicações, quer no domínio concreto da protecção de dados pessoais informatizados.
Página 316
316
II SÉRIE-C — NÚMERO 34
4.2.1 — Contratualizada — passe a expressão — que foi a confidencialidade de tal informação, não poderá a mesma deixar de cair sob a alçada do respectivo sigilo profissional.
Como dissemos, neste serviço depende da vontade expressa do assinante o constar na respectiva lista de assinantes.
Assim sendo, e pese embora a inexistência no SMT de norma idêntica à relativa ao SFT, consagrando expressamente o sigilo profissional — artigo 4.°, n.° 2, do Regulamento de Exploração do SFT, aprovado pelo Decreto-Lei n.° 240/97, de 18 de Setembro—, dúvidas não temos que, pelas mesmíssimas razões, àquele tem de ser também aplicável.
Isto porque, considerando o n.°- 10.° da Portaria n.° 240/ 91 subsidiariamente aplicável ao SMT o então Decreto-Lei n.° 199/87, de 30 de Abril, relativo ao Regulamento da Prestação do Serviço Telefónico Público, este é hoje previsto naquele Decreto-Lei n.° 240/97, cujo artigo 3.° expressamente revogou aquele anterior.
O.mesmo resulta aliás expresso do artigo 8.°, n.° 3, do Decreto-Lei n.° 40/95, de 15 de Fevereiro, que aprovou as bases da concessão do serviço público de telecomunicações à Portugal T..., S. A.
Não se duvidará, no entanto, que a dita contratualização da confidencialidade, mais não. tutela que o interesse privado e individual do assinante respectivo, esgotando-se no âmbito das relações entre assinante e o operador, desaparecendo, por isso, a mesma quando autorizada pelo respectivo titular da informação.
Assim sendo e, desde logo, quando em confronto com o direito constitucional do acesso ao direito e à tutela jurisdicional efectiva, de inequívoco interesse público, como se disse, ninguém hesitará em dar primazia a este, em detrimento daquele.
4.2.2 — Em matéria de protecção de dados, no fundo o único, básica e fundamentalmente, em apreciação, uma vez que tal informação consta do tratamento informático referido, para além da possibilidade de expressamente prevista de autorização por esta CNPDPI — artigo 8.°, n.° I, alínea c), da Lei n.° 10/91 —, dispõe o citado artigo 32.°, n.° 3, da Lei n.° 10/91 que o mesmo «não exclui o dever do fornecimento das informações obrigatórias, nos termos legais».
E, face a todo o deixado exposto, outra não é a ratio do artigo 519°-A do CPC referido.
A comprová-lo, de novo a esclarecedora justificação do legislador, no preâmbulo do citado Decreto-Lei n.° 329--A/95: só deste modo se «acentuará a vertente pública da realização da justiça e a permanência desse valor, na tutela dos interesses particulares atendíveis dos cidadãos, enquanto tal, e se respeitará o conteúdo intrínseco e próprio dos diversos sigilos profissionais e similares, legalmente consagrados».
Diríamos mesmo que é o que decorre lambem do expressamente consagrado no artigo 8." da Convenção Europeia dos Direitos do Homem, onde expressamente se admite a ingerência da autoridade pública no exercício do direito ao respeito pela privacidade individual e familiar desde que «prevista na lei e constitua providência que, numa sociedade democrática, seja necessária para a segurança nacional, para a segurança pública, para o bem-estar económico do país, a defesa da ordem e a prevenção das infracções penais, a protecção da saúde ou da moral, ou a protecção dos direitos e das liberdades de terceiros».
IV — Face a todo o deixado exposto, entende.esta CNPDPI que é legítima a requisição judicial da informação nos termos referidos, formulando, no caso presente, as seguintes conclusões:
a) A tutela constitucional do sigilo da correspondência e das telecomunicações, objecto do artigo 34.°, n.os I e 4, da Constituição da República Portuguesa, abrange quer o denominado «tráfego» da comunicação quer o conteúdo desta;
b) O dado pessoal «morada», isoladamente considerado e fornecido pelo assinante à T..., a título confidencial, quando da contratualização do respectivo serviço telefónico, não se integra no âmbito daquele direito constitucional;
c) Mas antes no dever de sigilo profissional, quer na vertente dos profissionais das telecomunicações, quer na da protecção de dados pessoais informatizados, uma vez que o mesmo existe em ficheiro informatizado — artigos 4.°, n.° 2, do regulamento aprovado pelo Decreto-Lei n.° 240/97, de 18 de Setembro, e 32.° da Lei n.° 10/91;
d) Ainda que como tal possa ser integrado, tal direito admite restrições, quer decorrentes e, expressamente, no âmbito do processo criminal, quer os resultantes da lei, nos termos do artigo 18.°, n.0* 2 e 3, da Constituição da República Portuguesa;
e) Os referidos sigilos, quando em colisão com o também constitucionalmente garantido «acesso ao direito e tutela jurisdicional efectiva», na vertente do «direito à acção», devem ceder e dar a primazia a este, atenta a sua vertente pública, no sentido de garantir a «paz social», contrastando com o interesse privado daqueles;
f) Sobretudo quando, decorridos dois anos após a propositura de competente acção cível, seja o único meio ao dispor do tribunal para se apurar a morada do réu, possibilitando assim a sua citação;
g) Considerando-se nula a danosidade social resultante da comunicação de tal morada, perante e em confronto com a resultante da violação daquele direito à acção, constituindo mesmo medida equilibrada e proporcionada;
h) Já que garantida está a mínima utilização de tal informação, limitada e apenas «na medida indispensável à realização» do fim a que se destina — a citação do réu —, «não podendo sequer ser injustificadamente divulgada nem constituir objecto de ficheiro de informações nominativas» — artigo 519o-A, n.° 2, do CPC;
<) Sendo também esse o critério da ponderação dos interesses em colisão para que remete o artigo 135.°, n.° 3, do CPP, relativamente à decisão sobre o pedido de escusa referido.
(') Citamos a acta desta CNPDPI n.° 2/96. de 16 de Janeiro, e as deliberações n.K 1,6, 15. 41, 47 e 56. todas do ano de 1996. bem como a n.° 38/97, proferida no âmbito do processo n.° 414/97.
(2) V. artigos 8° e 10.° a 12° da Lei n.° 88/89. de 11 de Setembro, e 19." do Decreto-Lei n.° 346/90. de 3 de Novembro, e Resolução do Conselho de Ministros n" 37/91. de 29 de Agosto.
(') Quais sejam o artigo 12° da Declaração Universal dos Direitos do Homem, de 10 de Dezembro de 1948. o artigo 8° da Convenção Europeia dos Direitos do Homem, de 4 de Novembro de 1950. e o artigo 17.° do Pacto Internacional sobre Direitos Civis e Políticos. No mesmo sentido dispõe o artigo 22° da Convenção Internacional de Telecomunicações, aprovada, para ratificação, pela Resolução da Assembleia da República n.° 3/87, de 30 de laneiro
Página 317
7 DE OUTUBRO DE 1999
317
(*) Cf. Fernando Eloy, «Da inviolabilidade das correspondências e do sigilo profissional dos funcionários telégrafo-postais», in O Direito, ano 86, 1954. pp. 81 e segs.
(') In Constituição da Repúblicu Portuguesa Anotada, 3* ed.. p. 213.
(6) Emitido relativamente a um pedido da PJ a TMN sobre informação de números de lelefone/telemóvel destinatários de chamadas realizadas por assinante objecto de investigação criminal.
C) C. Canotilho e V. Moreira, ob. cit.. p. 163.
(s) V. J. Lebre de Freitas, Introdução ao Processo Civil. p. 83.
(9) V. M. Andrade. Noções. 1976. p. 12.
("') Cf. J. Lebre de Freitas, ob. cit.. p. 121.
(") Cf. M Teixeira de Sousa. Estudos sobre o Novo Processo Civil. p. 20.
(I2) M. Andrade, ob. cit.. p. I 18.
(") f\ Convenção para a Protecção das Pessoas Relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal, de 28 dc Janeiro de 1981. do Conselho da Europa, ratificada pelo Decreto do Presidente da República n.° 21/93. de 9 de Julho, in Diário da República. I." série-A. n.° 159. de 9 de Julho de 1993.
('") V. Diário da Assembleia da República. 2.' série-A, n.° 22, de 30 de Janeiro de 1991. e 2.° série-C. n.° 22, de 29 de Abril de 1995. p. 149.
Considerando-se como tal a carta, postal, telegrama, impresso ou outro escrito e a própria encomenda.
(I6) Assim distinguem Yves Poulet e Françoise Warran, da CNIL as três espécies dc dados pessoais, os dados de base. os dados funcionais e os dados de conteúdo.
(") No mesmo sentido vejam-se. de entre outros, G. Canotilho e V. Moreira, ob. cit.
Lisboa, 16 de Abril de 1998.— O Relator, Mário M. Varges Gomes.—Os Vogais: Amadeu Guerra — Nuno Morais Sarmento — Luís J. Durão Barroso —João A. La-bescat da Silva. — O Presidente, A. Victor Coelho.
Deliberação n.s 32/98
1 — A Comissão Nacional de Protecção de Dados Pessoais Informatizados (CNPDPI) tomou conhecimento pela comunicação social de que a empresa L... & C." teria em funcionamento uma base de dados pessoais informatizados, contendo eventualmente dados pessoais sensíveis.
Uma vez que não tinha sido solicitada à CNPDPI qualquer autorização nem efectuada qualquer comunicação relativa a esse tratamento, forçoso seria concluir que, a ter fundamento a notícia, se estaria perante um tratamento de dados em infracção às disposições legais vigentes e passível de procedimento criminal, nos termos do artigo 34.° da Lei n.° 10/91, de 29 de Abril.
Em tais circunstâncias, foi solicitado à empresa em causa que informasse, no caso de tratar informatizadamente dados pessoais, quais as razões que determinaram o não cumprimento das disposições legais e promovesse a legalização dos ficheiros no prazo de 10 dias.
A empresa limitou-se a devolver o formulário preenchido, sem qualquer explicação sobre os motivos tendentes a justificar o não cumprimento da lei.
2 — Do formulário consta:
Responsável pelo ficheiro: L... & C.°, sociedade em nome colectivo, com sede no Linho, concelho de Sintra;
Características do ficheiro: ficheiro criado em 1 de Junho de 1995; sistema departamental (médio porte); sistema operativo Unix; aplicação de recursos humanos «minimal»;
Finalidade do ficheiro: gestão de recursos humanos;
Serviço encarregado do processamento: Direcção de Recursos Humanos;
Dados pessoais contidos em cada registo (anexos n.<* 1,- 2 e 3);
Recolha de dados;
Fundamentação: consentimento dos titulares com conhecimento do seu destino e utilização;
Recolha directa, por impresso;
Forma de actualização dos dados: directa por impresso, quando necessário;
Comunicação de dados: não existe;
Comparações ou interconexões: não existem,
Fluxos transfronteiras: não existem;
Segurança da informação: cópias de backup, pas-sword, acesso restrito e sistema de alarme;
Tempo de conservação: não responde;
Categorias de pessoas com acesso directo às informações: director de Recursos Humanos e escriturários do departamento;
Forma e condições sob as quais as pessoas podem tomar conhecimento dos dados que lhes respeitem: ficha de cadastro;
Correcção de inexactidões ou eliminação de dados: através de informação escrita.
3 — Os dados pessoais recolhidos constam dos anexos n.os 1, 2 e 3, intitulados, respectivamente, «Boletim identificação», «Departamento de pessoal — Sede» e «Ficha médica de aptidão».
O primeiro daqueles documentos constitui um boletim de candidatura como o comprovam a primeira linha — «Candidatura ao lugar de ...» — e a frase final — «As declarações prestadas neste boletim são da minha responsabilidade e, no caso de se provarem falsas ou omissas, reconheço à L... & Co direito de rescindir ou haver como nulo o contrato que entretanto comigo celebrar.»
Deste anexo, além de dados de identificação e de outros que possam ser considerados adequados para a avaliação de uma candidatura, constam dados claramente excessivos para essa apreciação, dados sensíveis para cujo tratamento não foi solicitada qualquer autorização — dados de saúde, dados relativos a condenações penais e dados relativos à filiação sindical — e mesmo dados que põem em causa valores essenciais constitucionalmente protegidos.
Assim:
O primeiro grupo de dados do Boletim identificação, além da fotografia, diz respeito ao lugar a que o interessado se candidata, ao horário pretendido, à profissão que aprendeu, às habilitações literárias e à eventual aptidão para outra função.
São dados que podem considerar-se pertinentes relativamente a um boletim de candidatura a um emprego. O segundo grupo inclui dados relativos a:
a) Nome, morada, telefone, nacionalidade, autorização de residência, data e local de nascimento, bilhete de identidade, segurança social, carta de condução e número de contribuinte;
b) Estado civil, nome e profissão do cônjuge, número de filhos e idades, situação de contribuinte, incluindo a existência de dependentes ou de cônjuge deficientes, e referências da conta bancária.
Se os dados referidos na alínea a) podem aceitar-se como pertinentes num boletim de candidatura a emprego, o mesmo já se não passa com os da alínea £>)> com a eventual excepção do estado civil: de facto, os dados em causa serão necessários — e apenas em parte — para quem já tem uma relação laboral constituída.
Página 318
318
O terceiro grupo inclui dados pertinentes à finalidade do recrutamento: ter ou não apresentado a demissão do actual emprego, quanto tempo de pré-aviso necessita, data possível de entrada, bem como remuneração actual e pretendida.
O quarto grupo inclui questões relativas a dados sensíveis como são os seguintes: se esteve nos últimos dois anos doente, quantas vezes, por quanto tempo, com que doença; o estado de saúde actual, se tem lesões permanentes e quais; se tem outros problemas de saúde e quais; se já fez alguma cura médica e qual; se tem fundamentos para pensar que nos próximos nove meses irá utilizar o direito de protecção à maternidade e quando (só para senhoras); se tem cadastro e porquê; se é membro de algum sindicato, qual, desde quando, quanto desconta e que funções desempenha.
Estamos assim perante:
IDados sensíveis relativos à saúde:
Tratados com infracção dos artigos 11.°, n.° 1, e 17.°, n.° 2, da Lei n.° 10/91, de 29 de Abril, na redacção da Lei n.° 28/94, de 29 de Agosto;
Tratados sem condições de segurança da informação porque misturados com dados administrativos e sujeitos a acessos indevidos, com infracção do artigo 21.° da Lei n.° 10/91, de 29 de Abril;
Tratados ainda pelo que toca à informação sobre a eventual maternidade, que o n.° 2 do artigo 68.° da Constituição considera um valor social eminente, com discriminação em razão do sexo, ou seja com infracção do n.° 2 do artigo 13.° da Constituição e do artigo 8.° da Convenção Europeia dos Direitos do Homem;
Tratados com infracção do artigo 12.° da Lei n.° 10/91, de 29 de Abril, porquanto são excessivos relativamente à finalidade de recrutamento, na medida em que existe uma ficha médica de aptidão, designada como anexo n.° 3;
2.° Dados sensíveis relativos às condenações penais, tratados com infracção do n.° 1 do artigo 11.° e do n.° 2 do artigo 17." da Lei n.° 10/91, de 29 de Abril, na redacção da Lei n.° 28/94, de 29 de Agosto;
3." Dados sensíveis relativos à filiação sindical:
Tratados com infracção dos artigos 11.°, n.° 1, e 17.°, n.° 2, da Lei n.° 10/91, de 29 de Abril, na redacção da Lei n.° 28/94, de 29 de Agosto, e designadamente sem garantias dc não discriminação;
Tratados com infracção do artigo 12." da Lei n.° 10/91, de 29 de Abril, porquanto são excessivos na medida em que o tratamento de dados relativos à filiação sindical só pode ser efectuado para efeitos de desconto das quotas sindicais, o que não pode acontecer a meros candidatos a um emprego.
O boletim termina com a declaração já acima transcrita: «As declarações prestadas neste boletim são da minha
II SÉRIE-C — NÚMERO 34
responsabilidade e, no caso de se provarem falsas ou omissas, reconheço à L... & C.a o direito de rescindir ou haver como nulo o contrato que entretanto comigo celebrar.», seguida da data e assinatura do candidato.
Não há qualquer referência neste boletim ao facto de os dados serem tratados automatizadamente como não há qualquer das informações exigidas pelo artigo 22." da Lei n.° 10/91, de 29 de Abril.
Os dados do anexo n.° 2 respeitam a pessoal já admitido e têm exclusivamente a ver com a gestão no que toca ao cabeçalho e às secções A e B. Nada se diz quanto ao conteúdo das secções C — condições especiais — e D — justificação —, pelo que se não conhece que tipo de informações podem ser registadas.
O anexo n.° 3, denominado «Ficha médica de aptidão», além dos dados de identificação, inclui o tipo de exame e observações, bemVomo as conclusões do exame: estes dados são aparentemente descritos em texto livre. O impresso é assinado pelo médico de trabalho. Nada se diz quanto às condições de segurança da informação aplicáveis a estes dados.
A firma L... & C.a declara, como fundamento para a recolha, o consentimento dos titulares dos dados com conhecimento do seu destino e utilização, quando nada mostra que essa informação corresponde à verdade. Bem ao contrário, no impresso a preencher pelo candidato não há a menor referência ao consentimento nem à utilização que dos dados possa vir a ser feita.
Conclusão:
Tendo em conta as muito graves infracções à legislação em vigor, acima concretizadas, cometidas pela firma L... & C.°, a Comissão Nacional de Protecção de Dados Pessoais Informatizados delibera:
1.° Notificar a firma L... & C.a para:
a) Relativamente a candidatos a emprego que não sejam já seus empregados, eliminar da sua base de dados todos os dados relativos à saúde, a eventuais condenações e à filiação sindical;
b) Relativamente a empregados seus, eliminar da base de dados todos os dados de saúde retirados do anexo n.° 1, bem como quaisquer referências a eventuais condenações penais;
c) Propor à CNPDPI um prazo de conservação dos dados que não seja superior ao necessário para a finalidade a que se destinam e informar que tipo de dados informatizados são eventualmente tratados com base nas rubricas C e D do anexo n.° 2;
d) Alterar os impressos preenchidos pelos candidatos por forma que sejam solicitados apenas os dados considerados pertinentes e que deles constem as indicações exigidas pelo artigo 22.° da Lei n.° 10/91, de 29 de Abril;
e) Obter dos seus empregados o consentimento escrito para o tratamento informático dos dados constantes do anexo n.° 1 cuja eliminação não tenha sido determinada;
f) Promover a segurança dos dados de saúde informatizados, por forma que possam ser acedidos apenas por pessoal médico,
Página 319
7 DE OUTUBRO DE 1999
319
salvo quanto à conclusão de aptidão ou não para o cargo;
2.° Fixar à L... o prazo de 10 dias úteis para cumprimento do determinado nas alíneas a) a c) do n.° l.° e de 30 dias para cumprimento do determinado nas alíneas d) a f) do mesmo número;
3.° Comunicar ao Instituto de Desenvolvimento e Inspecção das Condições de Trabalho o conteúdo da cláusula final das declarações prestadas pelo candidato a emprego para os efeitos que entender por convenientes;
4.° Participar ao Ministério Público as infracções cometidas no caso de não ser dado adequado cumprimento à presente deliberação.
Lisboa, Maio de 1998.—Joaquim de Seabra Lopes (relator) — Amadeu F. Ribeiro Guerra — João A. M. Labescat da Silva — Luis J. Durão Barroso — Mário M. Varges Gomes — Nuno A. Morais Sarmento—Augusto Victor Coelho (presidente).
Deliberação n.° 39/98
(Processo n.8 60/98)
0 Hospital de S... do Porto veio requerer autorização para funcionamento do ficheiro automatizado que se destina à gestão de doentes nos vários secviços que integram aquele Hospital. O Hospital procede à gestão integrada de toda a informação, registando, nomeadamente, os dados relativos a (v. documentação anexa):
Identificação do doente;
Realização de análises e outros meios auxiliares de diagnóstico;
Geração de relatórios e registo de diagnósticos; Gestão da urgência;
Gestão de entidades transportadoras do doente; Espólios e testemunhas; Registo de seguros, agressões e acidentes; Registo de adrrjissão no bloco, actos cirúrgicos e altas;
Registo de «alertas clínicos do doente»; Registo de consultas, terapêutica e listas de espera; Registo de dados decorrentes de parto; Gestão do internamento.
1 — Estamos perante o tratamento de dados pessoais sensíveis — dados de saúde —, pelo que a sua legalização deverá respeitar os princípios consignados nos artigos 11.°, n.os 1 e 3, e 17.°, n.° 1, da Lei n.° 10/91, na redacção da Lei n.° 28/94, de 29 de Agosto.
Sendo o Hospital de S... um serviço público, a CNPD-PI não poderá considerar regularizado o processo de legalização sem que tenha sido publicada a «lei especial» a que se refere o artigo 17.°, n.° 1, da Lei n.° 28/94.
Sem prejuízo da legalização dos tratamentos automatizados mediante a publicação da «lei especial», o Hospital está obrigado a cumprir as disposições constitucionais (artigo 35.°) e da Lei de Protecção de Dados (Lei n.° 10/91, de 29 de Abril), por forma a respeitar a reserva da vida privada e familiar dos titulares dos dados (artigo 1.° da Lei n.° 10/91), o sigilo profissional e processar as informações com garantias de não discriminação (artigo 17.°, n.° 1).
É tratada automaticamente a raça do doente (dados de identificação). O artigo 35.°, n.° 3, da Constituição da República, após a 4.° revisão constitucional, proibiu o tratamento automatizado da «origem étnica». Admitiu o seu tratamento mediante «consentimento expresso do titular».
Do confronto entre os artigos 12.°, n.° 2, e 17.°, n.° 1, da Lei n.° 10/91 e o artigo 35.° da CRP, o tratamento desta informação, atento o grau de sensibilidade que reveste, deve ser efectuado nas situações estritamente necessárias e, apenas, quando se considere relevante para a prestação dos cuidados de saúde e demais finalidades do ficheiro. O seu registo não poderá envolver qualquer discriminação do titular dos dados e deve ser acessível — exclusivamente — aos profissionais de saúde.
Questionado o Hospital sobre a necessidade de registo da raça, foi respondido que o seu tratamento foi «sugerido por médicos deste Hospital, garantindo-se que não constaria de nenhum output pré-programado». Acrescenta, ainda, que «nunca se procedeu à sua recolha e caso tal venha a verificar-se o Hospital de S... solicitará a devida autorização».
Em face do exposto a CNPDPI não autoriza, para já, o tratamento da raça. O Hospital de S... deverá solicitar autorização expressa da Comissão no caso de pretender vir a registar essa informação.
2 — Os restantes dados pessoais recolhidos e que foram objecto de comunicação (cf. anexos) são necessários, pertinentes e não excessivos em relação à finalidade da recolha (artigo 12.°, n.° 2), são recolhidos de forma lícita e não enganosa (artigo 12.°, n.° I).
Os titulares devem.ser informados da finalidade a que se destinam os dados (cf. artigos 12.°, n.° 3, e 13.°, n.° 1).
O sistema está dotado de normas de segurança que impedem o acesso a pessoas não autorizadas: cópias de backup, acesso restrito a pessoas e password de acesso às informações.
Para assegurar as exigências relativas ao sigilo profissional e ao controlo em relação ao processamento de dados, o Hospital de S... deverá respeitar a seguinte metodologia:
Manter a separação lógica entre os dados administrativos e os dados de saúde, a fim de que os «níveis de registo» e os «níveis de acesso» sejam estabelecidos em função do tipo de informação tratada, qualidade e grau de confidencialidade dos dados;
Estabelecimento de mecanismos que assegurem o sigilo profissional e evitem que haja dados a ser manuseados por pessoas a quem está vedado o seu conhecimento;
O responsável' do tratamento automatizado ou um médico por ele designado (v. g., o director do respectivo serviço) deverá ser o garante do respeito do sigilo médico, cabendo-lhe a definição do tipo de password a atribuir a cada utilizador;
Os dados de saúde devem ser de acesso restrito aos profissionais de saúde. As passwords de acesso aos funcionários administrativos devem impedir que-estes acedam — por consulta — aos dados de saúde. O facto de estarem obrigados ao dever de sigilo não legitima o acesso a dados de saúde.
3 — Os dados deverão ser conservados por período determinado e enquanto forem necessários à finalidade determinante do registo [cf. migo5.°, alínea é), da Conven-
Página 320
320
II SÉRIE-C — NÚMERO 34
ção n.° 108, ratificada pelo Decreto do Presidente da República n.° 21/93]. Assim, deverão ser eliminados logo que haja conhecimento do falecimento dos seus titulares. Admite-se a sua conservação por período superior — nomeadamente para finalidades estatísticas e de investigação — desde que não sejam identificáveis (artigo 11.°, n.°2, da Lei n.° 10/91).
Assim, os responsáveis deverão indicar os prazos de conservação que consideram adequados para cada um dos ficheiros, tendo em atenção as finalidades definidas e as normas jurídicas citadas.
4 — O direito de acesso por parte dos titulares configura-se, no nosso ordenamento jurídico e à semelhança do que acoptece noutros países europeus, como de «acesso indirecto»
Na linha do código deontológico dispõe o artigo 28.°, n.° 3, da Lei n.° 10/91 que «a informação de carácter médico deve ser comunicada à pessoa a quem respeite, por intermédio do médico por ela designado». O médico pode não ser o «médico assistente» ou o médico que elaborou a ficha clínica do doente.
5 — O responsável deverá dotar o sistema de um elevado nível de segurança, assegurando o exame periódico ao estado de segurança do sistema.
6 — Os dados registados não poderão ser utilizados para finalidades diversas das determinantes da recolha (cf. artigo 5." da Convenção de Protecção de Dados, ratificada pelo Decreto do Presidente da República n.° 21/93, in Diário da República, de 20 de Agosto de 1993). O artigo 15.° da Lei n.° 10/91 delimita, com rigor, o seu regime: «os dados pessoais só podem ser utilizados para a finalidade determinante da sua recolha, salvo autorização concedida por lei». A utilização dos dados para finalidade diversa — quando haja previsão legal — está dependente
-de autorização da CNPDPI, nos termos do artigo 8.°, alínea c), da Lei n.° 10/91.
Admite-se a utilização para finalidade diversa para fins estatísticos, uma vez que — como se refere — não são identificáveis as pessoas a que respeitam os dados (cf. artigo 11.°, n.° 2, da Lei n.° 10/91).
Em conclusão:
1) Do confronto entre os artigos 12.°, n.° 2, e 17.°, n.° 1, da Lei n.° 10/91 e o artigo 35.° da CRP o tratamento da raça, atento o grau de sensibilidade que reveste, deve ser efectuado nas situações estritamente necessárias e, apenas, quando se considere relevante para a prestação dos cuidados de saúde e demais finalidades do ficheiro. A CNPD-Plnão autoriza, para já, o tratamento da raça. O Hospital de S... deverá solicitar autorização expressa da Comissão no caso de pretender vir a registar essa informação;
2) Os demais dados recolhidos são pertinentes, necessários e não excessivos em relação à finalidade do ficheiro (cf. artigo 12.°, n.1* I e 2, da Lei n.° 10/91);
3) Sendo o Hospital de S... um serviço público, a CNPDPI não poderá considerar regularizado o processo de legalização sem que tenha sido pu-
. blicada a «lei especial» a que se refere o artigo n.° \, da Lei n.° 2&Í94;
4) Sem prejuízo da legalização dos tratamentos automatizados mediante a publicação da «lei especial», o Hospital de S... está obrigado a cumprir as disposições constitucionais (artigo 35.°) e da
lei de protecção de dados (Lei n.° 10/91, de 29 de Abril), por forma a respeitar a reserva da vida privada dos titulares dos dados (artigo 1.° da Lei n.° 10/91), o sigilo profissional e processar as informações com garantias de não discriminação (artigo 17.°, n.° 1);
5) Os titulares devem ser informados da existência de tratamento automatizado e das finalidades da recolha;
6) Os dados deverão ser conservados por perído determinado e enquanto forem necessários à finalidade determinante do registo [cf. artigo 5.°, alínea e), da Convenção n.° 108, ratificada pelo Decreto do Presidente da República n.° 21/93J. Assim, deverão ser eliminados logo que haja conhecimento do falecimento dos seus titulares. Admite-se a sua conservação por período superior — nomeadamente para finalidades estatísticas — desde que não sejam identificáveis (artigo 11.°, n.°2, da Lei n.° 10/91);
7) O responsável deverá dotar o sistema de um elevado nível de segurança, assegurando o exame periódico ao estado de segurança do sistema;
8) Os dados registados não poderão ser utilizados para finalidades diversas das determinantes da recolha (cf. artigo 5." da Convenção de Protecção de Dados, ratificada pelo Decreto do Presidente da República n.° 21/93, in Diário da República, de 20 de Agosto de 1993).
Lisboa, 28 de Maio de 1998. — Amadeu Francisco Ribeiro Guerra (relator) — Joaquim de Seabra Lopes — Nuno Morais Sarmento — Luís José Durão Barroso — João Alfredo M. Labescat da Silva — Mário Manuel Varges Gomes — Augusto Victor Coelho (presidente)
Deliberação n.9 48/98
A D... veio solicitar que a Comissão se pronunciasse sobre a possibilidade de comunicação de dados de facturação detalhada de clientes da Portugal T... (adiante designada por T...) constantes da base de dados daquela empresa, no âmbito de um estudo do impacte e evolução de custos, para o consumidor, das telecomunicações fixas definidas pelo novo tarifário."
Para efectuar tal estudo, a D...,em parceria com a T..., está a constituir um denominado «Observatório do Tarifário das Telecomunicações» entidade que, no entanto, não tem personalidade jurídica, nem como tal está registada no RNPC (Registo Nacional de Pessoas Colectivas). Afirma a D... que se trata de uma entidade composta pela T... e pela própria D...
Pretende-se que o referido Observatório aceda a dados dos utentes do serviço fixo de telecomunicações prestado pela T..., a saber, nome, morada, localidade, número de posto telefónico, data das chamadas facturadas, número dos postos de destino, custo da chamada e total mensal da facturação. Em resumo, todos os dados pessoais referentes à facturação detalhada integral.
Pergunta a D... .
a) Se a transferência de dados para o Observatório está dependente de alguma formalidade prévia e, caso afirmativo, que formalidades prévias devem ser adoptadas e por que entidade?
Página 321
7 DE OUTUBRO DE 1999
321
b) Se o tratamento informático daqueles dados numa nova base de dados está sujeito a alguma formalidade prévia?
Questão prévia. Importa, antes de responder às duas questões solicitadas, recordar os normativos constitucionais e legais atinentes a esta matéria, a saber :
a) O sigilo dos meios de comunicação privada, bem como a proibição de ingerência das autoridades públicas nas telecomunicações, excepto nos casos previstos na lei em matéria de processo criminal (n.05 1 e 4 do artigo 34.° da CRP);
b) A proibição de acesso a dados de terceiros (n.° 4 do artigo 35.° da CRP) e os limites de acesso apenas a dados do próprio titular (artigo 27." da Lei n." 10/91);
c) Os dados pessoais não podem ser utilizados para finalidades diferentes daquelas que determinaram a recolha, nos termos do artigo 15.° da Lei n.° .10/91;
d) A recolha de dados se deve efectuar de forma lícita e não enganosa, em estrita adequação e pertinência à finalidade que a determinou e conhecida do titular antes do início, conforme decorre dos n."s l, 2 e 3 da lei acima citada;
e) As regras relativas à segurança dos tratamentos informatizados, ao sigilo das comunicações e ao sigilo profissional (artigos 34.°, n.° 4, 20.° e 32.° da Lei n.° 10/91);
f) O disposto quanto às regras de funcionamento das infra-estruturas e serviços de telecomunicações e do serviço telefónico público [consignadas, respectivamente, na Lei n.° 88/89, de 11 de Setembro (lei de bases do estabelecimento, gestão e exploração dás infra-estruturas e serviços de telecomunicações) e o Decreto-Lei n.° 199/87, de 30 Abril, que aprovou o regulamento do serviço telefónico público], designadamente as relativas às condições de segurança das operações e aos direitos de acesso e reclamação dos assinantes;
g) Âs disposições acolhidas nas bases da concessão do serviço público das telecomunicações (aprovadas pelo Decreto-Lei n.° 40/95, de 15 de Fevereiro),e no contrato de concessão outorgado pelo Estado e pela Portugal T..., quanto às condições de segurança e sigilo a que devem obedecer os serviços prestados.
Foi tendo em consideração tais limites que a Comissão admitiu, na deliberação relativa aos ficheiros de gestão e facturação da T..., o registo do nome, morada, tipo de posto do telefone utilizado, unidades de conversação, dia, hora de início è tempo de conversação e número chamado, com a finalidade estrita de facturação e pagamento e com vista a garantir a segurança, a certeza e a fiabilidade das chamadas telefónicas.
Nessa deliberação foram também definidas regras estritas quanto ao tempo cie conservação dos dados detalhados e o acesso limitado e temporal a dados detalhados, que não são compagináveis com o acesso de dados por parte de entidades exteriores à T..., mesmo tratando-se de uma associação de defesa do consumidor. .
Refira-se que a Comissão deliberou que o direito de acesso seria restringido ao próprio titular dos dados e aos funcionários da T..., devidamente credenciados, de acordo com os níveis de atribuições funcionais e respectiva categoria de acesso e normas de segurança, com vista a garantir a confidencialidade, a inviolabilidade e a não ingerência das comunicações.
Estamos, pois, num claro domínio da vida privada das pessoas, intocável, com tutela constitucional e legal, que não pode ser invadido, mesmo que as razões invocadas sejam meritórias e em possível defesa do consumidor.
Pelo contrário, nada impede que a T... elabore os estudos sobre os seus clientes, de acordo com critérios de verificação da facturação mensal, desde que tais estudos não envolvam a devassa da vida privada, com a possibilidade de «seguimento» perene e contínuo de toda a vida da comunicação pessoal de determinado posto chamador (sempre que o seu titular for pessoa singular).
Nada impediria também que os dados fossem encaminhados para uma base de dados, de forma não identificável, anonimizados, no momento da sua transmissão, com os números chamados, por identificação de zona, e não o número detalhado. Trata-se de uma hipótese que deve ser objecto de consideração, compatibilizando os objectivos do estudo e as regras de protecção de dados.
Entende-se, contudo, nesta fase, que as questões suscitadas pela D... devem ser colocadas à Comissão pelo responsável do ficheiro, que é a T...
Respondendo:
a) A transferência de dados pessoais relativos à facturação detalhada integral para fins de verificação do impacte de preços ao consumidor para entidade, sem personalidade jurídica, constituída pela T... e pela D... vai para além da finalidade autorizada para o rejisto de tais dados, que estão na esfera da vida privada das pessoas a que respeitam. A T..., enquanto responsável do ficheiro, nos termos e para os efeitos do artigo 18.°, alínea a), da Lei n.° 10/91, de 29 de Abril, deve requerer a alteração da deliberação da Comissão que definiu, as regras de registo e de acesso a este tipo de informação. Obviamente que a Comissão, a admitir a utilização de informação com a finalidade de avaliação de impacte e custos para o consumidor e em condições determinadas, deliberará com base no consentimento expresso e informado do titular dos dados, nos termos do artigo 35.°, n.° 3, da CRP, não podendo ser ela a autorizar, de per si, tal acesso;
b) A" eventual constituição de uma base de dados de facturação telefónica de terceiros, a ser admitida, está sujeita à comunicação e à deliberação da Co-
. missão, devendo ser requerida pelo responsável do ficheiro, que é a T..., já que o referido Observatório não tem personalidade jurídica, com expressa indicação das condições de acesso à informação por parte da D...;
c) Caso os dados sejam anonimizados (incluindo os dados que permitam a identificação da morada e nome), tanto quanto ao posto chamador, como quanto ao posto chamado (eventualmente através da ocultação dos quatro últimos dígitos), não haverá lugar à autorização do titular.
Página 322
322
II SÉRIE-C — NÚMERO 34
Deliberação n.° 59/98
A E... veio requerer autorização da Comissão para que
fossem cedidos à Polícia Judiciária os elementos identificativos de pessoa identificada no processo, cliente daquela empresa.
O acesso da Polícia Judiciária à base de dados não sensíveis, de marketing, como é a da E..., e para mera identificação complementar de determinada pessoa (já identificada ou identificável) não carece de uma decisão de intermediação da Comissão. Desde que integrado nas atribuições da PJ, o acesso em causa encontra a sua legitimidade no artigo 7.° do Decreto-Lei n.° 295-A/90, de 21 de Setembro, que aprovou a Lei Orgânica da PJ. Assim nada obsta a que a E... comunique à PJ a informação requerida.
9 de Julho de 1998.—João Alfredo M. Labescat da Silva (relator) — Amadeu Ribeiro Guerra — Nuno Albuquerque Morais Sarmento — Mário Manuel Varges Gomes — Luís Durão Barroso —Augusto Victor Coelho^ (presidente).
Deliberação n.° 60/98
Sobre o Código de Conduta da Associação Portuguesa de Empresas de Informação de Negócios
Foi presente à Comissão Nacional de Protecção de Dados Pessoais Informatizados, pela Associação Portuguesa de Empresas de Informação de Negócios, adiante designada APEIN, uma segunda versão do Código de Conduta, relativo às condições de tratamento e difusão de dados pessoais informatizados.
Relativamente à primeira versão, a Comissão tinha salientado os seguintes aspectos principais:
a) O regime relativo aos direitos, máxime o de informação (n.° 5), está enunciado de forma muito genérica, que reproduz o essencial da lei, não lhes sendo dado uma transposição para o procedimento. Sugere-se que o direito de informação passe a constar também como obrigação das empresas, especialmente nos casos em que se verifica recolha indirecta de dados, questão chave para a transparência no tratamento;
b) Prevê-se o tratamento de dados particularmente sensíveis — convicções filosóficas ou políticas, filiação partidária, ou sindical, fé religiosa, vida privada e origem étnica — mesmo com autorização da CNPDPI e nos termos da lei, aspecto que poderá contender com os princípios da adequação e pertinência. A nosso ver, tais dados (bem como os relativos à situação criminal, a suspeitas de actividades ilícitas e saúde) não devem poder ser objecto de tratamento por estas empresas. Um dos importantes princípios constitucionais é o da reserva da intimidade e da não utilização abusiva de informações relativas às pessoas e às famílias (artigo 26.°, n.° 2, da CRP). Nesta medida deveriam também ser sujeitas aos limites da adequação e pertinência as informações quanto às famílias de um titular dos dados (cônjuge e filhos). Não se entende, por exemplo, que seja possível que as empresas tratem dados de saúde;
c) Não é referida a interconexão de dados, que deveria ser limitada, e as condições definidas no
Código (o n.° 11, «Interconexão de dados», não tem projecção no articulado do capítulo iv, que se refere a fluxos de dados transfronteiras);
d) O regime de fluxos de dados transfronteiras para
países que garantam protecção equivalente é mais redutor que o actua) conceito da lei, que os permite para países signatários da Convenção n.° 108 do Conselho da Europa. Por outro lado, deve ser referida a necessidade da intervenção prévia da Comissão no caso de existirem fluxos para países não signatários daquela Convenção, como é o caso dos EUA, Angola, Brasil, etc;
e) O princípio do consentimento do titular (norma transitória no projecto) mantém-se com princípio base na directiva e logo na futura lei, pelo que a fórmula deve aproximar-se do artigo 7.° da directiva (referência à prossecução de interesse legítimo ou diligências autorizadas previamente para a execução contratual);
f) O Código poderia, desde já, aplicar-se a ficheiros manuais que passam a gozar de protecção idêntica, nos termos da Constituição (n.° 7 do artigo- 35.°);
g) A referência à actuação «diligente, leal e lícita» (n.° 4.C) deve ser referida às condições do tratamento e da recolha de dados.
O Código da APEIN veio consagrar:
1) A aplicabilidade do Código ao tratamento de dados pessoais, inseridos em ficheiros manuais, e a meios parcialmente informatizados;
2) As garantias de aplicação dos direitos de informação e de acesso;
3) A obrigação de informação aos titulares dos dados, quer quanto aos direitos que lhes assistem, quer quanto às obrigações das empresas;
4) A obrigação de não recolha e de não utilização de dados sensíveis, respeitantes a convicções filosóficas ou políticas, fé religiosa, vida privada, origem racial ou étnica, saúde, vida sexual, dados genéticos, suspeitas de actividades ilícitas, infracções penais, contra-ordenações e decisões que apliquem penas e medidas de segurança;
5) O princípio da lealdade na recolha de dados;
6) A interconexão de dados, agora prevista, aproxima-se da solução propugnada pela Directiva n.° 95/46/CE;
7) A obtenção do consentimento do titular para tratamento de dados sobre a situação patrimonial e financeira, ou caso tal tratamento resulte de contrato ou de diligências prévias ao contrato.
Assim, a Comissão, considerando que:
O Código de Conduta surgiu no seguimento de uma cooperação frutuosa com a Associação;
O Código aparece no momento em que se iniciou o processo de transposição da directiva europeia relativa à protecção de dados (Directiva n.° 95/46/CE) para a legislação nacional, aspecto que deverá ser considerado na sua actualização futura;
O Código é um instrumento de auto-regulação que vincula, na forma de aceitação voluntária, as entidades partes da APEDM, não cabendo à Comissão aprovar as opções tomadas;
Página 323
7 DE OUTUBRO DE 1999
323
O Código pode abrir caminho a uma maior transparência no funcionamento do mercado das informações c negócios e a um cumprimento generalizado das disposições legais relativas à protecção de dados;
A Comissão, nos seus planos de actividade, tem mantido, como uma das suas acções, incentivar e propor, nos casos que se justifiquem, a elaboração de códigos de conduta, de acordo com' o disposto na Directiva n.° 95/46/CE, do Parlamento e do Conselho, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, que, no seu artigo 27.°, consagra, nas medidas a promover pelos Estados membros e pela Comissão para a boa execução das disposições nacionais, a possibilidade de elaboração de códigos de conduta, podendo as autoridades nacionais pronunciar-se sobre os projectos de códigos nacionais elaborados pelas associações profissionais;
Um código de conduta tem especial importância na área das informações de negócios, que gere dados de particular sensibilidade, designadamente os relativos à situação patrimonial e financeira;
O aprofundamento do mercado aberto e da mundialização do comércio constitui um real desafio para a aplicação concreta das regras de protecção de dados e para a sua garantia efectiva, importando que os titulares dos dados sejam informados e possam opor-se à disseminação de informações pessoais, quando e sempre que não se verifiquem níveis de protecção adequados;
No entender da Comissão, a APEIN deveria ainda consagrar de forma clara o princípio da recolha de dados de forma leal e lícita. Da mesma forma, importa salientar que a noção de «dados públicos» deixa de existir na futura lei de protecção de dados;
O Código veio consagrar um importante conjunto de regras, nos termos propostos pela Comissão, designadamente:
a) Tem como âmbito de aplicação a actividade das empresas associadas no tratamento automatizado de informação, bem como quanto a ficheiros manuais;
b) Declara que as empresas devem respeitar as autorizações da Comissão relativamente aos ficheiros existentes;
c) Afirma que os responsáveis intervenientes no processo devem actuar de forma diligente, leal e não enganosa;
d) Estipula que as empresas estabelecerão cláusulas de confidencialidade, em caso de cedência a terceiros, bem como mecanismos de segurança nos equipamentos informáticos que impeçam a consulta, modificação, destruição ou acrescentamento não autorizados;
e) Refere a pletora de direitos previstos e consagrados na Constituição e na lei de protecção de dados (acesso, informação, actualização, eliminação e oposição);
f) Compromete as empresas a não tratar dados sensíveis;
g) Define os princípios da recolha directa como regra (o que admite excepções) e a informação do titular, caso haja recolha através de documentos;
h) Reflecte o princípio da finalidade, da adequação e da pertinência, da actualização e do limite dos prazos de conservação, prevendo inclusive sistemas de auditoria que eliminem dados inexactos ou desactualizados;
i) Assegura que as empresas não efectuarão transferência de dados para países que não satisfaçam um nível de protecção equivalente;
f) Estabelece, na fase transitória e até à transposição da directiva acima referida, a regra de autorização habilitante do titular dos dados para tratamento da situação patrimonial e financeira;
k) Por fim, define princípios de boa cooperação com a Comissão de Protecção de Dados.
Não existe em Portugal um regime específico que regule a actividade das empresas de informações e negócios, pelo que a sua intervenção no tratamento de informação pessoal está sujeita às regras gerais aplicáveis aos dados pessoais e ao acesso à documentação administrativa; apesar destes limites, o Código não deixa de constituir um instrumento importante:
Assim, a Comissão delibera o seguinte:
1) A Comissão Nacional de Protecção de Dados Pessoais Informatizados apreciou o Código de Conduta da Associação Portuguesa de Empresas de Informação de Negócios relativo ao tratamento de dados pessoais;
2) A Comissão considera que o Código de Conduta, tratando-se de um instrumento de auto-regu-lação das empresas de informação de negócios representadas por aquela Associação, se justifica plenamente nesta área de actividade económica, pelo tipo de dados tratados, pelo significativo volume de dados pessoais envolvidos, bem como pelas possibilidades técnicas da sua comunicação e difusão;
3) A Comissão apreciou as soluções preconizadas pelo Código e considera que estas respeitam, na generalidade, o disposto na lei de protecção de dados pessoais face à informática (Lei n.° 10/91, de 29 de Abril), reflectindo já, cm parte, o disposto na Directiva n.° 95/46/CE, do Conselho e do Parlamento Europeu;
4) A Comissão, ao entender que o Código de Conduta poderá vir a contribuir para a transparência na actividade de informação de negócios e para a efectivação de direitos dos cidadãos, máxime
os direitos de informação e acesso, propõe-se manter com a Associação autora do Código a colaboração necessária, com vista a garantir e a elevar o nível de protecção dos dados pessoais dos cidadãos.
Lisboa, 9 de Julho de 1998. — João Alfredo M. Labescat da Silva (relator) — Amadeu Ribeiro Guerra—Nuno Albuquerque Morais Sarmento — Mário Manuel Varges Gomes — Luís Durão Barroso—Augusto Victor Coelho (presidente).
Página 324
324
II SÉRIE-C — NÚMERO 34
Deliberação n.s 64/98
A E... veio solicitar que a Comissão Nacional de Protecção de Dados Pessoais Informatizados autorizasse o acesso à base de dados de acreditações na E..., gerida por aquela entidade, por parte de um Deputado da Assembleia da República.
Na verdade, um Sr. Deputado requereu, ao abrigo da alínea e) do artigo 156." da Constituição da República, através do Sr. Ministro dos Assuntos Parlamentares, que a E... 98 lhe enviasse relação nominal de todas as pessoas acreditadas pela E... e titulares do que chama «cartão de livre trânsito».
Em primeiro lugar, importa restringir a deliberação da Comissão àquilo que constitui o leque das suas competências legais.
De facto, pode esta autorizar a utilização de dados pessoais para finalidade não determinante da recolha e fixar genericamente as condições de acesso à informação [alíneas c) e/> do artigo-8.° da Lei n.° 10/91, de 29 de Abril], mal apenas dentro dos limites previstos na própria lei.
Resulta daqui que à Comissão não compete autorizar acessos, excepto se estes estiverem legalmente previstos.
Não cabe também nas atribuições da Comissão pronunciar-se, em termos gerais, sobre a extensão dos poderes dos Deputados.
Daí que a deliberação da Comissão se limite a traçar o seu entendimento, nesta matéria, no âmbito da atribuição genérica de controlar o processamento automatizado de dados pessoais em rigoroso respeito pelas liberdades e garantias consagradas na Constituição e na lei.
A E... comunicou a esta Comissão, nos termos e para os efeitos dos artigos 17.°, n.° 3, e 18.° da Lei n." 10/91, de 29 de Abril, uma base de dados de acreditações cuja finalidade se destina exclusivamente a permitir o acesso de pessoas e veículos ao recinto.
Desta base de dados constam: acreditação de veículos, seus proprietários e condutores, com a justificação de acesso, dados das empresas participantes ou concessionárias, serviços públicos e pessoas, incluindo os seus representantes e empresas subcontratadas, dados dos jornalistas e de representantes da comunicação social, identificação de navios (incluindo o armador è ou o proprietário).
Quer isto dizer que esta base de dados inclui não apenas os funcionários da E..., mas todos os que nela trabalham e a fazem funcionar (incluindo todos os pavilhões internacionais e de empresas, todas as funções, etc).
Verificados os pressupostos legais e, entre estes, a adequação e pertinência dos dados pessoais objecto de tratamento automatizado com a finalidade declarada, a Comissão procedeu ao registo da base de dados, incluindo-as condições de acesso.
O requerimento dirigido pelo Sr. Deputado constitui um direito individual que decorre directamente da Constituição e um poder efectivo de obter elementos, informações que considere úteis ao exercício do seu mandato [artigo 156.°, alínea e), da CRP]. De tal direito resulta uma obrigação que recai sobre o Governo ou qualquer entidade pública, logo abrangendo, face ao seu especial estatuto, a E...
Quanto ao acesso a bases de dados pessoais que estejam na posse da administração ou de uma entidade pública, resta saber se o poder dòs Deputados se pode estender ao acesso a tais dados (a todos, sem limites) ou se este deverá ser balizado pelas regras constitucionais atinentes à utilização da informática, constantes do artigo 35.° da CRP.
Alguns exemplos poderiam ilustrar o que significaria um pleno poder de acesso, sem limites ou condições [excepto as que eventualmente resultarem do segredo de Estado, por analogia com o regime de perguntas ao Governo previsto na alínea d) do artigo 156.°]. Assim, poderia um Deputado obter a base de dados dos censos (referimo-nos a dados pessoais e relações nominais), quebrando a sua confidencialidade, ou à base de dados da Direcção Geral das Contribuições e Impostos, com quebra do sigilo fiscal? E o que dizer dos sistemas de informação dos hospitais públicos onde são registadas as doenças?
A nosso ver, a resposta terá de ser negativa. O poder dos Deputados, no âmbito do artigo 156.°, alínea e), da CRP, tem que ser harmonizado com outras normas constitucionais, designadamente as que garantem a liberdade de expressão, a intimidade da vida privada, o sigilo fiscal e, a nosso ver, as informações pessoais com tratamento automatizado.
E veja-se que o facto de o acesso pretendido poder contender com princípios relativos à utilização da informática, tal como decorrem do artigo 35.° da CRP, em particular do seu n.° 4, que proíbe o acesso a dados pessoais de terceiros, salvo casos excepcionais previstos em lei, não impede ou prejbdica o direito de o Sr. Deputado obter dados não identificados ou anonimizados ou agregados que o informem das razões de concessão dos «livre trânsito». Acresce que do requerimento não se retira fundamento suficiente que justifique, nos termos requeridos, o acesso a dados pessoais que correspondem à relação nominal total dos acreditados.
Em conclusão, a Comissão considera que não devem ser fornecidas listagens nominais, nos lermos requeridos, sem prejuízo da obtenção de elementos anonimizados, não identificados, agregados ou estatísticos, elaborados com base nas informações disponíveis no sistema.
14 de Julho de 1998.
Deliberação n.« 71/98
O Serviço de E... questionou a Comissão Nacional de Protecção de Dados Pessoais Informatizados sobre as condições de comunicação de dados, constantes do seu sistema integrado de informação, ao Serviço de I...
Esteia-se o pedido no facto de o E... ter sob sua responsabilidade uma base de dados, com vista ao exercício das suas competências, cujas informações e dados podem ser ou acedidos directamente pelos serviços, direcções regionais e postos de fronteiras (portanto, no âmbito dos próprios serviços) ou comunicados no âmbito da cooperação existente a outras forças de segurança ou serviços públicos.
As regras aplicáveis ao sistema de informação integrado do E... encontram-se no Decreto Regulamentar n.° 4/ 95, de 31 de Janeiro, que no seu artigo 6.° admite expressamente, quanto à comunicação de dados, que esta é possível se:
o.) Se destine a uma força de segurança ou a um serviço público;
b) Diga respeito a um caso determinado;
c) Os serviços ou forças em causa sejam devidamente identificados e a informação pedida se integre no quadro das atribuições ou serviço requisitante-.
Página 325
7 DE OUTUBRO DE 1999
325
e, apenas nos casos em que, de acordo com o que se resumiu:
d) Exista obrigação legai;
b) Exista autorização legal;
c) Exista autorização expressa da CNPDPI; e cumulativamente
d) Os dados sejam indispensáveis ao destinatário, para cumprimento das suas competências próprias e desde que a finalidade da recolha e tratamento de dados pelo destinatário não seja incompatível com a finalidade que determinou a recolha na origem ou com as obrigações legais do E...
É este o quadro em que é admitida a comunicação de informações.
A lei de segurança interna (Lei n.° 20/87, de 12 de Junho), definiu as bases gerais dos fins da segurança interna, dos quais cabe destacar, para o caso em apreço:
a) A actividade de segurança interna exerce-se, nos termos da lei penal e processual penal, das leis orgânicas das polícias e serviços de segurança;
b) A segurança interna é a actividade desenvolvida pelo Estado para garantir a ordem, a segurança e a tranquilidade públicas, proteger pessoas e bens, prevenir a criminalidade e contribuir para assegurar o normal funcionamento das instituições democráticas, o regular exercício dos direitos e liberdades fundamentais dos cidadãos e o respeito pela legalidade democrática;
c) O princípio da cooperação entre serviços e forças-de segurança, designadamente através da comunicação recíproca de dados não sujeitos a regime especial de reserva ou protecção e sejam necessários à realização das finalidades de cada um dos outros.
Em particular, quanto ao Serviço de I..., aquela lei:
a) Integra o I... nos serviços de segurança que concorrem para garantir a segurança interna, estipulando que este serviço «exerce funções de segurança interna» (artigo 14.°, n.° 2);
b) Prevê a participação do I... no Conselho Superior de Segurança Interna (artigo 11.");
c) Distingue as forças e serviços de segurança das autoridades de polícia e das medidas de polícia (artigos '15.° e 16.°).
Deliberação n.s 76/98
0 Serviço de Prevenção e Tratamento da Toxicodependência (SPTT) do Ministério da Saúde veio solicitar a legalização do ficheiro relativo ao programa de substituição da metadona.
I — Delimitação do programa
1 — Através do despacho n.° 10 645/98, de 29 de Maio {Diário da República, 2? série, de 24 de Junho de 1998, a p. 8621), a Ministra da Saúde determinou que «as farmácias abrangidas pelo protocolo de colaboração no programa de substituição narcótica para toxicodependentes, celebrado entre o SPTT, a Ordem dos Farmacêuticos (OF) e a Associação Nacional de Farmácias (ANF), podem, no
âmbito e nos termos definidos pelo protocolo, manipular a metadona desde que ela se destine a ser utilizada como narcótico de substituição».
Nos termos do referido protocolo, homologado por despacho da Ministra da Saúde'de 3 de Junho de 1998 (cf. Diário da República, 2." série, de 1 de Julho de 1998, a p. 9071), compete ao SPTT a «intervenção nas áreas da prevenção, tratamento e reinserção social dos toxicodependentes, através dos diversos tipos de unidades especializadas».
Aos centros de atendimento de toxicodependentes (CAT) compete a «prestação de cuidados compreensivos globais a toxicodependentes em regime ambulatório, seguindo as modalidades terapêuticas mais apropriadas a cada situação».
De notar, tal como resulta doprotocolo, que «os programas de substituição existentes obedecem a protocolos estabelecidos com os CAT, que possuem uma direcção clínica responsável pelo cumprimento do programa terapêutico e pelo seu regulamento. A prescrição é da competência exclusiva dos médicos e pressupõe a definição do projecto terapêutico e a assinatura de um contrato entre o terapeuta responsável e o doente». Este «quadro» não deve ser esquecido no desenvolvimento do projecto em análise.
Pretende-se com este projecto permitir que a dose diária de metadona a ministrar aos doentes — que vem sendo efectuada nos CAT e por outras estruturas de saúde (centros de saúde e hospitais) — passe a ser efectuada pelas farmácias que adiram ao projecto.
As entidades envolvidas — a OF, o SPTT e a ANF — celebraram um protocolo que visa regulamentar os aspectos relativos aos programas de substituição narcótica com cloridato de metadona.
Para delimitação do programa interessa considerar, ainda, a «metodologia do projecto» estabelecida em anexo ao referido protocolo (Diário da República, 2." série, de 1 de Julho de 1998, a p. 90 745).
2 — Interessa salientar — para o presente processo — duas vertentes do projecto:
A relativa à gestão da qualidade da matéria-prima e da informação referente às entidades, produtos envolvidos e ciclo de movimento de produtos (produção, devolução e quebras);
A relativa ao acompanhamento dos consumos por utente e registo da sua situação em dado momento (activo, abandono, recuperado e suspenso).
Se o primeiro ficheiro não levanta qualquer objecção, na medida em que são geridos stocks do produto narcótico de substituição e entidades a quem o mesmo é facultado, o mesmo já não se poderá dizer do segundo ficheiro relativo ao «registo de utentes».
II — O papel dç cada entidade no projecto
O SPTT, como responsável do ficheiro, é um serviço público dotado de autonomia administrativa e financeira e tutelado pelo Ministério da Saúde. '
Tem competência, nos termos do protocolo, para a definição e controlo das actividades que decorrem da utilização de narcóticos de substituição em prática ambulatória, nomeadamente (cláusula n.° 5.2):
Nomear o responsável, ao nível do CAT, pela coordenação local do programa e com o qual articulam, em cada zona, as farmácias;
Página 326
326
II SÉRIE-C — NÚMERO 34
Coordenar as reuniões de avaliação do programa e introdução das modificações necessárias;
Avaliar os resultados terapêuticos dos doentes incluídos no programa.
A ANF, que no pedido de legalização figura como entidade que processa os dados, tem como missão (cláusula n.° 5.3):
Compilar e íratar dados relativos à matéria-prima (narcótico de substituição), à colaboração das farmácias envolvidas e todos os aspectos logísticos do programa, de forma concertada com o SPTT;
Elaborar e distribuir relatório semestral sobre o programa de actividades que envolva as farmácias;
Participar em reuniões trimestrais de acompanhamento com a OF e coordenadas pelo SPTT a fim de possibilitar a realização de estudos científicos.
A OF aprova o normativo de actuação profissional dos farmacêuticos e colabora nas acções de formação (cláusula n.° 5.1).
0 protocolo é extremamente insuficiente na regulamentação dos aspectos relativos ao processamento da informação e, em particular, em relação ao tratamento automatizado de dados pessoais dos utentes. A única referência digna de realce e que deixa em aberto a possibilidade de a ANF processar a informação é feita de forma demasiado genérica e com uma expressão imprecisa que, só com «bondade de interpretação», pode. legitimar o papel que é atribuído no processo de legalização e no «manual do utilizador» à ANF. Estamos a réferir-nos à definição das atribuições da ANF a quem incumbe o acompanhamento dos «aspectos logísticos do programa».
III — Pedido de legalização
1 — A presente deliberação abordará as questões relativas à gestão e acompanhamento dos utentes.
Os dados pessoais tratados são os seguintes:
1) Em relação ao utente — código de utente, data de nascimento, sexo, CAT, data de início do tratamento, situação do utente (activo, abandono, recuperado, suspenso, outro), situação desde (data), produto (solução oral cloridato de metadona) e quantidade diária do produto. Durante a criação
- - da ficha de utente será visualizada uma caixa de diálogo que permitirá o preenchimento do número de bilhete de identidade. Uma vez digitado o número de bilhete de identidade (para aqueles utentes que o apresentem), esse número é encrip-tado e serve, exclusivamente, para que o sistema faça a sua comparação em «nova inserção de utente» e avise a existência desse número no sistema para evitar que o mesmo utente seja atendido em mais de um CAT;
2) Em relação à farmácia — código da farmácia/ nome da farmácia, director técnico, telefone, farmacêuticos, morada, concelho e distrito.
1 — A primeira questão que se coloca é a de saber se é aplicável a Lei n.° 10/91. Verifica-se que é registado o número de utente (número aleatório e não significativo), o número de bilhete de identidade (encriptado), a data de nascimento e o CAT. Sabe-se que, neste momento, o número de utentes por CAT é diminuto e seria possível a
identificação do titular dos dados — em alguns casos — pela data de nascimento. Por outro lado, o número de utente é um elemento identificativo, na medida em que o acompanhamento do doente — e o respectivo registo de dados — é feito com base neste dado pessoal.
Ná acepção do disposto no artigo 2.°, alínea a), da Lei n.° 10/91, de 29 dc Abril estamos perante dados pessoais, uma vez que é possível a identificação dos titulares «sem custos ou prazos desproporcionados» (v. g. mediante a confrontação do número de utente, com a listagem de números atribuídos, a data de nascimento e o CAT).
3 — Estamos perante o tratamento de dados pessoais extremamente sensíveis — dados de saúde — pelo que a sua legalização deverá respeitar os princípios consignados nos artigos 11.°, n.os 1 e 3, e 17.°, n.° 1, da Lei n.° 10/91, na redacção da Lei n.° 28/94, de 29 de Agosto.
Sendo o SPTT um serviço público, a CNPDPI não poderá considerar regularizado o processo de legalização sem que tenha sido publicada a «lei especial» a que se refere o artigo 17.°, n.° 1, da Lei n.° 28/94.
Sem prejuízo da legalização dos tratamentos automatizados mediante a publicação da «lei especial», o SPTT está obrigado a cumprir as disposições constitucionais (artigo 35.°) e da lei de protecção de dados (Lei n.° 10/91, de 29 de Abril), por forma a respeitar a reseçva da vida privada e familiar dos titulares dos dados (artigo 1.° da Lei n.° 10/91), o sigilo profissional e processar as informações com garantias de não discriminação (artigo 17.°, n.° 1).
4 — Os dados pessoais recolhidos são necessários, pertinentes e não excessivos em relação à finalidade da recolha (artigo 12°, n.° 2), são recolhidos de forma lícita e não enganosa (artigo 12.°, n.° I).
Os titulares devem ser informados da finalidade a que se destinam os dados (cf. artigos 12.°, n.° 3, e 13.°, n.° I) e da existência de tratamento automatizado (artigo 13.°, n.M).
Sendo a «prescrição da competência exclusiva de médicos e pressupondo a definição de um projecto terapêutico e a assinatura de um contrato entre o terapeuta responsável e o doente», entende a CNPDPI que a existência e condições de tratamento automatizado deve ter regulamentação específica nesse contrato.
5 — As farmácias registam, em suporte de papel, todo o acompanhamento do utente, na sequência da remessa pelo CAT da «guia de tratamento» e suas renovações. Como resulta da «metodologia do projecto», a guia de tratamento será preenchida no momento da administração e a toma diária será rubricada pelo farmacêutico e pelo doente [n° 5, alínea d)). Segue-se o «arquivo dos processos de todos os doentes que inclua guias de tratamento» [n.° 5, alínea e)].
Porque estamos no âmbito do «registo de narcóticos» será aplicável a legislação em vigor, particularmente os artigos 16.° e 18.° do Decreto-Lei n.° 15/93, de 22 de Janeiro.
Às cópias das guias de tratamento devem ser fornecidas, mensalmente, ao responsável do CAT e ao coordenador da ANF [n.° 5, alínea h) — metodologia do projecto]. A comunicação destes dados à ANF prende-se com a necessidade de actualização dos suportes automatizados em apreço.
Verifica-se que estamos perante informação extremamente sensível e susceptível de originar discriminação dos titulares dos dados. Tanto o artigo 35.°, n.° 3, da CRP como 0 artigo 17.°, n.° l, da Lei n.° 10/91, na redacção
Página 327
7 DE OUTUBRO DE 1999
327
da Lei n.° 28/94, exigem que o processamento de dados pessoais seja feito «com garantias de não discriminação».
Verifica-se que a ANF não necessita de ter qualquer conhecimento de dados nominativos sobre os titulares dos dados. O elemento de actualização dos dados é o «número de utente». Por isso, a ANF não poderá ter acesso a qualquer elemento que lhe permita identificar os utentes.
Para que haja «garantias de não discriminação» considera a CNPDPI que o responsável do ficheiro (o SPTT) deverá adoptar a seguinte metodologia:
1) O SPTT (ou cada CAT em seu nome) fornecerá à ANF, em suporte de papel ou informático, os dados de identificação dos utentes a inserir no sistema — código de utente, CAT, data de nascimento e sexo;
2) Deverá ser escolhida uma metodologia que evite que seja a ANF a digitar o número de bilhete de identidade (');
3) A actualização dos dados dos utentes no sistema — gestão do programa — será feita através de ficha própria a entregar pela farmácia (não serão as «guias de tratamento» se tiverem dados de identificação — v. g., nome dos utentes), a qual se limitará, em relação a dados de identificação, a indicar o código de utente, o CAT e a data de nascimento (2).
4) A ANF não terá acesso a dados nominativos (nome do utente), sendo da exclusiva responsabilidade do SPTT a guarda da listagem de correspondência entre o nome e o código de utente;
5) A listagem de correspondência, em poder do SPTT (responsável pelo ficheiro), deve ser de acesso restrito — v. g., duas pessoas responsáveis pelo projecto — sendo informada a CNPDPI dos seus nomes e funções no SPTT;
6) O farmacêutico está obrigado ao sigilo profissional, não podendo revelar a identidade (v. g., nome) do utente a terceiros ou à ANF;
7) O SPTT deverá fornecer a identificação (por nome e categoria ou funções desempenhadas) à CNPDPI, em 30 dias, das pessoas que, na ANF, acedem à informação e com que finalidades;
8) A informação deve ser conservada pelo tempo estritamente necessário ao cumprimento das finalidades determinantes do registo — artigo 5.°, alínea e), da Convenção do Conselho da Europa, ratificada pelo Decreto do Presidente da República n.° 21/93 (Diário da República, 1." série, de 20 de Agosto de 1993). Considera-se que os 12 meses indicados pelo responsável é um período aceitável. Admite-se a conservação por um período superior, para efeitos de estudos ou investigação científica), desde que seja totalmente impossível a identificação dos titulares (v. g., através da eliminação/reformulação do número de utente, do CAT e dos dados da farmácia e eliminação do número de bilhete de identidade encriptado). A conservação por prazo superior ao requerido deve ser solicitada à, CNPDPI.
Em conclusão:
}) O protocolo celebrado entre o SPTT, a ANF e a OF é extremamente insuficiente na regulamentação dos aspectos relativos ao processamento da
informação e, em particular, em relação ao tratamento automatizado de dados pessoais;
2) Em face do disposto no artigo 2°, alínea a), da Lei n.° 10/91, de 29 de Abril, estamos perante dados pessoais, uma vez que é possível a identificação dos titulares «sem custos ou prazos desproporcionados» (v. g., mediante a confrontação do número de utente, com a listagem de números atribuídos, a data de nascimento e o CAT);
3) Sendo o SPTT um serviço público, a CNPDPI não poderá considerar regularizado o processo de legalização sem que tenha sido publicada a «lei especial» a que se refere o artigo 17.°, n.° 1, da Lei n.° 28/94;
4) Sem prejuízo da legalização dos tratamentos automatizados mediante a publicação da «lei especial», o SPTT está obrigado a cumprir as disposições constitucionais (artigo 35.°) e da lei de protecção de dados (Lei n.° 10/91, de 29 de Abril), por forma a respeitar a reserva da vida privada dos titulares dos dados (artigo 1." da Lei n.° 10/91), o sigilo profissional e processar as informações com garantias de não discriminação (artigo 17.°, n.° 1);
5) Sendo a «prescrição da competência exclusiva de médicos e pressupondo a definição de um projecto terapêutico e a assinatura de um contrato entre o terapeuta responsável e o doente», entende a CNPDPI que a existência e as condições de tratamento automatizado devem ter regulamentação específica nesse contrato;
6) Verifica-se que estamos perante informação extremamente sensível e susceptível de originar discriminação dos titulares dós dados. Tanto o artigo 35.°, n.° 3, da CRP como o artigo 17.°, n.° 1, da Lei n.° 10/91, na redacção da Lei n.° 28/94, exigem que o processamento de dados pessoais seja feito «com garantias de não discriminação»;
7) Para que haja «garantias de não discriminação» considera a CNPDPI que o responsável do ficheiro (o SPTT) deverá adoptar a seguinte metodologia:
O SPTT (ou cada CAT em seu nome) fornecerá à ANF, em suporte de papel ou informático, os dados de identificação dos utentes a inserir no sistema — código de utente, ÇAT, data de nascimento e sexo;
Deverá ser escolhida uma metodologia que evite que seja a ANF a digitar o número de bilhete de identidade;
A actualização dos dados dos utentes no sistema — gestão do programa — será feita através de ficha própria a entregar pela farmácia (não serão as «guias de tratamento» se tiverem dados de identificação — v. g., nome dos utentes), a qual se limitará, em relação a dados de identificação, a indicar o código de utente, o CAT e a data de nascimento;
A ANF não terá acesso a dados nominativos (nome do utente), sendo da exclusiva responsabilidade do SPTT a guarda da listagem de correspondência entre o nome e o código de utente;
Página 328
328
II SÉRIE-C — NÚMERO 34
A listagem de correspondência, em poder do SPTT (responsável pelo ficheiro), deve ser de acesso restrito — v. g., duas pessoas responsáveis pelo projecto —, sendo informada a CNPDPI dos seus nomes e funções no SPTT;
O farmacêutico está obrigado ao sigilo profissional, não podendo revelar a identidade (v. g., nome) do utente a terceiros ou à ANF; .
O SPTT deverá fornecer a identificação (por nome e categoria ou funções desempenhadas) à CNPDPI, em 30 dias, das pessoas que, na ANF, acedem à informação e com que finalidades;
A informação deve ser conservada pelo tempo estritamente necessário ao cumprimento das finalidades determinantes do registo — artigo 5.°, alínea e), da Convenção do Conselho da Europa, ratificada pelo Decreto do Presidente da República n.° 21/93 (Diário da República, 1 .* série, de 20 de Agosto de 1993). Considera-se que os 12 meses indicados pelo responsável é um período aceitável.
(' ) Seria desejável, por exemplo, que os dados (código de utente, número de bilhete de identidade) fossem comunicados pelo SPTT em suporte magnético à ANF. sendo o número de bilhete de identidade encriptado e carregado directamente no sistema sem ser acessível aos utilizadores da ANF.
(-) Se for considerado suficiente, estes dados poderüo limitar-se ao número de utente e ao CAT.
Lisboa, 17 de Julho de 1998.—Amadeu Francisco Ribeiro Guerra (relator) — Joaquim Seabra Lopes — Nuno Morais Sarmento — Luís José Durão Barroso — João Alfredo Massano Labescat da Silva — Mário Manuel Varges Gomes — Augusto Victor Coelho (presidente).
Deliberação n.a 84/98
I — O Ministério da Justiça solicita a esta CNPDPI a emissão de «parecer» relativamente aos «procedimentos necessários» a adoptar quanto à constituição, manutenção e acesso às bases de dados de doutrina e jurisprudência, «de modo a assegurar-se um eficaz e rigoroso cumprimento da lei».
Subjacente ao mesmo parecem estar, como aliás expressamente se refere, «preocupações aos mais diversos níveis», sobretudo tendo em conta que, por um lado, tais bases de dados, abrangendo «os mais variados ramos» do direito, quando, em «texto integral», reproduzem «nomes de pessoas e indicação da sua posição processual», para além de, nomeadamente «em matéria penal», se proceder à «minuciosa descrição do facto criminoso, identificação do arguido e da vítima e indicação das circunstâncias relativas ao facto e às pessoas, relevantes para a decisão».
Por outro, e apesar de «o acesso à informação ser estabelecido mediante protocolo celebrado com as pessoas interessadas e subsequente atribuição de password pessoal», as possibilidades tecnológicas da Internet vêm «potenciar o alargamento sensível do universo de utilizadores, nomeadamente no seio das profissões e funções ligadas à investigação e ao mundo judiciário».
Assim sendo, e apesar de estar em curso uma «mutação normativa» nesta matéria, é reconhecida a possibilidade de tais bases poderem configurar «uma hipótese de lensão entre direitos relativos à protecção da privacidade e a regra da publicidade das decisões, de matriz constitucional».
II — Numa análise, sumária e imediata, ao pedido de «parecer» solicitado, reconhecer-se-á desde logo, e temos de convir, que algumas dificuldades subjazem a uma cabal apreciação da especial matéria em causa.
Com efeito, e se, por um lado, a forma, algo vaga, demasiado ampla até, como o mesmo é formulado, nos permitirá concluir que se não pretende, nem se tem concretamente em vista, a legalização, junto desta CNPDPI, das diferentes bases de dados jurídico-documentais referidas, por outro, e como, aliás, se reconhece também, o facto de tal solicitação ocorrer, precisamente, num momento, inequivocamente marcante, de mutação normativa em matéria de protecção de dados pessoais, não deixará de constituir ainda motivo para alguma justificada interrogação.
A indiscutível relevância desta matéria impõe, no entanto e ainda assim, que, sem prejuízo de, eventualmente, qualquer outra solução poder vir a ser concretamente adoptada, no âmbito da referida legislação revidenda, se alinhem, desde já, algumas considerações, quer de âmbito mais geral, quer, especificamente, relativas à sua justificação jurídico-constitucional, em sede de princípios gerais vigentes em matéria de protecção de dados pessoais.
1 — A necessidade e os inquestionáveis benefícios resultantes da existência de bases de dados jurídico-documentais, hoje mais que nunca, ter-se-á por indiscutível.
E se é certo que, desde há cerca de uma dezena de anos a esta parte, vem, tal matéria, constituindo preocupação clara do Ministério da Justiça ('), ninguém duvidará também que, até ao presente, são ainda algo deficitários os resultados obtidos em sede de operacionalidade das mesmas, sendo, por isso mesmo, inequívocos os desníveis existentes entre a procura e a oferta deste tipo de justiça.
Parafraseando aquilo que — desde precisamente há 10 anos — alguém, sabiamente, vem alertando para tal situação, o «prático do direito» — e não só — continua preso, perdido no tempo, na busca da informação tida por necessária e julgada útil, quando deveria ficar antes «ficar liberto para desempenhar as tarefas da sua utilização» (2).
E se assim é em termos de eficácia organizativa, não o será menos, por de todo inexistente — até é ao momento —, o, até agora, despreocupado quadro, na vertente legislativa em que se desdobra, relativamente e em matéria de cumprimento da legislação sobre protecção de dados pessoais àquela inerente.
2 — O direito fundamental à informação jurídica. — O direito à informação jurídica, constitucionalmente consagrado, desde 1982 — então sem quaisquer precedentes em direito comparado — no actual artigo 20.°, n.° 2, da Constituição da República Portuguesa e a que o Decreto-Lei n.° 387-B/87, de 29 de Dezembro, veio dar forma e efectiva viabilidade, constitui direito fundamental de todos os cidadãos.
«A ideia base» é, como se constata do respectivo preâmbulo deste diploma legal, «a de dignificar a administração da justiça, os profissionais forenses e aqueles que protagonizem uma relação conflitual ou preconflitual», ali se. consagrando, desde logo, como objectivo primeiro, no âmbito do princípio geral do «acesso ao direito e à tutela jurisdicional efectiva», o conhecimento do direito para fazer valer e defender direitos — artigo 1.°, n.° 1.
Página 329
7 DE OUTUBRO DE 1999
329
Para tal, incumbe, de modo especial, ao «Governo realizar, de modo permanente e planeado, acções tendentes a tornar conhecido o direito e o ordenamento legal», quer «através de publicações», quer «de outras formas de comunicação» — artigo 4."
Conhecer o direito é, como facilmente se reconhecerá, conhecer não só a lei mas ainda e também a sua aplicação aos casos concretos, é dizer, a jurisprudência, sob pena de o mesmo não passar de mero «direito fundamental formal».
E se em matéria de conhecimento da, cada vez mais prenhe, «desordem legislativa» que vem grassando nos últimos tempos, já será tamanha e hipócrita frustração a invocação da máxima legal do nenio legem ignorare censetur, em sede de conhecimento da jurisprudência, daquela interpretativa e aplicada ao caso concreto, hemos deixado dito...
Pese embora a implementação de mecanismos, ainda insuficientes e algo insipientes até, nesta área — de algum modo colmatados por vários outros de âmbito privado —, estamos longe ainda na obtenção de resultados satisfatórios, capazes de concretizar tão relevante direito fundamental.
3—A publicidade das decisões judiciais. —A publicidade das decisões judiciais constitui, como se sabe, princípio internacional, expressamente consagrado quer no artigo 10° da Declaração Universal dos Direitos do Homem, de 10 de Dezembro de 1948, quer no artigo 6.°, n.° l, da Convenção Europeia dos Direitos do Homem, de 4 de Novembro de 1950, aprovada pela Lei n.° 65/78, de 13 de Outubro.
Emanação de tal princípio encontramo-lo, desde logo e, como regra, também no que às audiências dos tribunais respeita, no artigo 206.° da Constituição da República Portuguesa, depois vertido e objecto das diferentes jurisdições.
Assim o dispõem, por isso mesmo e em particular, as regras das duas jurisdições de maior amplitude, a cível e a criminal, nos artigos 167.° e 656.° do CPC e os artigos 86.°, n.° 1, 87.°, 321.° e 372.°, n.° 3, do actual CPP.
Contudo, e se, como refere Tommaso Auletta, a publicidade das decisões não torna, só por si, lícita a sua divulgação com os nomes das partes (3), bem reveladores da tensão eventualmente existente entre tal princípio e a necessidade de salvaguarda da privacidade individual e familiar— também constitucionalmente consagrada no artigo 26°, n.° 1 —, todos os instrumentos legais referidos consagram também e desde logo restrições a tal publicidade, sempre que a mesma possa causar dano «à dignidade das pessoas», seja violadora da «intimidade da vida privada e familiar» ou da «moral pública» — artigo 168.° do CPC.
Nesta área, evidenciaríamos, em particular, as relações no âmbito do'direito da família, especialmente em matéria de casamento — anulação, divórcio e separação de pessoas e bens — e em matéria de filiação — estabelecimento e impugnação da paternidade/maternidade.
Já em sede de direito criminal serão bem mais vastas as matérias abrangidas, sendo certo também que o próprio artigo 86.°, n.° 3, do CPP desde logo exclui da publicidade «os dados relativos à reserva da vida privada que não constituam meios de prova», proibindo depois o artigo 88.°, n.° 2, alínea c), a publicação, «por qualquer meio», da identificação das vítimas de crimes sexuais, contra a honra ou a reserva da vida privada, antes ou mesmo depois da audiência, quando menores de 16 anos.
Dir-se-á, finalmente ainda, que nestas matérias a preocupação da defesa da privacidade se estende mesmo à
possiblidade de requerer certidões processuais — cf. artigos 174.°, n.° 2, do CPC e 89.° e 90.° do CPP.
5 — A protecção dos dados pessoais.
5.1 —Em matéria de protecção de dados pessoais informatizados o princípio geral desde logo consagrado no artigo 1.° da Lei n.° 10/91, de 29 de Abril, é o da transparência na sua utilização, bem como o «estrito respeito pela reserva da vida privada e familiar e pelos direitos, liberdades e garantias fundamentais do cidadão».
Estando aqui em causa, no essencial, informações de natureza bem sensível, por respeitarem quer a ilícitos criminais, quer a múltiplos factos da vida privada e familiar, dispõe no entanto, agora, o artigo 35.°, n.° 3, da CRP que o seu tratamento informático só pode ser legitimamente levado a cabo «mediante consentimento expresso do titular» da informação, ser o mesmo autorizado «por lei com garantias de não discriminação ou para processamento de. dados estatísticos não individualmente identificáveis».
Adianta depois o n.° 4 que «é proibido o acesso de dados pessoais de terceiros, salvo em casos excepcionais previstos na lei».
É essa, ainda e também, a filosofia constante do artigo 6.° da Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados Pessoais, de 28 de Janeiro de 1981, a denominada «Convenção n.° 108».
Assim sendo, poderemos adiantar desde já que, perante a de todo inviável possibilidade de obtenção de consentimento expresso dos respectivos titulares para a constituição das bases de dados em questão, só mediante lei específica habilitante (4) poderão ser as mesmas regularmente constituídas, devendo a mesma ser precedida de parecer desta Comissão, nos termos ainda definidos pelo artigo 17.°, n.° 1, da referida Lei n.° 10/91, na redacção dada pelo Lei n.° 28/94, de 29 de Agosto.
5.2—Justificada nos parece, contudo, Uma referência à próxima e futura lei da protecção de dados pessoais», já aprovada na Assembleia da República, em cujo artigo 6.° se prevê que os dados sensíveis poderão ser objecto de tratamento, para além da «autorização legal» referida, também ainda se ocorrer «autorização da CNPD», desde que «motivos de interesse público importante o tornem indispensável ao exercício das atribuições legais [...] do seu responsável», o que nos parece ser claramente o caso.
No que ao direito criminal concerne, em particular quanto ao tratamento de dados relativos a «suspeitas de actividades ilícitas, infracções penais, contra-ordenações e decisões que apliquem penas, medidas de segurança, coimas e sanções acessórias», adianta depois o artigo 7.°, n.° 2, que o mesmo pode ser «autorizado pela CNPD» desde que sejam «observadas as normas de protecção de dados e de segurança da informação, quando tal tratamento for. necessário à execução de finalidades legítimas do seu responsável, desde que não prevaleçam os direitos, liberdades e garantias do titular dos dados».
Tudo se resumirá então, e como se disse, à referida resolução da tensão conflitual entre os direitos constitucionais referidos: o direito à informação jurídica e a protecção da privacidade individual e familiar.
6 — Como é sabido, para a resolução de um qualquer conflito de direitos fundamentais não é possível encontrar solução ou critério geral abstracto, segundo um qualquer modelo pré-fixado.
Contudo, quer a doutrina dos nossos constitucionalistas quer a jurisprudência pacífica do Tribunal Constitucional têm vindo a apontar o recurso ao princípio da harmoniza-
Página 330
330
II SÉRIE-C — NÚMERO 34
ção entre tais direitos ou, se necessário, o da prevalência de um deles em detrimento do outro, sempre ponderando e tendo presentes as regras, de proporcionalidade com os ditames da necessidade e da adequação, como a via mais indicada para a resolução do caso concreto.
É o denominado «princípio da concordância prática a ideia do melhor equilíbrio possível entre os direitos colidentes» (5).
É, no fundo, a solução decorrente do regime estabelecido pelo artigo 335.° do CC, em matéria de colisão de direitos.
No caso concreto, temos, porém, como algo facilitada a resolução de tal conflitualidade, por de todo e, com alguma facilidade, ser o mesmo ultrapassável e evitável até.
Para tanto bastará que das bases de dados jurídico-documentais, máxime jurisprudenciais, não conste a identificação das pessoas em causa ou qualquer outro dado susceptível de levar, sem esforço, àquela identificação, qual sejam o local ou as datas em que os factos ocorreram, as residências das pessoas em causa ou outros idênticos.
Tendo em atenção aquele princípio constitucional do direito à informação, bem como os princípios vigentes da adequação e pertinência dos dados em qualquer tratamento—artigo 12.°, n.° 2, da Lei n.° 10/91 —, não será difícil considerarmos mesmo desnecessário todo aquele tipo de informação.
E se nas bases de dados constituídas apenas por sumários assim se tem vindo a actuar, quando em texto integral, impor-se-á a eliminação de todas aquelas referências.
III — Face a todo o deixado exposto, entende então esta CNPDPI em conclusão que:
a) O direito à informação jurídica constitui direito fundamental dos cidadãos expressamente constante do artigo 20.°, n.° 2, da CRP, concretizado pelo Decreto-Lei n.° 387-B/87, de 29 de Dezembro;
b) Compete ao Governo, de forma permanente e pia-, neada, implementar as acções tendentes a tornar conhecido o direito e o ordenamento legal, quer através de publicações, quer de quaisquer outras formas de comunicação, nomeadamente a constituição de bases de dados jurídico-documentais;
c) Deve o Ministério da Justiça proceder à regularização de tais bases de dados jurídico-documentais junto desta Comissão, tendo em conta o disposto na (egisíação sobre protecção de dados pessoais;
d) Entende esta Comissão como justificado e mais adequado que a regulamentação das bases de dados jurídico-documentais referidas deverá ser levada a cabo através de instrumento legal específico;
e) A fim de se evitar a eventual tensão entre direitos constitucionais fundamentais — o direito à informação jurídica e a salvaguarda da privacidade individual e familiar — daquelas bases de dados não deverão constar quer a identificação das pessoas em causa, quer qualquer outro dado ou informação susceptível de levar à sua identificação, sem grande esforço ou demora;
f) Sendo certo que são tais dados pessoais de todo inadequados e excessivos atenta a finalidade de informação que as enforma.
(') V., de entre vários outros, e na sequência da aprovação do Plano de Desenvolvimento e Actividades de Informatização Judiciária 1997--2000, o Decreto-Lei n.° 162/98. de 24 de Junho, relativo a informatiza-
ção dos tribunais e os despachos do Secretário de Estado da Justiça n.os 12 680/98 (2.' série) e 12 855 (2.* série), respectivamente Diário da República. 2.' série, de 23 e 25 de Julho de 1998.
(3) J. Seabra Lopes, «A informática jurídica cm Portugal», separata de O Direito, ano (21°, 1989, i, p. 118.
(') In Riservatezia e tutela delia personalitá. pp. 115 e segs.
(4) Como o fizeram, por exemplo, a Espanha — artigo 2°, n* 2. alínea d), da Lei n.° 5/1992. de 29 dc Outubro — e a Itália — artigo 4°, n.° 1. alínea c), da Lei n° 1901. de 15 de Novembro de 1995.
(*) V., de entre muitos outros. G. Canotilho. Direiui Ctmsnnttiimal. 1991, pp. 538, 660/1; Jorge Miranda, Manual, vol. iv. pp. 145/6 e 301, e Acórdãos do Tribunal Constitucional de 18 de Julho de 1984 e de 11 de Março de 1997. respectivamente Boletim do Ministério da Justiça. n.° 352, p. 188, e n.° 465, p. 589.
Lisboa, 1 de Outubro de 1998. — O Relator, Mário M. Varges Gomes. — Os Vogais: Amadeu Guerra — Luís J. Durão Barroso — J. Labescat da Silva. — O Presidente, A. Victor Coelho.
Deliberação n.8 85/98
Processo n.e 554/97
Maria Cândida Lopes Martins apresentou queixa na CNPDPI solicitando o seguinte:
1) Pretende que a CNPDPI verifique, junto do Banco de Portugal, qual a informação registada informáticamente a seu respeito;
2) Tem recorrido a algumas instituições bancárias para solicitar empréstimos. Esses empréstimos foram-lhe recusados, tendo sido recusada — igualmente— a utilização de cheques;
3) Pretende que os seus dados (negativos) «sejam apagados dos registos em computador, a fim de conseguir um empréstimo bancário que necessita».
Na sequência de pedido de esclarecimento complementar por parte da CNPDPI foram indicadas as instituições financeiras visadas e feitas as respectivas verificações aos seus sistemas informáticos.
T — Factos provados
Depois de feitas as devidas diligências, consideram-se provados os seguintes factos:
1) Em relação à queixosa verifica-se — da análise do ficheiro do Banco de Portugal (consultado em 8 de Maio de 1998) — que foi feita a primeira comunicação, em 5 de Agosto dé 1992, pela CGD, com fundamento em «rescisão devido a má Utilização», tendo sido celebrada nova convenção— pela CGD — em 26 de Abril de 1996 (processo do Banco de Portugal n.° 66 200);
2) Em 27 de Novembro de 1996 a CGD comunicou nova rescisão por má utilização;
3) Constou na listagem de utilizadores de cheque que oferecem risco, tendo entrado em 6 de Ma/o de 1997 e saído em 20 de Outubro de 1997 devido a decisão de remoção por parte do Banco de Portugal;
4) A partir dessa data, o Banco de Portugal passou a atestar que a queixosa não tem qualquer incidente relativamente a uso de cheques;
Página 331
7 DE OUTUBRO DE 1999
331
5) O Banco de Portugal, embora ateste para todas as entidades que a queixosa não tem qualquer incidente, está autorizado pela CNPDPI — autorização n.° 46/96, de 16 de Abril (não publicada) — a guardar a informação pelo período de cinco anos sobre a data da remoção do titular para poder controlar as entidades financeiras no sentido de averiguar se há violação do dever de abstenção de emitir cheques (cf. artigos 1.°, n.° 5, e 3.°, n.° 1, do Decreto-Lei n.° 454/91) e cumprir o dever de fiscalização das obrigações a que estão vinculadas as instituições de crédito [cf. artigos 3.°, n.° 2, e 14.°, n.° 1, alinea c), do Decreto-Lei n.° 454/91];
6) No Banco Santander — que «processa» a informação do Banco Comercial e Industrial — foi procurado o nome e o número de identificação da queixosa (cf. print anexo) e verificou-se — em 31 de Julho de 1998 — que esta não é cliente deste Banco;
7) Este Banco tem um ficheiro histórico de incidentes (designado «clientes negativos»). Relativamente a este ficheiro foi encontrado, em relação à queixosa, um «incidente» (UTR) correspondente à entrada na listagem de cheques do Banco de Portugal — em 30 de Abril de 1997 — e saída em 20 de Outubro de 1997 (cf. listagem anexa, referenciando o processo do Banco de Portugal n.° 66 200);
8) Em 8 de Maio de 1998 foi procurado o nome da queixosa no ficheiro da Caixa Geral de Depósitos e verificou-se que, além de ser cliente desta instituição financeira, ainda se mantinham registados todos os incidentes comunicados ao Banco de Portugal pela CGD—print relativo h «Selecção de anotações —Inibidos de uso de cheque»;
9) A CGD tem registadas, para além dos incidentes indicados no número anterior, devoluções de cheques (') do Banco Totta e Açores (em 5 de Agosto de 1992 e em II de Agosto de 1992), da Caixa Económica — Montepio Geral (em 10 de Setembro de 1992), do BPA (em 10 de Setembro de 1992), do Banco Espírito Santo (em 27 de Novembro de 1996 e 20 de Dezembro de 1996), do BPSM (28 de Novembro de 1996 e 3 dc Janeiro de 1997), do BNP (28 de Novembro de 1996) e do Banco Internacional (em 3 de Janeiro de 1997), incidentes que não constam do ficheiro do Banco de Portugal;
10) A consulta à ficha de cliente particular da CGD permite verificar que constam os seguintes indicadores:
Inibição de uso de cheque — J (justificado); Cheques devolvidos — J (justificado).
II — Enquadramento jurídico
A questão que interessa resolver — e que não é a primeira vez que é abordada, em termos mais gerais, pela CNPDPI — é aquela que a queixosa pretende ver resolvida: devem as instituições financeiras eliminar a informação relativa a cheques sem provisão (quer relativamente a clientes quer a não clientes) quando estes são removidos da lista do Banco de Portugal, quando é celebrada nova convenção, quando são removidos da listagem ou reabilitados em relação à sanção judicial de interdição.
Anota-se que estão pendentes nesta CNPDPI mais de uma dezena de queixas apresentadas por particulares que pedem à Comissão que diligencie pelo «apagamento» da informação indevidamente registada, uma vez que está desactualizada. Alegam, igualmente, a utilização dessa informação com prejuízo nas suas relações com as entidades financeiras.
1 — Deliberações anteriores da CNPDPI
1.1 —A CNPDPI pronunciou-se pela primeira vez sobre esta matéria na deliberação n.° 7/95, de 14 de Março de 1995 (2). Considerou que o tratamento da informação sobre cheques sem provisão eslava fundamentado em «disposição legal» [cf. artigos I I.°, n.os 1, alínea b), e 3, e 17.°, n.° 2, da Lei n.° 10/91, de 29 de Abril, na redacção da Lei n.° 28/94, de 29 de Agosto], na medida em que «este procedimento se destina a dar sequência ao cumprimento de obrigações legais estabelecidas no Decreto-Lei n.° 454/91».
Salientava, porém, aquela deliberação que devia ser dada especial atenção ao tempo de conservação dos referidos dados, considerando que deviam «ser eliminados os dados sobre inibição logo que seja celebrada nova convenção nos termos da lei, o titular seja removido da listagem ou reabilitado em relação à sanção de interdição temporário do uso de cheque», em obediência ao princípio da actualização [artigos 5.°, alínea e), da Convenção e 14.° da Lei n.° n.° 10/91] e aos motivos determinantes do registo [artigo 5°, alínea e), da Convenção].
Nas autorizações relativas à legalização dos ficheiros das entidades financeiras a questão foi de novo abordada — agora em relação ao processamento da informação por parte da cada uma das entidades financeiras — e em sentido similar ao da deliberação n.° 7/95.
As autorizações n.os 51/95, de 26 de Setembro (3), 53/ 95, de 10 de Outubro, e 65/95, de 24 dc Outubro, decidiram no mesmo sentido c com a mesma fundamentação jurídica.
1.2 — No processo de legalização do ficheiro da Caixa Geral de Depósitos (processo n.° 37/94 — autorização n.c 51/95) a Comissão limitou o tempo de conservação da informação sobre cheques, considerando que «devem ser eliminados os dados sobre interdição temporária do uso de cheque». Por isso, logo que verificada qualquer das ocorrências, a CGD deverá actualizar a informação.
No processo de legalização do ficheiro do BCI (processo n.° 22/94 — autorização n.° 82/95, de 5 de Dezembro), foi autorizada a comunicação de dados ao Banco Santander. Em relação ao tempo de conservação foi utilizada formulação similar à utilizada no processo da CGD. Acresce que, a pedido do próprio BCI , o «tempo de conservação» fixado foi — tão-só — «enquanto o cliente tiver relação com o Banco»'.
No domínio do Decreto-Lei n.° 454/91, a CNPDPI admitiu — na autorização n.° 60/95, dc 24 de Outubro — que as instiluições financeiras pudessem, simplesmente, utilizar um «indicador» que lhes permitisse concluir se se tratava ou não de «primeira rescisão» a fim de poderem dar cumprimento ao disposto no artigo Io, n.° 6. Em face da nova lei (Decreto-Lei n.° 316/96, de 19 de Novembro), este registo não tem qualquer justificação na medida em que deixou de haver qualquer distinção de regime entre as primeiras ou as restantes rescisões de convenção.
1.3 — No parecer emitido pela CNPDPI a pedido do Governo, no momento da apreciação da nova lei dos che-
Página 332
332
II SÉRIE-C — NÚMERO 34
ques, a Comissão teve oportunidade de sugerir uma previsão específica em relação a esta problemática. O parecer n.° 4/97, de 30 de Abril — ainda não publicado —, considerou que «seria ajustada a fixação de um prazo de conservação, de modo a garantir a não intromissão na privacidade do titular da informação para além do estritamente necessário aos motivos determinantes da inclusão na listagem do Banco de Portugal ou no sistema de informação das entidades financeiras».
Esta sugestão apontava para uma previsão expressa, à semelhança do que acontece com a legislação francesa. O Decreto n.° 92 456. de 22 de Maio de 1-992 (4), estabelece, no seu artigo 5.°, que o registo dos incidentes por parte das instituições financeiras «são conservados durante 1 ano a contar da data da regularização do incidente ou, na sua falta, durante 10 anos a contar da injunção».
2 — A apreciação dos factos à luz do Decreto-Lei n.° 316/97, de 19 de Novembro
O Decreto-Lei n.° 316/96, de 19 de Novembro, não acolhendo a sugestão da Comissão, não fixou qualquer prazo de conservação da informação para a listagem de utilizadores de cheque que oferecem risco.
2.1 — Enunciemos os princípios deste diploma que são pertinentes para a apreciação do problema em análise:
As instituições de crédito devem rescindir qualquer convenção que atribua o direito de emissão de cheques a quem, pela respectiva utilização indevida, revele pôr em causa o espírito de confiança que deve presidir à sua circulação (artigo 1.°, n.° D;
As instituições de crédito que hajam rescindido a convenção de cheque não podem celebrar nova convenção com a mesma entidade antes de decorridos dois anos a contar da decisão de rescisão, salvo autorização do Banco de Portugal (artigo 1.°, n."5 6 e 7);
As instituições de crédito devem comunicar ao Banco de Portugal todos os casos de rescisão da convenção, de apresentação a pagamento de cheque que não tenha sido integralmente pago mas que não haja lugar a rescisão da convenção, emissão de cheque sobre elas sacado, em data posterior à notificação de rescisão e demais casos previstos no artigo 2.°;
As entidades que tenham sido objecto de rescisão de convenção ou que tenham violado o disposto no artigo 1.°, n.° 4, são incluídas numa listagem de utilizadores de cheque que oferecem risco, cabendo ao Banco de Portugal a sua difusão a todas as instituições de crédito (artigo 3.°, n.° 1);
Na sequência da difusão da infqrmação pelo Banco de Portugal, as instituições de crédito devem proceder à imediata rescisão da convenção, estando proibidas de celebrar-nova convenção de cheque durante os dois anos subsequentes à decisão de rescisão de convenção, a menos que o Banco de Portugal autorize a celebração de nova convenção (artigo 3.°, n.ns 2 e 3);
Compete ao Banco de Portugal fixar os requisitos a observar pelas instituições de crédito na abertura de contas de depósito e no fornecimento de módulos de cheques e transmitir às instituições de crédito «instruções tendentes à aplicação uniforme do disposto neste diploma» (artigo 7.°);
Em relação à sanção acessória de interdição de uso de cheque, na sequência de decisão judicial, interessa salientar os seguintes aspectos (artigo 12.°):
O período da sua duração será de seis meses a seis anos (n.° 2);
A sentença é comunicada ao Banco de Portugal, que informa todas as instituições de crédito de que devem abster-se de fornecer ao agente e aos seus mandatários módulos de cheque para movimentação das suas contas de depósito (n.° 5);
O condenado em interdição de uso de cheque pode ser «reabilitado judicialmente» nas condições previstas no n.° 8;
A sentença de reabilitação é comunicada ao Banco de Portugal, para difusão a todas as instituições de crédito (n.° 9).
2.2 — O Banco de Portugal, no uso da competência que lhe foi conferida pelo referido artigo 7.°, emitiu o aviso n.° 1741-C/98, de 28 de Janeiro (5). Merecem particular referência os n.os 24 a 26:
O Banco de Portugal inclui na listagem de utilizadores de cheque que oferecem risco — e comunica essa inclusão às instituições de crédito — qualquer entidade que lenha sido objecto de rescisão de convenção;
As comunicações judiciais são, igualmente, difundidas pelo Banco de Portugal às instituições de crédito;
«Se o Banco de Portugal não determinar a remoção, o período de permanência na listagem de utilizadores dc cheque que oferecem risco é de dois anos contados a partir da data de entrada, findo o qual as instituições de crédito deverão considerar que aqueles utilizadores deixaram de nela constar» (n.° 26).
2.3 — No domínio do Decreto-Lei n.° 14/84, de ] 1 de Janeiro, levantavam-se problemas em relação ã constitucionalidade da rescisão da convenção de cheque. O STA (Acórdão de 12 de Dezembro de 1985, in Boletim do Ministério da Justiça, 352, p. 244) entendia que a rescisão do uso de cheque era uma «medida de carácter administrativo».
O STJ (Acórdão de 5 de Abril de 1989, in Colectânea de Jurisprudência, ano xiv, 1989, t. 2, p. 8) configurou tal medida «como de natureza administrativa e não penal, sujeitando a sua aplicação aos princípios de controlo que regulam o exercício do poder administrativo sancionatório».
O Tribunal Constitucional proferiu vários acórdãos que qualificavam como de «carácter sancionatório» («ilícito administrativo atípico») as medidas relativas à restrição do uso de cheque [entre todos, v. o Acórdão n.° 430/91, de 13 de Novembro de 1991 (6), que declarou, com força obrigatória geral, a inconstitucionalidade do artigo 10.°, n.° 1, do Decreto-Lei n.° 14/84, de 11 de Janeiro].
Para se perceber a natureza e efeitos desta medida interessa citar algumas passagens do referido acórdão:
«As normas em apreço implicam uma participação, um julgamento de certa conduta» para se decidir se se subsumem na tipicidade por eias criadas. Se a referida prova se fizer, segue-se uma verdadeira
Página 333
7 DE OUTUBRO DE 1999
333
condenação nas sanções previstas: proibição de movimentação por meio de cheque de contas de depósito, salvo por cheques avulsos com determinadas finalidades, obrigatoriedade de devolução dos módulos de cheques em poder do infractor à instituição bancária correspondente»;
Do carácter sancionatório de tais medidas resulta «a afectação de direitos subjectivos do respectivo sujeito». Existe, ao mesmo tempo, uma finalidade preventiva mas «ela está também ínsita em todo o direito sancionatório»;
Havendo condenação em processo-crime a medida funcionará como «sanção acessória».
Em face das disposições actualmente vigentes — Decreto-Lei n.° 454/91, de 28 de Dezembro, na redacção do Decreto-Lei n.° 316/97, de 19 de Novembro—, a rescisão da convenção resulta da verificação de pressupostos.legais por parte das entidades financeiras (cf. artigos 1.°, n.os 1 e 2, e l.°-A) ou de decisão judicial (artigo 12.°).
As medidas aplicadas têm, compreensivelmente, reflexos visíveis no relacionamento do cliente com as entidades financeiras e implicam, nos mesmos termos dos citados arestos, uma afectação de direitos subjectivos do respectivo sujeito: não podem utilizar o cheque como meio de pagamento (salvo se se tratar de cheques avulsos, visados ou não — artigo 6.°, n.° 1), e só em «circunstâncias especialmente ponderosas» — antes de decorrido o prazo de inibição — podem ser autorizados pelo Banco de Portugal a celebrar nova convenção.
Porque estamos no domínio da limitação da esfera de direitos e garantias, as medidas «restritivas» só se justificam se — e enquanto — forem necessárias, idóneas ou eficazes à eliminação do perigo, proporcionadas, tempestivas e de duração limitada ao perigo (7).
A legislação citada estabelece o período de «duração do perigo», o qual pode ser reapreciado em função de circunstâncias ponderosas: pode ser autorizada a celebração de nova convenção antes de decorrido o prazo de inibição (artigo n.° 7), pode haver lugar à remoção da listagem (artigo 4.°), pode ser estabelecido um prazo variável — entre seis meses e seis anos — de interdição judicial de uso de cheque (artigo 12.°, n.° 2), ou pode haver «reabilitação judicial» do condenado quando, decorridos dois anos sobre o cumprimento da pena principal, o tribunal considere que este não cometerá novos crimes da mesma natureza.
Não faz sentido considerar as «circunstâncias ponderosas» que são determinantes para a «reabilitação» do cliente — reveladoras da «reposição da confiança» — e manter essa «informação negativa» que, objectivamente, é susceptível de discriminação e afectação dos direitos subjectivos do titular dos dados.
Pelos reflexos que esta informação tem nos direitos dos cidadãos justifica-se que, decorrido o período de «duração do perigo» e verificada qualquer ocorrência «reabili-tadora», deixe de ser registada a «informação negativa» na respectiva base de dados das instituições financeiras.
Como refere José António Barreiros (8), um dos fundamentos da «liberdade dos cidadãos repousa, em parte, no «direito ao esquecimento», princípio que traduz o facto de as informações pessoais deverem ser periodicamente apagadas dos ficheiros». O «direito ao esquecimento» deverá aqui ser assumido em toda a sua plenitude, sob pena de estes registos contribuírem para 'uma «estigmatização»
destas pessoas, que nunca sabem quando virá a ocorrer a sua total «reabilitação» no âmbito das instituições financeiras.
As entidades financeiras, em relação aos seus clientes que passaram cheques sem provisão das contas dessa instituição, poderão guardar (9) — tão-só — o «movimento contabilístico»/extracto da operação realizada sem qualquer outra referência. O prazo a considerar — porque se trata de «informação contabilística» será o prazo geral de 10 anos.
2.4 — As disposições específicas aplicáveis em matéria de protecção de dados reforçam as garantias que devem ser asseguradas aos titulares dos dados. A conservação da informação sobre «inibição de uso de cheque» prende-se com a aplicação de dois princípios nucleares em matéria de protecção de dados: o princípio da finalidade e o princípio da limitação do prazo dc conservação da informação.
O artigo 15° da Lei n.° 10/91 estabelece que «os dados só podem ser utilizados para a finalidade determinante da sua recolha, salvo autorização concedida por lei». A finalidade foi estabelecida — por força do artigo 18.°, alínea f), da Lei n.° 10/91 —nas autorizações das entidades envolvidas. Ou seja, as entidades financeiras podem tratar esta informação porque há um diploma — o Decreto-Lei n.° 454/91 —que impõe, para as finalidades nele especificadas, o registo e comunicação da informação ao Banco de Portugal. O Banco de Portugal, por seu turno, difunde esta informação pelas entidades financeiras a fim de que estas rescindam a convenção em relação aos seus clientes que sejam incluídos na listagem.
O processamento desta informação — cujo fundamento resulta de disposição legal—destina-se, exclusivamente, à gestão-do período de rescisão e da violação do disposto no artigo 1.°, n.° 4 (cf. artigo 3.°), bem como à gestão da sanção acessória de interdição do uso de cheque decretada pelo tribunal (cf. artigo 12.°). O ficheiro do Banco de Portugal tem uma finalidade «adicional» e destina-se, ainda, a controlar as instituições financeiras em relação ao cumprimento das disposições do diploma em matéria de celebração de novas convenções.
Quanto à conservação da informação, estabelece o artigo 18.°, alínea <), que o tempo de conservação deve constar da autorização. Por força do artigo 5.°, alínea e), da Convenção de Protecção de Dados Pessoais, ratificada pelo Decreto do Presidente da República n.° 21/93 (in Diário da República, I." série-A, de 20 de Agosto de 1993), os dados «devem ser conservados de forma que permitam a identificação das pessoas a que respeitam por um período que não exceda o tempo necessário às finalidades determinantes do registo».
Neste contexto, só se justifica a conservação dos dados na medida e pelo período necessário ao cumprimento e controlo das atribuições resultantes do Decreto-Lei n.° 454/91. Os poderes de limitação de direitos subjectivos estão tipificados e não será legítimo, para além dos limites decorrentes da «liberdade contratual» vigente, manter a informação por um período que não exceda o tempo necessário às finalidades determinantes do seu registo.
Assim, devem ser eliminadas as «referências negativas» na base de dados das instituições financeiras logo que cesse o período de rescisão da convenção (artigo' 1."), logo que haja remoção da listagem (artigo 4.°) , desde que cesse o período de interdição judicial de uso de cheque ou se verifique a reabilitação (artigo 12.", n.os I, 2, 8 e 9).
Página 334
334
11 SÉRIE-C — NÚMERO 34
Ou seja, destinando-se o ficheiro a definir os «limites» relativos à utilização de cheques, é necessário eliminar os dados — por já não serem pertinentes à finalidade — logo que esses «limites» deixem de existir.
»
3 —Reflexos perversos da utilização indevida da informação
Nas queixas apresentadas, os cidadãos —a generalidade já removidos da listagem do Banco de Portugal ou a quem, já foi celebrada nova convenção — invocam a utilização indevida da informação c a sua discriminação quer em sede de abertura de contas bancárias quer na concessão de crédito.
Uma questão debatida no nosso direito é a de saber se o banco está obrigado a celebrar, com determinado cliente que a ele se dirige, determinado contrato de depósito. Em termos gerais, a doutrina considera que «tal como o cliente dispõe de absoluta liberdade de escolha do banco junto do qual solicita a abertura de uma conta, também este é inteiramente livre na escolha dos seus clientes (,0)».
Não obstante, o contrato de depósito bancário é um daqueles em que é decisivo intuitu personae, em que a pessoa do cliente é fundamental para a celebração do contrato. Mas, para fundamentar esta característica a doutrina costuma apontar, usualmente, como «factor de desconfiança» em relação aos clientes o facto de terem passado cheques sem provisão (")•
Não é admissível, em sede de protecção de dados, que a informação desactualizada (v. g., uma decisão judicial de reabilitação) continue a condicionar — de forma negativa, discriminatória e com violação dos direitos liberdades e garantias (cf. artigo 1.° da Lei n.° 10/91) — o relacionamento entre o banco e o cliente, nomeadamente quando se trata de utilização da informação que foi processada com uma finalidade específica: a gestão do processo de rescisão de convenção de cheque.
Ainda que se admita que o banco é livre de celebrar um contrato de depósito, não será compatível com os princípios de protecção de dados — da finalidade e da actualização de dados — a actuação do banco que mantém a informação referida, uma vez que há risco de poder vir a ser utilizada para discriminar as pessoas que constam ou já constaram da listagem dos utilizadores de cheque que oferecem risco. *
Em termos jurídicos e de direitos subjectivos, para efeitos do Decreto-Lei n.° 316/96, a situação do titular que foi removido da listagem deve ser exactamente igual à daqueles cidadãos que sempre cumpriram a convenção de cheque, uma vez que — com a autorização para celebração de nova convenção ou com a reabilitação judicial — os efeitos da rescisão de convenção ou da inibição de uso de cheque perderam a eficácia.
Como refere José Carlos Vieira de Andrade (l2) estão em condições de «invocar os direitos fundamentais que asseguram a sua liberdade, por um lado, e exigir, por outro, uma igualdade de tratamento em relação a outros indivíduos nas mesmas circunstâncias, em termos semelhantes àqueles em que o podem fazer perante os poderes públicos».
Não tendo a lei estabelecido um prazo de conservação daquela «informação negativa» não é admissível que as entidades financeiras — responsáveis dos ficheiros — mantenham aquela informação para além do tempo necessário às finalidades determinantes do registo [cf. artigo 5.°, alínea e), da Convenção}.
Em face do exposto, delibera a CNPDPI:
1) Notificar a Caixa Geral de Depósitos para, em oito dias, proceder à eliminação da informação sobre cheques sem provisão mantida em relação à queixosa, de forma indevida e desactualizada, a qual é susceptível de discriminação do titular dos dados;
2) Notificar o Banco Santander e o BCI para, em oito dias, proceder à eliminação da informação sobre cheques sem provisão mantida em relação à queixosa, de forma indevida e desactualizada, a qual é susceptível de discriminação do titular dos dados;
3) Estas entidades financeiras — CGD, Banco Santander e BCI — devem proceder à actualização dos ficheiros que têm como finalidade a gestão da informação sobre cheques sem provisão, procedendo à eliminação das «referências negativas» relativas a todos os cidadãos em relação aos quais já tenha cessado o período de rescisão da convenção (artigo 1.°), tenha ocorrido remoção da listagem (artigo 4.°), tenha cessado o período de interdição judicial de uso de cheque ou se verifique a reabilitação judicial (artigo 12.°, n.'* 1, 2, 8 e 9). Estas entidades devem, no prazo de 30 dias, informar a CNPDPI sobre as diligências efectuadas e sobre o número de registos eliminados;
4) Envie-sc cópia ao Banco de Portugal;
5) A cópia desta deliberação — depois de suprimido o nome e identificação da queixosa — deve ser enviada, para os efeitos convenientes, à Associação Portuguesa de Bancos.
(') Cheques sem provisão e cheques devolvidos após rescisão. Todas as anotações em relação a esies cheques estão justificados com o código 117 (cheque rcapresentado e pago), código 190 (cheque devolvido após inibição) e código 300 (cheque devolvido — via compensação).
(2) In 2." relatório da Comissão. 1995. p. 120. Tratava-se de deliberação que, na sequencia de queixa apresentada, desenvolvia as condições em que poderia ser tratada — pelas entidades financeiras — a informação sobre suspeitas de actividades ilícitas e condenações.
(') In 2° relatório da Comissão, 1995. p. 58. As outras autorizações referenciadas encontram-se publicadas, igualmente, no 3° relatório.
(4) ln Journal Officiel de la Republique Françoise. «Lois et Decrets», de 23 de Maio, p 6985.
(5) Publicado no Diário da República. 2° serie, de 4 de Fevereiro de 1998. De acordo com o ponto vim. o aviso entra em vigor em 4 de Fevereiro de 1998.
(R) In Diário da República. I.° série-A, de 7 de Dezembro de 1991, p. 6408.
(7) Cf. José Carlos Vieira de Andrade. Os Direitos Fundamentais na Constituição Portuguesa de 1976. 1987, p. 3.11.
(M) In Estudttx sobre a Constituição, p. 130.
(*) Após o decurso do prazo de inibição ou decorrido o período de rescisão da convenção.
("') Paula Ponces Camanho. Do Contrato de Depósito Bancário, Almedina, 1998. p. III. e Vasco Soares da Veiga, Direito Bancário. Almedina, p. 157. Luís Baptista Branco, «Conta corrente bancária», in Revista da Banca. Julho/Setembro de 1996. p. 58, afirma que «se c re-lalivamente simples o processo dc abertura de uma conta corrente bancaria não significa ó,ue as pessoas tenham o direito de o exigir aos bancos». Esta «liberdade contratual» pode vir a ser questionada quando se torna necessária a constituição de sociedade e o consequente depósito do capital social mínimo em instituição e crédito (artigos 202°. n° ~S. e 227°, n.° 3. do Código das Sociedades Comerciais). Será admissível que. cm face dos novos direitos dos consumidores, os princípios da liberdade de contratar ou da Uberdade de concessão de crédito possam vir a sofrer uma cena inflexão no nosso direito (v. Manuel Veiga dc Faria, «Algumas questões em torno da responsabilidade civil dos bancos pela concessão ou recusa dc crédito e por informações, conselhos ou recomendações», in Revista da Banca. n.° .1.5. Julho/Setembro de 1995. pp. 54 e segs.).
Página 335
7 DE OUTUBRO DE 1999
335
(") V., para maior desenvolvimento, Alberto Luís, Direito Bancário. Temas Críticos e Legislação Conexa. 1985, p. 65, e Paula Camanho, ob. cit.. p. Ill, nota 315.
O3) Ob. cit.. p. 287.
Lisboa, 1 de Outubro de 1998. — Amadeu Francisco Ribeiro Guerra (relator) — Joaquim de Seabra Lopes — Nuno Albuquerque Morais Sarmento — Luís José Durão Barroso— João Alfredo M. Labescat da Silva — Mário Manuel Varges Gomes — Augusto Victor Coelho (presidente).
Deliberação n.» 86/98
Processo n.s 37/98
0 Hospital de E... vem legalizar os seus ficheiros junto da CNPDPI. Independentemente da apreciação sobre os ficheiros automatizados — que será apreciada em breve —, há uma questão prévia que interessa considerar.
I — A questão prévia
1 —O Boletim Informativo, n.° 8/05, de 15 de Janeiro de 1998, estabeleceu a metodologia da 2.a fase da informatização do serviço de gestão de doentes. Em particular:
É criado «um processo único do doente com atribuição pelo sistema informático de um número único de atribuição do cartão de utente»;
O arquivo clínico central funcionará na cave do pavilhão de consultas externas de pediatria;
Os processos clínicos — em suporte de papel e que são centralizados no «arquivo central» — «serão facultados de véspera pelo arquivo clínico mediante lista protocolada ao secretariado de cada consulta, de acordo com as listas de marcações de consultas constantes das respectivas agendas de médicos ou especialistas»;
Em caso de internamento, o processo clínico será encaminhado, após a alta, para o arquivo único central.
No Boletim Informativo, n.° 25/5, de 11 de Fevereiro de 1998, foi publicado o regulamento interno do arquivo clínico do Hospital de E... De entre as várias disposições regulamentares interessa evidenciar as seguintes:
1) O arquivo clínico integra os processos clínicos de todos os utentes do Hospital. Os dados estão disponíveis «sempre que este necessite que lhe sejam prestados cuidados ou informações sobre o seu estado de saúde, contribuindo assim para a qualidade do atendimento ao utente e desenvolvimento do ensino e investigação» (artigo l.°);
2) Os processos clínicos são «numerados e codificados com o apoio do sistema informático, «sendo atribuído a cada utente um único número de processo, esses processos devem conter todos os registos clínicos referentes a todos os serviços e ou áreas de atendimento hospitalar» (artigo 2.°).
O Hospital de E... apresentou novo regulamento interno do arquivo clínico do hospital (versão de Julho de 1998), que será analisado em fase subsequente e a propósito da legalização dos ficheiros.
Interessa salientar, neste momento, alguns aspectos inovadores e que são positivos em relação ao regulamento anterior:
A disponibilização de processos clínicos para fins de ensino e investigação depende da garantia de rigorosa anonimização e, sempre que possível, do consentimento prévio do utente ou seu representante (artigo 1.°, n.° 2);
Dentro do arquivo deve existir uma área de máxima reserva, dependente directamente do director clínico, onde serão guardados os processos que, pela sua natureza, exijam cuidados excepcionais de protecção, seleccionados para o efeito pelo director do arquivo clínico, sob proposta dos directores/responsáveis das áreas de acção médica envolvida (artigo 2.°, n.° 3);
A circulação dos processos deverá ser sempre protocolada e inventariada na saída e no retorno, sendo feita em caixa ou pasta fechada, garantindo-se que somente profissionais de saúde tenham acesso ao seu conteúdo (artigo 8.°, n.° 2.4).
Louva-se o esforço do Hospital de E.. na delimitação rigorosa dos aspectos relacionados com o armazenamento, acesso e disponibilização da informação a terceiros. Estas regras podem dar um valioso contributo em matéria de «circulação da informação» no seio do Hospital e reforçam a protecção da confidencialidade.
2 — O objectivo deste projecto é o de centralizar todos os processos clínicos dos doentes num mesmo local — arquivo único central —s.os quais serão localizados através da aplicação informática do serviço de gestão de doentes. Ou seja, todos os serviços do Hospital devem enviar o processo clínico dos doentes para o arquivo único central. Para cada doente é organizado um «processo único» do qual constarão todas as informações clínicas a seu respeito e que serão facultadas aos profissionais de saúde que as solicitem, de acordo com a lista de marcação de consulta ou episódio de internamento.
Alguns médicos que integram a equipa de genética do Hospital de E.. colocaram sérias dúvidas em relação ao envio dos processos do seu serviço, invocando «problemas éticos que se colocam com a máxima acuidade, dada a natureza das situações existentes nesses mesmos processos».
A Sr.° D. Isabel D..., melhor identificada no processo, apresentou queixa junto da CNPDPI, invocando, em síntese, que tem processo no serviço de genética daquele Hospital desde 1996, onde-«segue uma doença de alguns membros da família».
Pergunta quem lhe garante a confidencialidade dos seus dados — que até aqui eram do conhecimento de um número restrito de pessoas e em quem tem confiança — e como é possível que sejam levados ao «conhecimento de pessoas a quem não deu autorização para os conhecer (médicos, enfermeiras, informáticos, arquivistas ou contínuas)».
Os factos descritos suscitam uma série de problemas, que iremos analisar.
II — Aplicação da Lei n." 10/91 à gestão do arquivo central
O artigo 3° da Lei n.° 10/91, de 29 de Abril, refere que a lei de protecção de dados é aplicável obrigatoriamente á «constituição e manutenção de ficheiros automa-
Página 336
336
II SÉRIE-C — NÚMERO 34
tizarjos, de bases de dados e de bancos de dados pessoais» [n.° 1, alínea a)]. O ficheiro automatizado integra, para os efeitos do artigo 2.°, alínea d), o «conjunto estruturado de informações objecto de tratamento automatizado, centralizado ou repartido por vários locais».
Ora, conforme se referiu, a «sistematização» e localização das fichas clínicas no arquivo central é feita «com o apoio do sistema informático», o qual:
Numera e codifica o «processo clínico único» (artigo 2.°, n.° 1, do actual regulamento);
Permite um acesso rápido e eficaz a toda a informação sobre todos os doentes.
O artigo 2.°, alínea g), integra no tratamento automatizado as operações aí referidas e efectuadas, no todo ou em parte (o itálico é nosso), com a ajuda de processos automatizados. Daqui resulta, portanto, que ao processamento da informação e à gestão do arquivo clínico central são aplicáveis as normas constantes da Lei n.° 10/91, de 29 de Abril.
Aliás, sendo a nossa lei inspirada na lei francesa — Lei n.° 78-17, de 6 de Janeiro de 1978 —, terá considerado serem merecedoras de protecção as operações que, em parte, sejam feitas com recurso a meios automatizados. Efectivamente, o artigo 45.° da lei francesa foi mais exigente na medida em compete ao Governo' Francês, sob proposta da CNIL, decretar — por decreto do Conselho de Estado — que um conjunto de disposições da lei se apliquem a um ficheiro ou categorias de ficheiros não automatizados ou mecanográficos que apresentem, só por si ou na combinação do seu uso com um ficheiro informatizado, perigos quanto à protecção das liberdades.
A doutrina entendeu, sem que tenha sido publicado aquele decreto, que nestas situações deveria funcionar o chamado «droii de suite». Ou seja, se um ficheiro informatizado remete para um dossier manual, os direitos dos titulares — e em particular o direito de acesso — devem estender-se aos dois suportes, uma vez que estamos perante um «sistema de informação único» e interdependente (').
Se o entendimento fosse diverso, abrir-se-ia o caminho a que os responsáveis contornassem as medidas de protecção dos cidadãos e processassem a informação mais sensível ou insusceptível de informatização em dossiers manuais.
Sendo o ficheiro informático do Hospital de E... um mero «ficheiro de referência» ou de «gestão de fichas manuais», a eficácia do controlo da privacidade só funciona se a protecção for extensiva ao conteúdo das referências para que os suportes automatizados remetem.
O Conselho da Europa já salientava o risco de desvio de dados do tratamento automático para os ficheiros manuais quando na Recomendação R (87) 15 do Comité de Ministros do Conselho da Europa adoptada em 17 de Setembro de 1987, relativa ao tratamento de dados pessoais no sector da polícia, alertava para a necessidade de os Estados tomarem medidas no sentido de proibirem 0 processamento de dados por via manual com o fim de iludir as disposições daquela recomendação.
Não se deve esquecer que as razões fundamentais que contribuíram para a adopção de medidas legislativas em matéria de protecção de dados tinham a ver com os riscos que a informática representava: «o agrupamento, a inter-conexão de ficheiros dispersos em termos de se constituir um" único grande banco de dados, facilmente acessível e
cujas informações, eventualmente sem controlo por parte
dos cidadãos, poderão permitir a montagem de um retrato
(falso ou correcto) da pessoa, que poderá ser usado para invadir a esfera das suas liberdades públicas ou a intimidade da vida privada» (2). Mesmo para o tratamento de informações pessoais que em si mesmas possam ser inofensivas ou que isoladamente se não revistam de características de sensibilidade, o seu relacionamento «pode revelar aspectos cuja difusão ou utilização se mostrem francamente contrários aos interesses das pessoas envolvidas» (3).
A protecção dos dados pessoais contidos em suporte manual está na ordem do dia.
A lei espanhola — Ley Orgânica 5/92, de 29 de Outubro — é aplicável aos «dados de carácter pessoal que constem de ficheiros automatizados dos sectores públicos e a toda a modalidade e de uso posterior, incluindo não automatizado, de dados de carácter pessoal registados em suporte físico susceptível de tratamento automatizado» (artigo 2.°, n.° 1).
A Directiva n.° 95/46/CE, do Parlamento Europeu e do Conselho, é aplicável ao «tratamento total ou parcialmente automatizado de dados pessoais, bem como ao tratamento não automatizado de dados pessoais contidos ou destinados a ser incluídos em ficheiro automatizado» (artigo 3.°, n.° 1). '
A proposta de Lei n.° 173/VII (Governo)/98, em vias de publicação o Diário da República, consigna no artigo 3.°, no contexto do artigo 35.°, n.° 7, da Constituição da República, a aplicação dos princípios de protecção de dados quando sejam utilizados «meios total ou parcialmente automatizados» ou quando haja tratamento «por meios não automatizados de dados pessoais contidos em ficheiros manuais ou a estes destinados».
Por isso, não restam dúvidas de que, à face do nosso direito, ao tratamento de dados com recurso — no todo ou em parte — a processos automatizados são aplicáveis as disposições da Lei n.° 10/91, de 29 de Abril [cf. artigos 2.°, alíneas a), d) e g), e 3.°, n.° 1]. Este entendimento merece, aliás, a concordância do Hospital de E... (cf. resposta enviada através do ofício n.° 554/05, de 3 de Agosto de 1998).
Ill — A centralização do processo clínico
Independentemente da apreciação do processo de legalização, interessa agora saber se devem ou não ser estabelecidos limites à centralização da informação clínica num arquivo clínico único.
1 —Uma primeira consideração que interessa fazer e que, eventualmente, pode, desde logo, condicionar o bom funcionamento e a segurança do sistema tem a ver com o conteúdo do documento de «avaliação do processo de informatização das consultas externas e do processo único do doente» (datado de 3 de Abril de 1998). Aqui se considera que os médicos têm reclamado em relação «ao desaparecimento de exames». E adianta-se: «esta situação, a acontecer, passa por quem manuseia o processo, sendo impossível de controlar pelo pessoal administrativo do arquivo, entendendo-se que o problema só será resolvido com a colaboração e respeito de todos os utilizadores do processo clínico».
É inadmissível que a administração hospitalar considere que a resolução de problema tão grave só passe pela «colaboração e respeito» dos utilizadores. Algo mais terá de ser feito — nomeadamente apuramento de responsabi-
Página 337
7 DE OUTUBRO DE 1999
337
lidades —, uma vez que estamos perante «descaminho» de dados extremamente sensíveis.
Em termos de processamento de dados de saúde tem entendido a CNPDPI — de forma pacífica — que a existência de «garantias de não discriminação dos titulares» (artigo 17.°, n.° 1, da Lei n.° 10/91, na redacção da Lei n.° 28/94, de 29 de Agosto) passa pela adopção de medidas concretas (4):
Devem ser recolhidos os dados de saúde estritamente necessários à finalidade do ficheiro, impondo-se o consentimento (ou conhecimento) informado dos titulares em relação à finalidade, destino e utilização;
Em relação aos dados sobre a vida sexual, toxicodependência, HIV e outros dados com o mesmo grau de sensibilidade tem sido feita uma interpretação extremamente restritiva, quanto à sua «adequação» e «pertinência», só se admitindo o seu tratamento automatizado em casos rigorosamente específicos e pontuais. Nestes casos, o acesso é extremamente limitado (normalmente ao «médico assistente»), a sua conservação pode ser limitada ou pode ser exigida a «anonimização» dos dados;
Necessidade de assegurar a separação lógica entre os dados administrativos e os dados de saúde, a fim de que os «níveis de registo» e os «níveis de acesso» sejam estabelecidos em função do tipo de informação tratada, qualidade e grau de confidencialidade dos dados;
Estabelecimento de mecanismos que assegurem o sigilo profissional e evitem que haja dados a ser manuseados por pessoas a quem está vedado o seu conhecimento;
Elevadas exigências ao nível das seguranças (controlo da entrada nas instalações, controlo na inserção, controlo no acesso e, por regra, impossibilidade de difusão dos dados).
A disponibilização de dados de saúde extremamente sensíveis ou mesmo íntimos a vários serviços — v. g., com anotação de doenças relacionadas com «hábitos sexuais», situações de toxicodependência, abortos, problemas sociais ou familiares, doenças psiquiátricas, do foro oncológico e informação genética — e o manuseamento do processo por uma diversidade de «utilizadores» (médicos, enfermeiros, auxiliares de enfermagem) ou mesmo de meros «mensageiros» que os. transportam envolvem um risco para a privacidade dos titulares dos dados (5).
A interrogação da queixosa pode, também em relação a estes dados, ser equacionada em relação a todos os doentes. Afinal quem garante a confidencialidade dos seus dados de saúde — que são fornecidos no pressuposto de que se destinam à prestação de cuidados de saúde específicos e para o conhecimento de um número restrito de pessoas e da sua confiança — e como é possível que sejam levados ao «conhecimento de pessoas a quem não deu autorização para os conhecer (médicos, enfermeiras, arquivistas ou contínuas)».
IV — A inclusão no dossier clínico de informação íntima
1 —Interessa ver, de seguida, se é admissível a centralização de toda e qualquer informação de saúde no dossier dínico único, em particular a informação genética.
A CNPDPI já se pronunciou uma vez (*) sobre a problemática do tratamento de dados genéticos. Considerou,
nomeadamente, que os dados genéticos «constituem, isolada ou cruzadamente, indicadores que permitem revelar o estado de saúde, ou pelo menos possibilita ou facilita diagnósticos que identificam eventuais estados patológicos, designadamente quanto a factores de risco para o desenvolvimento de determinadas doenças, incluindo as que têm carácter hereditário ou com possibilidade de transmissão». Integrando os dados genéticos na categoria de «dados sensíveis», considerou que havia que «atribuir reforçada protecção aos dados genéticos, que ultrapassam em muito uma mera identificação da pessoa, e que são o património da própria existência, em muitas dimensões, e a matriz pessoal de cada um».
2 — Qual a natureza dos «dossiers» que registam dados genéticos?
A sua natureza pode variar em função da finalidade e do serviço que os trata. Os dados recolhidos podem ter uma finalidade exclusivamente médica — quando a informação recolhida se destina à prevenção, diagnóstico ou à prestação de cuidados de saúde ao titular ou à sua família— ou a finalidades similares: fins epidemiológicos ou investigação científica/médica.
A realização de testes genéticos e o armazenamento da informação podem, ainda, ser feitos no contexto de um processo judicial (v. g., investigação de paternidade ou no âmbito de processo crime: análise de cabelos, pele, esperma).
Paula Lobato Faria (7) delimita com rigor o carácter específico do «dossier genético», o qual, por tratar informação mais complexa que a tradicional «ficha clínica», se configura como uma «nova categoria de suporte de informação médica». Concretiza está autora que, em certos casos, «a informação genética de saúde é registada numa ficha clínica sem qualquer particularidade (v. g., anotação pelo médico pediatra dos resultados negativos ou positivos de uma hipotiroide congénita) e noutros casos específicos esta informação é registada num 'dossier genético' cuja arquitectura não será subsumível à de uma ficha clínica tradicional na medida em que:
O detentor do dossier pode não ser um médico, mas um geneticista não médico;
O sujeito objecto da informação genética identifica--se, usualmente, nãô com um paciente individualmente considerado, mas com o casal ou com toda a família. Isto é, as informações médicas inscritas reportam-se a um conjunto de dados relativos a várias pessoas;
O dossier pode revelar informações que não eram esperadas inicialmente, tais como uma falsa paternidade, uma anomalia cromossomática desconhecida relativamente às pessoas directamente envolvidas ou dos seus familiares;
As informações que aí são incluídas serão, na maior parte das situações, informações dispersas em vários dossiers ou em várias instituições (v. g., laboratório genético que efectuou o teste, médicos assistentes, instituições de investigação genética a quem os dados podem interessar) quer a nível nacional quer a nível internacional.»
Assumindo os «dossiers genéticos» natureza pluridisciplinar e não havendo disposições legais específicas r>a nossa lei, teremos de delimitar o tratamento desses dados em função de cada uma das situações em presença;, da finalidade dos Ficheiros, do tipo de pessoas que recolhem
Página 338
338
II SÉRIE-C — NÚMERO 34
os dados e que acedem à informação do grau de detalhe da informação tratada.
3 — Uma particularidade extremamente relevante — e da qual se têm de tirar consequências em relação aos aspectos do tratamento da informação — tem a ver com o facto de os dados registados assumirem uma natureza «colectiva» ou, mesmo, «universal» (8): «se a informação genética tem, a priori, um carácter individual na medida em que define a originalidade e a identidade de cada ser humano, ele tem também, paralelamente, um carácter 'colectivo' ou 'universal , na medida em que faz parte de um património genético comum à humanidade, porque constitui sempre um elemento de pesquisa epidemiológica, e 'familiar', considerando de um lado as similitudes do genoma na mesma família (ascendentes e parentes) e por outro a sua transmissão hereditária (descendência)».
O dossier genético individual está inter-relacionado com os dossiers da mesma família ou, até, de indivíduos das mesmas zonas geográficas ou com características genéticas similares. Estas especificidades têm reflexos jurídicos decisivos em sede de protecção da confidencialidade e da protecção da privacidade e,-copio veremos, merecem protecção especial no nosso ordenamento jurídico.
E neste contexto que o Prof. Fernando Ferraz e o Dr. Manuel Marques —r- médicos do serviço de genética do Hospital de E... —referem que apresenta riscos para a privacidade 'dos titulares a difusão de alguns dados constantes do «dossier genético» (9):
Determinação da paternidade;
Anomalias cromossomáticas, equilibradas num indivíduo (responsáveis por abortos espontâneos);
Doenças génicas que envolvem testes preditivos que permitem afirmar a doença num indivíduo no momento não doente;
Formas de transmissão de doenças em que o portador é são (v. g., transmissão ligada ao cromossoma X, hemofilia e miopaüa de Duchehne);
Ambiguidade sexual (discrepância entre genotipo e fenotipo);
Cromossomopatias que,-no entanto:
Mantêm vida normal (síndrome de Tumer); Determinam casos de esterilidade (síndrome de Klinefelter);
. Causas genéticas de esterilidade com ou sem ambiguidade.
4 — Em relação à protecção da privacidade, quais são as normas jurídicas que devem ser consideradas?
Podemos, em primeiro lugar, dar um olhar breve pelo direito comparado:
A Recomendação do Conselho da Europa R(92) 3, relativa aos testes-genéticos para fins médicos, consagra princípios que devem ser evidenciados:
1) A realização dos testes genéticos deve ser fundamentada na obediência ao princípio da autodeterminação e autorização das pessoas, as quais devem dar ò seu consentimento expresso, \me e esclarecido (n.° 5, alíneas a) e b)\
2) Os dados genéticos coligidos e tratados devem ser conservados separadamente de outros «dossiers pessoais» (n.° 10);
A Recomendação R(97)5, relativa à protecção dos dados médicos, considera que o tratamento de dados genéticos deverá ser permitido exclusivamente por razões de saúde e nomeadamente para evitar um prejuízo sério à saúde da pessoa ou de terceiros (n.°4.9), devendo a pessoa ser informada, nomeadamente:
1) Sobre a finalidade do tratamento de dados [n.°5.1, alínea ¿7)];
2) Sobre as pessoas ou organismos a quem podem ser comunicados os dados [n.°5.l, alínea d)];
3) Sobre a possibilidade de dar ou retirar o consentimento para o tratamento [n.°5.l, alínea e)].
No âmbito da comunicação de dados, deve o direito interno estabelecer garantias apropriadas (n.° 7.2).
Em termos de segurança deve haver uma separação lógica entre os dados de identificação, dados administrativos, dados médicos, dados sociais e dados genéticos [n.° 9.2, alínea e)] (l0).
A França, ao verificar que as normas de protecção de dados (Lei n.° 78-17, de 6 de Janeiro) eram insuficientes para assegurar os direitos das pessoas, estabeleceu disposições sobre tratamento de dados para fins de investigação no domínio da saúde (Lei n.° 94-548, de 1 de Julho).
As acções de investigação e o tratamento de dados passam pela emissão de parecer de um comité consultivo (artigo 40.°-2 da Lei n.° 78-17), ao qual se segue uma autorização da CNIL.
A pessoa tem o direito de se opor a que os seus dados nominativos sejam objecto de tratamento (ou utilização) para fins de investigação no domínio da saúde (artigo 40."--4) e deve ser informada, nomeadamente, da finalidade do tratamento e das pessoas a quem podem ser transmitidos os dados (artigo 40.°-5).
As informações podem não ser fornecidas se, por razões legítimas que o médico assistente aprecia em consciência, não é dado conhecimento ao doente de um diagnóstico ou prognóstico grave (artigo 40.°-5, § 2.").
O projecto de lei n.° 173/VII, em vias de publicação no Diário da República (25), determina, no seu artigo 15.°, n.° 3, que «ós sistemas devem garantir a separação lógica entre os dados referentes à saúde e à vida sexual, incluindo os genéticos, dos restantes dados pessoais».
5 — A doutrina tem evidenciado a necessidade de se terem em atenção as particularidades específicas dos dados genéticos:
Trudel (,2) entende que «o direito à informação genética é profundamente marcado por um conflito entre a transparência e a opacidade, entre a livre circulação e a protecção, o que reflecte o conflito entre os interesses individuais na preservação da sua intimidade e os imperativos colectivos de prevenção, tratamento e identificação de doenças e outras malformações» (13);
Para B. M. Knoppers (M) os dados genéticos nominativos relevam no âmbito da «vida privada». Deve reconhecer-se ao sujeito o direito de «manter terceiras pessoas alheias às informações a seu respeito, particularmente porque as revelações colocariam a descoberto a sua intimidade. -Os dados ge-
• néticos pessoais fazem pane do 'domínio reservado',
Página 339
7 DE OUTUBRO DE 1999
339
da 'esfera íntima' que está na disponibilidade de cada um de subtrair ao olhar de terceiros»;
Em Itália (l5) faz-se a distinção entre a chamada «informação médica», «informação genética geral» e «informação genética privada». Esta última não será susceptível de divulgação a terceiros sem autorização informada do titular;
Para Jorge Malem Seña (16) a protecção da privacidade visa garantir a autonomia e a dignidade da pessoa. A informação genética faz parte da decisão acerca de ter filhos, acerca da saúde, dos comportamento pessoais e, por isso, «têm que ser protegidos contra intrusões»;
Na doutrina nacional merecem particular referência as considerações expendidas por Guilherme de Oliveira O7) a propósito das peculiaridades dos dados genéticos:
1) «São dados clínicos mais 'íntimos' que podem não ter manifestações ostensivas durante muitos anos ou podem não chegar a ter expressão fenotípica;
2) São dados 'familiares' porque as características genéticas adquirem-se e transmitem-se hereditariamente; assim, quando se gera, ou se conhece, um dado clínico genético, expõe-se mais que o indivíduo invesügado ao risco da sua divulgação—na verdade toda a família fica 'sob suspeita', pois sabe-se qual é o modo de transmissão do gene anómalo entre os familiares, consoante a doença de que se trata;
3) São dados que exigem uma conservação mais duradoura do que os dados clínicos. Estas características parecem recomendar uma garantia especialmente firme de confidencialidade.»
Paula Lobato Faria (l8) defende, em função da natureza e alcance do tratamento de dados, que devem ser estabelecidos «graus de confidencialidade» e que para os ficheiros de informação genética deve ser observado um nível de confidencialidade reforçado em termos «quantitativos», por se tratar de um «registo colectivo» relativo a um elevado número de pessoas, e em termos 'qualitativos', por «estarmos perante divulgação de dados relativos a predisposições, diagnósticos pré-sintomáticos ou de portadores saudáveis, de genes de doenças genéticas recessivas».
6 — A Constitução da República Portuguesa estabeleceu tutela efectiva «contra a utilização abusiva, ou contrária à dignidade da pessoa humana, de informações relativas às pessoas e famílias» (artigo 26.°, n.° 2).
A 4." revisão constitucional (artigo 26.°, n.° 3) deixou à lei a incumbência de garantir a «dignidade pessoal e a identidade genética do ser humano, nomeadamente na criação, desenvolvimento de tecnologias e na experimentação científica». Esta matéria deverá, portanto, merecer regulamentação específica, conforme manda o dispositivo constitucional.
Porém, até que sejam regulamentadas com detalhe estas matérias (l9), teremos de recorrer aos princípios do artigo 35.°, n.° 3, da Constituição e, em função da natureza dos dados, às disposições aplicáveis da Lei n.° 10/ 91, de 29 de Abril (redacção da Lei n.° 28/94, de 29 de Agosto).
Havendo dados que se integram no conceito de «vida privada» (20) — frequentes no dossier genético (v. g., fal-
sa paternidade, anomalias cromossomáticas, algumas doenças graves que afectam o titular e a sua família e que não se pretende que sejam divulgados a terceiros) —, o seu tratamento automatizado tem como pressuposto, neste momento, a existência de «consentimento expresso do titular» e «garantias de não discriminação» (artigo 35.°, n.° 3, CRP e artigo 17.°, n.° 1, da Lei n.° 10/91).
Ora, no caso em apreço nenhuma destas situações se verifica na medida em que a disponibilização de dados a terceiros não foi consentida (2I) nem há qualquer garantia — conforme se viu a propósito da organização do «dossier clínico único» — de que os titulares não venham a ser discriminados (22).
No domínio do regulamento anterior não havia segurança de que os dados, uma vez colocados no «dossier clínico único», não viessem a ser utilizados para finalidade diversa da determinante da recolha (com violação do disposto no artigo 15.° da Lei n.° 10/91).
Acresce que a centralização da informação genética «não privada» no «dossier clínico único» não foi acompanhada, igualmente, do direito de informação dos titulares (necessária nos termos dos artigos 12.°, n.° 2, e 13.°, n.° 1, da Lei n.° 10/91).
Ainda que estejamos perante processamento de dados em instituição hospitalar, deve reconhecer-se que o aspecto fundamental da confidencialidade — a confiança estabelecida entre o médico e o doente — não deve ser posto em causa. Sabe-se que, em muitos casos, é a «relação de confiança médico-doente» que permite a revelação de dados íntimos ou da vida privada e que o próprio doente pretende que permaneçam «secretos». Aliás, o Código Deontológico dos Médicos considera, em várias disposições (artigos 78.° e 122.°), que, sempre que o interesse do doente o exija, deve ser o médico a comunicar a qualquer outro médico assistente «os elementos do processo clínico necessários» à continuidade dos cuidados de saúde. Para salvaguarda da privacidade, o acesso à informação genética (ou psiquiátrica) deverá ser feito através da intermediação do médico assistente do respectivo serviço (ou responsável do chefe de equipa), o qual deverá limitar-se a divulgar a informação estritamente necessária à prestação dos cuidados de saúde, com respeito pelo dever de confidencialidade a que está obrigado e pela reserva da intimidade do doente.
7 — O novo regulamento interno do arquivo clínico tem, agora, uma nova disposição que interessa considerar. O artigo 2.°, n.° 3, refere o seguinte: «Dentro do arquivo deve existir uma área de máxima reserva, dependente directamente do director clínico, onde serão guardados os processos que, pela sua natureza, exijam cuidados excepcionais de protecção, seleccionados para o efeito pelo director do arquivo clínico, sob proposta dos directores/responsáveis da(s) área(s) de acção médica envolvida(s).»
Como já referiu a CNPDPI em decisão intercalar proferida neste processo, competirá «ao Hospital de E..., no âmbito das suas competências próprias, definir a localização física do arquivo e velar para que seja salvaguardada a privacidade dos doentes. Desde que sejam tomadas medidas para evitar que os 'dossiers clínicos' do serviço de genética não sejam facultados a terceiros, a sua guarda será, obviamente, estabelecida pela direcção do Hospital».
O presente regulamento aponta para a existência de um arquivo único em que há duas «áreas» diferenciadas: uma área que designaríamos de «arquivo geral» e uma outra
«área de máxima reserva-».
Página 340
340
II SÉRIE-C— NÚMERO 34
Serão colocados na «área de reserva» os processos que exijam cuidados excepcionais de protecção e que são seleccionados pelo director do arquivo clínico, sob proposta dos directores/responsáveis das áreas de acção médica envolvida.
O acesso à informação clínica por parte de terceiros (v. g., director da urgência ou responsável de consulta) aos «processos sujeitos à máxima reserva» será solicitado ao director clínico, através do director do arquivo, o qual «decidirá ouvido(s) o(s) responsável(is) das áreas que determinaram a situação de máxima reserva, ponderadas as razões em presença» (cf. artigo 8.°, n.os 1.4 e 2.3, do regulamento).
Na decisão intercalar, a Comissão foi restritiva em relação ao acesso à informação, por parte de terceiros, quando estão em causa dados extremamente sensíveis e que se enquadram no conceito da «vida privada».
Este entendimento resulta das exigências constantes do artigo 35.°, n.° 3, da CRP, segundo o qual o tratamento (23) desta informação, enquanto não estiver delimitado na lei, depende de «consentimento expresso dq titular» e da existência de garantias de não discriminação.
Assim, o acesso a esta informação de «máxima reserva» só será admissível se os titulares dos dados derem o seu consentimento para a cedência a terceiros C}4) e o responsável das «áreas que determinaram a situação de máxima reserva» se pronunciem favoravelmente à cedência de dados. Daqui resulta que os preceitos do regulamento (artigo 8.°, n.os 1.4 e 2.3) devem ser ajustados a estes princípios, passando a prever como condição de acesso a terceiros para as finalidades previstas no regulamento:
O consentimento informado dos titulares dos dados; Parecer favorável do «responsável das áreas que determinaram a situação de máxima reserva».
Independentemente dos pressupostos indicados, será legítimo o acesso quando o director clínico verifique que esse acesso deve ser autorizado por ser feito «no interesse vital do titular dos dados».
Em face do exposto, devem formular-se as seguintes conclusões:
1) Ao tratamento de dados com recurso — no todo ou em parte — a processos automatizados são aplicáreis as disposições da Lei n.° 10/91, de 29 de Abril [cf. artigos 2.°, alíneas a), d) e g), e 3°, n.° 1];
2) Em termos de processamento de dados de saúde tem entendido a CNPDPI que devem ser adoptadas medidas que garantam a «não discriminação dos titulares» (artigo 17.°, n.° 1, da Lei n.° 10/91, na redacção da Lei n.° 28/94, de 29 de Agosto);
3) Assumindo os «dossiers genéticos» natureza pluridisciplinar e não havendo disposições legais específicas na nossa lei, teremos de delimitar o tratamento desses dados em função de cada uma das situações em presença: da finalidade dos ficheiros, do tipo de pessoas que recolhem os dados e que acedem à informação, do grau de detalhe da informação tratada;
4) Por isso, devem ser estabelecidos «graus de confidencialidade» e observado um nível de confidencialidade reforçado em termos «quantitativos»— por se tratar de um «registo colectivo»
relativo a um elevado número de pessoas — e em termos «qualitativos» — por «estarmos perante divulgação de dados relativos a predisposições, di-
agnósticos pré-sintomáticos ou de portadores saudáveis, de genes de doenças genéticas recessivas»;
5) A Constituição da República Tonuguesa estabeleceu tutela efectiva «contra a utilização abusiva, ou contrária à dignidade da pessoa humana, de informações relativas às pessoas e famílias» (artigo 26.°, n.° 2). O artigo 26.°, n.° 3, garante, nos termos da lei, a tutela da «dignidade pessoal e a identidade genética do ser humano, nomeadamente na criação, desenvolvimento de tecnologias e na experimentação científica»;
6) Havendo no «dossier genético» dados que se inte- . gram no conceito de «vida privada», o seu tratamento automatizado por serviços públicos carece, neste momento, de «consentimento expresso do titular» e «garantias de não discriminação» (artigos 35.°, n.° 3, da CRP e 17.°, n.° l, da Lei n.° 10/91, na redacção da Lei n° 28/94);
7) No caso em apreço nenhuma destas situações se verifica na medida em que a disponibilização de dados a terceiros não foi consentida nem há qualquer garantia — conforme se viu a propósito da organização do «dossier clínico único» — de que os titulares não venham a ser discriminados;
8) A centralização da informação genética «não privada» no «dossier clínico único» não foi acompanhada, igualmente, do direito de informação dos titulares (necessária nos termos dos artigos 12.°, n.° 2, e 13.°, n.° I, da Lei n.° 10/91);
9) Ainda que estejamos perante processamento de dados em instituição hospitalar, deve reconhecer-se que o aspecto fundamental da confidencialidade — a confiança estabelecida entre o médico e o doente — não deve ser posta em causa;
10) No contexto do Código Deontológico dos Médicos (artigos 78.° e 122.°) e para salvaguarda da privacidade, o acesso à informação genética (psiquiátrica ou de natureza sexual) deverá ser feito através da intermediação do médico assistente do respectivo serviço, o qual deverá limitar-se a divulgar a informação estritamente necessária à prestação dos cuidados de saúde; com respeito pelo dever de confidencialidade a que está obrigado e pela reserva da intimidade do doente;
11) Não cabe nas competências da CNPDPI determinar a localização física do arquivo dos «dossiers clínicos», desde que sejam estabelecidas garantias de segurança da informação;
12) Havendo dossiers clínicos/genéticos com registo de dados da «vida privada», o tratamento (difusão) dessa informação depende do consentimento informado do titular dos dados (artigo 35.°, n.° 3, da CRP), o qual deve ser informado sobre as suas finalidades, devendo a sua disponibilização a outros serviços ser autorizada pelo responsável do ficheiro ou quem por ele estiver mandatado (v. g., o director clínico), com parecer favorável do «responsável das áreas que determinaram a situação de máxima reserva». O director clínico poderá, ainda, autorizar o acesso à informação para defesa de um «interesse vital do titular dos dados».
(') Cf. O 3.° relatório da CNIL, p. 28, e Herbert Maisl, in fíecueil
Dalloz Sirey. 1° caderno, jurisprudência, p. 19.
(2) J. A. Garcia Marques, Informática e Liberdaqde Publicações Dom Quixote. 1975. p. 37.
Página 341
7 DE OUTUBRO DE 1999
341
(-1) J. de Seabra Lopes, «A protecção de dados pessoais no contexto internacional e comunitário», in separata de Legislação — Cadernos de Ciência e Legislação. INA, n.° 8. Out/Dez, 1993, p. 12.
(4) Medidas essas que foram definidas, em exclusivo, no contexto do tratamento automatizado de dados pessoais.
C) Para maior desenvolvimento, veja-se Paula Lobato Faria, Données Génétiques Informatisées — Un nouveau défi a la protection du droit a la confidencialité des données personnelles de santé. Bordeaux, 1996, pp. 261 e segs.
(*) Autorização n.° 67/97. de 10 de Julho.
C), Données Génétiques Informatisées — Un nouveau défi a la protection du droit a la confidencialité des données personnelles de santé. Bordeaux, 1996, p. 167.
(*) Ver, para mais desenvolvimento. Paula Lobato Faria. ob. cit.. p. 181.
(9) As novas possibilidades da ciência levaram alguns autores a considerar que a genética é a «bola de cristal da medicina» que pode, dar azo à discriminação das pessoas (cf. NelKin. Doroty. «Informazione genética: Bioética e Legge». in Riiista Critica dei Diritto Privato, ano xit, n.° 4, Dez/94, p. 503).
("') Este princípio deve ser entendido, particularmente, para os casos em que o tratamento se faz; exclusivamente, com recurso a suportes automatizados. O que se pretende é seleccionar o tipo de pessoas que podem aceder aos dados e evitar que haja pessoas a aceder, indevidamente, ù informação.
(") Transpõe para a ordem jurídica portuguesa a Directiva n.°95/46/CE.
(n) Citado por Helena Moniz, «Notas sobre a protecção de dados pessoais perante a informática», in Revista Portuguesa de Ciência Criminal, ano 7, Abril/Junho de 1997. p. 286.
. (") Porém, é sempre difícil admitir que o interesse público da revelação prevaleça sobre o interesse particular da reserva da vida privada (cf. Guilherme de Oliveira, «Implicações jurídicas do conhecimento do genoma», in Revista de Legislação e de Jurisprudência, ano 129°. Agosto dc 1996. n.° 3865, p. 104).
(14) Im Génétique Humaine: de l'information ù l'informatisation. 1992. pp. 252 e 253.
(15) Ellcanor, Sparenta. «Il genetic privacy act». in Rivista Critica de! Diritto Privato. ano 15. n.° 2/97, p. 246.
(I(i) In Privacidad y Mapa Genético, pp. 73 e 76.
(") Ob. cit.. p. 104.
('*) Ob. cit.. pp. 277 e 278.
(") A proposta de lei de proiecçîo dc dados — proposta de lei n.° 173/VII (Governo) —estabelece, no seu artigo 6°. n.° 4, que «o tratamento dos dados referentes à saúde e à vida sexual, incluindo os dados genéticos, é permitido quando for necessário para efeitos de medicina preventiva, de diagnóstico médico, de prestação de cuidados ou tratamentos médicos ou de gestão de serviços de saúde desde que o tratamento desses dados seja efectuado por um profissional de saúde obrigado ao segredo profissional ou por outra pessoa igualmente sujeita a uma obrigação de segredo equivalente, seja notificado à CNPD e sejam garantidas medidas adequadas de segurança da informação».
Estas previsões são insuficientes para fazer a regulamentação que o artigo 26.°, n° 3. reclama, uma vez que. á semelhança do que aconteceu em França, torna-se necessário regulamentar a utilização de dados pessoais com finalidades de investigação científica.
(2") Integrados no conceito de «dados genéticos privados» (cf. Paula Lobato Faria. ob. cit.. p. 276)
(21) O Hospital de D. Estefânia deverá, no processo de legalização, habilitar a GNPDPI sobre os- procedimentos em curso, no serviço de genética, por forma a permitir a adopção de medidas adequadas a garantir a privacidade dos cidadãos caso haja processamento automatiz/tdo de dados.
(22) Lembra-se que a informação genética é desejada por companhias de seguros, no âmbito de seguros de saúde ou de vida, e interessa particularmente a entidades patronais.
(21) O conceito de tratamento integra, por força do artigo 2°, alíneag), da Lei n.° 10/91. de 29 de Abril, a «difusão» dos dados.
(24) Consentimento que poderá ser dado no momento da consulta ou do acesso aos dados.
Lisboa, 15 de Outubro de 1998.—Amadeu Francisco Ribeiro Guerra (relator) — Joaquim de Seabra Lopes — Nuno Morais Sarmento—João Alfredo M. Labescat da Silva — Luís José Durão Barroso — Mário Manuel Varges Gomes — Augusto Victor Coelho (presidente).
Autorizações Autorização n.° 7/98
A Clínica de S... vem solicitar autorização para a manutenção de um ficheiro automatizado contendo dados pessoais relativo a identificação de utentes e manutenção de ficha clínica.
Não sendo esclarecido no formulário apresentado, de
forma suficiente, a natureza dos dados recolhidos e, no que
respeita a eventuais dados relativos ao estado de saúde, a indicação em concreto dos dados recolhidos, foi oficiada a identificada Clínica para prestar as informações em falta.
De sublinhar que, notificada por duas vezes, e com um intervalo de vários meses, para prestar a referida informação, a Clínica de S... apenas viria a fazê-lo quando novamente notificada, com referência expressa à previsão normativa relativa ao crime de desobediência qualificada.
De acordo com o conjunto de elementos disponibilizados, verifica-se que a informação de identificação do utente é recolhida na sequência do estabelecimento de uma relação contratual por iniciativa deste, ou no âmbito de protocolos celebrados com entidades seguradoras, em ambos os casos sendo a informação recolhida no momento em que se dirige à Clínica (recolha directa e pessoal).
Os dados recolhidos integram dados relativos à identificação do utente (designadamente nome, morada, número de contribuinte) e também dados relativos ao estado de saúde (designadamente a identificação do acto médico realizado, i. e., exame directo, resultados de meios auxiliares de diagnóstico) para registo na própria entidade e para informação às seguradoras.
Os dados de saúde, pelas suas características e conteúdo, são reconhecidos como constituindo aquele tipo de. informação cujo tratamento automatizado merece particular protecção e exige garantias de privacidade.
Nessa linha de pensamento, o artigo 6." da Convenção do Conselho da Europa refere que «os dados de carácter pessoal relativos à saúde ou à vida sexual só poderão ser objecto de tratamento automatizado desde que o direito interno preveja garantias adequadas».
Para que haja «garantias adequadas» e de «não discriminação» (cf. artigo 17.°, n.m 1 e 2, da Lei n.° 10/91, na redacção da Lei n.° 28/94), devem os responsáveis assegurar cuidados especiais no cumprimento de determinadas exigências legais, a saber:
A) A recolha dc dados
Em relação à recolha de dados não estabeleceu a Lei n.° 10/91 qualquer especialidade para os dados médicos.
Assim, devem os titulares ser informados da finalidade da recolha e, especialmente, quais os destinatários das informações.
Deve ser dada particular atenção aos princípios da adequação e da pertinência, os quais apontam para a recolha «necessária» e «indispensável» dos dados em função dos objectivos e cuidados da saúde a prestar. E desejável que se evite uma recolha excessiva de dados.
Verifica-se que os dados recolhidos pelo responsável . —Clínica de S... — são, em geral, pertinentes, necessários e não excessivos em relação à finalidade do ficheiro (cf. artigo 12.°, n.os 1 e 2, da Lei n.° 10/91)..
Porém, porque se trata de dados sensíveis (dados de saúde), enquadráveis na previsão do artigo 11.°, n.° 1, alínea b), da Lei n.° 10/91, de 29 de Abril, na redacção
da Lei n.° 28/94, de 29 de Agosto, o tratamento autornad'-
Página 342
342
II SÉRIE-C — NÚMERO 34
zado só pode ser efectuado se*a Clínica obtiver — dos titulares dos dados — autorização para o tratamento daquela informação (cf. artigos 11.°, n.° 3, e 17.°, n.° 2, dos referidos diplomas).
ff) O sigilo profissional v o acesso u informação
A lei consagra alguns princípios que interessa aqui salientar:
Deve ser promovida uma intensa articulação entre os vários níveis de cuidados de saúde, sendo de. garantir a circulação recíproca e confidencial da informação clínica relevante sobre os utentes (base xm, n.° 2);
É garantido aos utentes o rigoroso respeito pela confidencialidade sobre os dados pessoais revelados [base xiv, alinead)];
O utente deve ser informado sobre a sua situação, as alternativas possíveis de tratamento e a evolução provável do seu estado [base xiv, alínea e)].
Tendo presentes, nomeadamente, as disposições pertinentes da citada Lei n.° 10/91 e os conceitos normativos sobre direitos dos doentes estabelecidos na Lei de Bases da Saúde (Lei n.° 48/90, de 24 de Agosto), e tendo ainda em atenção os rápidos avanços na ciência médica, o direito à privacidade e o acesso aos registos deve ser equacionado no contexto do «segredo profissional».
O conceito de segredo profissional tem sido amplamente debatido. Em termos de síntese pode afirmar-se que o «segredo profissional é a proibição de revelar'factos ou acontecimentos de que se teve conhecimento ou que foram confiados em razão e no exercício de uma actividade profissional».
O dever de sigilo abrange, deste modo, todos os factos que tenham chegado ao conhecimento do médico no exercício da sua actividade, ou por causa dela, quando.revelados pelo doente ou por terceiro a seu pedido, quando o médico deles se tenha apercebido ou lhe tenham sido comunicados por outro médico.
Neste contexto, admite-se a possibilidade de serem centralizados dados de identificação, de natureza administrativa (consultas c encargos), história clínica, alergias, análises e meios auxiliares de diagnóstico.
Desde logo, verifica-se que há informação diferenciada e à pua) devem ser atribuídos diversos «níveis de acesso»:
À informação de identificação e administrativa poderão aceder as pessoas integradas nos serviços dc atendimento e de enfermagem (v. g., para localização das pessoas internadas);
Aos pedidos de meios auxiliares de diagnóstico e ao «receituário» poderá aceder o pessoal de enfermagem (para velar pela execução desses exames e pelo tratamento dos doentes);
Os demais dados são restritos ao médico assistente ou
, — nos casos em que «o interesse do doente o exija» (cf. artigo 78.° do Código Deontológico) — a qualquer outro médico que dê continuidade a cuidados dc saúde.
. Mesmo dentro dos próprios dados de saúde é admissível a existência dc informação «especialíssima» — porque extremamente sensível (íntima) ou susceptível de integração no conceito de «vida privada» —, à qual só o médico assistente poderá ter acesso ou que não pode, mesmo, ser
tratada (porque o doente não autorizou o seu tratamento automatizado).
As aplicações informáticas devem definir — através de recurso a password— «perfis de utilizadores» em função do tipo e finalidade dos dados, salvaguardando os princípios referidos em relação à confidencialidade. 0 médico assistente ou o médico designado pelo doente para exercer o direito de acesso (cf. artigo 28.°, n.° 3, da Lei n.° 10/ 91) serão as pessoas que detêm o nível máximo de acesso.
O pessoal administrativo só poderá aceder aos dados de identificação e aos dados necessários à facturação relativa à prestação dos cuidados de saúde.
O pessoal de enfermagem só poderá aceder aos dados de identificação, aos pedidos de meios auxiliares de diagnóstico, aos relativos à medicação e a dados de carácter geral como sejam alergias a medicamentos ou grupo sanguíneo.
Para assegurar estas exigências, a Clínica de S... deverá respeitar a seguinte metodologia:
Proceder à separação lógica entre os dados administrativos e os dados de saúde, a fim de que os «níveis de registo» e os «níveis de acesso» sejam estabelecidos em função do tipo de informação tratada, qualidade e grau de confidencialidade dos dados;
Estabelecimento de mecanismos que assegurem o sigilo profissional, e evitem que haja dados a ser manuseados por pessoas a quem está vedado o seu conhecimento;
O responsável do tratamento automatizado ou um médico por ele designado deverá ser o garante do respeito do sigilo médico, cabendo-lhe a definição do nível de acesso dos utilizadores.
O «direito de acesso» por parte dos titulares configura-se, no nosso ordenamento jurídico e à semelhança do que acontece noutros países europeus, como de «acesso indirecto».
O artigo 28.°, n.° 3, da Lei n.° 10/91 dispõe que «a informação de carácter médico deve ser comunicada à pessoa a quem respeite, por intermédio do médico por ela designado». O médico pode não ser o «médico assistente» ou o médico que elaborou a ficha clínica do doente.
O A segurança da informação
O responsável deverá dotar o sistema de um elevado nível de segurança (controlo da entrada nas instalações, controlo na inserção, controlo no acesso e, por regra, impossibilidade de difusão dos dados), assegurando o exame periódico ao estado de segurança do sistema.
Sobre o tempo de conservação da informação informa a Clínica: «indeterminado».
No que respeita a esta matéria é orientação uniforme desta Comissão a de que o tempo de conservação deverá conhecer como limite máximo o de 10 anos após a cessação da relação contratual com o titular dos dados, ou após a última manifestação de vontade contratual por parte deste.
A Comissão Nacional de Protecção de Dados Pessoais Informatizados delibera autorizar, nos termos dos artigos 8.°, n.° I, alínea/!»), 17.°, n.os2 e 3, da Lei n.° 10/91, na redacção introduzida pela Lei 28/94, de 29 de Agosto, a manutenção do ficheiro automatizado, nos seguintes termos:
1) Responsável: Cl/nica de S..., com sede na Rua
Página 343
7 DE OUTUBRO DE 1999
343
2) Características: sistema departamental em rede;
3) Aplicações instaladas: Oracle, Cabal, Unix;
4) Finalidade do ficheiro: identificação dos utentes e manutenção da ficha clínica;
5) Serviços encarregados do processamento da informação: Clínica de S...;
6) Dados pessoais registados: os indicados no documento anexo à declaração. Trata dados de saúde e, por isso, deve obter autorização dos titulares;
7) Fundamento da recolha de dados: consentimento dos titulares com conhecimento do seu destino e utilização;
8) Recolha e actualização directa e indirecta (meios auxiliares de diagnóstico);
9) Apenas serão comunicados os dados às entidades a quem são facturados os serviços prestados e para efeito de pagamento dos cuidados de saúde prestados;
10) Não há relacionamento da informação;
11) Não há fluxos transfronteiras de dados;
12) Medidas de segurança: cópias de backup, password de acesso às informações, acesso restrito de pessoas;
13) Tempo de conservação: 10 anos após a cessação da relação contratual;
14) Pessoas com acesso directo à informação: nos termos da declaração:
Os funcionários administrativos só podem aceder aos dados de identificação, entidades requisitantes e dados contabilísticos (v. g., custos dos exames/situação de pagamento);
Aos pedidos de meios auxiliares de diagnóstico e ao «receituário» poderá aceder o pessoal de enfermagem (para velar pela execução desses exames e pelo tratamento dos doentes);
Os demais dados de saúde são de acesso restrito ao pessoal médico;
15) Formas e condições de acesso: por solicitação escrita ao responsável do ficheiro. O titular deve indicar médico, a quem poderão ser comunicados os seus dados de saúde (cf. artigo 28.°, n.° 3, da Lei n.° 10/91);
16) Formas e condições de rectificação: por solicitação pessoal qu por solicitação de profissional de saúde (quando estiver em causa a alteração de dados de saúde), junto do responsável.
Em conclusão:
1) Os dados recolhidos são pertinentes, necessários e não excessivos em.re/ação à finalidade do ficheiro (cf. artigo 12,°, n.°s 1 e 2, da Lei n.° 10/91), pelo que se autoriza a manutenção do ficheiro, nos termos especificados;
2) Porque se trata de dados sensíveis (dados de saúde), enquadráveis na previsão do artigo 11.°, n.° 1, alínea b), da Lei n.° 10/91, de 29 de Abril, na redacção da Lei n.° 28/94, de 29 de Agosto, o tratamento automatizado só pode ser efectuado se o responsável obtiver dos titulares dos dados consentimento expresso e esclarecido para o tratamento daquele informação (cf. artigos 11°, n.°3, e 17.°, n.°2, dos referidos diplomas);
3) Os dados administrativos e de identificação devem ser separados, em termos lógicos, dos dados de saúde;
4) O responsável do ficheiro deverá tomar medidas rigorosas para tornar efectiva a confidencialidade, estabelecendo níveis de acesso em função do tipo de dados e das funções desempenhadas. Deve, no
prazo de 30 dias, especificar quais as medidas
adoptadas;
5) Os dados registados não poderão ser utilizados para finalidades diversas das determinantes da recolha (cf. artigo 5.° da Convenção de Protecção de Dados, ratificada pelo Decreto do Presidente da República n.° 21/93, de 9 de Julho, in Diário da República, de 20 de Agosto de 1993, e artigo 15.° da Lei n.° 10/91);
6) A informação clínica recolhida para finalidades de prestação de cuidados de saúde e diagnóstico não pode ser utilizada para finalidade diversa (cf. artigo 15.° da Lei n.° 10/91). Por outro lado, a informação clínica é de acesso limitado aos profissionais de saúde, nos termos especificados;
7) O tempo de conservação dos dados registados é limitado a um período de 10 anos após a cessação da relação contratual com o titular dos dados, ou após a última manifestação de vontade contratual por parte deste;
8) Os impressos de recolha de dados devem observar o disposto no artigo 22.° da Lei n.° 10/91, devendo um exemplar dos mesmos ser remetido a esta Comissão no prazo máximo de 180 dias para verificação da observância da citada disposição legal.
Lisboa, 14 de Janeiro de 1998.
Autorização n.9 12/98
Assunto: BIOFARMACÊUTICA, L.da. Transferência de dados pessoais para os Estados Unidos da América.
A A...—BIOFARMACÊUTICA, L.da, apresentou a declaração para registo do seu ficheiro automatizado de dados pessoais relativos aos funcionários e empregados da empresa — declarando desde logo considerar que, contendo o ficheiro informação exclusivamente destinada ao processamento de remunerações e à gestão de recursos humanos, se lhe aplicava a excepção constante da alínea b) do n.° 2 do artigo 3.° da Lei n.° I0/91 —e solicitou autorização da CNPDPI para a transferência dos dados constantes do ficheiro para a casa-mãe nos Estados Unidos da América com a finalidade de permitir uma gestão integrada dos recursos humanos das empresas do grupo.
Foram pedidos esclarecimentos quanto à necessidade de recolha de certos dados e quanto às garantias que a empresa-mãe poderia assegurar por forma a avaliar-se da existência de protecção adequada dos. dados pessoais transferidos para os EUA.
Dos esclarecimentos prestados, verifica-se que não são tratados dados excessivos relativamente à finalidade de processamento de remunerações e de gestão administrativa dos recursos humanos, pelo que o ficheiro 6 efectivamente abrangido pela excepção invocada.
No que respeita à transferência de dados, foi apresentada uma declaração da A... Inc., nos termos da qual esta
Página 344
344
II SÉRIE-C — NÚMERO 34
empresa, destinatária dos dados em causa, se compromete a não transmitir a terceiros os dados pessoais relativos aos empregados recebidos da sua subsidiária portuguesa A... —BIOFARMACÊUTICA, L.dD, e a conferir ao tratamento desses dados as garantias previstas na legislação portuguesa e na Convenção n.° 108 do Conselho da Europa.
Nestas circunstâncias, a CNPDPI autoriza a A... — BIOFARMACÊUTICA, L.da, a transferir para a A... Inc. os dados pessoais relativos aos seus funcionários e empregados, nos termos constantes da declaração apresentada em 6 de Agosto de 1997.
Lisboa, 5 dé Fevereiro de 1998. —Joaquim de Seabra Lopes (relator) — Amadeu F. Ribeiro Guerra—João A. M. Labescat da Silva — Luís J. Durão Barroso — Mário Manuel Varges Gomes — Nuno A. Morais Sarmento — Augusto Victor Coelho (presidente).
Autorização n.B 15/98
Sobre a utilização de dados pessoais constantes da Conservatória do Registo de Automóveis de Lisboa para fins exclusivamente comerciais.
• O E S. A., requereu à Comissão, ao abrigo da alínea c) do n.° 1 do artigo 8.° e do n.° 3 do artigo 12.° da Lei n.° 10/91, autorização para utilizar dados da Conservatória do Registo de Automóveis de Lisboa para fins exclusivamente comerciais.
A Comissão emitiu uma deliberação sobre a matéria (n.° 25/97, de 10 de Julho), que se enquadra no pedido doE...
Ressalta daquela deliberação:
O regime especial de acesso e comunicação de dados pessoais constantes do registo automóvel. — O sistema e o regulamento de registo da propriedade automóvel são ainda regulados pelos Decretos-Leis n.™ 54/ 75 e 55/75, ambos de 12 de Fevereiro (Diário da República, 1 .* série, n.° 36), legislação que veio a ser alterada, respectivamente, pelo Decreto-Lei n.° 242/82, de 22 de Junho (quanto ao sistema de registo), e o Decreto Regulamentar n.° 36/82, de 22 de Junho (quanto ao regulamento do,registo). Os Decretos-Leis n.« 217/83, de 25 de Maio, e 54/85, de 4 de Março,
vieram posteriormente alargar o leque de entidades com acesso directo à informação.
Para a apreciação interessam particularmente as normas relativas à finalidade do registo automóvel e às condições de acesso e de comunicação dos dados e actos constantes do registo.
Dos citados diplomas decorre:
1) Na finalidade: o registo automóvel tem essencialmente por fim individualizar os respectivos pfoprietários e, em geral, dar publicidade aos direitos inerentes aos veículos automóveis (artigo 1.", n.° 1, do Decreto-Lei n.° 54/75, com a redacção do Decreto-Lei n.° 242182, de 22 de Junho);
2) No acesso a actos e dados (publicidade do registo): o direito de qualquer pessoa obter certidões, fotocópias ou cópias dos actos de registo e dos documentos arquivados;
3) No acesso e ou a comunicação de dados a determinadas entidades públicas, em função das suas competências e por interesses públicos relevantes, é obrigatória a comunicação, a saber:
À Direcção-Geral das Contribuições e Impostos, à Direcção-Geral das Alfândegas, às direcções de viação em que os veículos estiverem matriculados, à Polícia de Segurança Pública, à GNR (incluindo Brigada Fiscal), quanto aos dados do proprietário ou usufrutuário, nome ou denominação, residência habitual, matrícula (por linha de comunicação de dados, se tecnicamente possível);
A autorização, também legalmente expressa, para acesso, por parte da Polícia Judiciária, à informação constante do registo automóvel, através de ter-. minais (n.° 2 do artigo 27.° do Decreto-Lei n.° 54/75, redacção actual);
A autorização de comunicação a outras entidades públicas e privadas de informação constante do registo, mas exclusivamente relativa a características técnicas dos veículos (portanto, sem referência aos titulares).
Concluiu a Comissão que:
A finalidade do registo público é a de dar publicidade aos direitos inerentes aos veículos automóveis e a de individualizar os respectivos proprietários.
É distinto o regime de acesso a dados constantes do registo automóvel, consoante se trate de pedidos de certidão, cópia de actos de registo ou de documentos (acesso geral a qualquer pessoa ou entidade), do regime de obrigatoriedade de comunicação a determinadas entidades públicas, de elementos constantes da base de dados, do acesso irrestrito a todos os dados por parte da entidade de investigação criminal (Polícia Judiciária) e finalmente da transmissão legalmente titulada de dados de veículos a entidades públicas e privadas, com exclusão de dados pessoais.
Quanto ao regime de protecção de dados pessoais, dizia-se:
1) Os dados pessoais não podem ser utilizados para finalidade diferente da que determinou a recolha (artigo 15.° da Lei n.° 10/91, de 29 de Abril);
2) O acesso aos dados pessoais é restrito ao próprio, salvo os casos previstos na lei (n.° 2 do artigo 35.° da Constituição da República e artigo 27.° da Lei n.° 10/91, de 29 de Abril).
Ainda quanto à finalidade da base de dados informatizada haverá que aditar um aspecto.
A base de dados do registo automóvel foi objecto de um projecto de regulamentação emanado do Governo e que obteve em 1995 um parecer da Comissão. O diploma governamental, por vicissitudes que se desconhecem, não chegou à luz do dia.
No entanto, interessa dizer que o Governo apontava no projecto como finalidade das bases de dados «organizar e
Página 345
7 DE OUTUBRO DE 1999
345
manter actualizada a informação respeitante à situação jurídica desses bens, com vista à segurança do comércio jurídico».
Mas, como se disse, o diploma não chegou a ser aprovado e publicado, pelo que as soluções que apontava quanto à finalidade e acessos ficam apenas nas intenções do governo de então, que não devem ser levadas em consideração.
Quanto à aplicação das regras constantes do Código do Procedimento Administrativo, também aplicável ao registo automóvel, lembrava-se:
Referimo-nos ao regime previsto no capítulo u do Código relativo ao direito de informação. e pacífico e portanto desnecessário neste quadro aprofundar o regime dos direitos à informação ou posição procedimental (prevista nos artigos 61.° a 63.° do Código, resultantes do princípio constitucional do n.° 1 do artigo 268.° da CRP), que a Administração deve' respeitar. As dúvidas poderão surgir quanto à extensão do direito de informação (artigo 64.°) e da previsão do princípio da administração aberta (artigo 65.°).
Quanto ao artigo 64.°, diz-se que os direitos reconhecidos nos artigos 61.° a 63.° são extensivos a quaisquer pessoas que provem interesse legítimo no conhecimento de elementos que pretendam, dependendo o exercício de despacho fundamentado do dirigente do serviço, instruído com os documentos probatórios do interesse legítimo invocado.
Este caso particular da extensão dos direitos de informação é legitimada contudo à demonstração de interesse legítimo, aqui considerado com interesse atendível. No caso do registo automóvel — como registo de publicidade—, embora relativamente a algumas informações o particular possa fazer actuar este direito, não há dúvida que é o próprio regime de acesso previsto no Regulamento do Registo Automóvel que permite, ex iege, a obtenção de dados constantes dos actos do registo, independentemente de ter de invocar e demonstrar interesse legítimo.
Quanio ao princípio da administração aberta, que seria susceptível de aplicação por força do artigo 65.° do CPA, é excepcionado o regime de acesso para um diploma próprio (n.° 2 do referido artigo), pelo que a aplicação do princípio consagrado no artigo 268.°, n.° 2, da CRP é regulado pelo diploma de acesso a documentos da Administração, solução legislativa mais conforme aos objectivos de definição direitos e obrigações procedimentais que esteve no espírito de gestação do CPA.
Em relação ao regime de acesso à documentação administrativa, regulado pela Lei n.° 65/93, de 26 de Agosto, afirmava-se:
{...] a própria lei de acesso que se autolimita na extensão da aplicação dos direitos que consagra, remetendo para legislação especial o regime de acesso a documentos registrais (n.° 7 do artigo 7.°). Daqui decorre que a legislação a aplicar ao acesso é, neste momento, o Regulamento do Registo Automóvel e a Lei n.° 10/91, de 29 de Abril.
Ao registo automóvel não é aplicável a Lei n.° 65/ 93, de 26 de Agosto, pelo que não importa fazer referência à definição de dado pessoal para efeitos desta lei (noção restrita que envolve a possibilidade de um
regime mais largo de acesso a dados constantes de documentos administrativos).
Resta-nos ainda fixar o artigo 268.°, n.° 2, da CRP. Diz a Constituição que «todos os cidadãos têm também o direito de acesso aos arquivos e registos administrativos, sem
prejuízo do disposto na lei em matérias relativas à segurança interna e externa, à investigação criminal e à intimidade das pessoas».
É pacífico na doutrina constitucional que os direitos e garantias dos administrados (previstos no artigo 268.° e onde se inclui o direito de acesso a arquivos e registos administrativos) estão inseridos numa «espécie de capítulo suplementar do catálogo constitucional de direitos, liberdades e garantias» (título n da parte i da Constituição), partilhando do mesmo regime, designadamente quanto à aplicabilidade directa e à limitação da possibilidade de restrição apenas aos casos previstos na Constituição e mediante lei geral e abstracta (artigos 17.° e 18.°) — Gomes Canotilho e Vital Moreira, Constituição Anotada, p. 234.
Daqui se poderia concluir que se requerido um acesso a dados registrais, de posse da Administração, que não contivessem os elementos excepcionados no artigo 268.°, n.° 2, in fine (segurança interna e externa, investigação criminal e intimidade das pessoas), haveria um direito de acesso, directamente aplicável, sem necessidade de intermediação de uma lei de acesso (artigos 17.° e 18.° da CRP).
Contudo, não poderemos esquecer que a Constituição limita igualmente o acesso a dados pessoais informatizados de terceiros, operando no acesso as preocupações constitucionais pela utilização da informática nos dados pessoais (artigo 35.° da CRP).
A harmonização dos dois direitos deve ter em conta o caso concreto e a proporcionalidade na aplicação dos direitos conflituais: o.direito constitucional ao acesso aos registos administrativos, as regras de protecção de dados pessoais informatizados.
Concluiu a Comissão que:
Em nossa opinião a cópia de uma parte da base de dados do registo automóvel, mesmo que limitada a alguns dos dados constantes do registo, para acções de marketing, excede a utilização de um direito, o do acesso, com objectiva compressão dos direitos individuais face à informática.
E mais:
O registo automóvel é um registo público que se destina a garantir a segurança do comércio jurídico e a publicidade dos direitos inerentes à propriedade automóvel.
A lei do registo automóvel distingue- o acesso a dados a pedido de qualquer pessoa, tipificando as formas de acesso (artigos 53.° e seguintes), da comunicação de dados, por acesso directo, à globalidade ou a parte da base de dados (artigo 27.°, n.os 1 e 2).
O acesso a entidades privadas está excluído quando envolva dados pessoais (n.° 3 do artigo 27.°).
Fora dos casos ora tipificados, terá de ser considerado qualquer pedido de acesso com a finalidade do ficheiro e o tipo de dados objecto de acesso, sendo certo que este deverá obedecer a autorização do responsável do ficheiro e ou da Comissão Nacional de Protecção de Dados Pessoais Informatizados, sem pre-
Página 346
346
II SÉRIE-C — NÚMERO 34
juízo, contudo, da invocação dos direitos previstos no
artigo 268.", n.° 2, da CRP, que merecerão, na mesma óptica, ponderação em cada caso concreto na articulação com o regime de protecção de dados pessoais.
Neste termos, conclui-se que não se inclui na finalidade da base de dados do registo automóvel a utilização de dados pessoais nela constantes para fins de marketing.
O pedido do E como se disse, enquadra-se na matéria deliberada pela Comissão.
Quanto à possibilidade de utilização de dados do ficheiro da Conservatória do Registo de Automóveis de Lisboa para finalidade diferente, no caso, «para fins exclusivamente comerciais», a Comissão entende que esta só seria possível nos casos previstos na Lei n.° 10/91, de 29 de Abril, ou quando a lei o permitisse [cf. alínea c) do n.° 1 do artigo 8.°]. Ora, nem a lei de protecção de dados, nem o diploma regulador do registo automóvel autorizam ou permitem tal utilização.
O artigo 15.° da Lei n.° 10/91 consagra que os dados pessoais só podem ser utilizados para a finalidade determinante da sua recolha, salvo autorização concedida por lei. A finalidade que determina a recolha de dados do registo automóvel não é a «finalidade comercial» ou de marketing e não há autorização legal que admita outras utilizações, com excepção das funções policiais ou da administração aduaneira ou de veículos.
Pelo que a Comissão, com estes fundamentos, não autoriza a utilização dos dados do registo automóvel para fins exclusivamente comerciais.
12 de Fevereiro de 1998. — João Alfredo M. Labescat (relator) — Amadeu Ribeiro Guerra — Luís Durão Barroso— Augusto Victor Coelho (presidente).
Autorização n.B 33/98
(Processo n.s 481/95)
A Companhia de Seguros M S. A., vem expor à CNPDPI o seguinte.
Os serviços de contecioso têm sido confrontados, por parte de alguns tribunais, com pedidos de informação de moradas e números de bilhetes de identidade constantes
de apólices de segurados da Companhia, com referência ao nome de arguido em determinado processo. Considera a Companhia que não está vocacionada «para desempenhar, junto de terceiros, a função de identificação e difusão das moradas dos titulares das apólices de seguro, atento o disposto no artigo 15.° da Lei n.° 10/91, de 29 de Abril».
Conclui, pedindo parecer sobre a «pertinência, obrigatoriedade ou impedimento de serem facultados os elementos solicitados».
0 problema suscitado já foi abordado pela CNPDPI no contexto de outros pedidos. Em resumo, o que está em causa é a cedência de dados de identificação e morada dos seus segurados aos tribunais.
1 — Os tratamentos automatizados da M ... foram legalizados através da autorização n.° 57/96, de 22 de Abril. De acordo com a referida autorização admitiu-se a cedência de dados aos tribunais do trabalho.
Esta possibilidade de cedência de dados resulta de im-posição legal. Efectivamente, as entidades seguradoras
devem comunicar a ocorrência dc acidente de trabalho, ao tribunal do trabalho, sempre que ocorra incapacidade permanente ou morte (artigo 18° do Decreto n.° 360/71, de 29 de Abril) ('). O artigo 36." do Decreto n.° 360/71 é explícito em relação ao «dever de colaboração» ao estabelecer que «as entidades responsáveis, os estabelecimentos ho-pitalares, os serviços competentes da- previdência social e os médicos são obrigados a fornecer aos tribunais do trabalho todos os esclarecimentos e documentos que lhes sejam requisitados relativos a observações e tratamentos feitos aos sinistrados ou por qualquer outro modo relacionados com o acidente» (2).
A verdade material e a necessidade de delimitar o tipo e grau de incapacidade sobrepõe-se a interesses individuais, ainda que susceptíveis de estarem protegidos pelo sigilo médico.
II— 1 —Quando estiver em causa a colaboração com as autoridades judiciárias no âmbito de um processo crime o princípio da verdade material sobrepõe-se, igualmente, à defesa de interesses individuais.
O artigo 35.°, n.° 4, da Constituição proíbe o «acesso a dados pessoais de terceiros, salvo em casos excepcionais previstos na lei». Esta disposição assume-se como direito fundamental do cidadão em relação ao tratamento automatizado.
O artigo 32." da Lei n.° 10/91, de 29 de Abril, estabelece um «dever geral de sigilo» para os responsáveis dos ficheiros automatizados. Porém, o seu n.° 3 excepciona a observância do sigilo profissional quando, nos termos legais, houver «dever de fornecimento das informações obrigatórias».
A possibilidade da quebra do dever de sigilo deverá ser apreciada em função dos interesses e direitos que o sigilo protege e dos motivos que determinam a obrigatoriedade do dever de informar. Conforme resulta do disposto no artigo 18.° da Constituição, é possível a restrição de certos direitos fundamentais para garantir a salvaguarda de outros direitos constitucionalmente protegidos (-*). Essas restrições devem limitar-se ao necessário para alcançar os objectivos, apontando-se para a existência de uma proporcionalidade entre os meios legais restritivos e os fins obtidos. Isto é, a limitação dos direitos deverá mostrar-se necessária e ser imposta com fundamento em motivo social relevante, num justo equilíbrio entre o interesse público e a vida privada do cidadão (4).
2 — O princípio basilar dominante no processo penal, em sede de prova, é o princípio da «verdade material» (5), erigido na sequência da necessidade de o Estado assegurar a «administração da justiça».
No contexto da protecção dos interesses sociais — que podem prevalecer sobre interesses particulares — admite o artigo 8.°, n.° 2, da Convenção Europeia dos Direitos do Homem a ingerência da autoridade pública na vida privada desde que haja «previsão legal e [essa ingerência] constitua providência necessária para a segurança nacional, segurança pública [...] defesa da ordem e prevenção de infracções criminais ou protecção dos direitos e das liberdades de terceiros».
O Código de Processo Penal tem normas expressas relativas à problemática da quebra de sigilo; nos lermos dos artigos 135." e 182°, n.° 1, do CPP, as pessoas obrigadas ao sigilo devem fornecer à autoridade judiciária, quando esta o ordenar, as informações, os documentos ou quaisquer «objectos que tiverem em sua posse ou devam ser
Página 347
7 DE OUTUBRO DE 1999
347
apreendidos, salvo se invocarem, por escrito, segredo profissional ou segredo de Estado».
Em face das citadas disposições afigura-se-nos que, por despacho das autoridades judiciárias, podem ser requisitadas as referidas informações constantes em «documentos automatizados» em poder da M ... Assim, se o processo estiver em fase de inquérito, poderá o Ministério Público solicitar essas informações (cf. artigos 262.° e 263.° do CPP). Se estiver sob a direcção de um juiz, deverá ser este a solicitar as informações.
Anota-se que a M ... deve ponderar convenientemente os interesses em presença, cabendo às entidades requisitantes facultar a informação que permita a formulação de um juízo de ponderação em relação aos valores e interesses em causa.
0 facto de ser a autoridade judiciária a solicitar as informações não exime a M ... da «obrigação de ponderação» nem do direito—expresso no artigo 182.°, n.° 1, do CPP — de invocar, por escrito, o segredo profissional.
Se a entidade alegar escusa com fundamento no dever de sigilo, a autoridade judiciária que dirige o processo «procede às averiguações necessárias» e, se concluir pela ilegitimidade da escusa, ordena a apresentação dos documentos — se se tratar de juiz — ou requer a diligência ao juiz competente — se o processo estiver sob a direcção do Ministério Público.
3 — Casos há, porém, em que — em função dos interesses em presença — não admite a lei qualquer possibilidade de recusa por parte das entidades públicas ou privadas. E o caso das situações relativas ao tráfico de estupefacientes (cf. artigo 60.°, n.os 1 e 2, do Decreto-Lei n.° 15/93, de 22 de Janeiro) ou de branqueamento de capitais (cf. artigos 5.° e 10.° do Decreto-Lei n.° 313/93, de 15 de Setembro, e artigo 9." do Decreto-Lei n.° 325/95, de 2 de Dezembro).
Em face do exposto, considera a Comissão ser possível à autoridade judiciária solicitar, em processo penal, as informações relativas a moradas e número de bilhete de identidade constantes de apólices de seguros para finalidade diversa da determinante da recolha [cf. artigos 15.° e 8.°, alínea c), da Lei n.° 10/91]. De igual modo, esses preceitos legitimam o «acesso a dados relativos a terceiros», integrando a previsão estabelecida no artigo 35.", n.° 2, da Constituição.
Ill — Vejamos, finalmente, o enquadramento do pedido em sede de processo civil.
1 — De acordo com o princípio do dispositivo, cabe às partes introduzir em juízo a matéria de facto de que o juiz se irá socorrer para proferir a decisão, ficando a seu cargo, igualmente, carrear para o processo as provas e a base factual da decisão. Este princípio geral resulta do artigo 264.° do CPC, o qual estabelece que o juiz «só pode servir-se dos factos articulados pelas partes». Porém, no que diz respeito às provas «vigora o princípio da oficialidade (ainda que mitigado, numa actividade supletiva), de que é paradigma o disposto no n.° 3 do artigo 264." do CPC» (6). Este princípio está aflorado em vários preceitos, nomeadamente nos artigos 519.°, 519.°-A, 612.°, n.° 1, 622.°, 645°, n.° 1, e 653.°, n.° 1, bem como, no processo de execução, nos artigos 809.°, n.° 1, alínea a), e 837.°-A, n.° 2.
Anselmo de Castro (7) evidencia uma maior relevância deste princípio no direito comparado: «o dever de aclaração dos factos através das partes imposto ao tribunal funciona e pode funcionar na sua plenitude no direito processual civil germânico onde a alegação dos factos não está
sujeita à preclusão rígida, sendo permitido ao tribunal fazer uso daquele dever até final da causa. Funciona no processo civil italiano, em que o juiz instrutor da causa estará presente em toda a fase destinada à individualização da matéria em litígio e à prova dos respectivos factos, com possibilidade de o tribunal lomar todas as medidas para assegurar o dever de aclaração».
2 — A concepção liberal do juiz árbitro, inspirado num princípio do dispositivo extremamente rígido e dominado por uma certa passividade do juiz que aguarda as iniciativas das partes, foi ultrapassada pela recente reforma do processo civil. A prevalência da verdade formal foi substituída pela consagração da verdade material. A todos os intervenientes processuais foram atribuídas novas responsabilidades para alcançar este objectivo: o juiz passa a ter novos poderes de investigação; entre as partes e o tribunal passa a existir um dever de cooperação com o objectivo de alcançar a verdade (8).
Assiste-se, neste momento, a uma adaptação do processo civil caracterizado pelo «activismo judiciário» (9) e que se traduz nos seguintes princípios: «as partes repartem com o tribunal o domínio sobre o processo e elas próprias são consideradas uma fonte de informações relevantes para a decisão da causa; as partes e terceiros estão obrigados ao dever de cooperação com o tribunal; a legitimação da decisão depende da sua adequação substancial e não apenas da sua correcção formal; as regras processuais podem ser afastadas ou adaptadas quando não se mostrem idóneas para a justa composição do litígio».
Muito embora o princípio do dispositivo continue a nortear os princípios do direito adjectivo civil — cf. artigos 3.°, n.° I, e 264.°, n.os I e 2—, o tribunal «assume, cada vez mais, uma posição activa, com vista a alcançar a justa composição do litígio, bem mais próxima da verdade material»('°).
Desde logo, o artigo 6.° da lei de autorização legislativa (Lei n.° 33/95, de 18 de Agosto) conferiu particular realce aos contornos que o «dever de cooperação» teria de assumir: «necessidade de adequada ponderação, em termos de proporcionalidade, eticamente fundada, entre o direito à reserva da intimidade da vida privada e a obtenção da verdade material e os direitos è interesses da contraparte», no quadro estabelecido nas suas alíneas.
Estes objectivos encontram acolhimento nas recentes alterações ao CPC, introduzidas pelos Decretos-Leis n.os 329-A/95, de 12 de Dezembro, e 180/96, de 25 de Setembro. Logo em sede de preâmbulo define o legislador as linhas do novo modelo processual, «garantia de prevalência do fundo sobre a forma» através de «um poder interventor do juiz, compensado com o princípio da cooperação», tendo em vista assegurar a «perseguição da verdade material».
A justa composição do litígio constitui agora uma das funções do processo civil ("), resultando do disposto nos artigos 264.° a 266.° do CPC que os poderes do juiz e o dever de colaboração visam «uma rápida realização do direito material através dos tribunais e, quando for esse o caso, uma adequada solução dos litígios e um pronto restabelecimento da paz jurídica» (cf. deliberação da CNPD-PI n.° 38/97).
Conforme refere Miguel Teixeira de Sousa (l2), «da conjugação entre os poderes atribuídos pelo artigo 264.°, n.° 2, e os poderes instrutórios estabelecidos no artigo 265.°. n.° 3, resulta o seguinte regime legal: os poderes inquisitórios respeitam exclusivamente aos factos instrumentais (artigo 264.°, n.° 2); os poderes de instrução referem-se
Página 348
348
II SÉRIE-C — NÚMERO 34
tanto aos factos principais, como aos factos instrumentais (artigo 265.°, n.° 3). Portanto, quanto aos factos instrumentais, o tribuna) pode não só investigá-los, como ordenar
•quanto a eles as actividades instrutórias que sejam de sua iniciativa; pelo contrário, quanto aos factos principais, o tribunal não possui poderes inquisitórios, pelo que, relativamente a eles, só pode ordenar as actividades oficiosas de instrução legalmente permitidas.»
3 — Vejamos, então, à luz do ordenamento processual actual, as disposições relativas aos «poderes de instrução do tribunal»:
O artigo 266, n.° 1, estabelece que todos «devem cooperar entre si, concorrendo para se obter, com brevidade e eficácia, a justa composição do litígio». A dificuldade séria de uma das partes em obter documento ou informação que condicione «o eficaz exercício de faculdade ou o cumprimento de ónus ou dever processual» é removido através da intervenção do juiz — artigo 266.°, n.° 4;
Este dever foi concretizado pelo artigo 519.°, n.° 1, o qual refere que «todas as pessoas, sejam ou não partes na causa, têm o dever de prestar a sua colaboração (13) para a descoberta da verdade [...] facultando o que for requisitado e praticando os actos que forem determinados»;
Esta obrigação não é absoluta, sendo legítima a recusa quando ocorrerem interesses específicos que se sobreponham à obrigação de cooperação: respeito por direitos fundamentais [integridade pessoal, direito à reserva da vida privada e familiar, direito à inviolabilidade de domicílio e da correspondência ou das telecomunicações — artigos 519.°, n.° 3, alíneas a) e b), e 25°, n.° 1, 26.°, n.° 1, e 34.°, n.° 1, da CRP] e por obrigações de sigilo [sigilo profissional, segredo dos funcionários públicos ou segredo de Estado — artigo519°, n.° 3, alíneac)];
O artigo 519.°-A estabelece os limites à dedução de escusa, em relação aos dados protegidos por «simples confidencialidade».
4 — É da delimitação do alcance destes preceitos que sairá a resposta à questão suscitada.
A CNPDPI já se pronunciou no sentido de que os preceitos enunciados legitimam, para apuramento da verdade material, o fornecimento — no âmbito de processo judicial cível — da informação relativa ao «quantum dos consumos de energia» em poder da EDP (deliberação n.° 38/ 97, loc. cit.).
Admitiu, igualmente, o acesso dos tribunais a «todas e quaisquer informações» constantes dos ficheiros constituídos no âmbito do recenseamento eleitoral (deliberação ñ.° 41/96, de II de Julho, in 3° relatório, 1996, p. 244).
Vejamos, em detalhe, o alcance dos artigos 519.°, n.° 3, alínea c), e 519.°-A do Código de Processo Civil.
O primeiro preceito admite a recusa em relação ao dever de colaboração se ela implicar «violação do sigilo profissional ou de funcionários públicos, ou do segredo de Estado, sem prejuízo do disposto no n.° 4».
O segundo admite a «dispensa de confidencialidade» em relação a dados que se encontrem na disponibilidade «de .serviços administrativos, em suporte manual ou informático, e que se refiram à identificação, à residência, à profissão e à entidade empregadora ou que permitam o apuramento da situação patrimonial de alguma das partes em causa pendente». A «dispensa de confidencialidade» apare-
ce na sequência de pedido de informação específica do juiz da causa em «despacho fundamentado que considere [es-
sas informações] essenciais ao regular andamento do pro-
cesso ou à justa composição do litígio».
5 — Para interpretação dos preceitos interessa considerar vários aspectos:
O regime do artigo 519°, no contexto da alteração de toda a filosofia do CPC, veio aproximar-se do regime vigente em sede de processo penal,
A Lei n.° 35/95, de 18 de Agosto (lei de autorização legislativa), refere, na alínea c) do artigo 6.°, que em «situações de mera confidencialidade» pode ser determinada a prestação de informações com vista, designadamente, «à realização de citações ou à efectivação da penhora»;
O artigo 519:°-A refere-se à «simples confidencialidade de dados que se encontrem na disponibilidade de
serviços administrativos»;
Encontrando-se o citando em pane incerta, deverá a secretaria diligenciar pela informação sobre o último paradeiro ou residência conhecida junto de quaisquer entidades ou serviços, podendo o juiz solicitar informação às autoridades policiais (artigo 244.°, n.° 1). «Estão obrigados a fornecer prontamente ao tribunal os elementos de que dispuserem sobre a residência, o local de trabalho ou a sede dos citandos quaisquer serviços que tenham averbado tais dados» (artigo 244.°, n.° 2);
No processo executivo o juiz pode determinar «a realização de diligências adequadas» quando o exequente, justificadamente, «alegue séria dificuldade de identificação ou localização de bens penhoráveis do executado» (artigo 837.°-A) (l4).
Da leitura e interpretação integrada dos preceitos citados parece-nos que as suas previsões não se compadecem com o alcance restritivo que alguns autores perfilham (l5).
Efectivamente, podem ser alinhadas várias ideias:
1) Se as providências adoptadas pretendiam resolver dificuldades reais em sede de citação ou de localização de bens penhoráveis não faz sentido que o dever de informação seja restritivo, ao ponto de denegar o direito de acesso à justiça (16);
2) Em matéria de citações a lei é expressa ao referir que estão obrigados a fornecer a informação «quaisquer serviços» (artigo 244°, n.° 2). Por isso, e em face da natureza da informação a fornecer, não se pode acolher uma interpretação que inviabilize a realização das diligências que a norma pretende assegurar;
3) O artigo 519.°, n.° 3, alínea c), coloca no mesmo plano o segredo profissional, quer se trate de informação da titularidade de entidades privadas («sigilo profissional») quer se trate de serviços públicos («sigilo dos funcionários públicos»).
A lógica das alterações prende-se com mudanças de «filosofia» de todo o processo civil, com a institucionalização de poderes instrutórios e de oficialidade numa perspectiva de contribuir para a justa composição dos litígios e para a verdade material, conferindo ao juiz um papel activo. Daqui resulta que, em vez de uma «interpretação restritiva», devemos adoptar uma interpretação que não
inviabilize os objectivos que a norma visa atingir.
Página 349
7 DE OUTUBRO DE 1999
349
Por isso, a intervenção do juiz — em sede de «instrução do processo» — deve ser equacionada em dois planos diferenciados.
O legislador do processo civil, utilizando as expressões «mera confidencialidade» (Lei n.° 33/95) ou «simples confidencialidade» (artigo 519.°-A), faz apelo à sua distinção em relação ao conceito de «sigilo profissional» [artigo 519.°. n.° 3, alínea c)]. Haverá, portanto «graus dc reserva da informação» em função das entidades e do tipo de dados pessoais em causa.
Os dados concretamente protegidos pelo sigilo profissional — que são determinantes na consagração do seu regime legal — são dados específicos, relacionados com os interesses que a própria obrigação de segredo visa proteger. Esses, sim, podem determinar uma intromissão indevida na vida privada e, essencialmente, pôr em risco a confiança que fundamenta o seu fornecimento por parte dos seus titulares (l7).
E neste contexto que deverá ser apreciada, por parte do juiz, a prevalência dos interesses em presença: a reserva da intimidade da vida privada e a obtenção da verdade material. A intervenção do juiz deverá ser norteada por uma «ponderação de interesses», com critérios de «proporcionalidade» e com respeito pelas questões «éticas» relevantes (cf. o corpo do artigo 6.° da Lei n.° 33/95). Quando verificar que o «interesse público» (l8) deve prevalecer sobre a obrigação de sigilo ordenará a prestação das informações a que se refere o artigo 519.°
Em relação às informações a que se refere o artigo 519.°-A— caracterizadas de «simples confidencialidade» — devem os «serviços administrativos» satisfazer a solicitação, desde que as mesmas não integrem segredo profissional (l9).
Em função do despacho, as entidades:
Poderão invocar escusa quando esteja em causa a violação do sigilo profissional ou do sigilo de funcionários públicos ou o segredo de Estado [artigo 519.°, n.° 3, alínea cj], a qual pode ser revogada nos termos do n.° 4;
Deverão fornecer os dados qualificados de «simples confidencialidade» e que se encontrem na posse de «serviços administrativos» — artigo 519.°-A.
6 — Há quem entenda que o conceito de «serviço administrativo» constante do artigo 519.°-A deve ser interpretado com referência aos serviços públicos (no mesmo sentido, Vasco Soares da Viega, ob. cit., p. 247). Marcello Caetano (20) define o conceito de «serviços administrativos» como sendo «organizações permanentes dc actividades humanas ordenadas para o desempenho regular das atribuições de certa pessoa colectiva de direito público sob a direcção dos respectivos órgãos». Para a questão suscitada neste pedido não é relevante este preceito, pelo que a CNPDPI se dispensa, por ora, de desenvolver esta matéria.
7 — Em sede de actividade seguradora não foi encontrada disposição expressa que delimite o âmbito e alcance de um «dever específico» que imponha aos funcionários uma obrigação de sigilo.
O artigo 1° do Decreto-Lei n.° 72/76, de 27 de Janeiro — aplicável às seguradoras nacionalizadas —, referia que os membros do conselho de gestão, os restantes trabalhadores e os membros da comissão de fiscalização não podiam, «nos termos da lei, revelar factos ou elementos cujo conhecimento lhes advenha do exercício das funções».
Para a actividade de mediação de seguros o Decreto-Lei n.° 388/91, de 10 de Outubro — artigo 8.°, alínea /)—, impõe-se aos mediadores uma obrigação de -«guardar segredo profissional em relação a terceiros, dos factos que tome conhecimento por força do exercício da sua actividade».
0 artigo 149." do Decreto-Lei n.° 102/94, de 20 de Abril —que estabelece normas de sigilo profissional para os membros dos órgãos do Instituto de Seguros de Portugal —, refere-se, igualmente, a «factos cujo conhecimento lhes advenha exclusivamente pelo exercício das suas funções».
A morada e o número de bilhete de identidade não integram, no domínio da actividade seguradora, o segredo profissional «específico», sendo enquadrado — simplesmente — no «dever geral de sigilo» resultante do artigo 32.° da Lei n.° 10/91.
Aliás, mesmo em relação ao dever de sigilo, o artigo 153." do mesmo diploma estabelece excepções:
a) Para as situações previstas na «lei penal e de processo penal»;
b) Quando exista outra disposição legal que expressamente limite o dever de sigilo profissional.
8 — O despacho judicial legitima as entidades seguradoras, em termos de protecção de dados, a fornecer os dados pessoais em causa, nos termos do artigo 32.°, n.° 3, da Lei n.° 10/91.
Os preceitos do CPC citados, e que consagram os poderes de investigação do juiz, são a base legal que fundamenta a utilização da informação para finalidade diversa da determinante da recolha [cf. artigos 15." e 8.°, n.°,l, alínea c), da Lei n.° 10/91], razão pela qual se autoriza a sua cedência quando haja despacho judicial fundamentado.
Em conclusão:
1) Nos termos dos artigos 18.° e 36.° do Decreto n.° 360/71 há fundamento para a cedência de dados em poder das companhias de seguros aos tribunais de trabalho;
2) Nos termos dos artigos 135.° e 182.°, n.° I, do CPP, as pessoas obrigadas ao dever de sigilo fornecem à autoridade judiciária, quando esta o ordenar, as informações, os documentos ou quaisquer «objectos que tiverem em sua posse ou devam ser apreendidos, salvo se invocarem, por escrito, segredo profissional ou segredo de Estado»;
3) Em face das citadas disposições, afigura-se-nos que, por despacho das autoridades judiciárias, podem ser requisitadas (em sede de processo penal) as informações referidas no ofício, constantes em «documentos automatizados», «m poder da M ...;
4) Muito embora o princípio do dispositivo continue a nortear os princípios do direito adjectivo civil — cf. artigos 3.°, n.° I, e 264, n.os 1 e 2—, o tribunal «assume, cada vez mais, uma posição activa, com vista a alcançar a justa composição do litígio, bem mais próxima da verdade material»;
5) A justa composição do litígio constitui agora uma das funções do processo civil, resultando do disposto nos artigos 264." a 266.° do CPC que os poderes do juiz e o dever de colaboração visam «uma rápida realização do direito material através dos tribunais e, quando for esse o caso, uma adequada solução dos litígios e um pronto restabelecimento da paz jurídica»;
Página 350
350
II SÉRIE-C — NÚMERO 34
6) No despacho a proferir, o juiz deverá fundamentar o seu pedido por forma a que sejam perceptíveis
— por parte das entidades a quem é solicitada a informação — os fundamentos do despacho e a sua relevância para o regular andamento do processo e a justa composição do litígio;
7) Em função do despacho proferido, as entidades a quem é solicitada a informação podem suscitar recusa em relação aos dados que integram o «sigilo profissional, sigilo dos funcionários públicos ou segredo de Estado», cuja legitimidade será apreciada nos lermos do artigo 519.°, n.° 4, do CPC;
8) O sigilo profissional em matéria de seguros parece não poder fundamentar — em sede de processo civil — a legitimidade de recusa no fornecimento da morada e do número de bilhete de identidade constante em apólices de seguros;
9) Essa informação, não integrando o conceito específico de «sigilo profissional» a que estão vinculadas as empresas seguradoras (correspondendo, apenas, a um «dever geral de sigilo» por força do artigo 32.° da Lei n.° 10/91), pode ser fornecida quando, em despacho fundamentado em disposição do CPC, contribua para a busca da verdade material ou da justa composição do litígio.
• (') Cf. auiorização n.° 50/95, de 19 de Setembro, in 2° relatório da Comissão. 1995. p. 54.
(2) V., no mesmo sentido, com mais desenvolvimento, o parecer da PGR de 15 de Fevereiro de 1995 (Diário da República. 2.° serie. n.° 64. de 16 de Março de 1995. p. 2937).
f1) Segue-se de peno a deliberação da CNPDPI n.° 1/96, de 6 de Fevereiro (in 3° relatório, 1996. p. 177).
(4) Neste sentido Vital Moreira e C. Canolilho. ob. cir.. p. 152. os quais salientam — p 218—a possibilidade de haver acesso aos dados por terceiros para defesa dc outros bens constitucionalmente protegidos (defesa da existência do Estado, combate à criminalidade, protecção de direitos fundamentais de outrem). Cf, ainda, Jorge Bacelar Gouveia. «Os direitos fundamentais 5 protecção dos dados pessoais informatizados», in Revista da Ordem dos Advogados, ano 51. Dez. 199), p. 724, parecer da PGR cit., p. 2940. e Acórdão do Tribunal Constitucional dc 31 de Maio de 1995, in Diário da República. 2.' série, n.° 173, p. 8757.
(')' Cf. os artigos 124.°, n.° 1, 125." (legalidade da prova) e 340° do Código dc Processo Penal.
(6) Para mais desenvolvimento, v. Anselmo de Castro, Direito Processual Civil Declarutivo. vol. tu, p. 156. Na jurisprudência — sobre o princípio da indagação oficiosa — v. os Acórdãos da .Relação de Évora de 15 de Junho de 89 (Boletim do Ministério da Justiça, n." 388. p. 624) c de 12 de Dezembro de 1991 (Colectânea de Jurisprudência, xvt, t 5°. p. 255) e do Porto de 11 de Novembro de 1991 (Colectânea de Jurisprudência, xvi, t. 5°. p. 186) - -
('.) Ob. cit.. p. 167.
(") V , para maior desenvolvimento. Lebre de Freitas, Introdução ao Processo Civil. Coimbra Editora, 1996, p. 122, e Miguel Teixeira de Sousa, «Apreciação dc alguns aspecios da revisão do processo civil, in Revista da Ordem dos Advogados..ano 55, 1995, vol. », p. 361.
(*) Miguel Teixeira de Sousa, Estudos sobre o Novo Processo Civil. Lex, 1997. p. 59 V., igualmente, sobre o princípio do «juiz activo». J. Pereira Batista. Reforma do Processo Civil. Princípios Fundamentais. Lex, 1997, p. 13.
0") Deliberação da CNPDPI n.° 38/97, de 30 de Outubro.
(") Lebre efe Freitas, ob. cit.T p 35.
C2) Ob. cit.. pp. 75 c 76
(") A recusa de colaboração é punível com multa, nos termos do n.° 2.
(M) Cf. Acórdãos do STJ de 8 de Abril de 1997 — processo n." 97A050 —e de 14 de Janeiro dc 1997 — processo n? 96A82I.
(") Vasco Soares da Veiga, Direito Bancário. 1997. p. 236.
í'6) Cf. Acórdão do STJ de 14 de Janeiro de 1997 — processo n.° 96A821' «o direito ao sigilo bancário, em si próprio inquestionável, não pode considerar-se absoluto de tal forma que fizesse esquecer outros direitos fundamentais, como o direito do acesso ít jusúça».
(,7) Vasco Soares da Veiga (ob. cih. p. 239) defende, no contexto do artigo 4.°. alínea »), do Decreto-Lei n° 298/92. de 31 de Dezembro, que os bancos — ao poderem «prestar informações comerciais» — «nüo carecem de autorização do cliente para prestar indicações de carácter ge-
ral, que não se fundamentam em elementos confidenciais, mas. sim. em dados que podem ser adquiridos por qualquer pessoa qualificada».
('") Sobre a prevalência do interesse público sobre interesses particulares em sede de protecção de dados. V. o artigo 1.°. aWftea t\. 0\-rectíva n.° 95/46/CE c Kcycs Corripio Gil-Dclgado. «Las Nocioncs dc Interés Publico e Interés Legitimo en Relación al Ejcrcicio dei Derecho de Oposicion dei lnteresado». in Jornadas sobre Derecho Espano! de la Protección de Datos Personales. Madrid. 1996, p. 287.
(I9) Algumas normas relativas ao sigilo profissional, no âmbito dos serviços públicos, consideram que nela se integra a «situação patrimonial» [cf. artigo30°, alíneac). do Decreto-Lei n.° 363/78, de 28 de Novembro, e artigo 17." do Código do Processo Tributário — sigilo fiscal — e artigo 43.°, n.° 1, da Lei n.° 28/84, de 14 de Agosto — Lei da Segurança Social]. V., para mais desenvolvimento, a deliberação n.° 1/ 96 da CNPDPI, cit.
í211) Manual de Direito Administrativo, vol. i. 1991, p. 237.
Lisboa, 16 de Abril de 1998. — Amadeu Francisco Ribeiro Guerra (relator) — Nuno Albuquerque Morais Sarmento— Luís José Durão Barroso — João Alfredo Mas-sano Labescat da Silva — Mário Manuel Varges Gomes — Augusto Victor Coelho (presidente).
Autorização n.9 37/98
"A M..., Informação para Gestão de Empresas, L.da, adiante designada M..., veio requerer autorização para a constituição de um ficheiro com a finalidade de informação de riscos de crédito e de prevenção de crédito mal parado, denominado «relatório de pagamentos».
A recolha da informação é indirecta, através das entidades que concedem o crédito, ficando acessível, por linha de comunicação de dados, apenas a instituições financeiras.
São registados os seguintes dados: nome, morada, número de bilhete de identidade, data de nascimento, NIF, tipo de contrato de crédito, entidade contratalante, valor total do contrato, prazo de pagamento, cumprimento ou atraso dos créditos, protestos e acções cíveis.
Trata-se, pois, de um sistema de informação automatizado respeitante à relação creditícia de pessoas singulares, obviamente reveladora da situação patrimonial e financeira e como tal sujeita às condições previstas nos artigos 11.°, n.° I, alínea b). e 17.?, n.° 2, da Lei n.° 10/ 91, de 29 de Abril.
Para a autorização da Comissão interessa ter em consideração a natureza da entidade, a relação entre a entidade que centraliza a informação e as entidades a quem esta é comunicada, as questões atinentes ao sigilo bancário e finalmente as condições que devem regular o tratamento da informação.
Foi ouvida a M..., que, na parte relevante para a autorização, refere que este ficheiro «não é um ficheiro de risco de crédito, dado que não reúne muitos dos itens que permitam uma avaliação global de determinada entidade, mas apenas alguns factores».
Obviamente que a medida do número dc informações de crédito pode corresponder a um maior ou menor conhecimento da situação creditícia de determinada pessoa, mas o facto de existirem os referidos «factores negativos» é suficiente para afectarem a situação pessoal e constituírem referência à situação de crédito determinada.
Por isso se mantém a finalidade do ficheiro autorizado.
Quanto às outras questões suscitadas estão autorizadas ou previstas: inclusão do NIF, acesso fechado ao núcleo de utilizadores participantes (empresas de crédito).
Página 351
7 DE OUTUBRO DE 1999
351
Da natureza da entidade
A M... é uma empresa de informação e negócios que não se insere no âmbito das instituições financeiras. Como se sabe, não há em Portugal um regime específico que regule a actividade das empresas de informações e negócios pelo que a sua intervenção no tratamento de informação pessoal, máxime a relativa ao crédito, está apenas
sujeita às regras gerais aplicáveis ao sigilo bancário e às informações pessoais, se e quando informatizadas. A M..., obrigada que estará a regras gerais de confidencialidade da informação que dispõe — apesar de o seu objecto social ser exactamente o de disponibilizar, em certas condições, informação — não goza de qualquer privilégio no acesso e tratamento de informação sobre a situação de crédito das pessoas (singulares e colectivas).
A M... está autorizada pela Comissão a proceder ao tratamento de informação sobre a situação patrimonial e financeira (autorização n.° 39/96, de 5 de Março), não se abrangendo nessa autorização o ficheiro sub judice.
A informação contida no ficheiro agora em apreciação permite, como se disse, a leitura creditícia de determinada pessoa, todos os contratos que estabeleceu, as empresas envolvidas, os montantes, o regime de prestações, os eventuais incidentes. E, pois, uma verdadeira central de informação de crédito pessoal, que incluirá os dados fornecidos pelas empresas aderentes.
Por outro lado, o relatório de crédito, que o sistema de informação produz, não distingue entre incidentes e contratos de crédito. Todos os elementos de informação estarão disponíveis, associados a determinada pessoa, no âmbito das empresas que terão acesso ao sistema.
O artigo 83.° do Decreto-Lei n.° 298/92, de 31 de Dezembro, relativo ao «regime geral das instituições de crédito e sociedades financeiras», permite às instituições de crédito organizar, sob regime de segredo, «um sistema de informações recíprocas com o fim de garantir a segurança das operações».
Importa traçar, resumidamente, as condições legalmente admissíveis que permitem romper e excepcionar o princípio do sigilo bancário, admitindo a centralização dos riscos de crédito com vista a garantir a segurança da actividade de crédito (não se cuida aqui de outras matérias, designadamente quanto ao branqueamento de capitais).
Em primeiro lugar, em Portugal mantém-se o princípio do sigilo bancário, que só pode ser quebrado por imposição legal ou com autorização do titular dos dados.
É portanto necessário para a constituição de um sistema de informação recíproco ou centralizado de várias instituições de crédito uma habilitação legal prévia.
Estão habilitados legalmente a centralizar riscos de crédito em Portugal:
1) O Banco de Portugal, nos termos do Decreto-Lei n.° 29/96, de 11 de Abril, que mantém um ficheiro centralizado relativo aos riscos de crédito concedido por entidades sujeitas à supervisão daquele Banco ou quaisquer outras entidades que, de algum modo, exerçam funções de crédito ou actividade directamente relacionada, alimentado pelas instituições financeiras e acedido por estas (e por seguradoras, em casos legalmente estipulados);
2) As instituições de crédito, que podem organizar, com autonomia, e sob regime de segredo, um sistema de informações recíprocas com o fim de garantir a segurança das operações.
O actual regime restritivo de acesso e centralização de riscos de crédito tem sob pano de fundo a consagração constitucional dos valores da privacidade e dos direitos e garantias na utilização de informação pessoal.
É assim quanto à previsão constitucional de garantias efectivas contra a utilização abusiva de informações relativas às pessoas e às famílias (n.° 2 do artigo 26.° da CRP)
e a proibição de acesso a dados pessoais de terceiros, salvo casos excepcionais previstos na lei (n.° 4 do artigo 35.° da CRP).
Podendo ser sindicável se o actual regime de protecção de dados de crédito é o que melhor se coaduna com a abertura de mercados e as profundas alterações nos mercados financeiros na União e à escala mundial, não oferece contestação que a Constituição e a lei portuguesa excepcionam e restringem o tratamento centralizado e o acesso indiscriminado dos dados pessoais relativos ao crédito.
O actual regime aponta claramente para um núcleo fechado de utilizadores, para especiais condições de segurança, para um acesso apenas a parte da informação (v. artigo 5.° do Decreto n.° 29/96, já citado, quanto à não difusão para as entidades participantes da entidade que concedeu o crédito e da localidade em que foi outorgado).
Só nos casos excepcionais, previstos no Decreto-Lei n.° 183/88, de 24 de Maio, que veio estabelecer o quadro legal do seguro de créditos, é admitido às seguradoras «o acesso ao serviço de centralização dos riscos de crédito do Banco de Portugal», mas apenas nos casos em que «as informações se prendem com os riscos previstos neste diploma» [artigo 21 °, alínea b)].
A centralização de informações por parte das entidades financeiras é permitido por lei, em regime de segredo, como acima se afirmou e justificou. Em Portugal foi constituída, nesse âmbito e com essa finalidade, uma empresa para informação comum na área do crédito, a CREDINFORMAÇÕES, que é titular de autorização desta Comissão.
A gestão da informação não é feita directamente pelas instituições de crédito, mas por entidade autónoma, que foi constituída e tem como base algumas daquelas instituições. Acresce que o acesso à informação recolhida é restrita a empresas de crédito, financeiras, de leasing, ALD e de factoring estabelecidas em Portugal.
A situação apresentada pela M... é diversa dos casos analisados.
Na verdade, a M...:
a) É uma empresa de informações, não é uma instituição de crédito;
b) O sistema de informação que se propõe organizar não resulta da auto-organização de informação no âmbito de instituições financeiras, mas de uma proposta contratual que será apresentada para a eventual adesão daquelas instituições;
c) Pretendia que a informação de crédito fosse acessível igualmente às seguradoras e às empresas de telecomunicações. Posteriormente, veio propor restringir a informação disponível a instituições financeiras;
d) Caso seja autorizado o tratamento manterá um sistema de informações fechado (de crédito) e um sistema de informações relativas ao património, (já autorizado pela Comissão), este plenamente acessível;
Página 352
352
II SÉRIE-C — NÚMERO 34
e) A M... não será apenas unia prestadora de serviços das instituições de crédito, antes elabora um
produto de informação autónomo que vende."
É neste enquadramento que deve ser apreciada a presente autorização.
Como se disse, para que uma entidade esteja habilitada a centralizar e difundir a situação de crédito é indispensável previsão legal ou autorização do titular dos dados.
Na falta da primeira, como é o caso da M..., importa saber ainda se é condição bastante para o funcionamento de um sistema de informação de crédito (global) a autorização do titular — no pressuposto que esta autorização é expressa e esclarecida — ou se, pelo contrário, em função das regras constitucionais citadas (artigos 26.°, n.° 2, e 35.°, n.os 3 e 4 da CRP) e do regime legal aplicável às sociedades financeiras não nos encontramos —pelo menos ainda — numa área cuja disponibilidade da autorização pessoal deve ser harmonizada com os valores da privacidade e do segredo bancário.
Interessa também levar em consideração que para esta necessária harmonização de valores — porventura conflituais— a lei faz intervir a Comissão Nacional de Protecção de Dados Pessoais Informatizados (sempre que estiverem em causa dados pessoais informatizados ou que se destinem à informatização, como é o caso). •
A centralização de toda a situação de crédito da pessoa (positiva e negativa)
A lei admite, com uma finalidade determinada, a centralização da informação de crédito no Banco de Portugal. Mas é preciso ter em consideração que o Banco de Portugal tem responsabilidades de supervisão em todo o sistema financeiro, zelando pela sua harmonia e pelo cumprimento das regras que lhe são aplicáveis. Há uma clàrá conexão entre a constituição de um ficheiro desta finalidade com as competências legais e estatutárias daquela instituição. O mesmo não acontece quanto à centralização (e difusão) destes dados por uma empresa de informações, sem disposição legal habilitante. Não se trata apenas de obter uma autorização pessoal, caso a caso, por parte do titular dos dados. É de facto um verdadeiro sistema de informação de crédito que se visa montar (fora das instituições financeiras e à margem do Banco de Portugal), no qual é espelhada toda a situação de crédito da pessoa em causa, em relação a todas as entidades aderentes dó sistema. Ao contrário do que afirma a M..., não é apenas um sistema para verificar o crédito mal parado, é, de facto, um sistema que permite ver os créditos concedidos.
O acesso por entidades financeiras
A M... retirou o seu primeiro pedido que visava a difusão de informação para entidades estranhas às instituições financeiras (p. e., telecomunicações).
Na verdade, o acesso a uma base de dados, mesmo que constituída com o fundamento da autorização do titular desses dados, não pode ser dissociável da finalidade do tratamento automatizado. Se o ficheiro é constituído por dados relativos à situação de crédito (positivo ou negativo), que legitimidade teria uma empresa com quem se pretenda estabelecer um contrato de prestação de serviços de ve\ecomunicações (p. e., um mero contrato de acesso à
Internet) de conhecer e ficar na posse de toda a situação de crédito da pessoa em causa?
Em face do nosso regime constitucional e legal, com atrás se justificou, tal não nos parece possível. Da mesma forma o problema põe-se quanto às empresas seguradoras (igualmente requerido). Se é verdade que estas podem aceder a dados centralizados dos riscos de crédito do Banco de Portugal, no quadro do estabelecimento de seguros de crédito, também lhes é exigível que o façam exclusivamente «desde que as informações se prendam com os riscos previstos no Decreto-Lei n.° 183/88 (já citado)».
E é diferente um acesso titulado ao Banco de Portugal que se rege por um estreito limite legal nesta matéria — competências, limites de informação e acessos, etc. — de um acesso admitido, por via de uma autorização da Comissão, às mesmas seguradoras a dados de uma empresa de informações e negócios. De facto, nem o chamado «Relatório de pagamentos» está elaborado em função dos acessos limitados em função do seguro de crédito, nem o acesso admitido ao Banco de Portugal é transponível para um empresa de informações.
Mas mesmo quanto às entidades financeiras, há uma ponderação a fazer.
Se se trata de um sistema fechado, pressupõe-se que só as entidades financeiras têm acesso. Mas é ainda possível admitir que uma entidade financeira que não introduz dados no sistema de informação (p. e., por não aceitar as condições financeiras propostas pela M...) pretenda casuisticamente aceder à globalidade da informação.
Ora, se é certo que a informação circularia, no caso . referido, apenas entre instituições financeiras, não é menos verdade que às não aderentes seria criado um verdadeiro privilégio de acesso a dados pessoais, designadamen-tre de entidades financeiras concorrentes, sem qualquer participação no sistema. O Decreto-Lei n.° 298/92, de 31 de Dezembro, ao admitir, em circunstâncias determinadas, a organização de um sistema centralizado de informação de crédito refere expressamente que este é um sistema de informações recíprocas: ou seja, para se estar no sistema e ter informação do sistema é necessário participar no sistema.
Não é pois de admitir que quem não participe no sistema de informações recíprocas venha obter essas informações, mesmo que.se trate de uma instituição financeira.
Quanto aos dados objecto de tratamento
No «Relatório de pagamentos» incluem-se os seguintes dados: nome, morada, telefone, data de nascimento, bilhete de identidade, número de identificação fiscal, registo de ocorrências (empresa) por sector-leasing, Sfac, data do con: trato, valor do contrato, renda, prazo de pagamento, liquidação ou atraso, bem como os protestos e eventuais acções cíveis e respectiva fase.
Os referidos dados constam do relatório e são acessíveis às entidades aderentes.
Quanto aos dados de identificação — mesmo que sejam objecto de tratamento para melhor identificação por parte da M..., máxime para um exercício dos direitos de acesso e informação —, não nos parece justificar a difusão de toda a informação. Bastaria a informação quanto ao nome e bilhete de identidade.
Quanto aos apontes e acções cíveis — cuja fonte não se indica, mas supõe-se ser a das entidades aderentes —,
Página 353
7 DE OUTUBRO DE 1999
353
a única questão colocada situa-se na necessidade de actualização e certeza dos dados.
Em relação ao dados referentes aos contratos de crédito outorgados onde não existem incidentes, com atrás se disse, considera-se que este tipo de informação deve ter em consideração a entidade que a gere, a sua habilitação legal prévia, ou a sua constituição com base ou sob iniciativa das instituições de crédito.
Não estão aqui apenas em causa as garantias da M..., como empresa que declara respeitar a lei, designadamente que não utilizará essa informação para qualquer outro «relatório» ou «produto de informação». Esta matéria do crédito, até se verificarem alterações legislativas, está abran-•gida pelo sigilo bancário e por normativos constitucionais e legais que não autorizam a livre constituição de bases de dados.
Contudo, tais interesses e valores tutelados pela lei devem e têm de ser confrontados com a segurança do comércio jurídico e com a certeza relativamente à solvabilidade de pessoas determinadas.
Por essa razão, e desde que cumpridas as condições para o tratamento, previstas no ponto seguinte, a Comissão entende que é legítimo o tratamento de dados sempre — e quando — houver um incumprimento do contrato de crédito, podendo nesse caso (e só nesse) haver a referência objectiva ao montante da dívida, ao valor do contrato, aos pagamentos efectuados, ao tipo de entidade (sem referir, contudo, expressamente a entidade em si, que será só conhecida da M...).
Em nosso entender, há que procurar harmonizar os direitos que confluem nesta matéria e, pese embora o incidente de crédito e a sua difusão, mesmo que fechada, ter uma clara incidência negativa na possibilidade de concessão de novos créditos, considera-se que este limite se justifica face ao interesse prevalente de as empresas e de a economia se salvaguardarem de maus pagadores. Tais sistemas podem constituir até um claro incentivo ao cumprimento atempado dos contratos de crédito e contribuírem para a transparência do mercado de crédito. E às pessoas estão garantidos, como se verá no ponto seguinte, direitos de oposição e informação, que lhes permitem eliminar eventuais erros ou informá-las dos direitos que lhes assistem.
As condições do tratamento
O objecto desta base de dados pessoais respeita à situação patrimonial e financeira, dados sujeitos às regras especiais de protecção previstas no artigo 17.°, n.° 2, da Lei r\.° \0/9\, de 29 de Abril. Daí que na base de dados só podem constar elementos pessoais patrimoniais (crédito) se tal for expressamente autorizado pelo titular dos dados. Esta autorização expressa é, antes de mais, uma autorização informada (com conhecimento do destino e utilização dos dados), nos termos do artigo 17.°, atrás citado.
A proposta que a M... apresenta é genérica, dizendo--se, nos contratos de crédito a estabelecer pelas entidades participantes, que a pessoa autoriza «fornecer os dados à . M... e ao Banco de Portugal». Se em relação ao Banco de Portugal se pressupõe que os dados serão cedidos no âmbito de disposição legal em vigor, publicitada ou acessível— e mesmo aqui de forma pouco clara, já quanto à M... o mesmo não acontece. O titular emitiria de facto uma autorização em branco. Tal não é possível face ao enquadramento da Lei n.° 10/91, de 29 de Abril, e também face
à futura directiva, que veio reforçar os direitos de informação das pessoas.
Se fosse assim, nada se diria no contrato ou na autorização extracontratual que os dados se destinam a um ficheiro de incidentes de créditos da responsabilidade da M..., que os dados podem ser comunicados, sob regime de segredo, a outras instituições de crédito e que serão garantidos os direitos de acesso e rectificação.
Pelo contrário, a M... deve informar o titular dos dados, no momento em que esses dados forem inseridos no sistema, da finalidade do tramento e dos direitos que lhe assistem.
Acresce que no momento do contrato devem ser fornecidos ao outorgante, titular dos dados, os elementos identificadores da M..., cuja sigla pode não ser conhecida, com vista à garantia dos direitos referidos, máxime de actualização ou rectificação, para além da clara referência à utilização dos dados.
Por outro lado, e quanto à eliminação dos dados e à sua conservação, importa ter em consideração o reafirmado princípio de que o tempo de conservação deve ser definido e limitado à finalidade do ficheiro. Sendo a finalidade do ficheiro, a autorizar, a de coligir e difundir incidentes de crédito, os dados só podem ser conservados enquanto este se verificar, não sendo pois possível manter no sistema de informação o histórico de incidentes: pagou, prescreveu, houve desistência da empresa ou acordo, os dados têm de ser eliminados.
Para além da autorização e do tempo de conservação, interessa ainda analisar a questão do direito de acesso e rectificação ou eventual eliminação. E que não sendo a M... uma empresa ligada às instituições financeiras, vem a constituir, com base em informações destas instituições, mas por sua conta e risco, uma base de dados de crédito.
Se qualquer pessoa vier a requerer a eliminação dos dados à M..., será o pedido encaminhado, provavelmente, para a entidade que difundiu a informação — daí que a entidade que contratualizou o crédito tenha de ser conhecida da M... (embora tal elemento não possa ser difundido). O titular dos dados pode entender, num caso determinado, que o não pagamento resulta de uma errada aplicação contratual ou da violação pela instituição de determinado dispositivo contratual e não pretende ver o seu nome correr na praça pública das instituições financeiras com uma indicação negativa.
Nestes casos e até à resolução deve ser inserida no relatório de crédito uma menção de que o titular tem um protesto e a razão resumida que invoca.
Acresce que a M... terá de garantir com as instituições de crédito, com quem venha a contratualizar este serviço, os direitos de actualização, rectificação e eliminação, devendo o sistema informático e os procedimentos administrativos a estabelecer prever mecanismos que permitam a actualização permanente da informação.
Por fim, quanto à utilização de dados para fins de informações negociais ou eventual interconexão com outros ficheiros geridos pela M..., para além das questões das seguranças que serão abordadas nas conclusões, estas são proibidas por não se inserirem na finalidade do ficheiro (artigos 15.° e 24.° da Lei n.° 10/91, de 29 de Abril).
Em conclusão:
à) Não existe base legal que permita a uma empresa de informações e negócios centralizar informação de crédito (positivo e negativo), salvo se esta re-
Página 354
354
II SÉRIE-C — NÚMERO 34
sultar de um sistema de informação recíproco instituído pelas próprias instituições de crédito;
b) Os dados de crédito (total) das pessoas singulares
são reveladores da situação patrimonial das pessoas e famílias e só podem ser tratados mediante disposição legal habilitante;
c) Os incidentes de crédito podem ser comunicados, por instituições de crédito, desde que se destinem a ser difundidos apenas entre estas instituições;
d) Só podem ser inseridos dados pessoais no ficheiro de incidentes da M... caso se verifique que as pessoas autorizaram expressamente essa comunicação, com conhecimento do seu destino e utilização, com as referências concretas e objectivas nos contratos ou com uma autorização extracontratual. Não se aceita a proposta de texto da M..., que deve ser alterada (o texto alterado deve ser remetido à Comissão);
é) Apenas se autoriza o acesso aos dados do ficheiro a instituições financeiras que participam no sistema, não se admitindo, a nenhum título, a cedência ou a informação casuística a outras entidades ou a terceiros;
f) Os dados a tratar ou e a difundir devem ser adequados e pertinentes à finalidade do ficheiro (artigo 15.° da Lei n.° 10/91, de 29 de Abril). Só se autoriza a difusão do nome, do bilhete de identidade e do valor do contrato e da dívida em caso de não pagamento, bem como dos protestos ou acções cíveis decorrentes da dívida em causa e do tipo de entidade (não se autoriza a difusão da instituição, nem do local do contraio, nem a divulgação de outros dados pessoais, que podem ser recolhidos pela M..., nos termos propostos, mas não difundidos);
' g) Os dados não podem ser conservados após o pagamento da dívida ou a sua resolução, não sendo possível conservar e logo difundir o histórico de incidentes;
h) A M... deve garantir plenamente os direitos de acesso, rectificação e eliminação, indicando no sistema, sempre que tal for exigível, e caso se mantenha uma divergência com a entidade autora de onde proveio o dado, que este não está confirmado e que a pessoa em causa apresentou contestação e o seu fundamento resumido.
Com vista a garantir os direitos de acesso e informação, a M... tem de informar o tiíular dos dados quando os seus dados forem inseridos no
sistema;
i) A M... deve garantir a existência de passwords de acesso às informações por pane das instituições de crédito e manter um registo dos acessos verificados, através de um sistema de auditoria;
j) Os dados relativos ao «Relatório de crédito» devem estar logicamente separados dos restantes ficheiros, devendo a M... definir níveis de acesso que impeçam e previnam qualquer utilização abusiva, no'ambito da restante actividade da empresa. Devem ser implementadas medidas que impeçam cópias não controladas e o sistema de comunicação on Une ou outro deve garantir condições que impeçam acessos não autorizados.
Nestes termos e com os fundamentos acima expressos, a Comissão delibera desatender em parte a autorização re-
querida pela M... para a constituição e difusão de informação pessoais de crédito (positivo e negativo) e autorizar, nos lermos do disposto nos artigos 8.°, n.° 1, alínea b),
e I7.°, n." 2, da Lei n.° 10/91, de 29 de Abril, o funcionamento do ficheiro automatizado respeitante apenas a incidentes de crédito, com o fundamento no consentimento expresso e esclarecido do titular dos dados, nas condições citadas e de acordo com as regras acima referidas, dados que serão apenas acessíveis a instituições de crédito participantes no sistema.
João Alfredo Massano Labescat da Silva (relator) — Amadeu Francisco Ribeiro Guerra — Joaquim Seabra Lopes — Nuno Albuquerque Morais Sarmento — Luis José Durão Barroso — Mário Manuel Varges Gomes — Augusto Victor Coelho (presidente).
Autorizarão n.9 39/98
P..., Sistemas de Promoção e Marketing, Lda, veio requerer a autorização para o tratamento automatizado de um inquérito ao consumo, que se destina à análise comportamental de clientes, à efectivação de listagens e à cedência de dados para fins de marketing directo.
Os dados que se propõem recolher e registar encontram-se em anexo e desdobram-se em 110 perguntas.
Os dados destinam-se à elaboração de listas pessoais — organizadas por perfis—com a finalidade de marketing directo.
Considerando o tipo de dados tratados, que incluem a situação patrimonial e financeira, o ficheiro em causa carece de autorização da Comissão.
No contexto da autorização merecem análise as seguintes questões:
1 — Transparência da recolha de dados
O inquérito surgiu à luz do dia com carácter de teste sob a iniciativa de um «Centro de investigação de consumo». O nome da P..., enquanto entidade responsável pelo tratamento automatizado, não aparece referenciado no documento de recolha de dados. Ora, o «Centro» é, de facto, uma marca, cujo registo foi requerido ao INPI pela P... em 11 de Março.
Para o titular dos dados é importante saber quem é o destinatário dos dados, quem é o responsável pelos direitos de acesso, rectificação e eliminação dos dados, sob pena de se esvaziar de conteúdo, através da inexistência de procedimentos, o cerne dos direitos face à informática. A mera indicação de apartados ou marcas não é suficiente para conferir a transparência mínima à recolha de dados pessoais e muito menos com a amplitude pretendida pelos requerentes. Daí que o documento de recolha de dados deva indicar a denominação da entidade responsável pela recolha.
Por outro lado, pouco se refere, no documento de recolha de dados, sobre a finalidade do ficheiro, inquérito sobre os hábitos de consumo nada diz relativamente ao tratamento intermédio de dados, c menos diz quanto ao destino final.
De facto, refere-se que os dados se destinam a fim estatístico c futura correspondência, o que não corresponde ao verdadeiro tratamento da informação, podendo induzir em erro quem fornece os seus dados.
Página 355
7 DE OUTUBRO DE 1999
355
Assim, importa que fique claro, no documento de recolha de dados, que:
a) A finalidade do ficheiro é a de marketing directo;
b) Os dados podem ser cedidos as terceiros para fins de marketing;
c) Os dados destinam-se a elaborar perfis de consumidores.
Nos termos propostos, não são cumpridos os requisitos da Lei n.° 10/91, de 29 de Abril, designadamente o artigo 12.°. n.°s I e 3, daquela lei.
2 — Segmentação da informação
Os dados recolhidos para além dos dados de identificação respeitam às preferências dos consumidores quanto a determinados tipo de produtos, hábitos, rendimentos, profissão, agregado familiar, etc. Acontece que não se trata, neste inquérito, de meras opções de marca e das razões da escolha ou de hábitos de consumo. Para além do tipo de dados, é preciso, igualmente, saber que critérios vão ser utilizados para a segmentação e para a definição de perfis, tendo em consideração o diferenciado leque de dados que os requerentes se propõem recolher, já que o inter-relacionamento de algumas das informações é susceptível de entrar na esfera da vida privada ou mesmo de informações relativas à vida privada familiar e pessoal, direitos tutelados pela Constituição e pela lei.
E pois indispensável que as pessoas sejam informadas que os seus dados serão inter-relacionados e que à Comissão sejam indicados os critérios de comparação e relação de dados e para que perfis.
3 — Tipo de dados
Os dados que se pretendem integram-se em cinco grandes grupos:
Identificação: nome. morada, profissão, estado civil; Opções por produtos; Hábitos de vida, de lazer, de consumo; Situação quanto ao património (móvel e imóvel); Situação financeira (rendimento mensal, bancos e empréstimos).
' Acresce que não é possível apenas tirar conclusões quanto ao titular dos dados, mas obviamente quanto à família e, em parte, quanto ao cônjuge.
Como se pode avaliar pelo grupo de dados e pelas questões colocadas, trata-se não apenas de um inquérito ao consumo, mas também de um inquérito a parte da situação patrimonial e financeira, aos hábitos, procurándole então com os critérios de análise de perfis interligar os diferentes tipos de informações recolhidas.
Análise dos problemas suscitados pelas perguntas:
As suas bebidas — número de garrafas de várias bebidas alcoólicas consumidas por ano
O grau de pormenor que se pretende atingir é susceptível de poder atingir aspectos da vida privada, que têm salvaguarda constitucional — garantias efectivas contra a utilização abusiva de informações sobre as pessoas e as famílias, nos termos do artigo 26.°, n.° 2, da CRP, bem
como tais dados podem integrar-se naquelas matérias que não se cingem a meros actos ou hábitos do consumo, mas que revelam e relevam para a parametrização de graus de alcoolismo de determinada pessoa. Daí que se entenda que não deve o inquérito incluir a pergunta quanto ao número de garrafas consumidas (até porque esta seria susceptível
de ser inter-relacionada — e daí se tirarem rápidas conclusões— com a questão «Quando bebe vinho'?»).
Bancos em que tem conta
Os dados recolhidos num inquérito ao consumo devem processar-se em estrita adequação pertinência à finalidade que a determinou. Por outro lado, a relação bancária está sujeita a sigilo, onde se incluem os bancos com que se contratualiza, nada justificando, quanto a este inquérito, que esta informação venha a ser incluída. O inquérito ao consumo não é certamente a informação patrimonial e financeira das pessoas e das famílias, nem o inquérito se destina â obtenção de crédito. Assim, com este fundamento e nos termos do artigo 15.°, n.°2, da Lei n.° 10/91, de 29 de Abril, considera-se não adequado e não pertinente o dado relativo à identificação do banco.
Rendimento mensal do lar
A situação patrimonial e financeira constitui um dado pessoal que goza de protecção especial face .ao artigo 11.°, n.° 1, alínea6), da Lei n.° 10/91, de.29 de Abril. A Constituição da República não integra, no artigo 35.°, o dado da situação financeira nos dados sensíveis. No entanto, não está revogado o disposto na lei quanto às condições para o tratamento informatizado de dados financeiros, que exige o consentimento expresso do seu titular (conforme o disposto no n.°2 do artigo 17.° da lei de protecção de dados).
Independentemente dessa expressa autorização, a lei de protecção de dados não admite a junção de informações que permitam a devassa das famílias e das pessoas, nem permite que os dados possam processar-se de forma inadequada e não pertinente à finalidade que determinou a recolha. Refira-se que o Código de Conduta da Associação de Marketing Directo (de que a P... não é aderente) consagra no seu artigo 4.° que estas empresas se comprometem a não recolher, tratar ou conservar dados da situação patrimonial e financeira.
Não menos certo é o argumento atendível de que o rendimento mensal das pessoas é uma medida fundamental para a definição dos perfis de consumo. Só que em nenhum ponto do inquérito consta o consentimento expresso, como exige a Constituição. Na verdade, tal dado é recolhido nos mesmos lermos e condições que qualquer outro.
Pelo que:
1) A P... deverá, no documento de recolha de dados, indicar, expressamente e de forma visível, que o ficheiro se destina a ser cedido a terceiros para a finalidade de marketing directo, a informação que os dados serão segmentados e utilizados para a definição de perfis de consumidor (e não apenas para fins estatísticos), para além de incluir a forma de exercício do direito de acesso, rectificação e eliminação, bem como a possibili-
Página 356
356
II SÉRIE-C — NÚMERO 34
dade de oposição de que os dados sejam cedidos a terceiros. A P... deverá identificar-se como responsável pelo ficheiro e entidade perante a qual são exercidos esses direitos;
2) A P... deverá informar a Comissão dos critérios que utilizará na definição de perfis de consumidor;
3) Não se autoriza a recolha nem o tratamento de dados relativos ao «número de garrafas consumidas anualmente e o seu banco» por constituírem dados susceptíveis de envolver a vida privada das pessoas e das famílias e por se mostrarem não adequados e não pertinentes em função da finalidade, nos termos do artigo 12.°, n.° 2, da Lei n.° 10/91, de 29 de Abril;
4) O dado do rendimento familiar mensal só pode constar do inquérito se separado dos restantes dados, com a referência expressa de «Autorizo o tratafnento informatizado deste dado», sob pena de não poder ser recolhido ou inserido, de acordo e nos termos do n.° 3 do artigo 35.° da CRP e do artigo 11.°, n.° 1, alínea b), da Lei n.° 10/91;
5) Não se autoriza a recolha indirecta de dados, nem o tratamento de quaisquer outros dados que não constem no documento de recolha de dados;
6) Não se autoriza a interconexão do ficheiro do inquérito com quaisquer outros dados ou ficheiros;
7) A P... deve especificar à Comissão as condições de cedência de ficheiros, designadamente quanto ao tipo de dados cedidos (entende-se que de um ficheiro com a finalidade de marketing devem apenas ser cedidos nomes e moradas);
8) Os dados só poderão ser cedidos para fins de marketing directo;
9) A P... deverá manter uma lista de entidades a quem cedeu os seus dados para fins de controlo e de auditoria da Comissão;
10) Não se autoriza a cedência de dados e o respectivo fluxo de dados para países que não sejam parte da Convenção n.° 108 do Conselho da Europa, por o requerimento não os identificar;
11) Os dados recolhidos sem autorização da Comissão só poderão passar a constar da base de dados se a P..., junto de cada um dos titulares, cumprir o disposto na Lei n.° 10/91, de 29 de'Abril, e as condições da presente deliberação, designadamente se informar os titulares das condições, finalidade e cedência dos dados, com possibilidade de oposição;
12) O direito de eliminação, se exercido, determina o apagamento de todos os dados recolhidos no inquérito;
13) Os documentos de recolha de dados (inquérito) devem ser conservados pelo prazo de dois anos para fins de controlo.
A presente autorização entra em vigor a partir da data em que a P... apresentar os documentos de recolha de dados, de acordo com a Lei n.° 10/91, de 29 de Abril, e nas condições referidas na presente deliberação.
28 de Maio de \998. — João Alfredo M. Labescat da Silva (relator) — Joaquim Seabra Lopes — Luís Durão Barroso — Mário Manuel Varges Gomes — Amadeu F. Ri-beiro Guerra — Augusto Victor Coelho (presidente).
Autorização n.° 40/98
(Processo n.° 599/97)
I — 1 — A Santa Casa da Misericórdia de Lisboa vem solicitar autorização para a manutenção dos ficheiros automatizados em utilização no Hospital Ortopédico de S...
A informação de identificação do doente é recolhida quando este se dirige ao Hospital (recolha directa e pessoal), sendo os dados de saúde (exame directo, resultados de meios auxiliares de diagnóstico) obtidos através dos profissionais de saúde (recolha indirecta).
Os dados recolhidos integram, essencialmente, dados de saúde dos utentes do Hospital.
Os dados recolhidos são os que constam dos documentos n.05 1 a 17. Em relação aos dados de saúde e actos médicos são processados os que se encontram definidos na Portaria n.° 756/96, de 24 dc Dezembro de 1996 (diagnósticos homogéneos, meios complementares de diagnóstico e exames).
Em termos gerais, podemos salientar a recolha de dados com as seguintes finalidades:
Gestão da agenda do médico (doe. n.° I); Registo/alteração da ficha do médico (doe. n.° 10); Gestão da admissão de doentes e consulta (doe. n.° 2);
Gestão do internamento (doe. n.° 3);
Admissão e consulta externa (doe. n.° 4);
Actos médicos realizados (doe. n.° 5);
Gestão de intervenção cirúrgica (does. n."* 6 a 8) e
pré-operatório (doe. n.° 13); Histórico do doente e ficha clínica (doe. n.° 9); Gestão dos medicamentos fornecidos (does. n.1* 11
e 18);
Gestão de doentes na imagiologia (doe. n.° 12); Gestão e vigilância pós-transfusão de sangue (doe. n.° 14);
Gestão de dados para enfermagem (does. n.'* 15 e 16)
II — Os dados de saúde, pelas suas características e conteúdo, são reconhecidos como constituindo aquele tipo de informação cujo tratamento automatizado merece particular protecção e exige garantias de privacidade.
Nessa linha de pensamento, o artigo 6." da Convenção do Conselho da Europa refere que «os dados de carácter pessoal relativos à saúde ou à vida sexual só poderão ser objecto de tratamento automatizado desde que o direito interno preveja garantias adequadas».
Para que haja «garantias adequadas» e de «não discriminação» (cf. artigo 17.°, n.os 1 e 2, da Lei n.° 10/91 na redacção da Lei n.° 28/94) devem os responsáveis assegurar cuidados especiais no cumprimento de determinadas exigências legais, a saber:
A) Na recolha de dados
1 — Em relação à recolha de dados não estabeleceu a Lei n.° 10/91 qualquer especialidade para os dados médicos.
Assim, devem os titulares ser informados da finalidade da recolha e, especialmente, quais os destinatários das informações.
Deve ser dada particular atenção aos princípios da adequação e da pertinência, os quais apontam para a recolha «necessária» e «indispensável» dos dados em função dos
objectivos e cuidados da saúde a prestar. É desejável que se evite uma recolha excessiva de dados.
Página 357
7 DE OUTUBRO DE 1999
357
Verifica-se que os dados recolhidos pelo responsável — Hospital de S...— são, em geral, pertinentes, necessários e não excessivos em relação à finalidade do "ficheiro (cf. artigo 12.°, n.os 1 e 2, da Lei n.° 10/91).
Porém, porque se trata de dados sensíveis (dados de saúde), enquadráveis na previsão do artigo 11.°, n.° I, alínea b), da Lei n.° 10/91, de 29 de Abril, na redacção da Lei n.° 28/94, de 29 de Agosto, o tratamento automatizado só pode ser efectuado se o Hospital obtiver — dos titulares dos dados — autorização para o tratamento daquela informação (cf. artigos 11", n.° 3, e 17.°, n.° 2, dos referidos diplomas).
2 — É tratada a «religião/prática» (doe. n.° 15 — dados para enfermagem) e informação que permita «agir segundo as crenças e ou valores» (doe. n.° 16— bloco operatório).
A SCM informa que este dado é recolhido e tratado informáticamente pelo pessoal de enfermagem («dados de enfermagem») e «visa registar, quando o doente manifesta espontaneamente essa vontade, qualquer pedido de intervenção religiosa (chamamento de ministro de religião, prática ou iniciativa de tipo religioso) aquando do momento da intervenção operatória ou no pós-operatório».
Em relação ao módulo «Gestão do bloco operatório» não há registo deste dado e a sua recolha vai deixar de ser feita, deixando de constar no documento de recolha de dados «Gestão do bloco operatório».
Não se poderá afirmar que a recolha desta informação é excessiva, na medida em que se justifica o acompanhamento e auxílio ao doente em matéria de «práticas religiosas» quando este manifeste o seu interesse e haja condições para responder às suas pretensões.
A Lei n.° 10/91, de 29 de Abril, na redacção introduzida pela Lei n.° 28/94, de 29 de Agosto, proibia o tratamento automatizado da informação sobre «fé religiosa». A Constituição da República, na 4.° revisão constitucional, alterou o artigo 35.°, n.° 3, e admite o tratamento da «fé religiosa» quando houver «consentimento expresso do titular ou autorização prevista na lei com garantias de não discriminação».
Não existe, neste momento, qualquer disposição legal que estabeleça a forma de tratamento dos dados especificados no artigo 35.°. n.° 3. Porém, porque estamos no domínio dos direitos, liberdades e garantias, o preceito é directamente aplicável (cf. artigo 18.°, n.° 1, da Constituição). Assim, será admissível o tratamento destes dados desde que o responsável obtenha autorização expressa dos titulares — que devem ser informados sobre o fundamento da recolha, destino e utilização — e esta informação seja de acesso restrito ao pessoal de enfermagem ou encarregado do acompanhamento do doente.
Porém, como a informação se destina à «gestão de intervenção religiosa» no decurso do internamento este dado deve ser eliminado logo que tenha sido dada alta ao doente.
B) O sigilo profissional « o acesso à informação
1 — A Lei de Bases da Saúde (Lei n.° 48/90, de 24 de Agosto) consagra alguns princípios que interessa aqui salientar:
Deve ser promovida uma intensa articulação entre os vários níveis de cuidados de saúde, sendo de garantir a circulação recíproca e confidencial dá informação clínica relevante sobre os utentes (base xin, n.° 2);
É garantido aos utentes o rigoroso respeito pela confidencialidade sobre os dados pessoais revelados Ibase xiv, alínea d));
O utente deve ser informado sobre a sua situação, as alternativas possíveis de tratamento e a evolução provável do seu estado [base xiv, alínea e)].
2 — Em face do desenvolvimento destes novos conceitos normativos sobre direitos dos doentes e tendo em atenção os rápidos avanços na ciência médica, o direito à privacidade e o acesso aos registos deve ser equacionado no contexto do «segredo profissional».
O conceito de segredo profissional tem sido amplamente debatido. Em termos de síntese pode afirmar-se que o «segredo profissional é a proibição de revelar factos ou acontecimentos de que se teve conhecimento ou que foram confiados em razão e no exercício de uma actividade profissional» (').
O dever de sigilo abrange, deste modo, todos os factos que tenham chegado ao conhecimento do médico no exercício da sua actividade, ou por causa-dela, quando revelados pelo doente ou por terceiro, a seu pedido, quando o médico deles se tenha apercebido ou lhe tenham sido comunicados por outro médico.
3 — Neste contexto se admite a possibilidade de serem centralizados dados de identificação, de natureza administrativa (consultas e encargos), história clínica, alergias, análises e meios auxiliares de diagnóstico. Desde logo, verifica-se que há informação diferenciada e à qual devem ser atribuídos diversos «níveis de acesso»:
À informação de identificação e administrativa poderão aceder as pessoas integradas nos serviços de atendimento e de enfermagem (v. g., para localização das pessoas internadas);
Aos pedidos de meios auxiliares de diagnóstico e ao «receituário» poderá aceder o pessoal de enfermagem (para velar pela execução desses exames e pelo tratamento dos doentes);
Os demais dados são restritos ao médico assistente ou — nos casos cm que «o interesse do doente o exija» (cf. artigo 78° do Código Deontológico) — a qualquer outro médico que dê continuidade a cuidados de saúde;
Mesmo dentro dos próprios dados de saúde é admissível a existência de informação «especialíssima» — porque extremamente sensível (íntima) ou susceptível de integração no conceito de «vida privada» — à qual só o médico assistente poderá ter acesso ou que não pode, mesmo, ser tratada (porque o doente não autorizou o seu tratamento automatizado).
4 — As aplicações informáticas devem definir — através de recurso a password — «perfis de utilizadores» em função do tipo e finalidade dos dados, salvaguardando os princípios referidos em relação à confidencialidade. O médico assistente ou o médico designado pelo doente para exercer o direito de acesso (cf. artigo 28.°, n.° 3, da Lei n.° 10/91) serão as pessoas que detêm o nível máximo de acesso.
O pessoal administrativo só poderá aceder aos dados de identificação e aos dados necessários à facturação relativa à prestação dos cuidados de saúde.
O pessoal de enfermagem só poderá aceder aos dados de identificação, aos pedidos de meios auxiliares.de diag-
Página 358
358
II SÉRIE-C — NÚMERO 34
nóstico, aos relativos à medicação e a dados de carácter geral como sejam alergias a medicamentos ou grupo sanguíneo.
5 — Para assegurar estas exigências, o Hospital de S... deverá respeitar a seguinte metodologia:
Proceder à separação lógica entre os dados administrativos e os dados de saúde, a fim de que os «níveis de registo» e os «níveis de acesso» sejam estabelecidos em função do tipo de informação tratada, qualidade e grau de confidencialidade dos dados;
Estabelecimento de mecanismos que assegurem o sigilo profissional e evitem que haja dados a ser manuseados por pessoas a quem está vedado o seu conhecimento;
O responsável do tratamento automatizado ou um médico por ele designado deverá ser o garante do respeito do sigilo médico, cabendo-lhe a definição do' nível de acesso dos utilizadores;
Seria desejável que as pesquisas ou tentativas de pesquisa fossem registadas (na sua totalidade ou de modo aleatório), sendo feitas auditorias/amostragens para garantir a segurança e o grau de confidencialidade.
Deve o Hospital, no prazo de 180 dias, especificar quais foram as medidas adoptadas.
6 — O direito de acesso por parte dos titulares configura-se, no nosso ordenamento jurídico e à semelhança do que acontece noutros países europeus, como de «acesso indirecto».
O artigo 28.°, n.° 3, da Lei n.° 10/91 dispõe que «a informação de carácter médico deve ser comunicada à pessoa a quem respeite, por intermédio do médico por ela designado». O médico pode não ser o «médico assistente» ou o médico que elaborou a ficha clínica do doente.
Q Segurança da informação
O responsável deverá dotar o sistema de um elevado nível de segurança (controlo da entrada nas instalações, controlo na inserção, controlo no acesso e, por regra, impossibilidade de difusão dos dados), assegurando o exame periódico ao estado de segurança do sistema.
III — Sobre o tempo de conservação da informação informa o Hospital o seguinte: «Durante a relação do doente .com o Hospital. Logo que essa relação termina, a informação passa a histórico para servir de base à investigação médica.» Os dados utilizados para investigação médica «são sempre anonimizados» (of. de 2 de Março de 1998).
A Comissão Nacional de Protecção de Dados Pessoais Informatizados delibera autorizar, nos termos dos artigos 8.°, n." 1, alínea b), 17.°, n.° 2, e 18.° da Lei n.° 10/ 91, na redacção introduzida pela Lei n.° 28/94, de 29 de Agosto, a manutenção do ficheiro automatizado, nos seguintes termos:
1) Responsável: Santa Casa da Misericórdia de Lisboa, com sede no Largo de Trindade Coelho, 1, 1200 Lisboa;
2) Características: sistema departamental em rede;
3) Aplicações instaladas: marcação de agenda, consultas, internamento, imagiologia, fisiatria, bloco operatório, gestão de sangue. Lista de espera, farmácia, gestão de stocks, gestão central de esteri-
lização, facturação, gestão da oficina ortopédica, estatística e informações;,
4) Finalidade do ficheiro: gestão da actividade do Hospital Ortopédico de Sant'Ana e prestação de cuidados de saúde e de apoio ao doente; gestão dos processos dos doentes para apurar custos a
imputar ao respectivo subsistema de segurança social e ou ao próprio doente;
5) Serviços encarregados do processamento da informação: Hospital Ortopédico de S...;
6) Dados pessoais registados: os indicados nos documentos n."" I a 16 e os dados de saúde constantes da Portaria n.° 756/96, de 24 de Dezembro. Trata dados de saúde e, por isso, deve obter autorização dos titulares. Em relação aos dados sobre filiação religiosa e práticas religiosas deve ser obtido consentimento expresso por parte dos doentes;
7) Fundamento da recolha de dados: consentimento dos titulares;
8) Recolha e actualização directa e indirecta (meios auxiliares de diagnóstico);
9) Apenas serãp comunicados os dados às entidades a quem são facturados os serviços prestados e para efeito de pagamento dos cuidados de saúde prestados;
10) Não há relacionamento da informação;
11) Não há fluxos transfronteiras de dados;
12) Medidas de segurança: cópias de backup, password de acesso às informações, acesso restrito de pessoas;
13) Tempo de conservação: até haver conhecimento do falecimento do doente. Os dados sobre filiação religiosa deverão ser eliminados logo que o doente tenha alta. Os dados podem ser utilizados para investigação médica, desde que não sejam identificáveis os seus titulares;
14) Pessoas com acesso directo à informação:
Administrativos (informação administrativa geral);
Médico/paramédico (informação específica médica, necessária ao exercício das funções);
Informático (controlo e segurança da informação);
15) Formas e condições de acesso: por solicitação escrita ao responsável do ficheiro. O titular deve indicar médico a quem poderão ser comunicados os seus dados de saúde (cf. artigo 28.", n.° 3, da Lei n.° 10/91).
16) Formas e condições de rectificação: por solicitação pessoal ou por solicitação de
• profissional de saúde (quando estiver em causa a alteração de dados de saúde), junto do responsável.
Em conclusão:
1) Os dados recolhidos são pertinentes, necessários e não excessivos em relação à finalidade do ficheiro (cf. artigo 12.°. n.1" I e 2. da Lei n.° 10/ 91). pelo que se autoriza a manutenção do ficheiro, nos termos especificados;
2) Em relação aos dados sensíveis (dados de saúde), enquadráveis na previsão do artigo 11.°,
Página 359
7 DE OUTUBRO DE 1999
359
n.° 1, alínea b), da Lei n.° 10/91, de 29 de Abril, na redacção da Lei n.° 28/94, de 29 de Agosto, o tratamento automatizado só pode ser efectuado se o Hospital obtiver — dos titulares dos dados — autorização para o tratamento daquela informação (cf. artigo 11.°, n.° 3, e 17.°, n.° 2, dos referidos diplomas). Em relação aos dados integrados no
conceito de «convicções filosóficas e fé religiosa» — o artigo 35°, n.° 3. da Constituição da República, após a 4." revisão constitucional —, o seu tratamento depende de consentimento expresso e com conhecimento prévio das finalidades por parte dos titulares dos dados. Devem ser eliminados logo que o doente tenha alta;
3) Os dados administrativos e de identificação devem ser separados, em termos lógicos, dos dados de saúde;
4) O responsável do ficheiro deverá tomar medidas rigorosas para tornar efectiva a confidencialidade, estabelecendo níveis de acesso em função do tipo de dados e das funções desempenhadas. Deve, no prazo de 180 dias, especificar quais as medidas adoptadas;
5) Os dados registados não poderão ser utilizados para finalidades diversas das determinantes da recolha (cf. artigo 5.° da Convenção de Protecção de Dados, ratificada pelo Decreto do Presidente da República n.° 21/93, in Diário da República, de 20 de Agosto de 1993, e artigo 15.° da Lei n.° 10/91).
(') Cf. pareceres da PGR n.'" 270/78 (in Boletim do Ministério da Justiça. n.° 290, p. 167) e 49/91, de 12 de Março de 1992 (in Diário da República. 2.° série, de 16 de Março de 1995. p. 2938).
Lisboa, 3 de Junho de 1998. —Amadeu Francisco Ribeiro Guerra (relator)—Joaquim de Seabra Lopes — Nuno Albuquerque Morais Sarmento — Luís José Durão Barroso — João Alfredo M. Labescat da Silva —Mário Manuel Varges Gomes — Augusto Victor Coelho (presidente).
Autorização n.» 53/98
(Processo n.° 406/96)
0 C... Portugal, S. A., procedeu à legalização dos seus ficheiros através das autorizações n.os 29/97 e 126/97.
1 — O C... está a desencadear uma campanha de promoção que prevê a realização de sorteio para o qual ficarão habilitadas as pessoas que enviarem os seus dados pessoais constantes do impresso de recolha de dados anexo. Estes dados «serão processados automaticamente» e servirão, depois, para o C... oferecer informação «sobre a empresa e sobre os produtos que comercializa» (cf. cupão de recolha de dados).
Será constituída uma base de dados — que recolhe alguns dos dados que constam do processo de legalização, ficando a cargo da empresa D... Marketing Directo, L.da, «o tratamento e gestão informática dos dados procedentes dos cupões de promoção». O C... continua a ser o «proprietário» da informação, e o responsável pela base de dados.
O contrato de prestação de serviços tem uma cláusula específica sobre a confidencialidade (artigo 3.° do contra-
o
to) dos dados e impossibilidade de utilização para finalidade diversa da indicada.
2 — O.artigo 35.°, n." 4, da Constituição da República proíbe o acesso aos dados de «terceiros», salvo nos casos excepcionais previstos na lei.
O artigo 32.° da Lei n.° 10/91, de 29 de Abril impõe o dever de sigilo profissional ao responsável do ficheiro
e às «pessoas que, no exercício das suas funções, lenham conhecimento dos dados pessoais neles registados». Por isso, sendo legítima e legalmente possível a afectação das referidas tarefas a uma empresa de serviços ficam os funcionários — tal como se propõe — legalmente obrigados ao dever de sigilo.
Acresce, por outro lado, que o artigo 78.° do Decreto--Lei n.° 298/92, de 31 de Dezembro (que aprovou o Regime Geral das Instituições de Crédito e Sociedades Financeiras) estabelece a obrigatoriedade de as pessoas «que prestam serviços a título permanente ou ocasional não podem revelar ou utilizar informações sobre factos ou elementos respeitantes [...] às relações com o cliente».
3 — Em face do exposto, e com fundamento nas referidas disposições, não se vê objecção — em termos de protecção da privacidade — ao acesso aos referidos dados por parte de uma empresa de serviços.
Em conclusão, A CNPDPI não vê objecção — erri termos de protecção da privacidade— ao acesso aos referidos dados por parte dos funcionários de uma empresa prestadora de serviços, os quais estão vinculados — quer legal quer contratualmente — ao dever de sigilo.
Procede-se, nesta conformidade, à alteração da autorização n.° 29/97.
Lisboa, 9 de Julho de 1998. —Amadeu Francisco Ribeiro Guerra (relator) — Joaquim Seabra Lopes — Nuno Albuquerque Morais Sarmento — Luis José Durão Barroso— João Alfredo Massano Labescat da Silva — Mário Varges Gomes — Augusto Victor Coelho (presidente).
Autorização n.° 64/98
(Processo n.° 110/94)
O Banco M..., S. A., vem pedir a alteração da autorização relativa ao processamento automatizado da informação.
Solicita, em síntese, o seguinte:
1) A transmissão de dados de clientes no âmbito da subcontratação de serviços (v. g., mailing ou impressão de documentos individualizados). As empresas ficam sujeitas à obrigação de sigilo;
2) O acesso directo ao seu sistema informático por parte da Companhia de Seguros I... («empresa do grupo»). Esta entidade «procede à venda ou gestão de produtos e ou serviços do Banco M... a fim de prestar informações, nomeadamente de natureza patrimonial e financeira, relativamente aos produtos e ou serviços já contratados»;
3) A informação disponibilizada à I... seria utilizada para «fornecer informação aos clientes do Banco M... sobre produtos ou serviços oferecidos/ vendidos ou prestados pela I...».
Página 360
360
II SÉRIE-C — NÚMERO 34
1 — A CNPDPI já se pronunciou, em termos gerais, sobre as questões jurídicas que o pedido formulado levanta. Vejamos a primeira questão.
Na autorização n.° 98797, de 25 de Setembro, considerou «admissível o acesso de terceiros a dados pessoais, no
âmbito de contratos de prestação de serviços financeiros. As entidades prestadoras do serviço estão vinculadas ao sigilo bancário. O acesso aos dados deve ser comunicado à CNPDPI, com indicação das tarefas a realizar, identificação da empresa e informação a disponibilizar, bem como regras de segurança para evitar a cópia dos dados facultados.
Numa decisão posterior (') considerou que, no âmbito dos serviços prestados (v. g., preparação e expedição de correspondência, personalização de cheques, produção de cartões, etc), as empresas que prestam serviços a entidade financeira acedem à informação dos clientes dessas empresas, exclusivamente, no âmbito da prestação de serviços. O artigo. 78." do Decreto-Lei n.° 298/92 estabelece o dever de segredo em relação aos empregados das instituições de crédito, bem como em relação aos «mandatários, comitidos e outras pessoas que lhes prestem serviços a título permanente ou ocasional». O dever de sigilo engloba, nomeadamente, os «nomes dos clientes, as contas de depósito e seus movimentos e outras operações bancárias» e não cessa com o termo da prestação de serviços (n.os 2 e 3 do mesmo preceito).
Em face do exposto, autoriza a CNPDPI a cedência de dados do Banco M... às empresas prestadoras de serviços. As empresas estão vinculadas ao segredo bancário.
À medida que o Banco M... celebre os respectivos contratos deverá informar a CNPDPI [cf. artigo 18.°, n.° 1, alínea f), da Lei n.° 10/91],
2 — O acesso à informação por parte da I... pode ser configurada numa dupla perspectiva:
a) Se é feita no âmbito de uma «prestação de serviços ao Banco M...» — que parece ser o fundamento do pedido formulado — serão aplicáveis os princípios referidos no ponto anterior. Ou seja, a I... — no âmbito da prestação de serviços ao Banco M... (serviço de «venda ou gestão de produtos e ou serviços») — está autorizada a aceder aos dados necessários à execução do contrato, estando obrigada ao sigilo bancário.
Sugere-se, tal como o Banco M... propõe para os actuais clientes, que os futuros clientes sejam informados sobre a transmissão de dados por forma a que se possam opor à transmissão de dados à I... ou que possam optar pela aquisição de produtos ou serviços, em exclusivo, aos balcões do Banco M....
Conforme resulta do artigo 1.° da Lei n.° 10/ 91, de 29 de Abril, o uso da informática deve processar-se de forma transparente. Por outro lado, o artigo 12.°, n.° 1, do mesmo diploma aponta para a necessidade de a informação ser processada de forma lícita e não enganosa.
A contratação de produtos ou serviços do Banco M... aos balcões da I... — operação ou prestação de serviços que não cabe à CNPDPI apreciar— deve ser publicitada suficientemente junto dos clientes por forma que estes sejam informados de que a I... acede à informação do Banco M... para contratar os novos serviços ou prestar informação em relação a produtos já contratados;
b) Se o acesso à informação se faz no âmbito dos «riscos de crédito» — v. g., no contexto de seguro de créditos — será admissível, em termos legais a consüliâ dos dados. Sobre esta matéria
— c nesse sentido — já a CNPDPI se pronunciou várias vezes.
Na autorização n.° 55/96 de 22 de Abril (2j considerou que «a consulta de dados pessoais (nomeadamente de 'dados sensíveis*) a outras entidades só é possível quando se verifiquem, cumulativamente, os seguintes requisitos:
A comunicação seja conhecida do titular no momento da recolha e o titular tenha dado o consentimento escrito para a sua utilização ou essa possibilidade resulte de disposição legal;
A sua utilização não seja incompatível com as finalidades determinantes da recolha;
Esse procedimento seja consentido pela CNPDPI no âmbito do pedido de autorização, nos termos dos artigos 17.°, n.° 2, e 18.°, alínea /), da Lei n.° 10/91.»
O acesso à informação de instituição financeira por parte de empresa seguradora é «compatível com a finalidade da recolha e, nomeadamente, com o tipo de actividade desenvolvida pelas empresas do Grupo identificadas no processo». Essa possibilidade é fundamentada pelo disposto no artigo. 83." do Decreto-Lei n.° 298/92, de 31 de Dezembro, ao estabelecer que «as instituições de crédito poderão organizar, sob regime de segredo, um sistema de informações recíprocas com o fim de garantir a segurança das operações». Por outro lado, o Decreto-Lei n.° 183/88 de 24 de Maio — que regulamentou o quadro legal do seguro de créditos — permite às seguradoras o «acesso ao
serviço de centralização dos riscos de crédito do Banco de Portugal, desde que as informações se prendam com os riscos previstos neste diploma» [artigo 21.°, alínea b)] (3).
Tal como resulta da autorização n.° 66/96, de 14 de Maio (4), no acesso à informação por parte das seguradoras «interessa considerar as normas relativas ao direito à informação constantes do artigo 21." do Decreto-Lei n.° 183/88, que permitem às seguradoras:
a) Obter dc quaisquer serviços públicos as informações e elementos necessários à celebração dos respectivos contratos e à gestão dos riscos e sinistros dos mesmos decorrentes [alínea a)];
b) Ter acesso ao serviço de centralização dos riscos de crédito do Banco de Portugal, nos termos por este definidos e fornecendo as informações igualmente por este solicitadas, desde que se prendam com os riscos previstos no respectivo diploma [alínea b)]\
c) Estabelecer com as instituições de crédito acordos de permuta 'de informações abrangidas pelo regime legal de segredo bancário [alínea c)].
O acesso à informação por parte da I... está fundamentado nos preceitos legais citados, pelo que será admissível à luz dos artigos 17.°, n.° 2, e 18.°, n.° 1, alínea J), da Lei n.° 10/91, de 29 de Abril.
3 — O pedido de utilização de dados por parte da I... para divulgar os seus produtos (n.° 1.1 do ofício) deve ser confrontado com o n.° 2.3 do mesmo ofício..
Página 361
7 DE OUTUBRO DE 1999
361
- No n.° 1.1 pretende-se que a informação disponibilizada à I... seja utilizada para «fornecer informação aos clientes do Banco M... sobre produtos ou serviços oferecidos/vendidos ou prestados pela I..*.».
O n.° 2.3 refere expressamente o seguinte: «No caso da I..., o respectivo funcionário procederá também à integração d0S dados do cliente no ficheiro da própria I... de modo a garantir a manutenção da relação comercial com esse cliente, nomeadamente para efeitos de poder continuar a fornecer informação detalhada sobre o produto vendido e/ou serviço prestado, assegurando-se a existência individualizada das bases de dados.»
Não podemos perder de vista — tal como foi referido — que a I... acede à informação no contexto de um contrato de prestação de serviços/comercialização de produtos do Banco M... A finalidade do ficheiro do Banco M... e a utilização dos dados está delimitada pelas diversas autorizações:
Gestão de relacionamento comercial com os clientes e reports obrigatórios para as entidades oficiais (autorização n.° 41/95, de 12 de Setembro);
Consulta da informação pelas empresas do grupo para efeitos de riscos de crédito (autorizações n.1* 16/ 96, de 13 de Fevereiro, e 3/98, de 15 de Janeiro);
Utilização de dados no âmbito de subcontratação de serviços ou prestação de serviços por parte da I..., bem como disponibilização de dados à I... quando o cliente o autorize expressamente (em apreciação na presente deliberação).
Admite-se, por questões técnicas e até de controlo da introdução de dados, que a I... mantenha o registo dos clientes Banco M... que subscreveram produtos e serviços aos seus balcões.
Essa informação só poderá ser utilizada para a finalidade determinante da recolha (cf. artigo 15° da Lei n.° '10/ 91) ou com e\a compatível [artigo 5.°, alínea b), da Convenção n.° 108 do Conselho da Europa]. Ou seja, a I... só pode utilizar a informação no âmbito da contratação de serviços ou prestação de informações a clientes do Banco M...
A informação sobre clientes do Banco M... não poderá ser utilizada para finalidades diversas ou incompatíveis das determinantes da recolha.
A menos que o titular dos dados — que é cliente do Banco M... — manifeste expressamente junto da I... a intenção de receber informação sobre produtos ou serviços da I..., não pode esta entidade servir-se desta informação para realização de acções de divulgação dos seus produtos. Este procedimento é violador do princípio da finalidade (cf. preceitos citados).
E se o cliente do Banco M... manifesta, junto desta entidade, o seu interesse em que a I... o informe sobre os seus produtos? Está o Banco M... autorizado a fornecer os dados de identificação e morada no sentido de a I... dar informação sobre os seus produtos?
Os princípios a ter em atenção serão os da finalidade e o respeito pelo «sigilo bancário».
Sobre o princípio da finalidade regem os artigos 15.° e 18.°, alínea/), da Lei n.° 10/91 e 5.°, alínea b), da Convenção 108, ratificada pelo Decreto do Presidente da República n.° 21/93, in Diário da República, \° série-A, de 20 de Agosto de 1993). Interessa considerar, em particular, o disposto na Covenção que aponta no sentido de que os dados devem ser «registados para finalidades determina-
das e legítimas, não podendo ser utilizados de modo incompatível com essas finalidades».
A questão que se coloca é a de saber se «é incompatível» (5) com a finalidade a cedência dos referidos dados à I...
Os bancos podem efectuar a comercialização de contratos de seguro [cf. artigo 4.°, alínea n) do Decreto-Lei n.° 298/92].
Alguns seguros e produtos comercializados por companhias de seguros podem configurar-se, hoje em dia, como «bons investimentos» ou «aforros». Em função da actividade profissional desenvolvida, do rendimento do agregado familiar, da idade da pessoa, podem ser subscritos produtos que o Banco considera «aliciantes» para o cliente (6). O Banco pode considerar, em função do seu «perfil de cliente», que certo produto — um seguro específico — seria vantajoso para o cliente.
Nesta perspectiva, parece que não será incompatível com a finalidade a cedência de dados à I...
O «nome do cliente» está sujeito ao segredo bancário, nos termos do artigo 78.°, n.° 2, do Decreto-Lei n.° 298/ 92. Porém, o artigo 79.°, n.° 1, do mesmo diploma admite a revelação dos dados sujeitos a sigilo, «mediante autorização do cliente, transmitida à instituição».
A recente revisão constitucional veio consagrar — no artigo 35.°, n.° 3 — um reforço da chamada «autodeterminação informacional», ao permitir o tratamento automatizado dos dados mais sensíveis (vg. os relativos à vida privada) desde que haja «autorização expressa do titular, autorização prevista por lei com garantias de não discriminação».
Anota-se, aliás, que a Directiva Comunitária n.° 95/46/ CE admite que os Estados possam vir a legitimar o tratamento de dados (7) se a «pessoa em causa tiver dado de forma inequívoca o seu consentimento» [artigo 7.°, alínea a)].
Em face do exposto, autoriza-se a cedência de dados à I... e a sua utilização para efeito de publicitação dos seus produtos quando o titular, informado dessa possibilidade pelo Banco M..., tenha dado o seu consentimento à cedência da informação. Em conclusão:
1) E autorizada a cedência de dados do. Banco M... às empresas prestadoras de serviços. Por força do artigo 78.° do Decreto-Lei n.° 298/92 as empresas estão vinculadas ao segredo bancário e engloba, nomeadamente, os «nomes dos clientes, as contas de depósito e seus movimentos e outras operações bancárias» e não cessa com o termo da prestação de serviços (n.1* 2 e 3 do mesmo preceito).
2) A medida que o Banco M... celebre os respectivos contratos deverá informar a CNPDPI (cf. artigo 18.°, n.° 1, alínea f), da Lei n.° 10/91).
3) A I... — no âmbito da prestação de serviços ao Banco M... (serviço de «venda ou gestão de produtos e ou serviços») — é autorizada a aceder aos dados necessários à execução do contrato. Sugere-se, tal como o Banco M... propõe para os actuais clientes, que os futuros clientes sejam informados sobre a transmissão de dados por forma a que se possam opor à transmissão de dados à I... ou que possam optar pela aquisição de produtos ou serviços, em exclusivo, aos balcões do Banco M...;
Página 362
362
II SÉRIE-C — NÚMERO 34
4) Autoriza-se, igualmente, o acesso à informação do BanCO M.., por parte da Companhia de Seguros I..., SA para efeito de análise de «riscos de crédito» [cf. o artigo 83.° do Decreto-Lei n.° 298/ 92, de 31 de Dezembro, o artigo 21." do Decreto--Lei n.° 183/88 e os artigos 17.°, n.° 2, e 18°, n.° 1, alínea f), da Lei n.° 10/91, de 29 de Abril];
5) AI... só pode utilizar a informação no âmbito da contratação de serviços ou prestação de informações a clientes do Banco M... A menos que o titular dos dados — que é cliente do Banco M... — manifeste expressamente junto da I... a intenção de receber informação sobre produtos ou serviços da I..., não pode esta entidade servir-se desta informação para realização de acções de divulgação dos seus produtos. Este procedimento é violador do princípio da finalidade [artigo 15.° da Lei n.° 10/91 e artigo 5.°, alínea b), da Convenção n.° 108 do Conselo da Europa];
6) Autoriza-se a cedência de dados à I... e a sua utilização para efeito de publicitação dos seus produtos quando o titular, informado dessa possibilidade pelo Banco M..., tenha dado o seu consentimento à cedência da informação.
(') Autorização n.° 117/97, de 20 de Novembro, ainda não publicada.
(2)/n 3° relatório da Comissão, 1996, p. 133.
(') V., no mesmo sentido, a autorização n.° 101/97.
C)/'i 3." relatório. 1996. p. 136.
(*■) Actualizada que seja a finalidade do ficheiro do Banco Mello em termos de «processo de legalização» passará a ter como finalidade, além das já estabelecidas nas autorizações n." 41/95 e 16/96, a «cedência de dados a empresas do grupo, para efeito de publicitação dos seus produtos, quando haja autorização do tituar de dados».
fy Não esquecemos, igualmente, que esta acção interessa ao grupo que —ao fim e ao cabo— pretende divulgar os produtos ou serviços das empresas do grupo por um maior número de pessoas.
(7)0 «tratamento» engloba —quer na lei portuguesa [artigo 2°, alínea g). da Lei n.° 10/91], quer na directiva [artigo 2.°, alinea b)]— a
difusão de dados.
Lisboa, 24 de Setembro de 1998.—Amadeu Francisco Ribeiro Guerra (relator) — Joaquim de Seabra Lopes — Nuno Morais Sarmento — Luís José Durão Barroso —João Alfredo M. Labescat da Silva — Mário Manuel Varges Gomes— Augusto Victor Coelho (presidente).
Autorização n.° 65 /98
(Processo n.» 134/95)
A Companhia de Seguros I..., S. A. vem pedir a alteração da autorização relativa ao processamento automatizado da informação.
Solicita, em síntese, o seguinte:
1) A transmissão de dados de clientes no âmbito da subcontratação de serviços (v. g., mailing ou impressão de documentos individualizados). As empresas ficam sujeitas à obrigação de confidencialidade;
2) O acesso directo ao seu sistema informático por parte do Banco M... («empresa do grupo») ou dos mediadores. Estes procedem à venda ou gestão de produtos e ou serviços da I... e acedem à informação para verificar a qualidade de cliente ou actualizar os seus dados;
3) Acesso directo aos dados por parte do Banco M... para «fornecer informação aos clientes da I...
sobre os produtos e serviços- ofoeãdos/vtttdte
ou prestados pelo Banco M...».
1 — A CNPDPI já se pronunciou, em termos gerais, sobre as questões jurídicas que o pedido formulado levanta. Vejamos a primeira questão.
Na autorização n.° 98/97, de 25 de Setembro, considerou «admissível o acesso de terceiros a dados pessoais, no âmbito de contratos de prestação de serviços financeiros».
O acesso a dados por parte de terceiros insere-se no âmbito da contratação de serviços que estão a cargo da empresa responsável do ficheiro. A empresa ou entidade a quem são contratados os serviços limita-se, em nome e sob as instruções do responsável, a processar a informação e executar o serviço contratado.
Estamos perante a figura jurídica da «subcontratação», a qual tem consagração na Directiva comunitária n.° 95/ 46/CE [artigo 2.°, alínea c)] ('). Embora a figura não tenha consagração expressa na Lei n.° 10/91, a CNPDPI tem entendido que será legítima disponibilização de dados no âmbito de uma contratação de serviços. A entidade a quem são contratados os serviços processará os dados em nome do responsável (2) e, por força do artigo 32.°, n.° 1, da Lei n.° 10/91, está obrigada ao sigilo profissional em relação aos dados que chegaram ao seu conhecimento.
A disponibilização e acesso aos dados deve ser comunicado à CNPDPI, com indicação das tarefas a realizar, identificação da empresa e informação a disponibilizar, bem como regras de segurança para evitar a cópia dos dados facultados.
Em face do exposto, autoriza a CNPDPI a cedência de dados da Companhia de Seguros I... às empresas prestadoras de serviços. As empresas estão vinculadas ao segredo profissional.
A medida que a I... celebre os respectivos contratos, deverá informar a CNPDPI, nos termos do artigo 18.°, n.° 1, alínea f), da Lei n.° 10/91.
2 — O acesso à informação por parte do Banco M... pode ser configurada do seguinte modo:
Se é feita no âmbito de uma «prestação de serviços à I...» — que parece ser um' dos fundamentos do pedido formulado —, serão aplicáveis os princípios referidos no ponto anterior. Ou seja, o Banco M... — no âmbito da prestação de serviços à I... (serviço de «contratação de produtos ou serviços e ou gestão subsequente dos mesmos») — está autorizada a aceder aos dados necessários à execução do contrato, estando obrigada ao segredo profissional.
Sugere-se, tal como a I... propõe para os actuais clientes, que os futuros clientes sejam informados sobre a transmissão de dados por forma que se possam opor à transmissão de dados ao Banco M... ou que possam optar pela aquisição de produtos ou serviços, em exclusivo, aos balcões da I...
. Conforme resulta do artigo l.° da Lei n.° 10/ 91, de 29 de Abril, o uso da informática deve processar-se de forma transparente. Por outro lado, 0 artigo 12.°, n.° l, do mesmo diploma aponta para a necessidade de a informação ser processada de forma lícita e não enganosa.
Página 363
7 DE OUTUBRO DE 1999
363
A contratação de produtos ou serviços da I... aos balcões do Banco M... — operação ou prestação de serviços cuja natureza não cabe à CNPD-PI apreciar (') — deve ser publicitada suficientemente junto dos clientes por forma a que estes sejam informados de que o Banco M... acede à
informação da I... para contratar os novos serviços ou prestar informação em relação a produtos já contratados; Em relação à informação sobre apreciação de riscos de crédito ou produtos contratados à I... rege o que ficou estabelecido na autorização n.° 23/97, de 13 de Março.
3 — O pedido de utilização de dados por parte do Banco M... para divulgar os seus produtos pelos clientes da I... (n.° 1.1 do ofício) deve ser confrontado com o n.° 2.3 do mesmo ofício.
No n.° 1.1 pretende-se que*a informação disponibilizada ao Banco M... seja utilizada para «fornecer informação aos clientes da I... sobre produtos e serviços oferecidos/ vendidos ou prestados pelo Banco».
O n.° 2.3 refere expressamente o seguinte: «O Banco M..., à semelhança dos mediadores, poderá proceder à integração dos dados do cliente no ficheiro do Banco de modo a garantir a manutenção da relação comercial com esse cliente, nomeadamente para efeitos de poder continuar a fornecer informação detalhada sobre o produto vendido e ou serviço prestado, assegurando-se a existência individualizada das bases de dados.»
Não podemos perder de vista — tal como foi referido — que o Banco M... acede à informação no contexto de um contrato de prestação de serviços/comercialização de produtos da I... A finalidade de ficheiro da I... e a utilização dos dados está delimitada pelas diversas autorizações:
Gestão da actividade e dos contratos estabelecidos com tomadores de seguros e de processos de sinistros. Relações com clientes, fornecedores de serviços, terceiros interventores na regularização dos sinistros (autorização n.° 81/96, de 11 de Julho);
Cedência a algumas empresas (A... e Imp...) no âmbito de contratos celebrados com os clientes (autorização n.° 81/96, de 11 de Julho);
Cedência às empresas do grupo nos termos da autorização n.° 23/97, de 13 de Março;
Utilização de dados no âmbito de subcontratação de serviços ou prestação de serviços por parte do Banco M... ou de mediadores, bem como disponibilização de dados ao Banco M... quando o cliente o autorize expressamente (a presente deliberação).
Admite-se, por questões técnicas e até de controlo da introdução de dados, que o Banco M... mantenha o registo dos clientes da I... que subscreveram produtos e serviços aos seus balcões.
Essa informação só poderá ser utilizada para a finalidade determinante da recolha (cf. artigo 15.° da Lei n.° 10/ 91) ou com ela compatível [artigo 5.°, alínea b), da Convenção n.° 108 do Conselho da Europa]. Ou seja, o Banco M... só pode utilizar a informação no âmbito da contratação de serviços ou prestação de informações a clientes a I...
A informação sobre clientes da 1... não poderá ser utilizada para finalidades diversas ou incompatíveis das determinantes da recolha.
A menos que o titular dos dados — que é cliente da I... — manifeste expressamente junto do Banco M... a intenção de receber informação sobre produtos OU serviços do Banco, não pode esta entidade servir-se desta informação para realização de acções de divulgação dos seus produtos. Este procedimento é violador do princípio da finalidade (cf. preceitos citados).
A autorização n.° 23/97, de 13 de Março, autorizou a disponibilização da informação da I... às empresas financeiras do grupo, nomeadamente quando «é estabelecida uma relação de conexão do cliente com a instituição financeira». Essa autorização era expressa em relação a acções de marketing a desenvolver: «Os dados da I... não poderão ser utilizados pelas empresas do Grupo para efeito, por exemplo, de 'angariação de novos clientes'.»
E se o cliente da I... manifesta, junto desta entidade, o seu interesse em que o Banco M... o informe sobre os seus produtos? Está a I... autorizada a fornecer os dados de identificação e morada no sentido de o Banco M... dar informação sobre os seus produtos?
Os princípios a ter em atenção serão os da finalidade e o respeito pelo «sigilo profissional».
Sobre o princípio da finalidade regem os artigos 15.° e 18.°, alínea /), da Lei n.° 10/91 e 5.°, alínea b), da Convenção n.° 108, ratificada pelo Decreto do Presidente da República n.° 21/93, in Diário da República, 1." série-A, de 20 de Agosto de 1993. Interessa considerar, em particular, o disposto na Convenção que aponta no sentido de que os dados devem ser «registados para finalidades determinadas e legítimas, não podendo ser utilizados de modo incompatível com essas finalidades».
A questão que se coloca é a de. saber se «é incompatível» (4) com a finalidade a cedência dos referidos dados ao Banco M...
As companhias de seguros exercem algumas actividades e prestam serviços que estão intimamente relacionados com a actividade financeira (v. g., seguros de «crédito» ou de «cauções» — cf. Decreto-Lei n.° 183/88, de 24 de Maio), faz seguros de vida no contexto de operações financeiras (v. g. de empréstimos para habitação ou seguro responsabilidade civil — seguro automóvel — no contexto de contratos de leasing) e estão autorizadas a gerir «fundos de pensões» (cf. artigo 3.° do Decreto-Lei n.° 396/ 86, de 25 de Novembro) ou «fundos de poupança-reforma» (cf. artigo 2.° do Decreto-Lei n.° 205/89, de 27 de Junho). Estes últimos produtos podem ser configurados como «fomentadores da poupança e como esquemas complementares de reforma», com alguma conexão com a actividade das entidades financeiras.
Acresce, por outro lado, que a CNPDPI tem entendido, de modo uniforme, ser legalmente admissível a circulação de informação no âmbito dos riscos de crédito entre as seguradoras e entidades financeiras.
Nesta perspectiva, parece que não será incompatível com a finalidade a cedência de dados ao Banco M...
Em sede de actividade seguradora não foi encontrada disposição expressa que delimite o âmbito e alcance de um «dever específico» que imponha aos funcionários uma obrigação de sigilo.
O artigo 7.° do Decreto-Lei n.° 72/76, de 27 de Janeiro— aplicável às seguradoras nacionalizadas — referia que o membros do conselho de gestão, os restantes trabalhadores e os membros da comissão de fiscalização não podi-
Página 364
364
II SÉRIE-C — NÚMERO 34
am, «nos termos da lei, revelar factos oü elementos cujo conhecimento lhes advenha do exercício das funções».
Para a actividade de mediação de seguros, o Decreto-Lei n.° 388/91, de 10 de Outubro — artigo 8.°, alínea j)—, impõe-
-se aos mediadores uma obrigação de «guardar segredo
profissional em relação a terceiros, dos factos que tome conhecimento por força do exercício da sua actividade».
O artigo 149.° do Decreto-Lei n.° 102/94, de 20 de Abril — que estabelece normas de sigilo profissional para os membros dos órgãos do Instituto de Seguros de Portugal —, refere-se, igualmente, a «factos cujo conhecimento lhes advenha exclusivamente pelo exercício das suas funções».
O nome e morada não integram, no domínio da actividade seguradora, o segredo profissional «específico», sendo enquadrado — simplesmente — no «dever geral de sigilo» resultante do artigo 32." da Lei n:° 10/91.
Nos diversos domínios onde existe dever de segredo é pacífico que a quebra dessa obrigação decorre, necessariamente, da autorização do titular da informação.
A recente revisão constitucional veio consagrar — no artigo 35.°, n.° 3 — um reforço da chamada «autodeterminação informacional», ao permitir o tratamento automatizado dos dados mais sensíveis (v. g., os relativos à vida privada) desde que haja «autorização expressa do titular, autorização prevista por lei com garantias de não discriminação».
Anota-se-, aliás, que a Directiva Comunitária n.° 95/46/ CE admite que os Estados possam vir a legitimar o tratamento de dados (5) se a «pessoa em causa tiver dado de forma inequívoca o seu consentimento» [artigo 7.°, alínea a)].
Em face do exposto, autoriza-se a cedência de dados
ao Banco M... e a sua utilização para efeito de publicitação dos seus produtos quando o titular, informado dessa possibilidade pela I..., tenha dado o seu consentimento à cedência da informação. Em conclusão:
1) É autorizada a cedência de dados da I... às empresas prestadoras de serviços. Por força do artigo 32.°, n.° 1, da Lei n.° 10/91, as empresas estão vinculadas ao segredo profissional;
2) À medida que a I... celebre os respectivos contratos deverá informar a CNPDPI [cf. artigo 18.°, n.° I, alínea f), da Lei n.° 10/91);
3) O Banco M... — no âmbito da prestação de serviços à í... (serviço de «venda ou gestão de produtos e ou serviços») — é autorizado a aceder aos dados necessários à execução do contraio. Sugere-se, tal como a I... propõe para os actuais clientes, que os futuros clientes sejam informados sobre a transmissão de dados por forma a que se possam opor à transmissão de dados ao Banco M... ou que possam optar pela aquisição de produtos ou serviços, em exclusivo, aos balcões da I...;
4) O Banco M... só pode utilizar a informação no âmbito da contratação de serviços ou prestação de informações a clientes da I... A menos que o titular dos dados — que é cliente da I... — manifeste expressamente junto do Banco M... a intenção de receber informação sobre produtos ou
serviços do Banco, não pode esta entidade servir-se desta informação para realização de acções de divulgação dos seus produtos. Este procedi-
mento é violador do princípio da finalidade [artigo 15.° da Lei n.° 10/91 e artigo 5.°, alínea b),
da Convenção n.° 108 do Conselho da EuropaL
5) Autoriza-se a cedência de dados ao Banco M... e a sua utilização para efeito de publicitação dos seus produtos quando o titular, informado dessa
possibilidade pela I..., tenha dado o seu consentimento à cedência da informação.
(') De acordo com este preceito, subcontratante é «a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que traia os dados pessoais por coma do responsável pelo tratamento».
(2) É a solução que resulta, aliás, do artigo 16° da directiva: «Qualquer pessoa que, agindo sob a autoridade do responsável pelo tratamento ou do subcontratante. bem como o próprio subcontratante, tenha acesso a dados pessoais não procederá no seu tratamento sem instruções do responsável pelo tratamento, salvo por força de obrigações legais.»
(*) Tanto mais que o artigo 4.°, n.° I. alínea n), do Decreto-Lei n.° 29Ü/92 permite aos bancos efectuar a «comercialização de contratos de seguro».
(4) Actualizada que seja a finalidade do ficheiro do Banco Mello em termos de «processo de legalização». Passará a ter como finalidade, além das já estabelecidas nas autorizações n.º 41/95 e 16/96. a «cedência de dados a empresas do grupo, para efeito de publicação dos seus produtos, quando haja autorização do titular dos dados».
(') O «tratamento» engloba — quer na lei portuguesa [artigo 2°, alíneag). da Lei n.° 10/91], quer na directiva [artigo 2°, alínea b)] — a difusão de dados.
Lisboa, 24 de Setembro de 1998. — Amadeu Francisco Ribeiro Guerra (relator) — Joaquim de Seabra Lopes — Nuno Morais Sarmento — Luís José Durão Barroso — João Alfredo M. Labescat da Silva — Mário Manuel Varges Gomes — Augusto Victor Coelho (presidente).
• Autorização n." 67/98
(Processo n.° 538/98)
A M..., L.da, veio legalizar o seu ficheiro de «ensaios clínicos».
O ficheiro recolhe dados pessoais que, confrontados com o processo clínico do médico ou com os seus elementos na qualidade de investigador, podem permitir a identificação dos doentes. Recolhe o «nome do investigador», as iniciais do nome do doente (três iniciais: uma do primeiro nome, uma do último nome e uma outra de um nome do meio) o número do estudo e o número de utente. São recolhidos, ainda, os seguintes dados: data de nascimento, raça (caucasiana, negra e outra), o sexo, data em que foi obtido o consentimento informado do doente e os dados de saúde associados ao estudo em relação a cada doenie (dados relativos à história clínica e dados actuais).
A M... não admite, em nenhum momento, que possam ser colhidos elementos adicionais de identificação (v. g., nome do doente) por forma a tornar identificáveis os dados.
A M... obtém autorização dos titulares para participar nos ensaios clínicos.
A CNPDPI autoriza o tratamento automatizado dos dados desde que se verifiquem os seguintes requisitos:
1) A M... não possa aceder a dados em poder do investigador que possam, de algum modo, identificar os doentes;
2) Que os dados a remeter para os EUA sejam dados agregados que não permitam a identificação dos seus titulares;
Página 365
7 DE OUTUBRO DE 1999
365
3) No momento em que os titulares dão a sua autorização à realização dos ensaios clínicos devem estes, igualmente, autorizar o tratamento automatizado dos seus dados e ser informados — de forma esclarecida — da finalidade e destino dos dados recolhidos.
Lisboa, \ de Outubro dc 1998 — Amadeu Francisco Guerra (relator) —Joaquim de Seabra Lopes — Nuno Albuquerque Morais Sarmento — Luis José Durão Barroso— João Alfredo M. Labescat da Silva — Mário Manuel Varges Gomes—Augusto Victor Coelho (presidente).
Pareceres
Parecer n.9 1/9
(sobre a proposta de lei de protecção de dados pessoais) Introdução
O Governo através do Secretário de Estado da Justiça, veio solicitar à Comissão Nacional de Protecção de Dados Pessoais Informatizados parecer acerca da proposta de lei de protecção de dados pessoais. Esta solicitação acresce ao convite que havia sido dirigido à Comissão para colaborar no grupo de trabalho que procedeu ao estudo e desenvolvimento da nova lei.
Não constituindo objecto do parecer as referências elogiosas, mas a análise da proposta de lei, na óptica da entidade que tem tido nas suas competências a aplicação dos princípios consignados na Lei n.° 10/91, de 29 de Abril, não pode a Comissão deixar de salientar o espírito de cooperação e participação institucional, estimulado pelo Governo, que, juntamente com outras contribuições, não deixará, deseja-se, de ler resultados positivos no texto final.
A Lei n.° 10/9), de 29 de Abril, há muito que não correspondia às novas exigências no tratamento da informação, com utilização dos meios informáticos. Como foi reconhecido pelo Governo, vivia-se (e vive-se ainda) nos serviços públicos uma situação de incumprimento formal da legislação de protecção de dados, quanto aos tratamentos de dados sensíveis. A lei revela-se, mesmo após algumas melhorias introduzidas pela Lei n.° 28/94, de difícil aplicação nalgumas áreas. Mantêm-se regimes excepcionais que a Constituição não admite.
A proposta de lei aparece agora por força da necessidade de transposição da Directiva, n.° 95/46/CE, do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, num novo quadro constitucional desenhado pelas alterações introduzidas no artigo 35." na 4.a revisão da CRP.
Toma-se também o rumo traçado no Livro Verde para a Sociedade de Informação, que inclui nas suas medidas de desenvolvimento a projecção de uma nova lei de protecção de dados pessoais (medida n.° 8.1, no capítulo das implicações sociais da sociedade de informação),.
A lei de protecção de dados pessoais — qualquer lei, aliás — não deveria desconhecer a situação que a envolve, e prever, com alguma visão, o futuro próximo. A directiva fruto de uma gestação própria de cerca de 14 anos, não acompanhou a evolução da sociedade de informação, pelo que é um diploma limitado, em determinadas áreas — que estão neste momento a ser objecto de estudo ou decisão na UE.
Ao preconizar a livre circulação de dados pessoais na União e ao harmonizar as legislações de todos os Estados membros, a directiva — e espera-se as leis nacionais — contribuirá, no mínimo, para um regime mais coerente na Europa.
A proposta de lei — neste quadro de harmonização europeia, a que Portugal está obrigado — não deixa de constituir uma evolução positiva e mais um passo na consolidação dos direitos face à informática.
Âmbito da aplicação da lei
De acordo com a proposta, a lei aplicar-se-á ao tratamento de dados pessoais por meios total ou parcialmente automatizados e aos não automatizados constantes de ficheiros manuais ou a eles destinados, excluindo-se da aplicação apenas o tratamento de dados pessoais efectuado por pessoa singular nas suas actividades exclusivamente pessoais ou domésticas (n.os I ,e 2 do artigo 3.°).
Deixam de estar excepcionados do regime da lei (como se encontravam na Lei n.° 10/91, artigo 3.°, n.os 2 e 3) os tratamentos destinados exclusivamente a processamento de remunerações, mera gestão de serviços, facturação e fornecimentos, cobrança de quotizações de associados ou filiados. Tal inclusão não prejudica uma possível simplificação de procedimentos a decidir pela futura autoridade de controlo. Da mesma forma não ficam excepcionados os ficheiros do Sistema de Informação da República. Ficam resolvidos os problemas constitucionais gerados pelas excepções, aliás em consonância com o que já era questão consolidada na Comissão e na Procuradoria-Ge-ral da República de que a estes tratamentos eram plenamente aplicáveis os normativos constitucionais do artigo 35.° (parecer n.° 32/96 da Comissão e parecer da PGR n.° 23/95).
A proposta segue o texto da directiva nos mecanismos de determinação dos tratamentos abrangidos pela lei.
A plena aplicação da lei ao tratamento e difusão de sons e imagem, bem como aos fornecedores de acesso a redes informáticas estabelecidos em território português, não aparece depois desenvolvida no texto da lei. E certo que os sons e as imagens, na medida em que permitam a identificação da pessoa, devem gozar de protecção idêntica a quaisquer outros dados. Por outro lado, não se lerá pretendido estender a aplicação da lei aos meios de comunicação social, nem aos seus arquivos de som e imagem, pelo que carece de melhor explicitação a extensão da medida preconizada. Sem dúvida também que a nova lei de protecção de dados não pode esquecer os problema suscitados pela videovigilânoia e outros meios mais sofisticados de vigilância pessoal, cuja regulação não deve ficar pelos dispositivos constitucionais, garantísticos e apeladores dos direitos e liberdades, mas nem sempre de fácil concretização procedimental.
O mesmo se diga da aplicação da lei aos fornecedores de acesso a redes. Trata-se de envolver os fornecedores de acessos a redes abertas (como é a Internet) e não todos os fornecedores, por exemplo de redes privadas. Atente-se ao novo direito consagrado na Constituição (ainda pouco divulgado) de a «todos» ser garantido o «livre acesso às redes informáticas de uso público» (n.° 6 do artigo 35.°).
Ambas as questões deveriam ser apuradas em sede de redacção final.
Página 366
366
II SÉRIE-C — NÚMERO 34
O tratamento de dados pessoais Suo plasmados, de acordo com a direótlVa. OS pntlCI-
pios fundamentais de tratamento de dados pessoais: tratamento leal e lícito, recolhidos para finalidades determinadas e utilização compatível, dados adequados, pertinentes e não excessivos, exactos e actuais, conservados em função das finalidades (artigo 4.°), bem como a regra geral do consentimento inequívoco do titular como fundamento do tratamento nas condições do artigo 5.°
Nada há a acrescentar nesta matéria que segue de perto a directiva (não a contrariando). Em resumo, torna-se mais coerente e transparente o processo que legitima o processamento de dados pessoais, melhorando-se significativamente o regime previsto na Lei n.° 10/91.
Os dados sensíveis merecem atenção especial. A Lei n.° 10/91, de 29 de Abril, define como dados sensíveis os relativos a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada ou origem , étnica, cujo tratamento informatizado era proibido [artigo 11.", n.° 1, alínea a)], bem como os que dizem respeito a condenações em processo criminal, suspeitas de actividades ilícitas, estado de saúde e situação patrimonial e financeira [que podem ser tratados com consentimento do titular ou autorização ou outros casos especiais — de interesse vital —artigos 11.°, n.° 1, alínea £>)> e 17.°, n.° 2]. Os serviços públicos têm também um processo de legitimação diferente das entidades privadas, visto que estavam— e estão ainda — sujeitos ao formalismo da emissão de lei habilitadora. O regime caracteriza-se pela sua difícil aplicação e pela sua total desadequação à concretização dos direitos e às necessidades da Administração.
A 4." revisão constitucional veio criar um novo regime, admitindo o tratamento dos dados até aqui insusceptíveis de informatização que constavam do n.° 1, alínea a), do citado artigo ll.°, mediante o consentimento expresso do titular ou autorização legal com garantias de não discriminação ou para processamento de dados estatísticos não individualmente identificáveis (n.° 3 do artigo 35°).
A proposta de lei, desenvolvendo o dispositivo constitucional, procura centrar a legitimação para o tratamento de dados nos casos de:
Consentimento do titular;
Autorização legal ou autorização da Comissão, no caso em que o tratamento for indispensável ao exercício de atribuições legais ou estatutárias.
Os serviços públicos passam a ter regime idêntico às entidades privadas, propondo-se ainda, de acordo com a directiva, que possa existir fundamento para a recolha c tratamento destes dados quando:
Haja necessidade de protecção de interesse vital;
Seja efectuado por entidade sem fins lucrativos, fundação ou associação no âmbito das suas actividades, carecendo sempre de autorização a comunicação a terceiros;
Forem manifestamente tornados públicos;
Se revelarem necessários à defesa de um direito em processo.
Nos casos de tratamento de dados sensíveis no âmbito óa segurança do Estado, da defesa, da segurança pública, da prevenção e investigação ou repressão de infracções penais, a proposta preconiza a emissão de lei ou decreto com prévio parecer da Comissão.
O tratamento de dados relativos a actividades ilícitas, condenações penais, medidas de segurança, infracções OU
coníra°ordefiações passa a ser autorizado peia Comissão,
estipulando-se que os dados para Uns de investigação criminal devem limitar-se à prevenção de um perigo concreto ou à prevenção de infracção penal determinada de acordo com a Recomendação R (87) 15, do Conselho da Europa, relativa à utilização de dados pessoais no sector da polícia].
O tratamento de dados de saúde, da vida sexual e genéticos para fins de medicina preventiva, de diagnóstico, de prestação de cuidados médicos ou de gestão de serviços de saúde — desde que o tratamento de dados seja efectuado por profissional de saúde ou pessoa equivalente, obrigados a sigilo profissional — fica apenas sujeito a notificação (e não autorização, como decorria da Lei n.° 10/ 91), com adequadas medidas de segurança, que são especificadas, designadamente no n.° 3 do artigo 14.° (separação lógica de dados de saúde de outros dados).
Como se pode analisar, não é fácil fixar o regime aplicável aos dados sensíveis, sendo possível concluir que se facilitou o seu tratamento, com a legitimação do consentimento do titular.
A intervenção formal de várias entidades que podem autorizar ou legitimar o tratamento de dados sensíveis (Parlamento, Governo, Comissão) pode suscitar dificuldades face à inexistência de um quadro geral de critérios aplicáveis (excepto quanto ao consentimento expresso, aos dados de saúde, nos termos previstos na directiva, ao princípio da não discriminação, às seguranças e aos dados para fins de investigação policial).
Propõe-se, designadamente, que se clarifiquem e fixem os dados que se consideram sensíveis (que não se limitam ao artigo 6.", mas abrangem também os do artigo 7.°).
Os direitos dos titulares dos dados
O projecto de proposta de lei, na sua secção n, segue o essencial da directiva (conforme os seus artigos 10.°, 1!.°, 13.° e 15.°).
Ressalta do articulado.
Direito de informação:
O direito de informação,, com carácter amplo (no caso de recolha directa) junto do titular, devendo o responsável pelo tratamento indicar a identidade do responsável ou do seu representante, o destinatário ou categorias de destinatários, o carácter facultativo ou obrigatório da resposta e as consequências se não responder, a existência e as condições do direito de acesso e de rectificação (elementos que constarão dos documentos de recolha de dados) — excepto se o titular já deles tiver conhecimento;
O direito de informação (em caso de recolha indirecta) mantém-se nos mesmos termos, devendo efectuar-se no momento de registo de dados ou no caso de comunicação a terceiros, o mais tardar na primeira comunicação desses dados — excepto se o titular dele já tiver conhecimento;
No caso de recolha de dados em redes abertas, o titular terá ainda o direito a ser informado que os seus dados são susceptíveis de circular sem condições dc segurança;
Página 367
7 DE OUTUBRO DE 1999
367
Direito de acesso:
No acesso directo pelo próprio titular:
O direito de obter do responsável do tratamento, livremente e sem restrições, com periodicidade razoável e sem demoras e custos excessivos a confirmação de serem ou não tratados dados que lhe respeitem, as categorias dos dados, os destinatários, os dados tratados e as indicações da origem, se disponível, o conhecimento da lógica, no que se refere a eventuais decisões automatizadas;
O direito de rectificar, apagar ou bloquear dados cujo tratamento seja ilegal face à lei, ou devido ao seu carácter inexacto, mesmo junto a terceiros a quem tenham sido comunicados os dados, excepto se tal for inviável por constituir um esforço desproporcionado;
No acesso indirecto:
Nos casos de tratamentos relativos à segurança do Estado, prevenção ou investigação criminal, nos dados relativos a finalidades estatísticas, históricas ou de investigação científica, para fins jornalísticos ou de expressão artística ou literária, o acesso é efectivado pela autoridade de controlo ou pela autoridade nacional competente, que a lei designar;
O acesso indirecto é ainda consagrado quanto aos dados de saúde e genéticos, sempre exercido por médico designado pelo titular;
Direito de oposição:
Nos casos de tratamento cujo fundamento seja a execução de missão de interesse público ou no exercício de autoridade pública ou ainda na prossecução de interesses legítimos do responsável do tratamento ou de terceiro a quem os dados sejam comunicados, o titular poderá opor-se em qualquer altura por razões preponderantes e legítimas relacionadas com a sua situação particular, podendo o tratamento deixar de incidir sobre esses dados, em casos justificados e salvo disposição legal em contrário;
Opor-se, a seu pedido e gratuitamente, a que os dados sejam utilizados para fins de marketing directo (mala directa) ou prospecção;
Opor-se, depois de informado, a que os seus dados sejam comunicados ou utilizados por terceiros para fins de mala directa.
Constitui também direitos o direito de não ficar sujeito a uma decisão que produza efeitos ou afecte de modo significativo a sua esfera jurídica tomada exclusivamente com base num tratamento de dados destinado a avaliar determinados aspectos da sua personalidade (capacidade profissional, crédito, confiança, comportamento).
Depois de desenvolvidos nos seus aspectos essenciais os direitos consignados na proposta, importa fazer algumas considerações.
Do regime de direitos
Ào contrário do que a sistematização proposta parece fazer crer, a proposta é mais generosa quanto aos direitos.
E assim na consagração prática do princípio da autodeterminação informacional, consubstanciado no consentimento inequívoco para o tratamento de dados e para a definição das respectivas condições (no caso de comunicação), e no consentimento expresso para que determinados dados sensíveis possam ser recolhidos e tratados (convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada, origem racial oii étnica, dados de saúde, da vida sexual ou genéticos) — artigos 5.° e 6." da proposta. E-o igualmente nas garantias relativas à qualidade dos dados, que devem ser tratados de forma leal e lícita [n.° 1. alínea a), do artigo 4.° da proposta).
A Constituição da República, no artigo 35.°, enquadra o regime de direitos na utilização da informática, ou melhor, na utilização e organização de dados pessoais:
Um pleno direito de acesso aos dados por. parte do seu titular;
O direito à rectificação;
O direito à actualização;
O direito a conhecer a finalidade;
O direito à protecção de dados pessoais, designadamente com a intervenção de uma autoridade independente;
0 direito de o titular decidir expressamente o tratamento de dados pessoais sensíveis e relativos à vida privada;
O direito à não discriminação no tratamento de dados sensíveis, máxime nos casos de autorização legal;
O direito da não devassa de dados por parte de terceiros;
O direito à não atribuição de um número único; O direito de acesso às redes informáticas de uso público;
O direito à protecção de dados pessoais nos casos de fluxos transfronteiras de dados;
O direito à protecção de dados constantes de ficheiros manuais.
Ainda da Constituição ressaltam os direitos de inviolabilidade da correspondência, nas telecomunicações e noutros meios de comunicação, excepto nos casos previstos na lei, em matéria penal (artigo 34.°, n.° 4), bem como garantias efectivas contra a utilização abusiva de informações relativas às pessoas e às famílias (artigo 26.°, n.° 2).
A lógica da directiva que a proposta acompanha não compreende ou não desenvolve, em toda a sua dimensão, a amplitude constitucional de direitos. Merece a mesma tutela constitucional a correspondência enviada por carta pelos correios, pela empresa de entregas rápidas ou o envio de um e-mail. No último caso, e excepto em redes privadas ou securizadas por encriptamento, i\ão existem garantias de que o correio não seja lido.
Como se reconhece na justificação que acompanha a proposta, a directiva, apesar de aprovada no ano de 1995, em plena era da informação, não optou por razões da sua
Página 368
368
II SÉRIE-C — NÚMERO 34
gestação por desenvolver o tratamento de dados pessoais em redes abertas, como é a Internet (ver referência final
sobre a sociedade de informação nó artigo 33.º da directiva).
A proposta, ao avançar a obrigação específica de informação da inexistência de seguranças quando existe recolha de dados em rede aberta (aplicável apenas aos responsáveis nacionais que assim procedam), permitirá, num patamar mínimo, alertar para estes problemas. Merecem também uma análise mais aprofundada:
a) A solução de derrogar o direito de informação para fins jornalísticos ou de expressão artística ou literária, mas condicionada aos casos em que não estiverem em causa direitos, liberdades e garantias, pode não resistir aos dispositivos constitucionais relativos à liberdade de expressão e informação (artigo 37.°, n.ns 1 e 2, da CRP). Compreendendo-se a tentativa de equilíbrio da proposta,, haverá que alertar para as situações especiais da investigação jornalística, prévia à pu-. blicação, que geralmente diz sempre respeito a direitos, liberdades e garantias. Deve ser pesada, nesta matéria, a projecção pública das pessoas envolvidas, o seu estatuto social, sem prejuízo de antes da publicação haver o direito — a nosso ver — de avisar e contactar a pessoa em concreto, dando-lhe oportunidade de tomar posição, o que decorre aliás do Código Deontológico dos Jornalistas. Deveria, como outra opção, chamar-se à colação tais regras;
b) Não se justifica que o acesso a dados com finalidades estatísticas, históricas ou para fins de investigação científica seja realizado de forma indirecta pela autoridade de controlo;
c) O acesso indirecto a dados — através da Comissão Nacional de Protecção de Dados — para finalidades exclusivamente jornalísticas, de criação artística ou literária deve ser equilibrado com outros valores constitucionais — a proposta refere que este se fará nos termos constitucionais — , não sendo admissível a ingerência, mesmo de entidade independente, no que respeita a quaisquer dados ou informações que ponham em causa o sigilo das fontes, a protecção da independência dos jornalistas e o sigilo profissional. Apenas nesta medida e expressas as referências e limites constitucionais, será de consagrar tal medida, aplicável apenas às áreas exclusivamente jornalísticas, no âmbito dos órgãos de comunicação social;
d) Acentua-se, por fim, a total sintonia com o princípio do amplo acesso a dados, livre e sem restrições, em prazo razoável, e sem demoras ou custos excessivos, sendo certo que tais princípios carecem de desenvolvimento posterior, com vista à sua harmonização. Na Administração Pública e no âmbito da \t\ de acesso aos documentos da administração (despacho conjunto n.° 280/ 97, de 7 de Agosto, nos termos do n.° 2 do artigo 12° da Lei n.° 65/93, de 26 de Agosto), foram recentemente definidos os custos do direito de acesso, acentuando-se que a mera consulta é gratuita. A proposta não incluiu o princípio constante da Lei n.° 10/91 (n.° 2 do artigo 28.°) de que a informação deve ser transmitida em lingua-
gem clara, sem codificações, e corresponder ao conteúdo do registo, apesar de se poder considerar que OS objectivos então visados naqueles dispositivos estão adquiridos pela expressão «sem
restrições»;
e) O direito de acesso a dados relativos à segurança do Estado, actividades ilícitas, investigação criminal, terá de ser balizado pelos valores constitucionais em presença, devendo a Comissão, autorizada pela lei de protecção de dados, poder restringir a comunicação ao facto de ter realizado as necessárias verificações, indicando ao requerente se estão ou foram cumpridos os dispositivos legais. A nova redacção do n.° 1 do artigo 35.° da CRP deixou de incluir o inciso que excepcionava do direito de acesso as matérias relativas à segurança do Estado e ao segredo de justiça, deixando à lei a definição das condições em que o acesso pode ser efectuado. Daí a relevância desta previsão.
Da interconexãp de dados
A interconexão de dados passa a ser admitida em novos moldes, que decorrem da actual redacção constitucional. A anterior redacção proibia, em princípio, a interconexão, salvo casos excepcionais (n.° 2 do artigo 35.°). A Lei n.° 10/91 admitia genericamente a interconexão de ficheiros de dados públicos entre entidades que prosseguiam os mesmos fins específicos, sujeitando a lei especial todos os outros casos, o que, na prática, inviabilizava, por vezes, os mais simples cruzamentos, agora efectuados
pelas mais básicas funções lógicas de um microprocessador.
A proposta de lei reafirma o princípio de que a interconexão deve ser necessária à prossecução de finalidades legais e de interesses legítimos, não podendo implicar discriminação ou diminuição de direitos, liberdades e garantias e ser autorizada pela CNPD.
Concorda-se com a solução proposta, adiantando-se contudo que a decisão da Comissão deve ter em consideração igualmente o tipo de dados objecto da interconexão.
Das seguranças, confidencialidade e dever de sigilo
É particularmente inovatória a previsão de medidas especiais de segurança no tratamento e comunicação de dados sensíveis, medida aliás que deveria merecer uma reflexão profunda e urgente dos responsáveis, designadamente na Administração Pública.
Também de carácter inovador é a previsão da separação lógica dos dados de saúde e da vida sexual, incluindo os genéticos, dos dados de natureza administrativa.
Confere-se à Comissão o poder de obrigar ao encriptamento de dados nos casos especiais de comunicação de dados sensíveis, quando a circulação em rede possa pôr em risco direitos, liberdades e garantias.
Por outro lado, também ficam objectivamente fixadas as regras de segurança no caso de tratamento de dados por subcontratantes. Mantém-se o dever de sigilo profissional para os responsáveis dos tratamentos e para todos quantos tenham acesso aos dados, incluindo os membros da Comissão, seus funcionários, agentes ou técnicos.
Todas estas medidas são de saudar, pelo que não se propõe qualquer aditamento.
Página 369
7 DE OUTUBRO DE 1999
369
Da transferência de dados pessoais
O princípio da livre circulação de dados pessoais entre países da União Europeia é um dos aspectos centrais que presidiu à directiva (n.° 2 do artigo 1.° e considerando o n.° 3). A livre circulação de capitais e de-pessoas junta-se agora a livre circulação de dados pessoais, não sendo admissível, em princípio, que haja limites administrativos ou legais, de âmbito nacional, e nas áreas abrangidas pela directiva, à livre circulação (não estão incluídos, por exemplo, os dados relativos à segurança do Estado).
A legislação nacional (artigo 33.°, n.° 2, da Lei n.° 10/ 91, de 29 de Abril) havia já aberto o caminho a solução similar em relação aos países que eram Partes Contratantes da Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal (Convenção n.° 108 do Conselho da Europa).
A circulação de dados é livre no pressuposto de que todos os países da União têm um nível comum e harmonizado de protecção de dados e que as entidades que procedem à recolha e tratamento de dados no espaço da União cumprem a legislação nacional onde se situam.
A transferência de dados para países fora da União pode realizar-se na medida em que cumpra as disposições da lei e se o país de destino assegurar um nível de protecção adequado. Considera-se como elementos de medida da desejada protecção adequada, a natureza dos dados, a finalidade, a duração, os países de origem e destino, as regras de direito em vigor no país em causa, as regras profissionais e as medidas de segurança.
A decisão de considerar que um país assegura um nível adequado cabe à Comissão Nacional de Protecção de Dados (artigo 16." da proposta). No entanto, mesmo a decisão de não adequação no fluxo de dados para países fora da União (e consequente proibição) pode ser afastada nos casos de consentimento do titular (n.° 1), no âmbito da execução de contrato a pedido do titular ou com a sua intervenção (n.° 2), no interesse do titular dos dados (n.° 3), quando for legalmente admitida para protecção de interesse público importante (n.° 4), para a protecção de interesse vital ou quando os dados constarem de registos públicos, de informação pública ou abertos à consulta pública, desde que cumpridas as normas legais para essa consulta (n.°5).
Mas a proposta, no rasto da directiva, prevê um papel acrescido à União Europeia na decisão final, o que tenderá a reduzir a capacidade de manobra nacional nesta matéria. De facto, as decisões de proibição de fluxos para determinado país devem ser comunicadas à Comissão (da UE), podendo esta decidir se um país oferece garantias suficientes, o que obriga à autorização nacional de transferência. Trata-se de um efeito directo de uma decisão da União nas autorizações nacionais para os fluxos, o que não pode deixar de dever ser considerado como uma clara redução nas decisões de uma autoridade independente. Por outro lado, a autoridade nacional de controlo de dados deve orientar-se, na concessão ou derrogação das autorizações previstas, pelas decisões tomadas pela União.
Não se questiona a projecção da directiva para a legislação nacional, que nos atira para um reduzido leque de opções, mas não se deixa de alertar para três pontos:
a) A directiva, particularmente nesta matéria, esqueceu (no ano de 1995) a existência de fluxos através de redes abertas, não controlável a nível nacional ou pela União;
b) O sistema de contraditório entre as instâncias nacionais e a União é suficientemente complexo e pesado para ou dificultar em excesso os fluxos ou abrir a porta, por impossibilidade de cumprimento, a todo o tipo de fluxos, qUe acrescem às derrogações previstas;
c) Parece fundamental, no quadro do Grupo de Protecção de Dados da UE, criado no âmbito da directiva, desenvolver à partida critérios comuns aplicáveis a todos os Estados. .
Os fluxos de dados no âmbito da segurança do Estado, da defesa, da segurança pública e da prevenção, na investigação e representação das infracções penais são regidos pelas disposições legais específicas ou por convenções e acordos internacionais em que Portugal é parte (n.° 6 do artigo 22." da proposta).
Os termos propostos não colidem, nesta parte, com o dispositivo constitucional de protecção adequada e de salvaguarda justificada por razões de interesse nacional (n.° 6 do artigo 35.°), dado que existirá sempre uma ponderação legalmente legitimada para comunicação de dados — ou por lei ou convenção, com garantias de intervenção prévia ou participação da Comissão de Protecção de Dados.
Entende-se, contudo, que deverá existir um controlo prévio por parte da Comissão, nos casos concretos, ou a sua intervenção através dos pareceres que emitir no processo de formação legislativa. A formulação «legislação específica» poderia ainda ser melhorada em sede de redacção final, bem como uma maior aproximação ao texto constitucional.
Da Comissão Nacional de Protecção de Dados
A 4.° revisão atribuiu estatuto constitucional a uma entidade administrativa independente, à qual compete garantir a protecção dos dados pessoais (n.° 2 do artigo 35.°.da CRP). A sua instituição (bem como o exercício das competências que lhe forem reconhecidas por lei) passa a constituir condição fundamental e constitucionalmente prevista, no quadro dos direitos e garantias, consignados no artigo 35." Consagram-se direitos com a existência de uma entidade independente. O pleno exercício dos direitos e a protecção de dados pessoais pressupõe a intervenção dessa autoridade independente'.
A directiva prevê a obrigação nacional de cada Estado membro constituir uma ou mais autoridades públicas responsáveis pela fiscalização da aplicação das normas de protecção de dados adoptadas no seu âmbito (artigo 28.°, n.° 1). A nossa Constituição é de resto mais abrangente do que o próprio texto da directiva, na medida em que esta não se aplica a determinados tratamentos (por exemplo, segurança do Estado). Não seria, a nosso ver, constitucionalmente admissível a exclusão ou excepção de intervenção da autoridade independente em quaisquer áreas onde se proceda ao tratamento de dados pessoais.
Mas a directiva não se limitou a traçar a existência de uma autoridade, vê-a com estatuto adequado e largos poderes.
A lei que a criar deve garantir total independência nas funções que lhe forem atribuídas [em Portugal, tal resulta da Constituição (cf. também n.° 3 do artigo 267° da CRP)}, devendo dispor de poderes de inquérito, de efectiva intervenção na protecção de dados, de participação no processo judicial. A autoridade deve ainda ser consultada pelas entidades nacionais na e/aboração das medidas regula-
Página 370
370
II SÉRIE-C — NÚMERO 34
mentares ou administrativas atinentes à protecção de direitos e liberdades das pessoas no tratamento dos dados,
podendo apreciar queixas de particulares ou associações,
dirigir advertências ou censurar os responsáveis pelos tratamentos, publicitando regularmente a sua actividade (artigo 28.°, n.os I, 2, 3, 4 e 5). A directiva consagra ainda o princípio da cooperação entre as diferentes autoridades nacionais, podendo cada uma delas intervir no exercício de poderes a solicitação de outra (n.° 6 do mesmo artigo).
As decisões terão força obrigatória geral, sendo passíveis de reclamação e recurso para o Supremo Tribunal Administrativo.
A Convenção n.° 108 do Conselho da Europa, de que Portugal é Parte (trata-se da Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal, ratificada pelo Decreto do Presidente da República n.° 21/93), previa a designação de autoridades nacionais e a assistência a qualquer pessoa residente na defesa dos direitos consagrados na Convenção (artigos 13.°, 14." e 15.°), não estatuindo contudo poderes efectivos às autoridades nacionais, nem estabelecendo, por força da Convenção, o seu estatuto independente.
Apesar de serem diferentes os modelos, as competências, os poderes efectivos, a proveniência e o estatuto dos membros nas actuais autoridades nacionais (que existem em todos os países da União), reconhece-se em todas elas traços de exercício independente nas respectivas funções.
Propõe-se na proposta de lei a criação de uma comissão nacional de protecção de dados (CNPD), entidade administrativa independente, com poderes de autoridade, a funcionar junto da Assembleia da República.
Não oferece reparo a opção pela nova designação. Por um lado, passam a gozar de protecção dados informatizados e não informatizados (n.° 7 do artigo 35."), daí resultando o alargamento da área de competência, que se reflecte numa diminuição de nome, e, por outro, nada parece acrescentar a inclusão de «pessoais», para melhor determinar os conteúdos da actividade da Comissão. Pelo contrário, a' denominação deve ser facilmente compreensível pelos cidadãos è ser simplificada, tanto quanto for possível. O acentuar-se o seu carácter «nacional» decorre da actual solução da não proliferação de autoridades de protecção de dados em função de determinadas matérias (a actual excepção é a da Comissão de Fiscalização do Sistema Informático do SIRP) e de manter num quadro centralizado estas questões, que têm obviamente uma unidade de tratamento não compatível com duplicação de entidades e de jurisprudências. .
Atribuições e poderes da Comissão
Em resumo, são-lhe reconhecidos poderes de investigação e inquérito, no âmbito das funções de controlo e poderes de autoridade, podendo.ordenar o bloqueio, o apagamento ou a destruição dos dados, bem como o de proibir, temporária ou definitivamente, o tratamento de dados pessoais em redes abertas a partir de servidores nacionais.
Apela-se à efectiva participação na elaboração de medidas legislativas (através da consulta obrigatória), abrangendo-se nesta matéria os instrumentos jurídicos em preparação em instâncias comunitárias e internacionais, conferindo-se legitimidade de intervenção em processos judiciais atinentes às matérias em causa (artigos 20.° e 21.°).
No quadro das competências, merecem especial atenção a autorização ou registo dos tratamentos de dados pessoais, a autorização excepcional para finalidade não
determinante da recolha, a autorização de interconexões e de transferência de dados pessoais para países não membrOS da UE, O poder de fixar O tempo de conservarão de dados, podendo emitir directivas, para determinados sectores de actividade, a fixação de custos ou de periodicidade do direito de acesso, a apreciação de queixas, a verificação da licitude dos tratamentos e das seguranças, a promoção de códigos de conduta e, em geral, a divulgação dos direitos relativos à protecção de dados, bem como a aplicação de coimas. Fica ainda consignada, em condições genéricas, a representação da CNPD em instâncias comuns de controlo e nas reuniões de autoridades independentes (artigo 22.°).
De acordo com a directiva (n.° 5 do artigo 28.°), a proposta de lei prevê o exercício de poderes pela CNPD a pedido de outra entidade de protecção de dados de país membro da UE ou do Conselho da Europa (alargando aqui o âmbito da cooperação ao CE), com expressa referência ao alargamento da actividade comum com as demais comissões de protecção de dados pessoais.
Ainda a Lei n." 10/91, de 29 de Abril
Em matéria de atribuições e competências, interessa registar as principais diferenças comparativamente ao regime previsto na Lei n.° 10/91, de 29 de Abril.
Ao contrário da proposta, a Lei n.° 10/91 [artigo 8.°, n.° 1, alínea f)] comete à Comissão o poder de fixar genericamente as condições de acesso à informação e ao exercício dos direitos de rectificação e eliminação. Registe-se que até à data (Janeiro de 1998) não foi dada qualquer expressão concreta à previsão legal. De facto, não se contesta que a actual proposta tenha eliminado das competências da Comissão «a fixação genérica» do direito de acesso. Trata-se de um direito constitucional, que resulta do n.° 1 do artigo 35.° da CRP (agora alterado «do direito a tomar conhecimento» para «direito de acesso»), devendo as condições genéricas ser fixadas em lei e não por autoridade administrativa, mesmo que independente. A solução vigente não é consentânea com o regime de valoração dos actos normativos, violando em especial o n.° 6 do artigo 112.": «Nenhuma lei pode criar outras categorias de actos legislativos ou conferir a actos de outra natureza o poder de, com eficácia externa, interpretar, integrar, modificar, suspender ou revogar qualquer dos seus preceitos», para além de pôr em crise as próprias competências do Parlamento, dado respeitar a direitos, liberdades e garantias [n.° 1, alínea fo), do artigo 165.° da CRP].
Tanto na autorização excepcional para utilização de dados para finalidade não determinante da recolha como na autorização para a inlerconexão, estas teriam, em ambos os casos, de ser precedidas de lei especial, pronunciando-se a Comissão só após a necessária cobertura lega\ prévia. A redacção do artigo 8.° (alíneas c) e d)] apontava para a impossibilidade prática de tais autorizações (o que lhes retirou a sua aplicação prática), pois remetia para os casos previstos «na presente lei», o que a Lei n.° 10/91 acabou por não regular e mesmo omitir.
Pelo contrário e em virtude da forma como se efectuava a legalização dos ficheiros de dados sensíveis de serviços públicos, através de lei especial (artigo 17.°, n.° 1) parecia mais clara a intervenção obrigatória da Comissão na emissão de pareceres prévios. Contudo, mesmo aqui, há na proposta um claro alargamento das matérias de intervenção, aliás de acordo com a praxis instituída, pelo Governo e pela Assembleia, de audição da Comissão.
Página 371
7 DE OUTUBRO DE 1999
371
As novas competências
Tal como decorre da directiva, acrescem poderes significativos à futura Comissão, mas de forma que se considera equilibrada entre aqui/o que deve ser a acção de uma entidade independente, na defesa de direitos, liberdades e garantias. São assim salientadas na proposta as componentes da prevenção (através de efectivos poderes de fiscalização, de registo e de autorização prévias), da publicitação, da cooperação com outras entidades, máxime com a Assembleia da República, da audição a associações representativas de consumidores e de interesses económicos, sem prejuízo do poder-dever de participação ao Ministério Público das infracções que justifiquem procedimento judicial. Não é de menor relevo a equiparação de tratamento às entidades públicas e privadas. As autorizações da Comissão e o controlo prévio dirigem-se apenas aos dados sensíveis (n.° 2 do artigo 6.° e n.° 2 do artigo 7.°), à interconexão e aos casos de o tratamento incidir sobre a situação patrimonial e financeira ou sobre a solvabilidade dos seus titulares (artigo 27.°). Também se revelam suficientes e, de acordo com a directiva, os poderes de acesso da Comissão aos sistemas informatizados, para verificação da sua licitude.
Considera-se que o quadro de competências previstas respeita o disposto na directiva.
No entanto, deixa-se à ponderação o seguinte:
a) Dos poderes de autoridade, referidos de forma genérica no artigo 21.°, nem todos têm reflexo nas competências do artigo 22.°;
b) A directiva prevê o parecer das autoridades de controlo não apenas em matérias de desenvolvimento legal (lei ou decreto-lei), mas igualmente nas áreas regulamentares e administrativas, o que não parece previsto;
c) Deve ser prevista norma material das condições de utilização de dados para finalidade não determinante da recolha que dê corpo e fundamento à autorização excepcional da competência da Comissão;
d) Não aparecem reflectidos no catálogo de competências os tratamentos de sons e imagens, aos quais a lei se aplicará por força do n.° 4 do artigo 3.°;
e) Devem ser salvaguardadas competências especiais já atribuídas à Comissão, cm leis especiais, como é o caso do desenvolvimento do Sistema de Informação para a Transparência dos Actos da Administração Pública (Lei n.° 104/97);
f) O controlo prévio devia abranger a utilização dos dados para finalidade não determinante da recolha;
g) A proibição definitiva de determinados tratamentos em redes abertas, dirigida a servidores nacionais pode não resultar eficaz, face às condições de circulação não controlável de informação na rede, podendo, em caso de larga publicitação, ter efeitos contraditórios, que devem ser medidos.
Composição da CNPD
A proposta não altera a composição já consignada na Lei n.° 10/91, de 29 de Abril. Não se pretende fazer quaisquer juízos em causa própria, ao mesmo tempo que se deve reconhecer de forma analítica e nos casos apreciados até
aqui que nunca esteve em causa a independência dos membros (pese embora o seu estatuto diferenciado), e muito menos a total independência nas decisões tomadas. Não se propugna, portanto, qualquer alteração nesta matéria, que deve ser objecto de ponderação parlamentar, que elege já uma parte dos membros da Comissão, entre eles O seu presidente [nos termos da alínea i) do artigo 163° da CRP]. Sem pretender marcar qualquer solução que se abra no debate, considera-se que a actual composição e proveniência dos membros tem tido virtualidades positivas, que se reflectem no equilíbrio das soluções preconizadas.
De qualquer forma, devem ser reforçadas, no desenvolvimento da futura lei orgânica da Comissão, as condições de exercício de mandato dos membros da Comissão, com vista a garantir a sua independência. Vê-se assim como necessário definir, no quadro da proposta de lei ou da lei orgânica, as incompatibilidades e os. impedimentos dos membros da .Comissão, designadamente afastando quaisquer dúvidas quanto à possibilidade de acumulação de funções para além das que resultem do próprio exercício do cargo:
Ao mesmo tempo deve ficar claro e expresso na proposta de lei que o estatuto dos membros e a lei orgânica garantem a independência da actuação da Comissão e dos membros e agentes no exercício das suas missões.
Da notificação, autorizações e publicitação dos actos da Comissão
A obrigação de notificação àsautoridades nacionais resulta do artigo 18.° da directiva, prevendo a possibilidade de simplificação ou de isenção ou derrogação..Estão também especificadas na directiva o conteúdo da notificação, o controlo prévio e a publicitação dos tratamentos, respectivamente nos artigos 19.°, 20.° e 21.°
A solução da proposta de lei acompanha de perto a directiva, não a contradizendo. O regime não se distancia também da Lei n.° 10/91:
a) O princípio da obrigatoriedade da notificação prévia ou do controlo prévio no caso de se tratar de dados sensíveis;
b) A simplificação ou a isenção de notificação, quando os tratamentos não sejam susceptíveis de pôr em causa direitos e as liberdades;
c) A desburocratização do processo através da isenção de notificação dos tratamentos cuja única finalidade seja a informação ao público;
d) Definem-se os conteúdos da notificação, num regime paralelo ao da Lei n.° 10/91, de 29 de Abril, e as indicações obrigatórias em caso de regulamentação por lei;
e) A publicitação dos tratamentos, designadamente com a obrigação de informar os aspectos mais importantes dos registos (artigo 29.°), com vista a garantir total transparência.
Convém dizer que o regime de acesso aos processos de notificação ou autorização por parte da Comissão, mesmo que decorra da directiva, tem sobre ele o regime mais abrangente da lei de acesso à documentação administrativa (Lei n.° 65/93), mais generosa que a própria directiva. Da mesma forma, estarão defendidas do acesso indiscriminado as informações que possam pôr cm risco segre-
Página 372
372
II SÉRIE-C — NÚMERO 34
dos comerciais ou industriais ou da vida interna das empresas e os processos sobre os quais recaia eventualmente
ô segredo de justiça ou que estejam em apreciação.
Propugna-se, em geral, a maior simplificação nos procedimentos de legalização, optimizando as possibilidades
abertas pela directiva, no sentido de evitar uma maior intervenção estadual naquilo que é instrumento essencial na gestão: os sistemas de informação e a informática. O con- ' trolo prévio deve abranger, como atrás se disse, a utilização de dados para finalidade não determinante da recolha.
Do regime sancionatório
A Comissão concorda com o essencial da proposta de lei nesta matéria, designadamente quanto à introdução do regime de contra-ordenações, apoiando-se igualmente a previsão de medidas de carácter pedagógico, como são a publicitação de decisões, a advertência e a censura públicas. Merecem reparo-duas questões: a contra-ordenação não respeita apenas à negligência, pode envolver culpa ou dolo do agente (sem que a tal corresponda crime); os montantes das coimas, que se consideram modestos, podem levar à criação de uma cultura de impunidade, que resultará da vantagem económica em prevaricar, mesmo que a entidade pague a coima respectiva. Daí que os limites máximos devam ser reconsiderados.
Dos códigos de conduta
Em Portugal apenas existe um código de conduta apreciado e desenvolvido com a colaboração da Comissão (relativo ao marketing directo, proposto pela respectiva associação), cujos princípios têm contribuído positivamente para uma melhoria da transparência no tratamento de dados por parte das entidades que participam naquela associação (em concurso com as acções de fiscalização e seminários). Há um caminho a percorrer nesta área, reconhecendo a Comissão a importância da intervenção das associações e das empresas no processo de decisão, o que vem expresso na proposta (n.° 2 do artigo 22.°).
Disposições transitórias
Concorda-se com o prazo fixado para o cumprimento das condições de manutenção de ficheiros manuais, devendo ser atribuída competência à Comissão para poder decidir, à luz do novo regime, sobre a classificação e resolução dos processos em apreciação à data da entrada em vigor da lei, sem mais procedimentos por parle dos responsáveis dos tratamentos e no caso de se verificarem cumpridos os requisitos consignados na lei.
Não está previsto prazo para cumprimento do n.° 5 do artigo 6." (tratamento de dados sensíveis nas áreas da segurança do Estado, da defesa, da segurança pública e da prevenção, da investigação ou repressão de infracções penais). Importa, finalmente, retirar as devidas ilações constitucionais do n.° 3 do artigo 35°, revogando ou alterando a fundamentação de base do artigo 193.° do Código Penal (devassa por meio de informática), que penalizava a criação de ficheiros referentes a convicções . políticas, religiosas ou filosóficas, filiação partidária ou sindical, vida privada e origem étnica.
29 de Janeiro de 1998. — João Alfredo M. Labescat da Silva (relator)—Amadeu F. Ribeiro Guerra — Mário Manuel Varges Gomes—Nuno Albuquerque Morais Sarmento— Augusto Victor Coelho.
Parecer r».B 2/98
(Processo n.° 14/98) S. Ex.° o Ministro das Finanças vem solicitar à CNPD-
PI parecer sobre o projecto de portaria que estabelece as
regras relativas à atribuição do número fiscal das pessoas
colectivas e entidades equiparadas.
1 — Enquadramento
A Lei n.° 10-B/96, de 23 de Março (Orçamento do Estado para 1996), autorizou o Governo a «rever as normas sobre a atribuição do número de identificação fiscal às pessoas singulares, bem como às pessoas colectivas e entidades equiparadas, com a finalidade de as adaptar às actuais exigências fiscais, quer a nível nacional quer no plano das relações intracomunitárias» (artigo 56.°, n.° 1, alínea a)].
O Decreto-Lei n.° 19/97, de 21 de Janeiro, veio alterar os artigos 1." e 6.° do Decreto-Lei n.° 463/79, de 30 de Novembro, com as alterações introduzidas peto Decreto--Lei n.° 266/91, de 6 de Agosto.
A CNPDPI — em parecer emitido em 20 de Março de 1997 sobre o Decreto-Lei n.° 19/97 — teve oportunidade de referir que não se enquadra no âmbito das suas competências «pronunciar-se sobre a criação de um número de contribuinte para pessoas colectivas ou equiparadas».
A atribuição do número de contribuinte está dependente do «desenvolvimento de um sistema informático» e, portanto, da criação de um sistema de tratamento automatizado da responsabilidade da Direcção-Geral de Informática (cf. artigo l.°, n.° 4, do Decreto-Lei n.° 19/97).
0 artigo 2.° do mesmo diploma diferencia dois aspectos que serão objecto de regulamentação;
Os procedimentos administrativos para a atribuição
do número fiscal de identificação; A sua configuração técnica.
2 — O pedido de parecer
1 —O presente projecto de portaria vem regulamentar o primeiro aspecto referido, regras relativas à atribuição do número fiscal das pessoas colectivas e entidades equiparadas (cf. artigo 1.°).
O artigo 3.°, n." 3, estabelece o princípio da atribuição de um único número, especificando o artigo 4.° que será «sequencial» e com «nove dígitos».
O número será atribuído por «indicação do RNPC» (artigo 3°, n.° 1) ou no momento da declaração, junto da repartição de finanças, de início de actividade (n.° 2).
2 — A Comissão entende que o diploma — no contexto do artigo 5.° — deve ser mais explícito quanto à forma de relacionamento (se é que existe) entre a informação do ficheiro central de pessoas colectivas e a informação a armazenar pela DGITA e que permitirá a emissão do respectivo cartão.
O Decreto Regulamentar n.° 27/93, de 3 de Setembro — que regulamentou o tratamento automatizado da informação sobre pessoas colectivas e entidades equiparadas — , estabelece, no artigo 4.°, alínea a), que os dados se desunam «a fornecer aos organismos e serviços do Estado e demais pessoas colectivas de direito público a informação básica sobre pessoas colectivas e entidades equiparadas de que necessitem para a prossecução das suas funções legais ou estatutárias».
Página 373
7 DE OUTUBRO DE 1999
373
Se o ficheiro central sobre pessoas colectivas e entidades equiparadas, em relação à informação sobre comerciantes em nome individual (a quem é aplicável a Lei n.° 10/ 91 —artigo 3.°, n.° 1), vier a ser utilizado para servir de base à gestão da informação fiscal destas entidades e produção do cartão, será necessário que essa finalidade seja especificada neste diploma. Justifica-se essa explicitação para complementar a definição da finalidade originária da base de dados (cf. artigo 1." do Decreto Regulamentar n.° 27/93) e para assegurar uma maior transparência (cf. artigo 1." da Lei n.° 10/91, de 29 de Abril) no tratamento e processamento desta informação.
3 — Estão suficientemente protegidos os «direitos e garantias» (cf. artigo 6.°) na medida em que, por força do artigo 8.° do Decreto-Lei n.° 463/79, de 30 de Novembro,, está assegurado o direito de informação e de correcção e não haverá comunicação destes dados a terceiros, uma vez que os funcionários estão expressamente vinculados ao sigilo fiscal (n.° 5 do Decreto-Lei n.° 463/79).
4 — Aguarda-se que a entidade responsável pelo ficheiro proceda à sua legalização junto da CNPDPI, nos termos do artigo 17.°, n.° 3, da Lei n.° 10/91, indicando os elementos que vêm especificados no artigo 18.° Este procedimento poderá ser feito no contexto da regulamentação da «configuração técnica» a que se refere o artigo 2.° do Decreto-Lei n.° 19/97 ou por simples formulário de comunicação do tratamento, que deverá ser solicitado à Comissão.
Em conclusão:
1) A Comissão considera que o diploma — no contexto do artigo 5." — deverá ser mais explícito quanto à forma de relacionamento (se é que existe) entre a informação do ficheiro central de pessoas colectivas e a informação a armazenar pela DGITA e que permitirá a emissão de respectivo cartão;
2) Justifica-se essa explicitação para complementar a definição da finalidade originária da base de dados (cf. artigo l." do Decreto Regulamentar n.° 27/93) e para assegurar uma maior transparência (cf. artigo 1.° da Lei n.° 10/91, de 29 de Abril) no tratamento e processamento desta informação;
3) Aguarda-se que a entidade responsável pelo ficheiro proceda à sua legalização junto da CNPDPI, nos termos do artigo 17.°, n.° 3, da Lei n.° 10/91, indicando os elementos que vêm especificados no artigo 18.° Este procedimento poderá ser feito no contexto da regulamentação da «configuração técnica» a que se refere o artigo 2.° do Decreto-Lei n.° 19/97 ou por simples formulário, que deverá ser solicitado à Comissão.
Lisboa, 29 de Janeiro de 1998. — Amadeu Francisco Ribeiro Guerra (relator) — Joaquim Seabra Lopes — Nuno Albuquerque Morais Sarmento — Luís José Durão Barroso— João Alfredo Massano Labescat da JSilva — Mário Manuel Varges Gomes — Augusto Victor Coelho (presidente).
Parecer n.a 3/98
1 — S. Ex.a o Sr. Ministro da Justiça solicita o parecer desta CNPDPI relativamente à «proposta de lei de identificação civil», a apresentar à- Assembleia da República nos termos do disposto no artigo 197°, n.° -1, alínea d), da CRP.
De registar e, porque não, salientar mesmo é, desde já, a opção governamental de*òuvir esta Comissão, em sede de proposta de lei, sobre esta matéria.
Pese embora a sua inequívoca importância, até pela dimensão nacional que a caracteriza, parece-nos claro e indiscutível não estar a mesma abrangida pelo formalismo do parecer, prévio e obrigatório, a que se referem as disposições conjugadas dos artigos 8.°, n.° l, alínea a), e 17.°, n.° 1, ambos da Lei n.° 10/91, de 29 de Abril, este último na redacção dada pela Lei n.° 28/94, de 29 de Agosto, já que, como facilmente se depreenderá, não estão aqui em causa informações de natureza sensível.
0 princípio da transparência, vigente em matéria de protecção de dados pessoais, que qualquer Estado de direito e democrático deverá cultivar bem como o reconhecimento, agora constitucionalmente expresso, do papel a desempenhar por esta entidade independente — cf. artigo 35.°, n.° 2, in fine, da CRP— terão constituído, por si só, justificativos bastantes para tal audição.
Apreciemos então a mesma.
1 — Reconhecida que é, na respectiva exposição dos motivos anexa, a desactualização da Lei n.° 12/91, de 21 de Maio, sobre a identificação civil e criminal — nunca regulamentada (') —, assume-se agora, de forma abrangente, diferenciada e autónoma, um novo quadro normativo regulador da identificação civil, matéria de importância inequívoca, como se disse, em particular no âmbito do direito à identidade pessoal expressamente consagrado no artigo 26.°, n.° 1, da CRP.
Salienta-se além que a alteração é justificada pela necessidade de adopção de um sistema de identificação seguro— presente que é, sobretudo, a Convenção de Aplicação do Acordo de Schengen —, dotando-se o bilhete de identidade, em que aquele direito constitucional se consubstancia, de «características comuns à generalidade dos países da União Europeia».
Daí que as principais alterações introduzidas se situem ao nível do seu «conteúdo, formato e características».
De realçar será, para além da eliminação dos bilhetes de identidade para cidadãos estrangeiros, por constituir «duplicação inútil», a digitalização, quer da fotografia, quer da assinatura, inseridas no próprio documento, o que lhe confere aquela garantia de segurança pretendida, bem como a eliminação da impressão digital, da referência à filiação, ao estado civil e à altura — estas sem prejuízo da sua inclusão no impresso de pedido do bilhete de identidade — deste passando agora a constar a residência, sob a forma de endereço postal, tido por bastante para «dificultar o fornecimento de moradas falsas».
É esse, aliás, e também, um dos objectivos expressamente constantes das Grandes Opções do Plano para 1998: «introdução do novo modelo de bilhete de identidade reforçando a sua autenticidade» (2).
II — 2 — A proposta de lei a apresentar — agora com um figurino bem diverso da anterior Lei n.° 12/91, desde logo justificado pela intenção de abranger toda a legislação dispersa até agora existente e, consequentemente, a desnecessitar de qualquer outra regulamentação — desenvolve-se por seis capítulos:
O primeiro, relativo à «identificação civil», com o seu objectivo e respectivos serviços;
O segundo, concretamente sobre o «bilhete de identidade», define a sua eficácia, posse e conteúdo, bem como os seus modos de pedido e emissão;
Página 374
374
II SÉRIE-C — NÚMERO 34
0 terceiro refere, especificamente, a matéria da «protecção de dados pessoais»; O quarto contém «disposições gerais»; O quinto, as «disposições penais»; e O último, as «disposições transitórias e finais».
3 — Centraremos, necessariamente, as nossas atenções em matéria de protecção de dados pessoais, pese embora, como com facilidade se compreenderá, quase todas as demais com ela se inter-relacionem também.
3.1 — Observando os princípios da «legalidade, autenticidade, veracidade, univocidade e segurança» — artigo 1.°, n.° 2, da proposta — a identificação civil visa «a recolha, tratamento e conservação dos dados pessoais individualizadores de cada cidadão com o fim de estabelecer a sua identidade civil» — artigo 1.°, n.° I —constituindo o bilhete de identidade «documento bastante» para a sua prova — artigo 3.°, n.° 1.
Contudo, e se é certo quê deste passarão a constar apenas e tão-só o «nome completo», a «naturalidade», a «data de nascimento», o «sexo», a «residência», a «fotografia» e a «assinatura» — artigo 5.°—, para além, obviamente, do respectivo «número sequencial, seguido de um dígito de controlo» — artigo 6.° —, a verdade é que, de acordo com o disposto no artigo 21." seguinte, «podem ser recolhidos» ainda vários outros dados pessoais, quais sejam «o número e ano do assento de nascimento e conservatória onde foi lavrado», a «filiação», a «impressão digital», a «altura», o «nome do cônjuge», a «perda da nacionalidade» e a «data do óbito».
E, como é óbvio, todas estas informações são objecto de tratamento informático também.
3.2—E aqui, desde logo, uma primeira questão.
O texto legal — talvez por ser hoje impensável o não recurso a meios informáticos em áreas como esta — não assume, de modo expresso, a sua organização numa base de dados informatizada central, ou, se se quiser, em ficheiro central informatizado (3).
No entanto, mantendo-se em vigor o artigo 2.°, n.° 2, alínea b), do Decreto-Lei n.° 148/93, de 3 de Maio (4), que expressamente atribui à Direcção de Serviços de Identificação Civil da Direcção-Geral dos Registos e do Notariado competência para «organizar e manter actualizado o ficheiro central de identificação civil», outro significado não poderá ter a epígrafe da secção i do citado capítulo m, «Bases de dados», não deixando, por isso, grandes dúvidas que assim é.
3.3 — Cremos, no entanto, pertinente chamar a atenção para a alguma equivocidade utilizada pela expressão em diferentes preceitos legais da proposta.
Com efeito:
De «bases de dados» fala, desde logo, o artigo 20°, definindo a sua finalidade como sendo a de «organizar e manter actualizada a informação necessária ao estabelecimento da identidade dos cidadãos e à emissão do correspondente bilhete de identidade».
Idêntica expressão — «bases de dados» — é utilizada nos artigos 23.°, n.° I. 24.", n.° 4, e 34.°, n.° 2.
Contudo, os artigos 22.°, n.° 1, 23.°, n.° I, 24.°, n.° 2, 30.°, n.° 1, 32.°, 33.°, n.° 1, e 34.°, n.° 1, utilizam e referem-se, apenas e tão-só, a uma «base de dados».
Finalmente, o artigo 25.°, n.° 1, cm matéria de «acesso directo», é o único que fala num «ficheiro central informatizado».
Não se duvidando que o sistema já implementado e ou a implementar assenta(rá) numa base de dados ou ficheiro
centralizado, a verdade é a que a própria proposta prevê outra(o)s, quais sejam o «ficheiro histórico» — objecto do
artigo 30.°, n.° 2 —, bem como o relativo aos «pedidos de
bilhete de identidade» e às «certidões não emitidas pelo registo civil nacional» — previsto no artigo 31.°, n.° 1.
Não sendo, deste modo, unívoca a terminologia utilizada, cremos justificar-se algum rigor nesta matéria, de modo a evitar-se alguma confusão ou contradição, sendo, quiçá, preferível a utilização da expressão única «ficheiro informático central» ou tão-só «base de dados», já que, quer uma, quer outra, não impedirão a existência de vários outros ficheiros ou mesmo subficheiros, como é o caso.
3.4 — Por outro lado, e também apesar de, nessa parte, omisso o texto legal, refere a exposição de motivos a possibilidade de a fotografia anterior do respectivo titular— tal como, ao que tudo indica, a sua assinatura — poder constar também de uma «base de dados própria ou na base de dados de aplicação», a fim de permitir uma maior «facilidade de comparação» (p. 3).
Não se questionando que tal procedimento se enquadra na finalidade prevista da necessidade de estabelecer a «identidade dos cidadãos», bem como nos propósitos de «autenticidade, veracidade, univocidade e segurança» referidos, por maioria de razão se imporá também e ainda o esclarecimento atrás referido.
4 — Ainda em sede de dados pessoais, a constar do bilhete de identidade, entendemos não poder ficar indiferentes à «novidade» de o mesmo vir a constar a informação sobre a «residência», indicada pelo requerente, «mediante a inscrição do seu endereço postal» — artigo 10."
Presente que é o artigo 2.°, alínea b), da Lei n.° 10/ 91, que confere à «morada», precisamente com o significado equivalente a «endereço postal», o estatuto de confidencialidade, cremos-que, a concretizar-se o propósito referido, poderá — eventual e finalmente!... — ser reposta a verdade do «texto falhado» deste preceito (5).
5 — Em matéria de recolha e actualização dos dados rege o artigo 22°, explicitando que os mesmos «são recolhidos e actualizados a partir de declarações dos seus titulares ou de impressos próprios por eles preenchidos ou a seu pedido» — respeitando estes o disposto no artigo 22.°, n.° 1, da Lei n.° 10/91 (n.° 5)—, com excepção, obviamente, do número do bilhete de identidade, que é automático — n.° 1 —, e da «data da morte», que é comunicada pela respectiva conservatória — n.° 3.
Nesta matéria, e porque também a «perda da nacionalidade» é comunicada à DSIC pela Conservatória dos Registos Centrais, nos lermos do disposto no artigo 40.°, parece-nos, de um ponto de vista formal, de todo deslocado este último preceito, sugerindo-se que o mesmo faça também parte do citado artigo 22.°. n.° 3.
6 — A «comunicação, consulta e acesso» aos dados é objecto dos artigos 23.° a 27.°
6.1—Partindo do princípio regra da proibição de interconexão, «salvo nos termos previstos em legislação especial» — artigo 24.°, n.° 4 —, estabelece-se que os dados poderão ser comunicados «às entidades policiais e judiciárias para efeitos dc investigação ou de instrução criminal», desde que devidamente fundamentada e não possam ser obtidos junto dos respectivos titulares, ou aquelas entidades não tenham acesso às bases de dados ou estas não contenham tal informação — artigo 23.°, n.os 1 e 2—.podendo a mesma «ser prestada mediante reprodução do
Página 375
7 DE OUTUBRO DE 1999
375
registo ou do documento» ou, se autorizada pelo responsável, «por consulta do processo do bilhete de identidade» — n.° 4—, bem como para efeitos de investigação científica e estatística, nos termos definidos pelo artigo 27.°
6.2 — Ao acesso directo à informação se refere o artigo 25.°, fazendo-o depender de autorização a conceder às
entidades respectivas, garantidas que sejam as normas de
segurança e o respeito pela respectiva finalidade — n.° 1 —, prevendo o n.° 2 seguinte o registo das pesquisas ou suas tentativas.
Tal acesso poderá ser levado a cabo.ou por «visualização», quer pelos «funcionários e agentes dos serviços de identificação civil e das conservatórias do registo civil para tanto credenciados» — artigo 22.", n.° 4 — quer do «Centro Emissor para a Rede Consular, nos termos previstos no Decreto-Lei n.° 1/95, de 12 de Janeiro» — artigo 24.°, n.° 21—, ou por «consulta através de linha de transmissão de dados», «aos serviços e entidades referidos no artigo 23.°», desde que garantidas as normas de segurança adequadas, «mediante protocolo celebrado com a» DGRN e «transmitido por cópia» a esta Comissão. Uma dúvida ressalta nesta matéria da consulta: Não prevendo o artigo 23.° «anterior» quaisquer «serviços» — eventual e necessariamente, também com direito de acesso, legítimo e justificado —, mas apenas e tão só as «entidades policiais e judiciárias» referidas, importará conjugar e adequar o citado n.° I do artigo 24." com aquele, de modo a poder compreender-se a presumível lacuna, quiçá nos termos definidos no artigo 26.°, n.° 2, seguinte, em matéria de «acesso de terceiros».
6.3 — Finalmente, previsto está também, no artigo 26.°, o excepcional «acesso de terceiros», familiares, tutor/curador e herdeiros do titular da informação, desde que justificado o interesse — n.° 1 —, bem como, mediante autorização justificada, «a outras entidades» — n.° 2.
7 — O direito de acesso e correcção dos dados pessoais registados mostra-se devidamente assegurado nos artigos 28.° e 29..°
Porque de direitos intimamente conexionados se trata, parece-nos, de um ponto de vista apenas formal, desnecessária a separação e autonomização do direito de correcção, fixando-se este na secção in.
Proporíamos, por isso, a eliminação desta secção ih.
8 — Em matéria de conservação dos dados, mostram-se adequados os prazos de cinco anos após o óbito do titular, sem prejuízo da sua manutenção em ficheiro histórico pelo prazo de 20 anos — artigo 30.° —, e respeitados se mostram também os princípios vigentes, relativamente à indicação do respectivo responsável, objecto do artigo 33.° seguinte, como sendo a DGRN, através da sua DSIC, nos termos previstos pelo Decreto-Lei n.° 148/93 referido.
9 — Finalmente, quanto à segurança da informação registada, objecto do artigo 32.°, a, ao que tudo indicia, desnecessidade de regulamentação da futura lei impõe que as medidas, de todo abstractas ali constantes, sejam concretamente explicitadas e tipificadas, sugerindo-se para o mesmo uma redacção idêntica à constante em diplomas legais já publicados, como sejam os relativos às bases de dados da GNR, do SEF e da PSP — respectivamente artigos 12.° dos Decretos Regulamentares n.os 2/95, de 25 de Janeiro, 4/95 e 5/95, de 31 de Janeiro.
III — Face a todo o deixado exposto, e em conclusão, entende esta CNPDPI que a presente proposta de lei asse-
gura e está, no geral, conforme com os princípios vigentes em matéria de protecção de dados pessoais, podendo, contudo, a mesma ser melhorada relativamente às seguintes matérias:
a) Porque de alguma equivocidade, deverá ser revista a terminologia utilizada e constante de vários
preceitos legais, relativamente à expressão «base(s) de dados/ficheiro central informatizado», tendo sobretudo em conta que o vigente artigo 2.°, n.° 2, alínea b), do Decreto-Lei n.° 148/ 93, de 3 de Maio, prevê, na DSIC da DGRN, a organização de um «ficheiro central de identificação civil»;
b) Porque, de um ponto de vista formal, nos parece deslocado o artigo 40.° da proposta, cremos que poderia o mesmo fazer parte também do artigo 22.°, n.° 3, por com ele conexionado;
c) Não prevendo o artigo 23.° da proposta quaisquer «serviços», mas apenas e tão-só «entidades policiais e judiciárias», impor-se-á a sua conjugação e adequação com o artigo 24.° seguinte, que para aquele remete, quiçá nos termos definidos no artigo 26.°, n.° 2, seguinte, em matéria de «acesso de terceiros»;
d) Encontrando-se o direito de acesso à informação pelo titular dos dados — artigo 28.° — intimamente conexionado com o direito de correcção — artigo 29.° —, parece-nos formalmente desnecessária a separação e autonomização deste último e único preceito na secção ih, propondo-se, por isso, a eliminação desta secção Mi;
e) Em matéria de segurança da informação registada, objecto do artigo 32.°, a ter-se por desnecessária qualquer regulamentação da futura lei, como tudo indicia, impõe-se que as medidas, de todo abstractas ali constantes, sejam concretamente explicitadas e tipificadas, sugerindo-se para o preceito uma redacção idêntica à constante em diplomas legais já publicados (cf. artigos 12.° dos Decretos Regulamentares n.™ 2/95, de 25 de Janeiro, e 4/95 e 5/95, de 31 de Janeiro).
Lisboa, 8 de Janeiro de 1998. —O Relator, Mário M. Varges Gomes. — Os Vogais: Amadeu F. Guerra — Nuno A. Morais Sarmento — Luís J. Durão Barroso—João Alfredo Labescat. —O Presidente, A. Victor Coelho.
Parecer n.°4/98
(Processo n.° 68/98)
0 Ministério da Finanças vem solicitar parecer sobre o projecto de diploma que visa instituir «um sistema de identificação e comunicação dos operadores que, actuando no domínio das restituições à exportação, concursos, e vendas a preço reduzido de produtos de intervenção financiados pela secção Garantia do FEOGA apresentem um risco de não fiabilidade» (artigo 1.° do projecto).
I — Antecedentes
1 — O Regulamento CEE n.° 595/91, do Conselho, de 4 de Março de 1991, relativo às irregularidades e à recuperação das importâncias pagas indevidamente no âmbito
Página 376
376
II SÉRIE-C — NÚMERO 34
da política agrícola comum, prevê a comunicação regular à Comissão, pelos Estados membros, dos casos de irregularidades e dos procedimentos judiciários e administrativos tendentes a penalizar as pessoas que tenham praticado irregularidades, a fim de conhecer sistematicamente a
natureza das práticas fraudulentas e recuperar os montantes pagos indevidamente.
2—-O Regulamento CEE n.° 1469/95, dó Conselho, de 22 de Junho de 1995, veio estabelecer disposições comunitárias destinadas a identificar e a dar a conhecer, o mais rapidamente possível, a todas as autoridades competentes dos Estados membros e à Comissão os operadores que apresentem um «risco de não fiabilidade no domínio dos concursos, das restituições à exportação e das vendas a preço reduzido de produtos de intervenção, financiados pela secção Garantia do FEOGA».
3 — O Regulamento CEE n.° 745/96, da Comissão, de 24 de Abril de 1996, estabeleceu as regras de execução do Regulamento n.° 1469/95.
4 — 0 Regulamento CE n.° 515/97, do Conselho, de 13 de Março de 1997, enuncia as regras relativas à assistência mútua entre as autoridades administrativas dos Estados membros e à colaboração entre estas e a Comissão, tendo em vista assegurar a correcta aplicação das regulamentações aduaneira e agrícola. Por força do artigo 15.°, as autoridades competentes de cada Estado membro comunicarão «todas operações úteis relacionadas com operações que sejam ou lhes pareçam ser contrárias às regulamentações aduaneira e agrícola».
5 — Num contexto mais geral, verifica-se que a protecção dos interesses financeiros das Comunidades Europeias tem vindo a merecer preocupação acrescida. A título de exemplo podem indicar-se:
O artigo 209.°-A do Tratado da União Europeia. Determina que os Estados membros devem tomar medidas «para combater as fraudes lesivas dos interesses financeiros da Comunidade», organizando, com a ajuda da Comissão, «uma colaboração estreita e regular entre os serviços competentes das respectivas administrações»;
O Regulamento (CE, E URA TOM) n.° 2988/95, do Conselho, de 18 de Dezembro de 1995, relativo à protecção dos interesses financeiros das Comunidades Europeias. Salienta, no seu artigo 1.°, a necessidade de efectuar «controlos homogéneos e de medidas e sanções administrativas relativamente a irregularidades»;
O Regulamento (CE, EURATOM) n.° 2185/96, do Conselho, de 11 de Novembro de 1996. Rege sobre as inspecções e verificações no local efectuadas pela Comissão para proteger os interesses financeiros das Comunidades Europeias contra fraude e outras irregularidades.
Em face da regulamentação comunitária citada, considera-se que o tratamento de dados se enquadra numa política de protecção dos interesses financeiros da Comunidade e numa política de cooperação dos Estados membros no combate às fraudes, irregularidades ou operações que sejam ou pareçam ser contrárias à regulamentação e finan ciamento pela secção Garantia do FEOGA. A recolha, tratamento e difusão da informação estritamente necessária às finalidades referidas será,.por princípio, pertinente e adequada (cf. artigo 12.°, n.° 2, da Lei n.° 10/91).
II — O projecto de diploma
1 -A Lei n.° 10/91, de 29 de Abril, dispõe que «o uso da informática deve processar-se de forma transparente» (artigo 1.°) e que a recolha de dados deve ser feita
«de forma lícita e não enganosa» (artigo 12.°, n.° 1). Os titulares dos dados devem ser informados sobre a existência de tratamento automatizado e da sua finalidade (artigos 12.°, n.° 3, e 13.°, n.° 1).
O projecto de diploma não assegura estes princípios na medida em que, mesmo em questões fundamentais, remete para os preceitos dos Regulamentos CE n.os 1469/95 e 745/96.
O artigo 1." do projecto — limitando-se a referir que se aplica aos «operadores que apresentem um risco de não fiabilidade» — não permite uma delimitação rigorosa da aplicação do diploma.
Este preceito deverá ser complementado, necessariamente, com o disposto no artigo 1.°, n.° 2, do Regulamento n.° 1469/95. Interessa delimitar o tipo de operadores e as circunstâncias ou decisões susceptíveis de registo. Ou seja, é desejável que projecto de diploma seja expresso em relação à previsão do conceito de «risco de não fiabilidade» dos operadores, nomeadamente por reprodução do artigo 1.°, n.° 2, do Regulamento n.° 1469/95. Apresentam «risco de não fiabilidade» as pessoas singulares ou colectivas que: .
a) «Nos termos de uma decisão definitiva de uma autoridade administrativa ou judicial, deliberadamente ou por negligência grave, praticaram irregularidades em relação às disposições comunitárias pertinentes e beneficiaram, ou tentaram beneficiar, indevidamente de uma vantagem financeira»;
b) «A este propósito tenham sido objecto, com base em factos concretos, de um acto preliminar administrativo ou judicial das autoridades competentes do Estado membro que declare a existência desta situação.»
Não nos parece que haja uma correspondência e coerência entre a informação a registar [nomeadamente a indicada no artigo 8.°, alínea c), do projecto], as medidas estabelecidas no projecto e as medidas previstas no Regulamento n.° 1469/95 [nomeadamente quando confrontado com o artigo l.°, n.° 2, alínea b), e artigo 3.°, n.° 1].
Tendo o registo destes dados reflexos nos direitos, liberdades e garantias dos cidadãos, afigura-se-nos ser desejável uma especificação e concretização no nosso direito interno, igualmente, do alcance da expressão «acto preliminar administrativo ou judicial». Interessa clarificar, com rigor, que tipo de informação — «acto preliminar» — pode ser objecto de registo e, consequentemente, comunicação à Comissão Europeia. Interessa definir, à luz do nosso direito interno, o conceito de «acto preliminar administrativo ou judicial» e, nomeadamente, se se identifica com a delimitação constante do artigo 1°, n.° 2, do Regulamento n." 745/96. Só poderão ser objecto de registo dados que tenham «consistência» ou que possam ser imputados, com o mínimo de segurança e rigor e com respeito dos direitos de defesa, aos operadores.
2 — Na mesma linha de pensamento, deverá o projecto ser expresso em relação- à especificação das medidas aplicáveis aos operadores (cf. artigo 2.°, n.° 1) — algumas delas especificadas nos artigos 2.°, n." 2, e 4.°, n.° 4 —e estabelecer princípios da audição prévia e do direito de recurso [artigo 2.°, n.° 4, alínea a), § 3.°], ainda que por referência ao CPA.
Página 377
7 DE OUTUBRO DE 1999
377
3 — As regras de eliminação dos dados dos operadores (artigo 8.°, n.° 2) devem, igualmente, constar do projecto de diploma e não ser estabelecidas por remissão ao artigo 7.° do Regulamento n.° 745/96.
Os procedimentos estabelecidos e a responsabilidade pela eliminação de dados podem vir a revelar-se ineficaz e colocar em perigo o principio da actualização estabelecido no artigo 14.°, da Lei n.° 10/91.
O artigo 4.°, n.° 5, do projecto refere que «o INGA é o organismo competente para eliminar os operadores do sistema».
De acordo com o n.° 2 do artigo 2.°, há uma competência diversificada dos organismos para a aplicação das medidas: todos os organismos são competentes para a aplicação da medida de «reforço dos controlos». Para que o sistema funcione — e o INGA possa exercer as funções de eliminação — é necessário que a DGATEC e o IVV comuniquem os seus dados, sistematicamente, àquela entidade e que haja uma compatibilidade entre a informação de todos os intervenientes com a IGF. Por sua vez, após a eliminação, é necessário que o diploma estabeleça mecanismos automatizados de comunicação/eliminação a todas as entidades envolvidas por forma a assegurar que é feita a actualização dos dados em todos os sistemas de informação.
Sendo cada uma das entidades responsável pelos seus ficheiros (cf. artigo 11.°, n.° 1), serão eles, em última análise, os responsáveis pela actualização dos dados. Aliás, o próprio diploma — no artigo 7.°, n.° 2— impõe--lhes obrigações específicas em matéria de actualização da informação, em função das suas atribuições específicas no sistema.
4 — O artigo 8.°, n.° 1, indica quais os dados pessoais objecto de tratamento automatizado. Por uma questão de transparência e de cumprimento das exigências estabelecidas no artigo 19.°, n.° 1, alínea b), da Lei n.° 10/91, os dados a incluir no registo devem constar da «lei especial» a que se refere o artigo 17.°, n.° I.
De acordo com os regulamentos CEE que determinaram o presente projecto de diploma e formulários anexos (A e B), são tratados mais dados do que os indicados no artigo 8.°, n.° 2. Desde logo, há luga? ao tratamento da informação que — por remissão ao Regulamento CE r\.° 145/96 — vem referida, em termos muito genéricos, no artigo 7.°, n.° l, do projecto em análise. Ou seja, indicação das medidas adoptadas, factos que fundamentam as medidas (descrição sumária/tipo de irregularidades) e período a que respeitam, montante e natureza (deliberada ou por negligência grave) das irregularidades, estádio do inquérito, data da comunicação.
5 — Remetendo o artigo 11.°, n.° 2, o direito de acesso e correcção para o «dirigente máximo de cada um dos organismos» seria desejável, no contexto do disposto no artigo 19°, w° l, alíneas/) e g), da Lei n.° 10/91, que fosse especificada a «forma» como o titular exerce esse direito.
6 — O documento de «instrução do pedido» (enviado em obediência ao disposto no corpo do artigo 18.° da Lei n.° 10/91) refere, em relação à comparação e intercone-xões, que os dados «não se destinam a ser cruzados».
O diploma não refere como se processa a articulação entre os organismos que integram o sistema de informação. O artigo 4.°, n.os 2 e 3, prevê a transmissão de informações e «listagens de operadores».
Sendo o INGA o «destinatário de todos os formulários de comunicação» [artigo 3.°, n.° I, alínea a)], os quais são
comunicados à IGF para serem transmitidos à Comissão (artigo 3°, n.° 1, alíneab)}, admite-se que os dados sejam transmitidos em suporte magnético. Esta informação destina-se a ser integrada em base de dados centralizada e, mediante operações de interconexão, a permitir consultar a existência de irregularidades, nos vários Estado mm-
bros, por parte dos mesmos operadores.
O espírito do sistema e toda a sua regulamentação evidencia a necessidade de operações de interconexão. Como se refere no presente parecer, a própria «eliminação de operadores» (a cargo do INGA) — para ser fiável — poderá ter que ser feita com recurso a operações de interconexão.
Em conclusão:
1) Em face da regulamentação comunitária citada no presente parecer, considera-se que o tratamento de dados, objecto do presente projecto de diploma, se enquadra numa perspectiva de protecção dos interesses financeiros da Comunidade e numa política de cooperação dos Estados membros no combate às fraudes, irregularidades ou operações que sejam ou pareçam ser contrárias à regulamentação e financiamento pela secção Garantia do FEOGA;
2) O projecto de diploma não assegura os princípios da transparência, informação sobre a existência de ficheiro e finalidades, na medida em que, mesmo em questões fundamentais, remete para os preceitos dos Regulamentos CE n.<* 1469/95 e 745/96. Ou seja, é desejável que projecto de diploma seja expresso em relação à previsão do conceito de «risco de não fiabilidade» dos operadores, nomeadamente por reprodução do artigo I.°, n.° 2,-do Regulamento n.° 1469/95;
3) Tendo o registo destes dados reflexos nos direitos, liberdades e garantias dos cidadãos, afigura-se-nos ser desejável uma especificação c concretização no nosso direito interno, igualmente, do alcance da expressão «acto preliminar administrativo ou judicial». Interessa concretizar, à luz do nosso direito interno, o conceito de «acto preliminar administrativo ou judicial», nomeadamente identificando-o com a delimitação constante do artigo 1.°, n.° 2, do Regulamento n.° 745/96. Só poderão ser objecto de registo dados que tenham «consistência» ou que possam ser imputados, com o mínimo de segurança e rigor e com respeito dos direitos de defesa, aos operadores;
4) O projecto de diploma deve ser expresso em relação à especificação das medidas aplicáveis aos operadores (cf. artigo 2.°, n.° 1) — algumas delas expressas nos artigos 2.°, n.° 2, e 4.°, n.° 4 — e estabelecer princípios da audição prévia e do direito de recurso [artigo 2.°, n.° 4, alínea a), § 3.°J, ainda que por referência ao CPA;
5) Após a eliminação dos operadores do sistema por parte do INGA é necessário que o diploma estabeleça mecanismos automatizados de comunicação/ eliminação a todas as entidades envolvidas, por forma a assegurar que é feita a actualização da informação em todos os sistemas de informação;
6) O artigo 8.°, n.° 1, indica quais os dados pessoais objecto de tratamento automatizado. Por uma questão de transparência e de cumprimento das exigências estabelecidas no artigo J9.° n.° ), alínea h), a Lei n.° 10/91 os dados a incluir no registo devem
Página 378
378
II SÉRIE-C — NÚMERO 34
constar da «lei especial» a que se refere o artigo 17.°,n.M,
7) Remetendo o artigo 11.°, n.° 2, o direito de acesso e correcção para o «dirigente máximo de cada um dos organismos» seria desejável, no contexto
do disposto no artigo 19.°, n.° 1, alíneas f) e g), da Lei n.° 10/91, que fosse especificada a «forma» como o titular exerce esse direito.
(') Pese embora a emissão por esta CNPDP1 dos pareceres n.05 1/94, de 22 de Março, e 9/95. de 18 de Julho.
(2) Cf. Diário da República, l.ªsérie-A, n.° 293/97, suplemento, de 20 de Dezembro de 1997. p. 6732-(84).
0) Como o fazia, expressamente, o artigo 2.°. n.° I, da Lei n.° 12/91.
(4) V. artigo 52°, alínea £), da presente proposta de lei.
(') Cf. o texto final sobre a proposta de lei aprovado em Plenário, em 23 de Janeiro de 1991, in Diária da Assembleia da República, 2°série-A, n.° 22, de 30 de Janeiro de 1991, bem como a recomendação do Ex"10 Provedor de Justiça, in Diário da Assembleia da República. 2.°série-C. n.° 22. de 29 de Abril de 1995, p. 149.
Lisboa, 2 de Abril de 1998.—Amadeu Francisco Ribeiro Guerra (relator) — Joaquim Seabra Lopes — Nuno Albuquerque Morais Sarmento — Luís José Durão Barroso — João Alfredo Massano Labescat da Silva — Mário Manuel Varges Gomes—Augusto Victor Coelho (presidente).
Parecer n.°5/98
(Processo n.e 187/98)
S. Ex.a o Ministro do Equipamento, do Planeamento e da Administração do Território vem solicitar parecer à CNPDPI sobre o projecto de decreto-lei que visa introduzir alterações à orgânica do Instituto Nacional de Estatística (INE), aprovado pelo Decreto-Lei n.° 280/89, de 23 de Agosto.
As disposições que têm reflexos com a matéria de protecção de dados pessoais constam do artigo 4.° do referido diploma.
Introdução
I — O Instituto Nacional de Estatística (INE) apresentou junto da CNPDPI o «registo» das suas bases de dados. Por haver tratamento de informação sensível foi solicitada a elaboração de lei especial, nos termos do artigo 17.°, n.° 1, da Lei n.° 10/91, de 29 de Abril, na redacção da Lei n." 28/94, de 29 de Agosto.
Para além da simples comunicação dos ficheiros à CNPDPI — nos termos que constam do processo n.° 195/ 95 — não foi elaborado o diploma que deveria estabelecer as formas de recolha de dados, as finalidades de cada ficheiro, os dados pessoais tratados, o acesso aos dados, as normas de segurança adoptadas. Porque não foi apresentado qualquer projecto de diploma tendente à «legalização dos ficheiros que tratam dados sensíveis», não teve a CNPDPI oportunidade de apreciar a inexistência de «não discriminação» ou de ponderar a adequação ou pertinência dos dados recolhidos, com referência às finalidades. Não se pronunciou, igualmente, sobre o tempo de conservação da informação nominativa ou sobre a necessidade de proceder à «anonimização» de dados por não ser necessária a sua conservação sob forma identificável.
A CNPDPI não pode deixar de salientar, como questão
prévia, dois aspectos fundamentais:
a) Os ficheiros do INE não se encontram legalizados;
b) Não obstante essa ilegalidade, o Governo apresenta um projecto de diploma que visa alargar os
poderes do INE em sede de «recolha de informação», com particular incidência sobre dados pessoais em que os funcionários da Administração estão vinculados ao sigilo profissional.
Independentemente da apreciação do projecto de diploma, entende a CNPDPI que a recolha e o tratamento automatizado de dados pessoais por parte do INE deverá obedecer a regras de transparência e respeito pela reserva da vida privada e familiar e pelos direitos liberdades e garantias do cidadão (cf. artigo 1.° da Lei n.° 10/91). O respeito por estes princípios passa, necessariamente, pela legalização dos seus ficheiros.
2 — Uma informação estatística exacta, completa e actualizada é a base fundamental para a formulação e execução de uma boa política económica e social. A utilização de meios automatizados na recolha,'armazenamento, tratamento e cruzamento da informação permitem uma produção estatística de qualidade e ao mais baixo custo (').
A adopção de medidas por parte do Estado depende, em grande medida, da recolha e processamento da informação estatística. A título de exemplo pode referir-se que alguns direitos e deveres económicos — consagrados no título m da CRP — podem ser assegurados, de forma mais eficaz, se houver uma maior informação ou diagnóstico da situação e das dificuldades a superar. A produção estatística assumirá relevância em vários domínios, nomeadamente:
Na execução de políticas de emprego (artigo 58.", n.° 2, da CRP),
Na protecção da saúde (artigo 64.°, n.° 3, da CRP);
Na definição de políticas de família com carácter global e integrado (artigo 67.°, n.° 2, da CRP);
No planeamento democrático e no desenvolvimento económico e social [artigo 81.°, alínea i), da CRP]; enfim
Na definição precisa e concretização dos objectivos dos planos (artigos 90.° e 91.° da CRP).
O preâmbulo do Decreto-Lei n.° 280/89, de 23 de Agosto — que aprovou os Estatutos do INE —, deu particular atenção a essa realidade e reconheceu que o acesso a fontes administrativas, para fins exclusivamente estatísticos, iria permitir «aproveitar vantagens inquestionáveis desta fonte de informação, designadamente as ligadas ao seu baixo custo e à menor sobrecarga exercida sobre os informadores».
Também a nível comunitário se considera que a informação das empresas, e de outras unidades cuja actividade é objecto de estatística, «constitui um instrumento necessário ao acompanhamento das modificações estruturais da economia» (2).
O Regulamento (EURATOM, CEE) n.° 1588/90, do Conselho, de 11 de Julho de 1990, relativo à transmissão de informações abrangidas pelo segredo estatístico ao Serviço de Estatística das Comunidades Europeias (3), reconhece que a Comissão «deve dispor de informações completas e fiáveis», devendo o SECE (hoje EU-ROSTAT — decisão da Comissão de 21 de Abril de 1997) ter «informações estatísticas nacionais de que necessite para elaborar estatísticas a nível comunitário e para efectuar as análises apropriadas».
Porém, a recolha e processamento de dados pessoais
devem respeitar os direitos fundamentais e os direitos, liberdades e garantias dos cidadãos.
Página 379
7 DE OUTUBRO DE 1999
379
2 — As questões que o projecto de diploma sugere
1 — A nova redacção proposta para o artigo 4.°, n.° 2, alínea a), não suscita qualquer comentário da CNPDPI na medida em que a actuação do INE obedecerá ao que for definido nos «planos de actividade aprovados pelo Governo».
2 — 0 artigo 4,°, n.° 3. alinea c), não levantam, igualmente, objecções especiais na medida em que as regras de «acesso», «produção» e «divulgação» das estatísticas e a «validade e coerência do ficheiro de unidades estatísticas» estão regulados noutros preceitos deste diploma e
— em termos sistemáticos — na Lei n.° 6/89, de 15 de Abril (Sistema Estatístico Nacional).
3 — Merece uma apreciação mais detalhada a previsão
— inovadora — introduzida pelo n.° 5 do artigo 4.°
3.1 — O presente projecto de decreto-lei suscita, mais uma vez, a inevitável necessidade de ponderar o direito à privacidade por contraposição com o interesse em armazenar
— no INE — informação sobre dados sensíveis e, especialmente, sobre dados nominativos protegidos pelo dever de sigilo ou que integram dados da vida privada dos cidadãos.
A Lei n.° 6/89, de 15 de Abril — que aprovou o Sistema Estatístico Nacional —, permite que o INE, no exercício da sua actividade, «realize inquéritos» e solicite «informações a todos os funcionários, autoridades, serviços ou organismos e a todas as pessoas singulares ou colectivas que se encontrem em território nacional ou nele exerçam a sua actividade» (artigo 6.°, n.° 1).
Salienta-se, porém, que o n.° 2 do artigo 6.° da Lei n.° 6/89 estabeleceu uma limitação substancial aos poderes do INE, quando estão em causa dados sobre «convicções políticas, religiosas ou outras de idêntica natureza, bem como aquelas que possuam um carácter eminentemente pessoal».
A primeira ideia a reter é a de que este projecto de decreto-lei contraria a Lei n.° 6/89, que estabelece limites aos poderes do ÍNE em sede de recolha de dados, na medida em que o «dever de sigilo» é estabelecido, em muitos casos; para proibir a difusão de dados de carácter eminentemente pessoais (4).
Independentemente da disposição do artigo 6.° da Lei n.° 6/89, vejamos o enquadramento deste preceito à luz do ordenamento constitucional.
O preceito em análise dispõe que os funcionários dirigentes dos organismos da Administração Pública devem fornecer as informações solicitadas pelo INE «prevalecendo o disposto no presente diploma sobre eventuais limitações ou deveres de sigilo constantes de regimes especiais ao abrigo dos quais as informações foram recolhidas».
3.2 — O ordenamento jurídico português estabeleceu diversos regimes especiais que impõem o dever de sigilo aos funcionários públicos.
A consagração do sigilo fiscal corresponde, no âmbito da actividade tributária, à extensão e reconhecimento da privacidade, direito fundamental constitucionalmente consagrado. O sigilo fiscal tem a sua sede legal no artigo 30°, n.° 1. alínea c), do Decreto-Lei n.° 363/78, de 28 de Novembro (5), e no artigo 17.°, alínea d), do Código de Pro-' cesso Tributário (6).
A CNPDPI já considerou — na deliberação n.° 22/96 — que o sigilo fiscal implica para os funcionários da administração fiscal a obrigação de guardar sigilo relativamente ao «rendimento» ou à «situação tributária dos contribuintes» (v. g., os seus bens, as receitas, as despesas, as deduções e as despesas). Esta 'informação tem ca-rácter reservado desde que, parcelar ou globalmente, a sua
difusão evidencie a situação patrimonial ou contributiva do titular dos dados. Está em causa e pretende-se salvaguardar, nomeadamente, a confiança depositada pelo contribuinte na administração fiscal e, ao mesmo tempo, a tutela da intimidade da vida privada (7).
A Lei de Bases da Saúde (Lei n.° 48/90, de 24 de Agosto) garante aos utentes o «rigoroso respeito pela confidencialidade sobre os dados pessoais revelados» [base xiv, n.° 1, alínea d)]. Na mesma tinha de pensamento o Código Deontológico da Ordem dos Médicos impõe a todos os médicos a obrigação de segredo (artigo 67.°) e define o seu âmbito: «abrange todos os factos que tenham chegado ao conhecimento do médico no exercício do seu mister ou por causa dele» (artigo 68.°). Alguns dados de saúde, de particular sensibilidade, podem integrar a «esfera privada» (8) dos doentes e, nessa medida, interferem em matéria relativa aos direitos, liberdades e garantias (9).
A Lei n.° 28/84, de 14 de Agosto (Lei da Segurança Social) reconhece a qualquer pessoa ou entidade o «direito a que os dados de natureza estritamente privada, quer pessoais, quer referentes à situação económico-financeira, não sejam indevidamente divulgados pelas instituições de segurança social» (artigo 43.°, n.° I).
A Lei n.° 6/94, de 7 de Abril (Lei do Segredo de Estado), delimita o âmbito do segredo (artigo 2.°) e fixa a obrigação de sigilo (artigo 10.°). O artigo 137°, n.° 2, do Código de Processo Penal considera abrangidos pelo segredo de Estado os factos «cuja revelação, ainda que não constitua crime, possa causar dano à segurança, interna ou externa, do Estado Português ou à defesa da ordem constitucional».
O artigo 86.°, n.° 3, do Código de Processo Penal obriga ao segredo de justiça os «participantes processuais, bem como as pessoas que, por qualquer título, tiverem tomado contacto com o processo e conhecimento de elementos a ele pertencentes» (l0).
3.4 — Em matéria de recolha de dados para finalidades estatísticas interessa, igualmente, dar um olhar por outras disposições do direito comparado:
A recomendação do Conselho da Europa relativa à protecção de dados pessoais recolhidos e tratados para fins estatísticos começa, no seu preâmbulo, por considerar que é imprescindível «encontrar um equilíbrio entre a necessidade de produção estatística e a indispensável protecção da pessoas». Em relação à recolha de dados sensíveis considera que «o direito interno deve prever garantias apropriadas, nomeadamente medidas específicas para separar, desde a recolha, os dados de identificação, salvo se isso for manifestamente desproporcionado a impraticável» (n.° 4.8).
Ao nível da recolha deve haver transparência e, pelo menos, informação dos titulares de que os dados são utilizados para fins estatísticos com indicação dos casos em que poderá haver oposição ou retirado o consentimento (n.° 5.1);
O Regulamento (CE) n.° 322/97, do Conselho, de 17 de Fevereiro de 1997 ("), relativo às estatísticas comunitárias consagra o princípio da transparência na recolha garantindo aos inquiridos o direito de «serem informados do fundamento jurídico e dos fins com que os dados são pedidos, bem como as medidas de protecção adoptadas» (artigo 10.°). O Regulamento (EURATOM, CEE) n.° .1588/90, ào Conselho, de 11 de Junho de 1990, relativo à
Página 380
380
II SÉRIE-C — NÚMERO 34
transmissão de informações abrangidas pelo segredo estatístico ao Serviço de Estatística das Comunidades Europeias ('^), dispõe — como norma de princípio — que as regulamentações nacionais em matéria de segredo estatístico não podem ser invocadas contra a transmissão ao SECE de dados estatísticos confidenciais, sempre que um acto de direito comunitário que reja uma estatística comunitária preveja a transmissão desses dados (artigo 3.°, n.° 2). Porém, o artigo 3.°, n.° 4, estabelece
que «as instâncias nacionais não são obrigadas a transmitir ao SECE as informações relativas à vida privada das pessoas singulares, sempre que se trate de informações que permitam a identificação directa ou indirecta dessas pessoas»; A Lei espanhola n.° 12/1989, de 9 de Maio de 1989, estabelece uma obrigação geral de comunicação (artigo 10."). e especifica algumas excepções:
Para os serviços públicos que «guardam e processam dados relativos à segurança do Estado e defesa nacional»;
Em relação à recolha de dados de natureza tributária deverá haver legislação especial (artigo 10.°, n.° 4);
Serão de fornecimento voluntário e, em consequência, só poderão ser recolhidos com o prévio consentimento expresso dos interessados «os dados susceptíveis de revelar a origem étnica, opiniões políticas, as convicções religiosas ou ideológicas e, em geral, em circunstâncias que possam afectar a intimidade pessoal ou familiar» (artigo 11.°, n.° 2).
3.5 — A aplicação do preceito em análise vem restringir direitos, liberdades e garantias dos cidadãos e é o regime desta restrição que interessa equacionar, à luz do artigo 18.° da Constituição.
O n.° 2 do artigo 18.° da CRP permite restrições aos direitos quando expressamente previstas na Constituição, sendo necessário que estas restrições se limitem ao necessário para salvaguardar outros direitos ou interesses constitucionalmente protegidos. Por força do n.° 3 as leis restritivas devem ter carácter geral e abstracto... e não podem diminuir a extensão e o alcance do conteúdo essencial dos preceitos constitucionais.
Vital Moreira (l3) — na anotação a este artigo — admite que, por via de lei, possa haver limitações ao exercício de direitos, liberdades e garantias. Só que as restrições são extremamente condicionadas e devem obedecer a vários requisitos cumulativos:
(a) que a restrição esteja expressamente admitida pela Constituição; (b) que a restrição vise salvaguardar outro direito ou interesse constitucionalmente protegido; (c) que a restrição seja exigida por essa salvaguarda, seja apta para o efeito e se limite à medida necessária para alcançar esse objectivo; (d) que a restrição não aniquile o direito em causa atingindo o conteúdo essencial do respectivo preceito.
Além da verificação destes pressupostos materiais, a validade das leis restritivas de direitos, liberdades e garantias depende ainda de três requisitos quanto ao carácter da própria lei: (a) a lei deve revestir carácter geral e abstracto; {b) a lei não pode ter efeito retroactivo; («) a lei deve ser uma lei da AR ou, quando
muito, um decreto-lei autorizado.
Muito embora não haja uma disposição constitucional específica que permita, de forma expressa, a restrição de direitos para efeitos de produção estatística, entendemos
— ta! como ensina José Carlos Vieira de Andrade (l4) — que, por força da Declaração Universal dos Direitos do Homem (artigos 16.°, n.° 2, e 29.°), o legislador pode estabelecer limites para os direitos fundamentais «para assegurar o reconhecimento ou o respeito dos valores aí enunciados: 'direitos e liberdades de outrem', justas exigências da moral, da ordem pública e do bem-estar geral
numa sociedade democrática».
A doutrina tem entendido, de forma pacífica, que as restrições aos direitos fundamentais devem ponderar os interesses em presença e a decisão de limitação de direitos fundamentais constitucionalmente consagrados deve ser «adequada», «necessária» e «proporcional», ou seja, apropriada para a prossecução dos fins invocados na lei. «O princípio da proporcionalidade em sentido restrito (princípio da 'justa medida') significa que uma lei restritiva, mesmo adequada e necessária, pode ser inconstitucional quando adopte 'cargas coactivas' de direitos liberdades e garantias 'desmedidas', 'desajustadas', 'excessivas' ou 'desproporcionadas' em relação aos resultados obtidos» (,5).
As medidas restritivas —que devem ter como pano de fundo os limites referidos — devem, ainda, ser proporcionais ao fim visado, sem atingirem a substância do direito; devem corresponder a um motivo social imperioso ou a motivos pertinentes e suficientes, devendo ser as menos gravosas das disponíveis, no justo equilíbrio entre o interesse público e a vida privada (l6).
Vieira de Andrade lembra que há limites para o poder legislativo, o qual «não pode, sob pena de ultrapassar limite absoluto, destruir ou restringir gravemente a liberdade física em geral ou a intimidade do cidadão comum», subvertendo o valor e «garantias constitucionais ínsitos em cada um dos diversos preceitos relativos aos direitos fundamentais».
A jurisprudência do nosso Tribunal Constitucional tem-se orientado no sentido de que nas relações entre particulares e Estado se deve introduzir «a noção de respeito da vida privada, de modo que o Estado não afecte o direito ao segredo e à liberdade da vida privada senão por via excepcional, para assegurar a protecção de outros valores que sejam superiores àqueles» (17). Quando o legislador tiver que ponderar a confrontação e prevalência de direitos fundamentais deverá delimitar as restrições, necessariamente, em lei da Assembleia da República ou decreto-lei autorizado — cf. artigo 165.°, alínea b), da CRP('8).
De tudo quanto ficou exposto entende-se que a restrição de direitos, fundamentais não poderá ser feita sem ser por lei da Assembleia ou decreto-lei autorizado.
3.6 — A formulação do preceito que deu origem ao presente pedido de parecer levanta ainda um outro problema. Muito embora a Assembleia da República possa restringir os direitos fundamentais, parece-nos que a previsão legal é demasiado ampla e não assenta em qualquer fundamento de «ordem pública» ou de «interesse social» relevante.
O preâmbulo refere-se à «importância e urgência que assume para o nosso país, no quadro do processo da sua integração na União Europeia, a disponibilidade de uma base estatística tão ampla quanto possível e, em especial, de um ficheiro-base de unidades estatísticas consistente e fiável». Ora, estes fundamentos são insuficientes para justificar as medidas excepcionais.
Página 381
7 DE OUTUBRO DE 1999
381
A CNPDPI entende que não se justifica, no âmbito da recolha de dados com finalidades estatísticas, uma restrição geral dos direitos fundamentais enunciados.
A prevenção e investigação criminal são interesses relevantes a salvaguardar c, apesar disso, o legislador não adoptou medida similar. Só proibiu a invocação de escusa de
segredo para casos pontuais — especificamente delimitados — e porque estavam em causa interesses públicos e
sociais relevantes:
Para algumas condutas mais graves em matéria de tráfico de estupefacientes — Decreto-Lei n.° 15/93, de 22 de Janeiro (artigo 60.°, n.° 2) — em relação a precursores e a associações criminosas e desde que «o pedido se mostre individualizado e suficientemente concretizado»;
No âmbito do combate à corrupção e criminalidade económica e financeira — Lei n.° 36/94, de 29 de Setembro (artigo 5.°) — sempre mediante prévia autorização do juiz em despacho fundamentado.
Como afirma Vieira de Andrade (19) «o poder de restrição é um poder excepcional, não apenas porque necessita de ser autorizado, mas também porque não se justifica em regra. O legislador tem, por isso, de se basear (nas situações excepcionais ou casos especiais em que a restrição se torne necessária) num outro valor constitucional que imponha o sacrifício fundamental. Se esse valor não existir ou não exigir tanto quanto o legislador alega, então a restrição não é legítima e viola o conteúdo essencial do preceito constitucional que prevê o direito fundamental em causa.»
Se as restrições — devidamente reconhecidas pela AR — se podem justificar no domínio de inquéritos específicos que permitam ao Governo tomar medidas em áreas como a protecção ou exclusão social ou a saúde pública, o mesmo não poderá acontecer quando estiverem cm causa estatísticas de menor relevância social.
Entende a CNPDPI que as restrições só poderão vir a ser adoptadas para realização de estatísticas sectoriais em que deverão ser considerados — no caso concreto — os interesses em presença e opções relativas à necessidade, oportunidade e conveniência, com ponderação dos riscos por forma a evitar que a restrição não aniquile o direito em causa, atingindo o conteúdo essencial do preceito que reconhece os direitos fundamentais (cf. artigo 18.°, n.° 3, in fine, da CR).
Aliás, recentemente, a Assembleia da República considerou ser relevante adoptar medidas excepcionais de interconexão no processo extraordinário de actualização das inscrições no recenseamento eleitoral. A Lei n.° I30-A/97, de 31 de Dezembro, permitiu a interconexão dos ficheiros de eleitores de diversas unidades geográficas de recenseamento para criação de uma base de dados de recenseamento eleitoral (artigo n.° 1), e admitiu a interconexão destes dados com a informação da base de dados de identificação civil com o objectivo de identificar e detectar situações irregulares (artigo 5.°).
A Assembleia da República estabeleceu, porém, medidas de salvaguarda ao consagrar como atribuição da CNPDPI a fiscalização da organização, manutenção e gestão da base de dados.
Não se encontrando os ficheiros mais sensíveis do INE legalizados e não estabelecendo esta lei quaisquer medidas de salvaguarda para a protecção da privacidade, considera a CNPDPI que, além de tal previsão contrariar o artigo 18.° da Constituição da República, a transmissão de dados por parle de organismos da Administração Pública
obrigados ao sigilo profissional é susceptível de violar direitos fundamentais constitucionalmente consagrados. Em conclusão:
1) Independentemente da apreciação do projecto de diploma, entende a CNPDPI que a recolha e o tratamento automatizado de dados pessoais por parte do
INE deverá obedecer a regras de transparência e respeito pela reserva da vida privada e familiar e pelos direitos, liberdades e garantias do cidadão (cf. artigo 1.° da Lei n.° 10/91);
2) Não se encontrando legalizados os ficheiros mais sensíveis do INE, não se encontram assegurados o princípio da transparência nem há garantias efectivas de não discriminação em relação à informação processada (cf. artigo 17.°, n.° l.daLein." 10/91). Este diploma não estabelece, igualmente, quaisquer medidas de salvaguarda para a protecção da privacidade;
3) O n.° 2 do artigo 6.° da Lei n.° 6/89 estabeleceu uma limitação substancial aos poderes do INE, quando estão em causa dados sobre «convicções políticas, religiosas ou outras de idêntica natureza, bem como aquelas que possuam um carácter eminentemente pessoal»;
4) A primeira ideia a reter é a de que este projecto de decreto-lei contraria a Lei n.° 6/89, que estabelece limites aos poderes do INE em sede de recolha de dados, na medida em que o «dever de sigilo» é estabelecido, em muitos casos, para proibir a difusão de dados de carácter eminentemente pessoais;
5) O artigo 18.°, n.° 2, da CRP permite restrições di-» reitos, liberdades e garantias quando expressamente previstos na Constituição, sendo necessário que estas restrições se limitem ao necessário para salvaguardar outros direitos ou interesses constitucionalmente protegidos. Por força do n.° 3, as leis restritivas devem ter carácter geral e abstracto ... e não podem diminuir a extensão e o alcance do
•conteúdo essencial dos preceitos constitucionais;
6) Quando o legislador tiver que ponderar a confrontação e prevalência de direitos fundamentais deverá delimitar as restrições, necessariamente, em lei
da Assembleia da República ou decreto-lei autorizado— cf. artigo 165.°, alínea b), da CRP;
7) A CNPDPI considera que as restrições só poderão vir a ser adoptadas para realização de estatísticas sectoriais em que deverão ser considerados — no caso concreto — os interesses em presença e opções relativas à necessidade, oportunidade e conveniência, com ponderação dos riscos por forma a evitar que a restrição não aniquile o direito em causa, atingindo o conteúdo essencial do preceito que reconhece os direitos fundamentais (cf. artigo 18.°, n.° 3, infine, da CR);
8) A CNPDPI considera que o artigo 4.°, n.° 5, contraria o artigo 18.° da Constituição da República na medida em que a transmissão de dados por parte de organismos da Administração Pública obrigados ao sigilo profissional é susceptível de violar direitos fundamentais dos cidadãos, sendo, por isso, inconstitucional.
(') Deliberação n.° 47/96. de 5 de Outubro, m 3° relatório da CNPDPI, p. 272.
(2) Cf. o preâmbulo do Regulamento (CEE) n.° 2186/93, do Conselho, de 22 de Julho de 1993, relativo à coordenação comunitária do desenvolvimento de ficheiros de empresas utilizados para fins estátisticos publicado no JOC. n.° L 196/1, de 5 de Agosto de 1993.
Página 382
382
II SÉRIE-C — NÚMERO 34
C) In JO. n.° L 15), de 15 de Junho de 1990, p. 1.
(J) Na deliberação do Conselho-Superior de Estatística n.° 125/97,
de 23 de Maio de 1997 (publicada no Diário da República, i: serie, de
18 dc Julho dc 1997. p. 8574) — que aprovou as linhas gerais da actividade estatística nacional para os anos de 1998-2002—, pode verificar-
-se o grau de sensibilidade de alguma informação e o seu carácter eminentemente pessoal. Aponta-se para o desenvolvimento dc «estatísticas
sectoriais de base» (n.°4.2) na área da «protecção social, saúde, formação profissional, exclusão social, pobreza, segurança — droga, violência e sinistralidade».
(\i Os funcionários da DGCI devem «guardar sigilo profissional, não podendo, nomeadamente, revelar quaisquer elementos sobre a situação profissional e os rendimentos dos contribuintes».
(6) A actividade tributária respeitará «d confidencialidade dos dados relativos à situação tributária dos contribuintes».
(7) Sobre esta matéria, v„ paia maior desenvolvimento, Carlos Pamplona Corte-Real. Jorge Bacelar Gouveia e Joaquim Pedro Cardoso Costa. «Breves reflexões em matéria de confidencialidade fiscal», in Ciência e Técnica Fiscal. n.° 368, pp. 9 e segs.
Alguns autores têm vindo a defender que devem ser diferenciados os aspectos e informações que têm a ver com a «vida íntima ou familiar» daqueles que se relacionem com as «relações patrimoniais e profissionais». A informação relacionada com a vertente patrimonial deixaria de ter qualquer aproximação com o princípio constitucional do direito à intimidade (cf. Saldanha Sanches, «Segredo bancário e tributação do lucro real», in Ciência e Técnica Fiscal. n.° 377, p. 30).
(*) V. Paula Lobato Faria, «Protecção e confidencialidade de dados pessoais médicos informatizados», in Informática e Saúde. vol. 11, n.° 2. Abril/Junho 199.1, pp. 37 e 39. A CNPDPI proibiu, em alguns casos c em data anterior à 4." revisão constitucional, o tratamento de dados de saúde por — no caso concreto — integrarem a vida privada: autorização n.° 9/96, de 30 dç Janeiro (in 3." relatório, p. 68). autorização n° 17/96, de 13 dc Fevereiro (in 3° relatório, p. 91), autorização n.° 59/97. de 3 de Julho (ainda não publicado), parecer n.° 13/95, de 10 de Outubro (in 2." relatório, p. 276), e parecer n.° 16/95, de 31 de Outubro (in 2° relatório; p. 303).
(") Nesse sentido. Acórdão do Tribunal Constitucional dc 7 dc Maio de 1997, in Diário da República. I ° série, de 7 de Junho de 1997, p.2811.
(Iü) Para mais desenvolvimento sobre a problemática do segredo de justiça v. o parecer da PRG n° 121/80, de 23 de Julho (Boletim do Ministério da Justiça. 309. p. 121).
(") In JO. n.° L 52. de 22 de Fevereiro de 1997. p. I.
C2) In JO. n.° L 151. de 15 de Junho de 1990, p. I.
(") Constituição da República Portuguesa. Anotada, p. 148.
(14) Os Direitos Fundamentais na Constituição Portuguesa de 1976. Almedina, 1983, p. 232.
(15) J. J. Gomes Canotilho. Direito Constitucional. Almedina, 1993. pp. 631 e segs.
C6) Cf. os acór,dãos do Tribunal Europeu dos Direitos do Homem, nos casos Leander (série A, n.° 116. p. 25, § 59), Lingcns (série A, n.° 103, p. 26, § 41) e Keegan (série A, n° 290. p. 19. § 49).
(n) Acórdão do Tribunal Constitucional de 7 de Maio de 1997, toe. cit.. p.2811.
l"1) Cf no mesmo sentido, o Acórdão do Tribunal Constitucional n° 278/95, de 31 de Maio dc 1995. in Diário da República. 2" série, de 28 de Julho de 1995. p. 8753.
0lJ) Ob. cit.. p. 239.
Lisboa, 28 de Maio de 1998. — Amadeu Francisco Ribeiro Guerra (relator) — Joaquim Seabra Lopes — Luís José Durão Barroso —João Alfredo Massano Labescat da Silva — Mário Manuel Varges Gomes — Augusto Victor Coelho (presidente).
Parecer n.fi 6/98
(relativo à proposta de lei n.° 173A/II, que transpõe para a ordem jurídica portuguesa a Directiva n.° 95/46/CE, do Parlamento . Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados)
f\ Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias veio solicitar, em 27 de Maio, a emissão de parecer desta Comissão, relativamente à pro-
posta de lei n.° 173/VII, que transpõe para a ordem jurídica portuguesa a Directiva n.D 95/46/CE, do Parlamento
Europeu e do Conselho, de li de Outubro cie (995, fe(a-tiva à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
A proposta do Governo, agora objecto de parecer, havia baixado à 1.° Comissão, em 24 de Abril. Solicitada urgência na sua apreciação (até 9 de Junho, para que eventuais propostas fossem tidas em consideração no debate na especialidade), entendeu, contudo, a Comissão acelerar a emissão do parecer, para que este possa contribuir para o debate na generalidade, entretanto agendado para 4 de Junho.
A Comissão Nacional de Proiecção de Dados Pessoais Informatizados não foi alheada da formação da vontade legislativa do Governo, já que, não só esteve representada no grupo de trabalho que elaborou o anteprojecto, como foi ouvida quanto ao texto final, antes da sua apresentação e aprovação em Conselho de Ministros, num contexto em que intervieram outras entidades e autoridades públicas, associações representativas de vários sectores da economia e sindicatos.
Na verdade, a Lei n.° 10/91. de 29 de Abril (Lei da Protecção de Dados Pessoais face à Informática), há muito que não correspondia às novas exigências no tratamen- . to da informação, com utilização dos meios informáticos. Como foi reconhecido pelo próprio Governo vivia-se (e vive-se ainda) nos serviços públicos, uma situação de incumprimento formal da legislação de protecção de dados, quanto aos tratamentos de dados sensíveis. A lei revela--se, mesmo após algumas melhorias introduzidas pela Lei n.° 28/94, de difícil aplicação nalgumas áreas. Mantêm-se regimes excepcionais que a Constituição não admite.
A proposta de lei aparece agora por força da necessidade de transposição da Directiva n.° 95/46/CE, do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, num novo quadro constitucional desenhado pelas alterações introduzidas no artigo 35.° na 4.° revisão da CRP.
Toma-se também o rumo traçado no Livro Verde para a Sociedade de Informação, que inclui nas suas medidas de desenvolvimento a projecção de uma nova lei de protecção de dados pessoais (medida n.° 8.1, no capítulo das implicações sociais da sociedade de informação).
A lei de protecção de dados pessoais — qualquer lei, aliás — não deveria desconhecer a situação que a envolve, e prever, com alguma visão, o futuro próximo. A directiva, .fruto de uma gestação própria de cerca de 14 anos, não acompanhou a evolução da sociedade de informação, pelo que é um diploma limitado quanto às matérias atinentes à circulação de dados pessoais em redes abertas, como é a Internet, não espelhando as consequências jurídicas num quadro de globalização.
Ao preconizar a livre circulação de dados pessoais na União e ao harmonizar as legislações de todos os Estados membros, a directiva — e espera-se as leis nacionais — contribuirá, no mínimo, para um regime mais coerente na Europa.
A proposta de lei — neste quadro de harmonização europeia, a que Portugal está obrigado — não deixa de constituir uma evolução positiva e mais um passo na consolidação dos direitos face à informática, tendo o mérito de desenvolver os princípios fundamentais da Constituição, consignados no artigo 35."
Página 383
7 DE OUTUBRO DE 1999
383
Preambularmente, importa igualmente acentuar os passos que, na União Europeia, têm sido dados, nos últimos cinco anos, em matéria de protecção de dados:
a) Todos os países da União são actualmente signatários da Convenção n.° 108 do Conselho da Europa, Convenção para a Protecção de Pessoas Relativamente ao Tratamento Automatizado de Dados
de Carácter Pessoal;
b) Vigoram leis de protecção de dados em todos os Estados membros (em 1997, a Itália e a Grécia vieram a produzir legislação);
c) As convenções relativas aos Acordos de Schengen e à EUROPOL prevêem regimes especiais — nacionais e comuns — aplicáveis a dados pessoais que são objecto de tratamentos, nos termos daqueles sistemas de informação;
d) O Tratado de Amesterdão estipula igualmente um regime de protecção de dados que será aplicado, aquando da sua entrada em vigor, a todas as instâncias europeias e aos órgãos e entidades criados por força dos tratados.
É, neste contexto, que a transposição directiva ganha importância na projecção dos direitos, no espaço comunitário, quanto a todos os cidadãos (da União e outros), sem discriminação.
A Comissão, como acima se afirmou, havia já emitido um parecer (n.° 1/98) sobre o texto prévio à proposta de lei. Esse ante projecto sofreu, fruto de um leque de contribuições, algumas modificações, mas mantém-se, na nossa opinião, a justeza das considerações que a Comissão expendeu.
Assim:
1 — Âmbito da aplicação da lei
De acordo com a proposta, a lei aplicar-se-á ao tratamento de dados pessoais por meios total ou parcialmente automatizados e aos não automatizados constantes de ficheiros manuais ou a eles destinados, excluindo-se da aplicação apenas o tratamento de dados pessoais efectuado por pessoa singular nas suas actividades exclusivamente pessoais ou domésticas (n.os \ e 2 do artigo 3.°).
Deixam de estar excepcionados do regime da lei (como se encontravam na Lei n.° 10/91, artigo 3.°, n.os 2 e 3) os tratamentos destinados exclusivamente a processamento de remunerações, mera gestão de serviços, facturação e fornecimentos, cobrança de quotizações de associados ou filiados. Ampliam-se direitos e garantias a todos os tratamentos, pondo-se termo a excepções, de dubitativa constitucionalidade. Tal inclusão não prejudica uma possível simplificação de procedimentos a decidir pela futura autoridade de controlo.
A proposta segue o texto da directiva nos mecanismos de determinação dos tratamentos abrangidos pela lei.
A plena aplicação da lei ao tratamento e difusão de sons e imagem, bem como aos fornecedores de acesso a redes informáticas estabelecidos em território português não aparece depois desenvolvida no texto da lei. É certo que os sons e as imagens, na medida em que permitam a identificação da pessoa, devem gozar de protecção idêntica a quaisquer outros dados. Por outro lado, não se terá pretendido estender-a aplicação da lei aos meios de comunicação social, nem aos seus arquivos de som e imagem, pelo que carece de melhor explicitação a extensão da medida preconizada. Sem dúvida também que a nova lei
de protecção de dados não pode esquecer os problemas suscitados pela videovigilância e outros meios mais sofisticados de vigilância pessoal, cuja regulação não deve ficar pelos dispositivos constitucionais, garantísticos e apeladores dos direitos e liberdades, mas nem sempre de fácil concretização procedimental.
O mesmo se diga da aplicação da lei aos fornecedores
de acesso a redes. Trata-se de envolver os fornecedores de acessos a redes abertas (como é a Internet) e não todos os fornecedores, por exemplo de redes privadas. Atente-se ao novo direito consagrado na Constituição (ainda pouco divulgado) de a «todos» ser garantido o «livre acesso às redes informáticas de uso público» (n.° 6 do artigo 35.°).
Ambas as questões deveriam ser apuradas em sede de redacção final.
2 — O Tratamento dc dados pessoais
São plasmados, de acordo com a directiva, os princípios fundamentais de tratamento de dados pessoais: tratamento leal e lícito, recolhidos para finalidades determinadas e utilização compatível, dados adequados, pertinentes e não excessivos, exactos e actuais, conservados em função das finalidades (artigo 4.°), bem como a regra geral do consentimento inequívoco do titular como fundamento do tratamento nas condições do artigo 5.°
Nada há a acrescentar nesta matéria que segue de perto a directiva (não a contrariando). Em resumo, torna-se mais coerente e transparente o processo que legitima o processamento de dados pessoais, melhorando-se significativamente o regime previsto na Lei n.° 10/91.
Os dados sensíveis merecem atenção especial.
A Lei n.° 10/91, de 29 de Abril, define como dados sensíveis os relativos a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada ou origem étnica, cujo tratamento informatizado era proibido
[artigo 11.°, n.° 1, alínea a)}, bem como os que dizem
respeito a condenações em processo criminal, suspeitas de actividades ilícitas, estado de saúde e situação patrimonial e financeira (que podem ser tratados com consentimento do titular ou autorização ou outros casos especiais — de interesse vital — artigos ll.c, n.° I, alínea b), e 17.°, n.° 2]. Os serviços públicos têm também um processo de legitimação diferente das entidades privadas, visto que estavam — e estão ainda — sujeitos ao formalismo da emissão de lei habilitadora. O regime caracteriza-se pela sua difícil aplicação e pela sua total desadequação à concretização dos direitos e às necessidades da Administração.
A 4.a revisão constitucional veio criar um novo regime, admitindo o tratamento dos dados até aqui insusceptíveis de informatização que constavam do n.° 1, alínea a), do citado artigo 11.°, mediante o consentimento expresso do titular ou autorização legal com garantias de não discriminação ou para processamento de dados estatísticos não individualmente identificáveis (n.° 3 do artigo 35.°).
A proposta de lei, desenvolvendo o dispositivo constitucional, procura centrar a legitimação para o tratamento de dados, nos casos de:
Consentimento do titular;
Autorização legal ou autorização da Comissão, no caso em que o tratamento for indispensável ao exercício de atribuições legais ou estatutárias.
Reforça-se, portanto, o vector da autodeterminação in-formacional.
Página 384
384
II SÉRIE-C — NÚMERO 34
Os serviços públicos passam a ter regime idêntico ao das entidades privadas, propondo-se ainda, de acordo com a
directiva, que possa existir fundamento para a recolha e tratamento destes dados quando:
Haja necessidade de protecção de. interesse vital;
Seja efectuado por entidade sem fins lucrativos, fundação ou associação no âmbito das suas actividades, carecendo sempre de autorização a comunicação a terceiros;
Forem manifestamente tornados públicos;
Se revelarem necessários à defesa de um direito em processo.
Nos casos de tratamento de dados sensíveis no âmbito da segurança do Estado, da defesa, da segurança pública, da prevenção e investigação ou repressão de infracções penais, a proposta preconiza a emissão de lei ou decreto-lei, com prévio parecer da Comissão..
O tratamento de dados relativos a actividades ilícitas, condenações penais, medidas de segurança, infracções ou contra-ordenações passa a ser autorizado pela Comissão, estipulando-se que os dados para fins de investigação criminal devem limitar-se à prevenção de um perigo concreto ou à prevenção de infracção penal determinada [de acordo com a Recomendação R (87) 15, do Conselho da Europa, relativa à utilização de dados pessoais no sector da polícia].
O tratamento de dados de saúde, da vida sexual e genéticos para ftns de medicina preventiva, de diagnóstico, de prestação de cuidados médicos ou de gestão de serviços de saúde — desde que o tratamento de dados seja efectuado por profissional de saúde ou pessoa equivalente, obrigados a sigilo profissional — fica apenas sujeito a notificação (e não autorização, como decorria da Lei n.°. 10/ 91), com adequadas medidas de segurança, que são especificadas, designadamente, no n.°. 3 do artigo 14.° (separação lógica de dados de saúde de outros dados).
Como se pode analisar não é fácil fixar o regime aplicável aos dados sensíveis, sendo possível concluir que se facilitou o seu tratamento, com a legitimação do consentimento do titular.
A intervenção formal de várias entidades que podem autorizar ou legitimar o tratamento de dados sensíveis (Parlamento, Governo, Comissão) pode suscitar dificuldades face à inexistência de um quadro geral de critérios aplicáveis (excepto quanto ao consentimento expresso, aos dados de saúde, nos termos previstos na directiva, ao princípio da não discriminação, às seguranças, e aos dados para fins de investigação policial).
Propõe-se, designadamente, que se clarifiquem e fixem os àãáos que se consideram-sensíveis (que não se limitam ao artigo 6.°, mas abrangem também os do artigo 7.°).
3 — Os direitos dos titulares dos dados
O projecto de proposta de lei na sua secção u, segue o essencial da directiva (conforme os seus artigos 10.°, 11.°, 13.° e 15.°).
Ressalta do articulado:
3.1 —Direito de informação
O direito de informação, com carácter amplo (no caso de recolha directa) junto do titular, devendo o responsável pelo tratamento indicar a identidade do responsável ou do seu representante, o destinatário ou categorias de destinatários, o carácter facultati-
vo ou obrigatório da resposta e as consequências se não responder, a existência e as condições do direito de acesso e de rectificação (elementos que
constarão dos documentos de recolha de dados) — excepto se o titular já deles tiver conhecimento;
O direito de informação (em caso de recolha indirecta) mantém-se nos mesmos termos, devendo efectuar-se no momento de registo de dados ou no caso dc comunicação a terceiros, o mais tardar na primeira comunicação desses dados — excepto se o titular dele já tiver conhecimento;
No caso de recolha de dados em redes abertas, o titular terá ainda o direiío a ser informado que os seus dados são susceptíveis de circular sem condições de segurança.
3.2 — Direito de acesso:
No acesso directo pelo próprio titular:
O direito de obter do responsável do tratamento, livremente e sem restrições, com periodicidade razoável e sem demoras e custos excessivos, a confirmação de serem ou não tratados dados que lhe respeitem, as categorias dos dados, os destinatários, os dados tratados e as indicações da origem, se disponível, o conhecimento da lógica, no que se refere a eventuais decisões automatizadas;
O direito de rectificar, apagar ou bloquear dados cujo tratamento seja ilegal face à lei, ou devido ao seu carácter inexacto, mesmo junto a terceiros a quem tenham sido comunicados os
dados, excepto se tal for .inviável por constituir um esforço desproporcionado;
No acesso indirecto:
Nos casos de tratamentos relativos à segurança do Estado, prevenção ou investigação criminal, nos dados relativos a finalidades estatísticas, históricas ou de investigação científica, para fins" jornalísticos ou de expressão artística ou literária o acesso é efectivado pela autoridade de controlo ou pela autoridade nacional competente, que a lei designar;
O acesso indirecto é ainda consagrado quanto aos dados de saúde e genéticos, sempre exercido por médico designado pelo titular.
3.3 — Direito de oposição:
Nos casos de tratamento cujo fundamento seja a execução de missão de interesse público ou no exercício de autoridade pública ou ainda na prossecução de interesses legítimos do responsável do tratamento ou de terceiro a quem os dados sejam comunicados, o titular poderá opor-se em qualquer altura por razões preponderantes e legítimas relacionadas com a sua situação particular, podendo o tratamento deixar de incidir sobre esse dados, em casos justificados e salvo disposição legal em contrário;
Opor-se, a seu pedido e gratuitamente, a que os dados sejam utilizados para fins de marketing directo (mala directa) ou prospecção;
Opor-se, depois de informado, a que os seus dados sejam comunicados ou utilizados por terceiros para fins de mala directa.
Página 385
7 DE OUTUBRO DE 1999
385
Constituem também direitos o direito de não ficar sujeito a uma decisão que produza efeitos ou afecte de modo significativo a sua esfera jurídica tomada exclusivamente com base num tratamento de dados destinado a avaliar determinados aspectos da sua personalidade (capacidade profissional, crédito, confiança, comportamento).
Depois de desenvolvidos nos seus aspectos essenciais
os direitos consignados na Proposta, importa fazer algumas considerações.
4 — Do regime de direitos
Ao contrário do que a sistematização proposta parece fazer crer, a proposta é mais generosa quanto aos direitos.
É assim na consagração prática do princípio da auto determinação informacional, consubstanciado no consentimento inequívoco para o tratamento de dados e para a definição das respectivas condições (no caso de comunicação), e no consentimento expresso para que determinados dados sensíveis possam ser recolhidos e tratados (convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada, origem racial ou étnica, dados de saúde, da vida sexual ou genéticos) — artigos 5.° é 6.° da proposta. É-o igualmente nas garantias relativas à qualidade dos dados, que devem ser tratados de forma leal e lícita [n.° 1, alínea a) do artigo 4.° da proposta].
A Constituição da República no artigo 35.°, enquadra o regime de direitos na utilização da informática, ou melhor, na utilização e organização de dados pessoais:
Um pleno direito de acesso aos dados por parte do seu titular;
O direito à rectificação;
O direito à actualização;
O direito a conhecer a finalidade;
O direito à protecção de dados pessoais, designadamente com a intervenção de uma autoridade independente;
O direito de o titular decidir expressamente o tratamento de dados pessoais sensíveis e relativos à vida privada;
O direito à não discriminação no tratamento de dados sensíveis, máxime nos casos de autorização legal;
O direito da não devassa de dados por parte de terceiros;
O direito de acesso às redes informáticas de uso público;
O direito à protecção de dados pessoais nos casos de
fluxos transfronteiras de dados; O direito à protecção de dados constantes de ficheiros
manuais;
O direito à não atribuição de um número único.
Ainda da Constituição ressaltam os direitos de inviolabilidade da correspondência, nas telecomunicações e noutros meios de comunicação, excepto nos casos previstos na lei, em matéria penal (artigo 34.°, n.° 4), bem como garantias efectivas contra a utilização abusiva de informações relativas às pessoas e às famílias (artigo 26.°, n.° 2).
A lógica da directiva, que a proposta acompanha, não compreende ou não desenvolve, em toda a sua dimensão, a amplitude constitucional de direitos. Merece a mesma tutela constitucional a correspondência enviada por carta pelos correios, pela empresa de entregas rápidas ou o envio de um e-mail. No último caso, e excepto em redes
privadas ou securizadas por encriptamento, não existem garantias de que o correio não seja lido.
Como se reconhece na justificação que acompanha a proposta, a directiva, apesar de aprovada no ano de 1995,
em plena era da informação, não optou por razões da sua
gestação por desenvolver o tratamento de dados pessoais em redes abertas, como é a Internet (v. referência final
sobre a sociedade de informação no artigo 33* óa directiva). A proposta, ao avançar a obrigação específica de informação da inexistência de seguranças quando existe recolha de dados em rede aberta (aplicável apenas aos responsáveis nacionais que assim procedam), permitirá, num patamar mínimo, alertar para estes problemas. Merecem também uma análise mais aprofundada:
a) A solução de derrogar o direito de informação para fins jornalísticos ou de expressão artística ou literária, mas condicionada aos casos em que não estiverem em causa direitos, liberdades e garantias, pode não resistir aos dispositivos constitucionais relativos à liberdade de expressão e informação (artigo 37.°, n.°s 1 e 2, da CRP). Compreendendo--se a tentativa de equilíbrio da proposta, haverá que alertar para as situações especiais da investigação jornalística, prévia à publicação, que geralmente diz sempre respeito a direitos, liberdades e garantias. Deve ser pesada, nesta matéria, a projecção pública das pessoas envolvidas, o seu estatuto social, sem prejuízo de antes da publicação haver o direito — a nosso ver — de avisar e contactar a pessoa em concreto, dando-lhe oportunidade de tomar posição, o que decorre aliás do Código Deontológico dos Jornalistas. Deveria, como outra opção, chamar--se à colação tais regras;
b) Não se justifica que o acesso a dados com finalidades estatísticas, históricas ou para fins de investigação científica seja realizado de forma indirecta pela autoridade de controlo;
c) O acesso indirecto a dados — através da Comissão Nacional de Protecção de Dados — para finalidades exclusivamente jornalísticas, de criação artística ou literária deve ser equilibrado com outros valores constitucionais — a proposta refere que este se fará nos termos constitucionais —, não sendo admissível a ingerência, mesmo de entidade independente, no que respeita a quaisquer dados ou informações que ponham em causa o sigilo das fontes, a protecção da independência dos jornalistas e o sigilo profissional. Apenas nesta medida e expressas as referências e limites constitucionais' será de consagrar tal medida, aplicável apenas às áreas exclusivamente jornalísticas, no âmbito dos órgãos de comunicação social;
d) Acentua-se, por fim, a total sintonia com o princípio do amplo acesso a dados, livre e sem restrições, em prazo razoável, e sem demoras ou custos excessivos, sendo certo que tais princípios carecem de desenvolvimento posterior, com vista à sua harmonização. Na Administração Pública e no âmbito da lei de acesso aos documentos da administração (despacho conjunto n.° 280/97, de 7 de Agosto, nos termos do n.° 2 do artigo 12° da Lei n.° 65/93, de 26 de Agosto) foram recentemente definidos os custos do direito de acesso, acentuando-se que a mera consulta é gratuita. A proposta não
incluiu o princípio constante da Lei n.° (10/91 (n.° 2
Página 386
386
II SÉRIE-C — NÚMERO 34
do artigo 28.°) de que a informação deve ser transmitida em linguagem clara, sem codificações, e corresponder ao conteúdo do registo, apesar de se
poder considerar que os objectivos então visados
naqueles dispositivos estão adquiridos pela expressão «sem restrições»; é) Direito de acesso a dados relativos à segurança do Estado, actividades ilícitas, investigação criminal, terá que ser balizado pelos valores constitucionais em presença, devendo a Comissão, autorizada pela lei de protecção de dados, poder restringir a comunicação ao facto de ter realizado as necessárias verificações, indicando ao requerente se estão ou foram cumpridos os dispositivos legais. A nova redacção do n.° I do artigo 35." da CRP deixou de incluir o inciso que excepcionava do direito de acesso as matérias relativas à segurança do Estado e ao segredo de justiça, deixando à lei a definição das condições em que o acesso pode ser efectuado. Daí a relevância da previsão inserida na redacção fina) (artigo 10°, n.os 2 e 4).
5 — Da interconexão de dados
A interconexão de dados passa a ser admitida em novos moldes, que decorrem da actual redacção constitucional. À anterior redacção proibia, em princípio, a interconexão, salvo casos excepcionais (n.° 2 do artigo 35°). A Lei n.° 10/91 admitia genericamente a interconexão de ficheiros de dados públicos entre entidades que prosseguiam os mesmos fins específicos, sujeitando a lei especial todos os outros casos, o que na prática inviabilizava,' por vezes, os mais simples cruzamentos, agora efectuados pelas mais básicas funções lógicas de um micro processador.
A proposta de lei reafirma o princípio de que a interconexão deve ser necessária à prossecução de finalidades legais e de interesses legítimos, não podendo implicar discriminação ou diminuição de direitos, liberdades e garantias e ser autorizada pela CNPD.
Concorda-se com a solução proposta, adiantando-se contudo que a decisão da Comissão deve ter em consideração igualmente o tipo dedados objecto da interconexão.
6 — Das seguranças, confidencialidade e dever de sigilo
É particularmente inovatória a previsão de medidas especiais de segurança no tratamento e comunicação de dados sensíveis, medida aliás que deveria merecer uma reflexão profunda e urgente dos responsáveis, designadamente na Administração Pública.
Também de carácter inovador é a previsão da separação lógica dos dados de saúde e da vida sexual, incluindo os genéticos, dos dados de natureza administrativa.
Confere-se à Comissão o poder de obrigar ao encripta-mento de dados nos casos especiais de comunicação de dados sensíveis, quando a circulação em rede possa pôr em risco direitos, liberdades e garantias.
Por outro lado, também ficam objectivamente fixadas. as regras de segurança no caso de tratamento de dados por subcontratantes. Mantém-se o dever de sigilo profissional para os responsáveis dos tratamentos e para todos quantos tenham acesso aos dados, incluindo os membros da Comissão, seus funcionários, agentes ou técnicos.
Todas estas medidas são de saudar, pelo que não se propõe qualquer aditamento.
7— Da transferência de dados pessoais para outros países
O princípio da livre circulação de dados pessoais entre países da União Europeia um dos aspectos centrais que
presidiu à directiva (n.° 7 do artigo 1° e considerando n.° 3). A livre circulação de capitais e de pessoas junta-se agora a livre circulação de dados pessoais, não sendo admissível, em princípio, que haja limites administrativos ou legais, de âmbito nacional, e nas áreas abrangidas pela directiva, à livre circulação (não estão incluídos, por exemplo, os dados relativos à segurança do Estado).
A legislação nacional (artigo 33.°, n.° 2, da Lei n.° 10/ 91, de 29 de Abril, com a redacção da Lei n.° 28/94) havia já aberto o caminho a solução similar em relação aos países que eram Partes Contratantes da Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal (Convenção n.° 108 do Conselho da Europa).
A circulação de dados é livre no pressuposto de que todos os países da União têm um nível comum e harmonizado de protecção de dados e que as entidades que procedem à recolha e tratamento de dados no espaço da União cumprem a legislação nacional onde se situam.
A transferência de dados para países fora da União pode realizar-se na medida em que cumpra as disposições da lei e se o país de destino assegurar um nível de protecção adequado. Consideram-se como elementos de medida da desejada protecção adequada, a natureza dos dados, a finalidade, a duração, os países de origem e destino, as regras de direito em vigor no país em causa, as regras profissionais e as medidas de segurança.
A decisão de considerar que um país assegura um nível adequado cabe à Comissão Nacional de Protecção de Dados (artigo 16.° da proposta). No entanto, mesmo a decisão de não adequação no fluxo de dados para países fora da União (e consequente proibição) pode ser afastada nos casos de consentimento do titular (n.° 1), no âmbito da execução de contrato a pedido do titular ou com a sua intervenção (n.° 2), no interesse do titular dos dados (n.° 3), quando for legalmente admitida para protecção de interesse público importante (n.° 4), para a protecção de interesse vital ou quando os dados constarem de registos públicos, de informação pública ou abertos à consulta pública, desde que cumpridas as normas legais para essa consulta (n.° 5).
Mas a proposta, no.rasto da directiva, prevê um papel acrescido à União Europeia na decisão final, o que tenderá a reduzir a capacidade de manobra nacional nesta matéria. De facto, as decisões de proibição de fluxos para determinado país devem ser comunicadas à Comissão (da UE), podendo esta decidir se um país oferece garantias suficientes, o que obriga à autorização nacional de transferência. Trata-se de um efeito directo de uma decisão da União nas autorizações nacionais para os fluxos, o que não pode deixar de dever ser considerado, como uma clara redução nas decisões de uma autoridade independente. Por outro lado, a autoridade nacional de controlo de dados deve orientar-se, na concessão ou derrogação das autorizações previstas, pelas decisões tomadas pela União.
Não se questiona a projecção da directiva para a legislação nacional, que nos atira para um reduzido leque de opções, mas não se deixa de alertar para três pontos:
a) A directiva, particularmente nesta matéria, esqueceu (no ano de 1995) a existência de fluxos através de redes abertas, não controlável a nível nacional ou pela União;
Página 387
7. DE OUTUBRO DE 1999
387
b) O sistema de contraditório entre as instâncias nacionais e a União é suficientemente complexo e pesado para ou dificultar em excesso os fluxos, ou abrir porta, por impossibilidade de cumprimento, a todo o tipo de fluxos, que acrescem às derrogações previstas;
c) Parece fundamental, no quadro do Grupo de Protecção de Dados da UE, criado no âmbito da
directiva, desenvolver à partida critérios comuns aplicáveis a todos os Estados.
Os fluxos de dados no âmbito da segurança do Estado, da defesa, da segurança pública e da prevenção, na investigação e representação das infracções penais são regidos pelas disposições legais específicas ou por convenções e acordos internacionais em que Portugal é Parte (n.° 6 do artigo 22.° da proposta). (
Os termos propostos não colidem, nesta parte, com o dispositivo constitucional de protecção adequada e de salvaguarda justificada por razões de interesse nacional (n.° 6 do artigo 35.°), dado que existirá sempre uma ponderação legalmente legitimada para comunicação de dados — ou por lei ou Convenção, com garantias de intervenção prévia ou participação da Comissão de Protecção de Dados.
Entende-se, contudo, que deverá existir um controlo prévio por parte da Comissão, nos casos concretos, ou a sua intervenção através dos pareceres que emitir no processo de formação legislativa. A formulação «legislação específica» poderia ainda ser melhorada em sede de redacção final, bem como uma maior aproximação ao texto constitucional.
8 — Da Comissão Nacional de Protecção de Dados
A 4." revisão atribuiu estatuto constitucional a uma entidade administrativa independente, à qual compete garantir a protecção dos dados pessoais (n.° 2 do artigo 35.° da CRP). A sua instituição (bem como o exercício das competências que lhe forem reconhecidas por lei) passa a conslituir condição fundamental e prevista na Constituição, no quadro dos direitos e garantias, consignados no artigo 35.° Consagram-se direitos com a existência de uma entidade independente. O pleno exercício dos direitos e a protecção de dados pessoais pressupõe a intervenção dessa autoridade independente.
A directiva prevê a obrigação nacional de cada Estado membro constituir uma ou mais autoridades públicas responsáveis pela fiscalização da aplicação das normas de protecção de dados adoptadas no seu âmbito directiva (artigo 28.°, n.° 1). A nossa Constituição é de resto mais abrangente do que o próprio texto da directiva, na medida em que esta não se aplica a determinados tratamentos (por exemplo, segurança do Estado). Não seria, a nosso ver, constitucionalmente admissível a exclusão ou excepção de intervenção da(s) autoridade(s) independente(s) em quaisquer áreas onde se proceda ao tratamento de dados pessoais.
Mas a directiva não se limitou a traçar a existência de uma autoridade, vê-a com estatuto adequado e largos poderes.
A lei que a criar deve garantir total independência nas funções que lhe forem atribuídas (em Portugal, tal resulta da Constituição — cf. também n.° 3 do artigo 267.° da CRP), devendo dispor de poderes de inquérito, de efectiva intervenção na protecção de dados, de participação no processo judicialínea A autoridade deve ainda ser consul-
tada pelas entidades nacionais na elaboração das medidas regulamentares ou administrativas atinentes à protecção de direitos e liberdades das pessoas no tratamento dos dados, podendo apreciar queixas de particulares ou associações, dirigir advertências ou censurar os responsáveis pelos tratamentos, publicitando regularmente a sua actividade (artigo 28.°, n.os 1, 2, 3, 4 e 5). A directiva consagra ainda o
princípio da cooperação entre as diferentes autoridades
nacionais, podendo cada uma delas intervir no exercício
de poderes a solicitação de outra (n.° 6 do mesmo artigo).
As decisões terão força obrigatória geral, sendo passíveis de reclamação e recurso para o Tribunal Administrativo competente.
A Convenção n.° 108 do Conselho da Europa, de que Portugal é Parte (trata-se da Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal, ratificada pelo Decreto do Presidente da República n.° 21/93), previa a designação de autoridades nacionais e a assistência a qualquer pessoa residente na defesa dos direitos consagrados na Convenção (artigos 13.°, 14.° e 15.°), não estatuindo contudo poderes efectivos às autoridades nacionais, nem estabelecendo, por força da Convenção, o seu estatuto independente.
Apesar de serem diferentes os modelos, as competências, os poderes efectivos, a proveniência e o estatuto dos membros nas actuais autoridades nacionais (que existem em todos os países da União), reconhece-se em todas elas traços de exercício independente nas respectivas funções.
Propõe-se na proposta de lei a criação de uma comissão nacional de protecção de dados (CNPD), entidade administrativa independente, com poderes de autoridade, a funcionar junto da Assembleia da República.
Não oferece reparo a opção pela nova designação. Por um lado passam a gozar de protecção de dados informatizados e não informatizados (n.° 7 do artigo 35.°), daí resultando o alargamento da área de competência, que se reflecte numa diminuição de nome, e, por outro, nada parece acrescentar a inclusão de «pessoais», para melhor determinar os conteúdos da actividade da Comissão. Pelo contrário a denominação deve ser facilmente compreensível pelos cidadãos e ser simplificada, tanto quanto for possível. O acentuar-sc o seu carácter «nacional» decorre da actual solução de não proliferar autoridades de protecção de dados em função de determinadas matérias (a actual excepção é a da Comissão de Fiscalização do Sistema Informático do SIRP) e dc manter num quadro centralizado estas questões que têm obviamente uma unidade de tratamento não compatível com duplicação de entidades e de jurisprudências.
Atribuições e poderes da Comissão
Em resumo, são-lhe reconhecidos poderes de investigação e inquérito, no âmbito das funções de controlo e poderes de autoridade, podendo ordenar o bloqueio, o apagamento ou a destruição dos dados, bem como o de proibir, temporária ou definitivamente, o tratamento de dados pessoais em redes abertas a partir de servidores nacionais (sem que isso signifique contudo ingerência em qualquer meio de comunicação
Apela-se à efectiva participação na elaboração dc medidas legislativas (através da consulta obrigatória), abrangendo-se nesta matéria os instrumentos jurídicos cm preparação em instâncias comunitárias e internacionais, conferindo-se legitimidade de intervenção em processos judiciais atinentes as matérias em causa (artigos 20."e 21°).
Página 388
388
II SÉRIE-C — NÚMERO 34
No quadro das competências, merecem especial atenção a autorização ou,registo dos tratamentos de dados pessoais,, a autorização excepciona) para finalidade não
determinante da recolha,, a autorização de interconexões e
de transferência de dados pessoais para países não membros da UE, o poder de fixar o tempo de conservação de
dados, podendo emitir directivas, para determinados sectores de actividade, a fixação de custos ou de periodicidade do direito de acesso, a apreciação de queixas, a verificação da licitude dos tratamentos e das seguranças, a promoção de códigos de conduta e, em geral, a divulgação dos direitos relativos à protecção de dados, bem como a aplicação de coimas. Fica ainda consignada, em condições genéricas, a representação da CNPD em instâncias comuns de controlo e nas reuniões de autoridades independentes (artigo 22.°).
De acordo com a directiva (n.° 5 do artigo 28.°), a proposta de lei prevê o exercício de poderes pela CNPD a pedido de outra entidade de protecção de dados de país membro da UE ou do Conselho da Europa (alargando aqui o âmbito da cooperação ao CE), com expressa referência ao alargamento da actividade comum com as demais comissões de protecção de dados pessoais.
Ainda a Lei n.° 10/91 de 29 de Abril
Em matéria de atribuições e competências, interessa registar as principais diferenças comparativamente ao regime previsto na Lei n.° 10/91, de 29 de Abril.
Ao contrário da proposta, a Lei n.° 10/91 [artigo 8.°, n." 1, alínea f)] comete à Comissão o poder de fixar genericamente as condições de acesso à informação e ao exercício dos direitos de rectificação e eliminação. Registe-se que até à data (Janeiro de 1998) não foi dada qualquer expressão concreta à previsão legal. De facto, não se contesta que a actual proposta tenha eliminado das competências da Comissão «a fixação genérica» do direito de acesso. Trata-se de um direito constitucional, que resulta do n.° 1 do artigo 35.° da CRP (agora alterado «do direito a tomar conhecimento» para «direito de acesso») devendo as condições genéricas ser fixadas em lei e não por autoridade administrativa mesmo que independente. A solução vigente não é consentânea com o regime de valoração dos actos normativos, violando em especial o n.° 6 do artigo 112.°: «Nenhuma lei pode criar outras categorias de actos legislativos ou conferir a actos de outra natureza o poder de, com eficácia externa, interpretar, integrar, modificar, suspender ou revogar qualquer dos seus preceitos», para além de pôr em crise as próprias competências do Parlamento, dado respeitar a direitos, liberdades e garantias [n.° 1, alínea b), do artigo 165.° da CRP].
Tanto na autorização excepcional para utilização de dados para finalidade não determinante da recolha, como na autorização para a interconexão, estas teriam, em ambos os casos, de ser precedidas de lei especial, pronunciando-se a Comissão só após a necessária cobertura legal prévia. A redacção do artigo 8.° [alíneas c) e d)] apontava para impossibilidade prática de tais autorizações (o que lhes retirou a sua aplicação prática), pois remetia para os casos previstos «na presente lei», o que a Lei n.° 10(91 acabou por não regular e mesmo omitir.
Pelo contrário e em virtude da forma como se efectuava a legalização dos ficheiros de dados sensíveis de serviços públicos, através de lei especial (artigo 17.°, n." 1), parecia mais clara a intervenção obrigatória da comissão
na emissão de pareceres prévios. Contudo, mesmo aqui, há na proposta um claro alargamento das matérias de intervenção, aliás de acordo com a praxis instituída, pelo Governo e pela Assembleia, de audição da Comissão.
As novas competências
Tal como decorre da directiva, acrescem poderes significativos à futura Comissão, mas de forma que se considera equilibrada entre aquilo que deve ser a acção de uma entidade independente, na defesa de direitos, liberdades e garantias. São assim salientadas na proposta as componentes da prevenção (através de efectivos poderes de fiscalização, de registo e de autorização prévias), da publicitação, da cooperação com outras entidades, máxime com a Assembleia da República, da audição a associações representativas de consumidores e de interesses económicos, sem prejuízo do poder-dever de participação ao Ministério Público das infracções que justifiquem procedimento judicial. Não é de menor relevo a equiparação de tratamento às entidades públicas e privadas. As autorizações da Comissão e o controlo prévio dirigem-se apenas aos dados sensíveis (n.° 2 do artigo 6.° e n.° 2 do artigo 7.°), à interconexão e aos casos de o tratamento incidir sobre a situação patrimonial e financeira ou sobre a solvabilidade dos seus titulares (artigo 27.°). Também se revelam suficientes, e de acordo com a directiva, os poderes de acesso da Comissão aos sistemas informatizados, para verificação da sua licitude.
Considera-se que o quadro de competências previstas respeita o disposto na directiva.
No entanto, deixa-se à ponderação o seguinte:
a) Dos poderes de autoridade, referidos de forma genérica no artigo 21.°, nem todos têm reflexo nas competências do artigo 22.°;
b) A directiva prevê o parecer das autoridades de controlo não apenas em matérias de desenvolvimento legal (lei ou decreto-lei), mas igualmente nas áreas regulamentares e administrativas, o que não parece previsto;
c) Deve ser prevista norma material das condições de utilização de dados para finalidade não determinante da recolha que dê corpo e fundamento à autorização excepcional da competência da Comissão;
d) Não aparecem reflectidos no catá\ogo de competências os tratamentos do som e imagem, aos quais a lei se aplicará por força do n.° 4 do artigo 3.°;
e) Devem ser salvaguardadas competências, especiais já atribuídas à Comissão, em leis especiais, como é o caso do desenvolvimento do Sistema de Informação para a Transparência dos Actos da Administração Pública (Lei n.° 104 /97);
f) O controlo prévio devia abranger a utilização dos dados para finalidade não determinante da recolha;
.g) A proibição definitiva de determinados tratamentos em redes abertas dirigida a servidores nacionais pode não resultar eficaz, face às condições de circulação não controlável de informação na rede, podendo, em caso de larga publicitação, ter efeitos contraditórios, que devem ser medidos.
Página 389
7 DE OUTUBRO DE 1999
389
Composição da CNPD
A proposta não altera a composição já consignada na Lei n.° 10/91, de 29 de Abril. Não se pretende fazer quaisquer juízos em causa própria ao mesmo tempo que se deve reconhecer de forma analítica e nos casos apreciados, que nunca esteve em causa a independência dos membros
(pese embora o seu estatuto diferenciado), e muito menos a total independência nas decisões tomadas. Não se propugna, portanto, qualquer alteração nesta matéria, que deve ser objecto de ponderação parlamentar, que elege já uma parte dos membros da Comissão, entre eles o seu presidente fnos termos da alínea i) do artigo 163.° da CRP]. Sem pretender marcar qualquer solução que se abra no debate, considera-se que a actual composição e proveniência dos membros tem correspondido ao carácter independente da Comissão, o que se tem reflectido no equilíbrio das soluções preconizadas.
De qualquer forma, devem ser reforçadas, no desenvolvimento da futura lei orgânica da Comissão, as condições de exercício de mandato dos membros da Comissão, com vista a garantir a sua independência. Vê-se assim como necessário definir, no quadro da proposta de lei ou da lei orgânica, as incompatibilidades e os impedimentos dos membros da Comissão, designadamente afastando quaisquer dúvidas quanto à possibilidade de acumulação de funções para além das que resultem do próprio exercício do cargo.
Ao mesmo tempo deve ficar claro e expresso na proposta de lei que o estatuto dos membros e a lei orgânica garantem a independência da actuação da Comissão e dos membros e agentes no exercício das suas missões.
Da notificação, autorizações e publicitação dos actos da Comissão
A obrigação de notificação às autoridades nacionais resulta do artigo 18." da directiva, prevendo a possibilidade de simplificação ou de isenção ou derrogação. Estão também especificadas na directiva o conteúdo da notificação, o controlo prévio e a publicitação dos tratamentos, respectivamente nos artigos 19.°, 20.° e 21.°
A solução da proposta de lei acompanha de perto a directiva, não a contradizendo. O regime não se distancia também da Lei n.° 10/91:
d) O princípio da obrigatoriedade da notificação prévia ou do controlo prévio no caso de se tratar de dados sensíveis;
b) A simplificação ou a isenção de notificação, quando os tratamentos não sejam susceptíveis de pôr em causa direitos e as liberdades;
c) A desburocratização do processo através da isenção de notificação dos tratamentos cuja única finalidade seja a informação ao público;
d) Definem-se os conteúdos da notificação, num regime paralelo ao da Lei n.° 10/91, de 29 de Abril, e as indicações obrigatórias em caso de regulamentação por lei;
e) A publicitação dos tratamentos, designadamente com a obrigação de informar os aspectos mais importantes dos registos (artigo 29.°), com vista a garantir total transparência.
Convém dizer que o regime de acesso aos processos de notificação ou autorização por parte da Comissão, mesmo que decorra da directiva, tem sobre ele o regime mais abrangente da lei de acesso à documentação administrativa (Lei n.° 65/93), mais generosa que a própria directiva. Da mesma forma, estarão defendidas do acesso indiscriminado as informações que possam pôr em risco segredos comerciais ou industriais ou da vida interna das empresas e os processos sobre os quais recaia eventualmente o segredo de justiça ou que estejam em apreciação.
Propugna-se, em geral, a maior simplificação nos procedimentos de legalização, optimizando as possibilidades abertas pela directiva, no sentido de evitar uma maior intervenção estadual naquilo que é instrumento essencial na gestão: os sistemas de informação e a informática. O controlo prévio deve abranger, como atrás se disse, a utilização de dados para finalidade não determinante da recolha.
9 — Do regime sancionatório
A Comissão concorda com o essencial da proposta de lei nesta matéria, designadamente quanto à introdução do regime de contra-ordenações, apoiando-se igualmente a previsão de medidas de carácter pedagógico, como são a publicitação de decisões, a advertência e a censura públicas. Merecem reparo duas questões: a contra-ordenação não respeita apenas à negligência, pode envolver culpa ou dolo do agente (sem que a tal corresponda crime); os montantes das coimas, que se consideram modestos, podem levar à criação de uma cultura de impunidade, que resultará da vantagem económica em prevaricar, mesmo que a entidade pague a coima respectiva. Daí que os limites máximos devam ser reconsiderados.
10 — Dos códigos de conduta
Em Portugal apenas existe um código de conduta apreciado e desenvolvido com a colaboração da Comissão (relativo ao marketing directo, proposto pela respectiva associação), cujos princípios têm contribuído positivamente para uma melhoria da transparência no tratamento de dados por parte das entidades que participam naquela associação (em concurso com as acções de fiscalização e seminários). Há um caminho a percorrer nesta área, reconhecendo a Comissão a importância da intervenção das associações e das empresas no processo de decisão, o que vem expresso na proposta (n.° 2 do artigo 22.°).
11 — Disposições transitórias
Concorda-se com o prazo fixado para o cumprimento das condições de manutenção de ficheiros manuais, devendo ser atribuída competência à Comissão para poder decidir, à luz do novo regime, sobre a classificação e resolução dos processos em apreciação à data da entrada em vigor da lei, sem mais procedimentos por parte dos responsáveis dos tratamentos e no caso de se verificarem cumpridos os requisitos consignados na lei.
Não está previsto prazo para cumprimento do n.° 5 do artigo 6.° (tratamento de dados sensíveis nas áreas da segurança do Estado, da defesa, da segurança pública e da prevenção, da investigação ou repressão de infracções penais). Importa, finalmente, redrar as devidas ilações
Página 390
390
II SÉRIE-C — NÚMERO 34
constitucionais do n.° 3 do artigo 35.°, revogando ou alterando a fundamentação dc base do artigo 193." do Código Penal (devassa por meio de informática), que penalizava a criação de ficheiros referentes a convicções políticas, religiosas ou filosóficas, filiação partidária ou sindical, vida privada e origem étnica.
Este é o parecer da Comissão, que se mantém.
Quanto aos aspectos que foram, no Ínterim do processo legislativo, introduzidos pelo Governo, merecem análise:
1 — Controlo prévio da Comissão (artigo 27.°)
Ao contrário do que o preâmbulo parece fazer crer, não estão sujeitos a controlo prévio da Comissão todos os ficheiros relativos à situação patrimonial e financeira de uma pessoa, mas apenas os que respeitam ao crédito e à solvabilidade.
Deixarão, portanto, de estar sujeitos à autorização prévia da Comissão a criação de tratamentos relativos à situação patrimonial e financeira, mesmo quando estes abranjam um quadro completo da pessoa. Altera-se, assim, o critério de incluir tais dados no leque de dados sensíveis [actual alínea b) do n.° 1 do artigo 11.° da Lei n.° 10/91].
Ficam, no entanto, abrangidos no controlo prévio todos os tratamentos de crédito e de solvabilidade, que incluem informações, estão estruturados e destinam-se a fazer a leitura da capacidade financeira e podem, de facto, afectar a relação económica e social de determinada pessoa.
Concordando-se com a alteração, agora adiantada pelo Governo (que é a que mais corresponde às soluções existentes ou previstas nas legislações de outros países), não se deixa de alertar para a circunstância de determinados tratamentos sobre a situação patrimonial e financeira poderem, com a facilidade que os meios tecnológicos actualmente permitem, definir perfis que servem para medir o crédito. Daí que entendamos dever aditar os tratamentos respeitantes à situação patrimonial e financeira, se e quando tais tratamentos incluam a possibilidade de definir a situação creditícia.
A inexistência de controlo prévio não significa que não haja controlo a posteriori e que não haja a obrigação de, previamente ao tratamento, comunicar tais ficheiros à Comissão.
2 — Ficheiros dos Serviços de Informações . da República Portuguesa (SIRP)
A proposta de lei veio desaplicar o regime nela previsto aos tratamentos de dados pessoais dos serviços do SIRP, remetendo-o para legislação especial.
O controlo do SIRP_é, nesta matéria, de fulcral importância. Os tratamentos de ficheiros estão — independentemente da solução apresentada — sob o comando constitucional do artigo 35.°, não o podendo violar, e também devem preencher requisitos de necessidade, adequação e proporcionalidade, sendo-lhes aplicável igualmente os princípios de protecção de dados que conferem direitos." A admissibilidade de excepções genéricas poderia vir a ferir ou a reduzir desproporcionalmente a esfera dos di-. reitos (sobre a aplicação do artigo 35.° da CRP v. parecer n.° 32/96 da Comissão e parecer da PGR n.° 23/95).
O controlo dos ficheiros é feito actualmente por uma comissão de fiscalização própria, composta por magistrados do Ministério Público (Lei n.° 30/84, de 5 de Setembro, com a redacção dada pela Lei n.° 4/95, de 21 de Fevereiro).
O grau de especialização exigido pela sensibilidade dos
tratamentos justifica que o controlo seja atribuído a uma pequena comissão que, em função da composição e da proveniência dos seus membros, garanta não só a total independência do controlo (como até aqui se tem verificado) —
o que poderia ser também garantido pela Comissão de
Protecção de Dados — mas mais do que isso um acompanhamento mais permanente e dirigido.
Nada impede, aliás, e tudo aconselha, que se mantenha e aprofunde a cooperação .entre as duas comissões, com vista a apurar interpretações comuns na aplicação das normas de protecção de dados.
3 — Autoridade de Controlo do Serviço Europeu de Policia (EUROPOL)
A Convenção EUROPOL, assinada a 26 de Julho de 1995, que tem por objecto a criação de um serviço europeu de polícia, prevê que os Estados membros designem autoridades nacionais de controlo e os seus representantes numa autoridade de controlo comum. Esta matéria é de relevante importância para o controlo efectivo do intercâmbio de informações de natureza policial e para o exercício, entre outros, dos direitos de acesso e de verificação de dados.
Portugal ratificou a Convenção EUROPOL através do Decreto n.° 64/97, do Presidente da República, de 19 de Setembro.
O Governo havia apresentado, entretanto, na Assembleia da República, a proposta de lei n.° 107/VII, que «determina a entidade que exerce as funções de instância nacional dc controlo e a forma de nomeação dos representantes do Estado Português da instância comum de controlo», nesta área. O processo legislativo não está concluído.
Dada a urgência em concluir o quadro de funcionamento da EUROPOL, para o qual é, a nosso ver. fundamental a existência de uma instância de controlo, propõe-se que sejam aditadas às competências da Comissão as que constam da proposta de lei n.° 107/VII (instância nacional de controlo e designação dos representantes na instância comum de controlo).
Em conclusão:
A proposta de lei n.° 197/VII consagra um regime de protecção de dados pessoais coerente e adequado aos normativos constitucionais e à Directiva n.°95/46/CE, que se visa transpor;
A Comissão manifesta o seu interesse e a sua total disponibilidade para cooperar na apreciação da presente proposta na especialidade, com vista a que esta tenha em conta os contributos que o parecer reflecte.
2 de Junho de 1998. — João Alfredo M. Labescat da Silva (relator) — Amadeu F. Ribeiro Guerra—Joaquim Seabra Lopes — Mário Manuel Varges Gomes —Augusto Victor Coelho.
Parecer n.s 7/98
(Processo n.° 148(98)
O Ministério do Equipamento, do Planeamento e da Administração do Território vem solicitar parecer sobre o
Página 391
7 DE OUTUBRO DE 1999
391
projecto de diploma que visa instituir o sistema RAJAR (Rede de Acesso à Informação de Âmbito Rodoviário), «o qual consiste numa infra-estrutura tecnológica, baseada numa rede telemática de acesso remoto a informação de âmbito rodoviário e que estabelece a conexão entre os sistemas informáticos de diversas entidades do sector» (artigo 1.° do projecto).
A criação dê uma rede de acesso a várias bases de dados pessoais da Administração Pública, permitindo o acesso a dados sediados em diferentes sistemas informáticos que gerem informação, directa ou indirectamente relacionada com a segurança rodoviária, deve ter em consideração o regime respeitante à protecção de dados pessoais informatizados.
Finalidade
Os dados existentes nos diversos ficheiros tiveram como pressuposto da sua recolha, finalidade determinada em função das competências de cada uma das entidades.
Ao contrário do que o título do artigo 1." («Bases de dados RAIAR») eventualmente indicia, o diploma presentemente objecto de parecer não procura regulamentar a criação e manutenção de bases de dados, mas antes de um sistema que «consiste numa infra-estrutura tecnológica, baseada numa rede telemática de acesso remoto à informação de âmbito rodoviário e que estabelece a conexão entre os sistemas informáticos de diversas entidades do sector» (n.° I do artigo I.°).
O RAIAR não é um sistema de bases de dados, mas antes um sistema que disponibiliza informação de várias bases de dados da administração central.
Sugere-se a alteração do título deste artigo para outro que não sustente quaisquer ambiguidades.
A rede de informação irá disponibilizar dados de âmbito rodoviário às entidades participantes. A disponibilização de informação não constitui, para efeitos de aplicação da lei de protecção de dados, a finalidade. A finalidade encontra-se na utilização e destino relativamente aos dados acedidos.
Apesar de a nota justificativa reflectir a preocupação de definir que o .RAIAR se destina a obter «um maior conhecimento da realidade nacional», «principalmente no que concerne à segurança rodoviária», o articulado não traduz com rigor a finalidade quanto à utilização dos dados pessoais. De acordo com a Lei n.° 10/91, de 29 de Abril, importa que o diploma expressamente revele qual a finalidade específica do acesso a dados pessoais e apenas quanto a estes. Parece-nos indispensável que se consagre a utilização de dados para fins de segurança rodoviária, de acordo e com os limites das competências de cada entidade (na verdade o n.° 3 do artigo 1.° não o reflecte, porque se refere às bases de dados já existentes). Ao mesmo tempo, deve constar do articulado que os dados pessoais acedidos não podem ser utilizados para finalidade não compatível com a recolha. •
Acesso
O sistema RAIAR «visa disponibilizar às instituições participantes o acesso a bases de dados da administração central» (n.° 2 do artigo 1.° do projecto). Da redacção do n.c 2 do artigo l.°, e na referência ao acesso por parte de todas as instituições participantes, poderia resultar uma interpretação de que todas elas acedem a dados pessoais, o que o artigo 4." pareceu querer excluir. Importa portan-
to clarificar no artigo 1.° que se trata de acessos diferenciados, quanto a entidades que acedem a dados pessoais e participantes que acedem a outras informações, de carácter administrativo.
Sob a epígrafe «Acesso aos dados», o artigo 4." do projecto define os termos em que é permitida a consulta a dados pessoais pela GNR, PSP, DGTT e DGV. Importa acentuar que das oito entidades participantes apenas quatro acedem a dados pessoais.
Estatui-se, no referido artigo 4.°, quanto a dados pessoais:
a) A consulta da informação necessária à prossecução dos objectivos legalmente definidos para essa instituição;
b) O acesso a mera consulta, sem possibilidade de alteração das bases de dados;
c) O acesso limitado a determinadas bases de dados por parte da DGTT e DGV e, nos sistemas de informação locais, apenas a determinada informação (com exclusão do registo de infracções, de reservas de propriedade e penhoras).
Ao contrário, entende-se como útil e necessário, por razões de total transparência, que sejam discriminados os dados pessoais objecto de acesso ou, em alternativa, que se consagre a obrigatoriedade de comunicação à CNPDPI dos dados efectivamente acedidos, com vista à verificação da compatibilidade do acesso.
Informação e acesso
Relativamente aos direitos de informação e acesso, a que se refere o artigo 6.°, considera-se que não devem constar deste diploma. Os direitos de acesso e de informação são assegurados já pelos responsáveis das respectivas bases de dados, pelo que o artigo é desnecessário, podendo fazer crer que as pessoas se devem dirigir também aos responsáveis do RAIAR.
Segurança da informação
Considera-se necessário precisar quais as medidas de segurança que se pretendam implementar de forma que:
á) Esteja garantido acesso definido em função da entidade e das competências, bem como do utilizador;
b) Sejam definidos níveis de acesso a diferentes categorias de dados pessoais em função do(s) utilizador(es).
Não se acompanha a solução preconizada na alínea b) do artigo 7.° quanto aos dados que «interessam» às atribuições legais (in fine), que deve ser modificada para dados compatíveis e adequados às atribuições legais.
Fins estatísticos
A utilização de informação disponibilizada pele sistema para fins estatísticos merece também breve nota. Ou se trata de dados administrativos — por exemplo, número de acidentes/locais/número de mortos e feridos/ tipo de veículo, etc.) — ou, tratando-se de estatísticas elaboradas com base em dados pessoais, estas só podem ser produzidas pelas entidades que a estes acedem e que po-
Página 392
392
II SÉRIE-C — NÚMERO 34
dem então ser disponibilizados às chamadas entidades participantes.
Chama-se a atenção para um último aspecto: o artigo 3.° (responsável pelas condições de acesso ao sistema RAIAR) deve ser entendido não como a responsabilidade pelo exercício de um direito de acesso (dos cidadãos aos seus dados), mas apenas como a responsabilidade de gestão do sistema. Não compete à comissão directiva assegurar o direito de acesso, mas sim as condições de acesso.
Finalmente, e quanto à forma do diploma que, na nota justificativa, se indica como decreto-lei, incluído na reserva relativa da Assembleia da República:
1) O diploma inclui matéria de exclusiva competência governamental e matéria de competência do Parlamento (quanto ao regime de protecção de dados pessoais);
2) Nessa medida, se o Governo pretender editar o diploma através de decreto-lei, deverá munir-se da indispensável autorização parlamentar prévia.
Conclusões:
a) O RAIAR não é um sistema de bases de dados, mas antes um sistema que disponibiliza informação de várias bases de dados da administração central. Sugere-se a alteração da epígrafe do artigo 1.°;
b) Apesar de a nota justificativa reflectir a preocupação de definir que o RAIAR se destina a obter «um maior conhecimento da realidade nacional», «principalmente no que concerne à segurança rodoviária», o articulado não traduz com rigor a finalidade quanto à utilização dos dados pessoais. De acordo com a Lei n.° 10/91, de 29 de Abril, importa que o diploma expressamente revele qual a finalidade específica do acesso a dados pessoais e apenas quanto a estes. Parece-nos indispensável que se consagre a utilização de dados para fins de segurança rodoviária, de acordo e com os limites das competências de cada entidade (na verdade, o n.° 3 do artigo 1." não o reflecte, porque se refere às bases de dados já existentes). Ao mesmo tempo, deve constar do articulado que os dados pessoais acedidos não podem ser utilizados para finalidade não compatível com a recolha;
c) Entende-se útil e necessário, por razões de total transparência, que sejam discriminados os dados pessoais objecto de acesso ou, em alternativa, que se consagre a obrigatoriedade de comunicação à CNPDPI dos dados efectivamente acedidos, com vista à verificação da compatibilidade do acesso;
ã) Relativamente-aos direitos de informação e acesso, a que se refere o artigo 6.°, considera-se que não devem constar deste diploma. Os direitos de acesso e de informação são assegurados já pelos responsáveis das respectivas bases de dados, pelo que o artigo é desnecessário, podendo fazer crer , que as pessoas se devem dirigir também aos responsáveis do RAIAR;
e) Não se acompanha a solução preconizada na alínea b) do artigo 7.° quanto aos dados que «interessam» às atribuições legais (in fine), que deve
ser modificada para dados compatíveis e adequados às atribuições legais;
f) Não compete à comissão directiva assegurar o direito de acesso, mas sim as condições de acesso (artigo 3.°).
Lisboa, Junho de 1998. — Luis José Durão Barroso (relator)—Amadeu Francisco Ribeiro Guerra — João Alfredo M. Labescat da Silva — Joaquim Seabra Lopes — Mário Manuel Varges Gomes.
Parecer n." 8/98
(Processo n.° 139/98)
Remeteu o Sr. Secretário de Estado dos Transportes a esta Comissão o projecto de decreto-lei que cria a base de dados relativa ao registo nacional do transportador terrestre e das actividades auxiliares ou complementares do sector do transporte.
Visa o referido projecto instituir e organizar o registo nacional do transportador (RNTT). A Lei de Bases do Sistema de Transportes Terrestres, Lei n.° 10/90, de 19 de Março, prevê que o acesso à profissão de transportador público rodoviário esteja sujeita à inscrição num registo nacional, que titula para essa actividade [artigo 19.°, alínea c)].
Dispõe o artigo 1.°, n.° 2, do projecto que «através da base de dados do RNTT visa-se organizar e manter actualizada a informação necessária ao exercício das competências cometidas à DGTT».
1 — Do RNTT
1.1 — Finalidade
A finalidade do RNTT é a de organizar e manter actualizada informação relativa a empresas transportadoras e. empresas que exercem actividades auxiliares ou complementares de transportes, assim como informação relativa a pessoas habilitadas para o exercício de profissões do sector de transportes terrestres e infracções à regulamentação das respectivas actividades.
De facto inclui-se nas competências da DGTT a «de assegurar a fiscalização e o cumprimento das leis e regulamentos aplicáveis aos transportes terrestres», podendo com tal objectivo constituir sistemas de informação (artigo 2.° do Decreto-Lei n.° 296/94, de \7 de Novembro).
1.2 — Dados pessoais recolhidos
O leque de dados pessoais objecto de tratamento encontra-se listado no artigo 5." (registo das empresas), no artigo 6.° (registo de certificação profissional) e no artigo 7.° (registo de infracções).
Para além dos dados de mera identificação dos titulares, incluem-se dados relativos a infracções (tipo, entidade e local), bem com a sanção correspondente.
O projecto prevê apenas a recolha dos dados considerados- «necessários» à prossecução das competências da DGTT (artigo 3.°), considerando-se que o leque dc dados constantes dos registos é adequado e pertinente, nos termos do artigo 12.°, n.° 2, da Lei n.° 10/91.
Quanto às infracções, sanções e coimas, apenas se admite o registo das matérias que são da competência da
Página 393
7 DE OUTUBRO DE 1999
393
DGTT (ou que dela decorrem), e não todas as infracções — por exemplo rodoviárias — que constam de outros registos (designadamente da DGV).
Importa acentuar que a DGTT tem competência para a instrução de contra-ordenações e para a aplicação de coimas (por exemplo, o artigo 20.° do Decreto-Lei n.° 53/ 92, de 11 de Abril, relativo ao regime de transportes internacionais rodoviários de passageiros, e os artigos 10." e U.° do Decreto-Lei n.° 229/92, de 21 de Outubro, relativos aos transportes rodoviários internos, que prevêem competências de fiscalização e de comunicação de autos de notícia à DGTT para instrução de processos contra-ordenacionais), bem como à autorização prévia ou verificação das condições de acesso à actividade do sector de transportes terrestres.
Encontra-se, pois, plenamente justificado o registo de contra-ordenações e coimas e, nos casos de acesso a dados das forças de segurança, os acessos que se mostrarem justificados para o exercício destas competências (por exemplo, a GNR detectar um veículo a efectuar transporte rodoviário internacional de passageiros sem autorização prévia da DGTT).
1.3 — Recolha dos dados
O registo da informação é efectuado mediante recolha, directa a partir de impressos preenchidos pelos titulares dos dados ou seus representantes (cf. artigo 8.°, n.° 2, do projecto), bem como a partir de informações indirectamente recolhidas pela DGTT «no exercício da sua missão», e ainda «as obtidas de forças de segurança ou de serviços públicos quando tal se mostre necessário para o exercício das competências da DGTT» (artigo 8.°, n.° 3).
Quanto à recolha indirecta, interessa ficar consagrado que, independentemente de os dados respeitarem o princípio da necessidade, adequação e pertinência, terá sempre que existir competência legal para que a DGTT possa aceder a dados da Administração Pública e das forças de segurança. Decorre daqui que deve ser aditado ao n.° 3 do artigo 8.° o princípio da habilitação legal para o acesso a tais dados (não apenas, portanto, «quando tal se mostre necessário», mas também «exista habilitação legal que permita a DGTT aceder a dados no âmbito das suas competências»).
Ainda quanto à recolha indirecta estatui-se, relativamente ao registo de infracções (artigo 7.°), a possibilidade de esta ser efectuada com base em comunicação efectuada por organismos estrangeiros, no âmbito de regulamentação comunitária existente no sector e dos acordos bilaterais, quanto aos Estados' que não façam parte da União Europeia (trata-se da execução de medidas da União Europeia ou de cooperação internacional titulada por acordos).
Quanto aos documentos que servem de base à recolha de dados pessoais, sejam impressos, requerimentos ou qualquer outra forma de recolha de dados que utilize documentos, estes devem respeitar os requisitos expressamente constantes do artigo 22.° da Lei n.° 10/91. Propõe-se que seja aditado ao n.° 2 do artigo 8.° do projecto a expressão «que deverão obedecer aos requisitos do artigo 22.°, n.° 1, da Lei n.° 10/91, de 29 de Abril».
1.4 — Acesso aos dados
No âmbito da cooperação entre a DGTT e as forças de segurança, podem ter acesso à base de dados do RNTT,
apenas para consulta, a PSP e a GNR para efeitos de aplicação da regulamentação de transportes e no âmbito da sua competência fiscalizadora. Acresce ainda as situações em que exista obrigação ou autorização legal nesse sentido e ainda quando os dados sejam indispensáveis ao destinatário para o cumprimento das suas competências (artigo 9.°).
Relativamente ao n.° 2 do artigo 9.°, alínea b), a hipótese de comunicação de dados para qualquer «destinatário» e apenas levando em linha de conta as suas «competências próprias» parece-nos demasiado lata, podendo originar acessos eventualmente injustificados, de onde não estariam excluídas entidades privadas. Propõe-se assim a tipificação de entidades (por exemplo, públicas e com competência de segurança rodoviária, e a consagração do princípio de que os dados serão acedidos para finalidade não incompatível pela recolha).
1.5 — Comunicação de dados
Em matéria de comunicação de dados rege ó artigo 10.° do projecto, de acordo com o qual os dados previstos são comunicados para efeito de investigação criminal ou de instrução de processos judiciais, a solicitação do magistrado ou da entidade policial legalmente competente. A nosso ver deve ser alterada a expressão final para órgãos de polícia criminal.
1.6 — Responsável pela base de dados/direito de acesso e correcção
Definido o responsável pela base de dados como sendo o director-geral de Transportes Terrestres — artigo 2.°, n.° 1, do projecto—, mostra-se assegurado o direito de acesso e correcção dos dados à pessoa em causa —artigos 13." e 14.° Deve ser aditada a possibilidade de obter cópia dos registos que lhe respeitem, nos termos da lei.
1.7 — Conservação dos dados
Encontra-se regulada inadequadamente a matéria relativa à conservação dos dados — artigo 12." do projecto—, já que prevê um período de conservação sem prazo certo «correspondente ao período para a prossecução dos fins».
Entende-se que os dados relativos a infracções, sanções e coimas só podem ser conservados enquanto não prescrever a respectiva pena ou os dados deixem de ser necessários para efeitos de agravamento de outras sanções ou de reincidência. Devem ser ainda tomados em consideração, na actualização dos dados e na sua conservação, os factos extintivos da pena (com é o caso de eventual amnistia). O diploma deve fixar um prazo máximo, sem prejuízo da conservação em registos históricos.
1.8 — Medidas de segurança
Sob a epígrafe «Segurança da informação», o artigo 15.° prevê as regras a observar neste domínio. Caberá ao responsável pela base de dados garantir a sua observância. De acordo com a alínea d), é garantida a segurança, confidencialidade e integridade da informação registada na base de dados.