Exercício A3
Protecção de dados pessoais
Protecção de dados pessoais
Diz o artigo 35º da Constituição da República Portuguesa (C.R.P.):
Utilização da Informática
1. Todos os cidadãos têm o direito de acesso aos dados informatizados que lhes digam respeito, podendo exigir a sua rectificação e actualização, e o direito de conhecer a finalidade a que se destinam, nos termos previstos na lei.
2. A lei define o conceito de dados pessoais, bem como as condições aplicáveis ao seu tratamento automatizado, conexão, transmissão e utilização, e garante a sua protecção, designadamente através de entidade administrativa independente.
3. A informática não pode ser utilizada para tratamento de dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem étnica, salvo mediante consentimento expresso do titular, autorização prevista por lei com garantias de não discriminação ou para processamento de dados estatísticos não individualmente identificáveis.
4. É proibido o acesso a dados pessoais de terceiros, salvo em casos excepcionais previstos na lei.
5. É proibida a atribuição de um número nacional único aos cidadãos.
6. A todos é garantido livre acesso às redes informáticas de uso público, definindo a lei o regime aplicável aos fluxos de dados transfronteiras e as formas adequadas de protecção de dados pessoais e de outros cuja salvaguarda se justifique por razões de interesse nacional.
7. Os dados pessoais constantes de ficheiros manuais gozam de protecção idêntica à prevista nos números anteriores, nos termos da lei.
Estando de forma tão explícita desde a sua aprovação em 1976, (embora com outra redacção mas dentro do mesmo espírito), a importância da salvaguarda da privacidade do Cidadão na Lei das leis portuguesas fica clara a necessidade de muita atenção no tratamento de dados pessoais de Cidadãos, seja para que efeito for.
Sendo a C.R.P. uma espécie de “manual” de carácter imperativo para a construção de Leis (daí que seja conhecida como a Lei das Leis), apenas foca aspectos básicos e genéricos, deixando para outros tipos de diplomas do Estado Português o aprofundamento dos princípios ali estabelecidos, geralmente por meio de Leis aprovadas pela Assembleia da Republica.
Assim, algumas das Leis mais comummente referidas são:
Lei 67 / 98 – Lei de Protecção de Dados Pessoais
É a Lei mais abrangente de todas as Leis acerca da protecção de dados pessoais, havendo depois Leis mais específicas, abaixo referidas, que regulam certos aspectos mais específicos da recolha de dados pessoais (Comunicações electrónicas, Videovigilância em locais públicos de utilização comum, Criminalidade informática…).
Segundo esta lei, no seu artigo 3º, alínea a) são dados pessoais:
“qualquer informação, de qualquer natureza e independentemente do respectivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável a pessoa que possa ser identificada directa ou indirectamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social”
O Cidadão tem o direito de saber para que efeito os seus dados pessoais são recolhidos, sendo que a Lei claramente define que esses fins devem ser “legítimos, explícitos, determinados, (…), adequados, pertinentes e não excessivos relativamente às finalidades para que são recolhidos e posteriormente tratados”**, sendo que não podem “ser posteriormente tratados de forma incompatível com essas finalidades”**
Ao serem pedidos dados pessoais ao Cidadão, de acordo com o artigo 10º (Direito de Informação) desta Lei, ele tem o direito de ser informado a quem os dados se destinam bem como para que fins. Tem ainda o direito de ser informado acerca das perguntas facultativas e das obrigatórias, bem como da maneira como poderá aceder aos seus dados no futuro para efeitos de rectificação ou eliminação dos mesmos (Direito de Acesso). Claro que há excepções a isto, para além da segurança de Estado, que para a investigação científica são significativas, já que a obrigação de informação pode ser dispensada “no caso do tratamento de dados com finalidades estatísticas, históricas ou de investigação científica, a informação do titular dos dados se revelar impossível ou implicar esforços desproporcionados ou ainda quando a lei determinar expressamente o registo dos dados ou a sua divulgação”*.
A entidade encarregue do “controlo e fiscalização do processamento de dados pessoais, em rigoroso respeito pelos direitos do homem e pelas liberdades e garantias consagradas na Constituição e na lei”* é a CNPD – Comissão Nacional de Protecção de Dados cujas decisões “são vinculativas havendo recurso delas para os tribunais”*.
Lei 41 / 2004 – Protecção de dados pessoais nas comunicações electrónicas
Com a rápida expansão das comunicações electrónicas e a generalização do acesso às mesmas pelo Cidadão comum, tornou-se fundamental aprofundar a protecção do Cidadão no domínio da privacidade e do tratamento de dados pessoais em redes e serviços de comunicações electrónicas publicas, em complemento à lei 67 / 98
Lei 1 / 2005 – Regula a utilização de câmaras de vídeo pelas forças e serviços de segurança em locais públicos de utilização comum
Esta lei destina-se a balizar exactamente os limites da videovigilância por parte das autoridades. É muito importante, na medida é que salvaguarda a privacidade do Cidadão, mesmo em lugares públicos, exigindo que seja claramente estabelecida a utilidade da instalação da câmara para que a mesma seja autorizada, estabelecendo medidas mitigadoras em caso de intrusão acidental no foro privado da vida dos Cidadãos e garantindo-lhes o direito de acesso e eliminação estabelecido na Lei 67 / 98.
Esta lei destina-se a balizar exactamente os limites da videovigilância por parte das autoridades. É muito importante, na medida é que salvaguarda a privacidade do Cidadão, mesmo em lugares públicos, exigindo que seja claramente estabelecida a utilidade da instalação da câmara para que a mesma seja autorizada, estabelecendo medidas mitigadoras em caso de intrusão acidental no foro privado da vida dos Cidadãos e garantindo-lhes o direito de acesso e eliminação estabelecido na Lei 67 / 98.
Lei 109 / 91 – Lei da Criminalidade Informática
Destina-se a proteger os programas informáticos das cópias ilegítimas e os acessos ilegítimos as redes ou computadores com intuito de falsificação, intercepção, dano, sabotagem de dados. É assim, uma lei de protecção de dados pessoais informáticos, penalizando quem indevidamente tente extrair dados pessoais informáticos por meio ilegítimos, na óptica não do uso indevido por parte de quem possuí esses dados legitimamente mas por parte de um terceiro, que os tente extrair ilegitimamente para outros usos não autorizados.
Como se pode observar, por este pequeno resumo, as leis para protecção de dados pessoais são várias, abarcando desde o genérico ao especifico. Por isso, ao se lidar com dados pessoais importa estar atento e verificar quais as leis que se aplicam aos dados pessoais a serem tratados.
* in http://dadus.cnpd.pt/filez/file/pais/teoricas1.doc
** in Artigo 5º Lei 67/98
Bibliografia:
(hiperligações)
Artigo 35º da Constituição da República Portuguesa
CNPD – Projecto Dadus – Teóricas 1 – Dados Pessoais: noções básicas
Lei 67/98 – Lei de Protecção de Dados Pessoais
Lei 41 / 2004 - Protecção de dados pessoais nas comunicações electrónicas
Lei 1 / 2005 – Regula a utilização de câmaras de vídeo pelas forças e serviços de segurança em locais públicos de utilização comum
Lei 109 / 91 – Lei da Criminalidade Informática
CNPD – Projecto Dadus – Teóricas 1 – Dados Pessoais: noções básicas
Lei 67/98 – Lei de Protecção de Dados Pessoais
Lei 41 / 2004 - Protecção de dados pessoais nas comunicações electrónicas
Lei 1 / 2005 – Regula a utilização de câmaras de vídeo pelas forças e serviços de segurança em locais públicos de utilização comum
Lei 109 / 91 – Lei da Criminalidade Informática
