Aspectos Sociais da Informática
Protecção de Dados Pessoais
Carlos Carreto
Curso de Engenharia Informática
Ano lectivo 2003/2004
Escola Superior de Tecnologia e Gestão da Guarda
Sumário
◊
◊
◊
◊
◊
Introdução
Direitos dos cidadãos
Obrigações dos responsáveis dos ficheiros
Legislação
Comissão Nacional de Protecção de Dados
Introdução
Um dos desafios da sociedade de informação global é o
da defesa da privacidade dos seus cidadãos.
O tratamento de dados pessoais deve processar-se de
forma transparente e no estrito respeito pela reserva
da vida privada, bem como pelos direitos, liberdades e
garantias fundamentais do cidadão.
Introdução
Artigo 35º da Constituição
l - Todos os cidadãos têm o direito de acesso aos dados informatizados que lhe digam
respeito, podendo exigir a sua rectificação e actualização, e o direito de conhecer a
finalidade a que se destinam nos termos da lei.
2 - A lei define o conceito de dados pessoais, bem como as condições aplicáveis ao seu
tratamento automatizado, conexão, transmissão e utilização, e garante a sua
protecção, designadamente através de entidade administrativa independente.
3 - A informática não pode ser utilizada para tratamento de dados referentes a
convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida
privada e origem étnica, salvo mediante consentimento expresso do titular, autorização
prevista por lei com garantias de não discriminação, ou para processamento de dados
estatísticos não individualmente identificáveis.
Introdução
Artigo 35º da Constituição
4 - É proibido o acesso a dados pessoais de terceiros, salvo em casos excepcionais
previstos na lei.
5 - É proibida a atribuição de um número nacional único aos cidadãos.
6 - A todos é garantido livre acesso às redes informáticas de uso público, definindo a
lei o regime aplicável aos fluxos de dados transfronteiras e as formas adequadas de
protecção de dados pessoais e de outros cuja salvaguarda se justifique por razões de
interesse nacional.
7 - Os dados pessoais constantes de ficheiros manuais gozam de protecção idêntica à
prevista nos números anteriores, nos termos da lei.
Direitos dos cidadãos
Os direitos relativos à utilização da informática estão
consagrados na Constituição da República (artº 35º) e
desenvolvidos na Lei de Protecção de Dados.
Devemos conhecer esses direitos e exercê-los.
Por princípio, não devemos fornecer dados que nos pareçam
excessivos ou que violem a nossa privacidade.
Direitos dos cidadãos (cont.)
-> Direito a ser informado, no momento em que os seus dados são recolhidos:
- da finalidade do tratamento
- da identidade do responsável pelo tratamento dos dados
- do(s) destinatário(s) dos dados
- do carácter obrigatório ou facultativo de fornecer os seus dados
- da existência das condições do direito de acesso e rectificação
-> Direito a exigir que os seus dados sejam recolhidos de forma lícita e leal.
-> Direito a exigir que os dados a seu respeito sejam exactos e actuais, podendo
solicitar a sua correcção.
-> Direito a exigir que os dados a seu respeito sejam exactos e actuais, podendo
solicitar a sua correcção.
Direitos dos cidadãos (cont.)
-> Direito a exigir que o seu nome e endereço sejam eliminados dos ficheiros
de endereços utilizados pela mala directa (marketing/mailing).
-> Direito a impedir que os dados pessoais sejam utilizados para finalidade incompatível
com aquela que determinou a recolha.
-> Direito a ser informado sobre a existência de tratamento de dados a seu respeito,
bem como sobre a identidade e endereço do responsável.
-> Direito a ter conhecimento e acesso às informações sobre si registadas. Em
caso de tratamento de dados relativos à segurança do estado, à prevenção e
investigação criminal, ou para fins exclusivamente jornalísticos ou de expressão
artística e literária, o acesso é feito pela CNPD, a requerimento do titular. A
informação relativa a dados de saúde é comunicada à pessoa, por intermédio do médico
por ela designado.
Obrigações dos responsáveis dos ficheiros
-> Legalizar junto da CNPD, previamente à sua constituição, os tratamentos de
dados pessoais
-> Proceder ao tratamento de dados de forma lícita e leal, recolhendo apenas
a informação necessária e pertinente à finalidade.
-> Permitir ao titular dos dados o acesso e correcção das informações sobre si
registadas.
-> Não utilizar os dados recolhidos para finalidade incompatível com a da
recolha
-> Manter os dados exactos e, se necessário, actuais.
-> Assegurar o consentimento expresso do titular dos dados sempre que tal
for exigido.
Obrigações dos responsáveis dos ficheiros (cont.)
-> Garantir gratuitamente o direito de eliminação dos dados utilizados para a
mala directa, quando requerida pelo titular.
-> Ter sistemas de segurança que impeçam a consulta, modificação, destruição
ou acrescentamento dos dados por pessoa não autorizada a fazê-lo e que permitam
detectar desvios de informação intencionais ou não.
-> Respeitar o sigilo profissional em relação aos dados tratados.
-> Interromper imediatamente o tratamento quando actuem em desconformidade com
a lei e tenham recebido da entidade competente directriz nesse sentido.
-> Destruir os dados decorrido o prazo de conservação autorizado.
-> Não realizar interconexão de dados pessoais, salvo autorização legal ou autorização
da CNPD.
Legislação
Lei n.º 67/98 de 26 de Outubro. Lei da protecção de dados pessoais
Lei nº 68/98 de 26 de Outubro. Determina a entidade que exerce as funções
de instância nacional de controlo e a forma de nomeação dos representantes
do Estado Português na instância comum de controlo, previstas na Convenção,
fundamentada no artigo K.3 do Tratado da união Europeia, que cria um serviço
europeu de polícia (EUROPOL).
Lei nº 69/98 de 28 de Outubro. Regula o tratamento dos dados pessoais e a
protecção da privacidade no sector das telecomunicações (transpõem a
directiva 97/66/CE, do parlamento europeu e do concelho, de 15 de Dezembro
de 1997).
Consultar esta e outra legislação em:
http://www.cnpd.pt/Leis/leis.htm
Comissão Nacional de Protecção de Dados
A Comissão Nacional de Protecção de Dados (CNPD), é uma entidade administrativa
independente com poderes de autoridade, que funciona junto da Assembleia da
República.
Tem como atribuição genérica controlar e fiscalizar o processamento de dados
pessoais, em rigoroso respeito pelos direitos do homem e pelas liberdades e garantias
consagradas na Constituição e na lei.
A Comissão é a Autoridade Nacional de Controlo de Dados Pessoais.
A CNPD coopera com as autoridades de controlo de protecção de dados de outros
Estados, nomeadamente na defesa e no exercício dos direitos de pessoas residentes no
estrangeiro.
Comissão Nacional de Protecção de Dados
www.cnpd.pt
Composição da CNPD
A CNPD é composta por sete membros:
-> O Presidente e dois vogais eleitos pela Assembleia da República
-> Um magistrado judicial designado pelo Conselho Superior da Magistratura
-> Um magistrado do Ministério Público designado pelo Conselho Superior do Ministério
Público
-> Dois vogais designados pelo Governo
Consultar os actuais membros em:
http://www.cnpd.pt/bin/composicao.htm
Competências da CNPD
-> Emitir pareceres sobre disposições legais e instrumentos jurídicos nacionais,
comunitários e internacionais, relativos ao tratamento de dados pessoais.
-> Autorizar ou registar, consoante os casos, os tratamentos de dados pessoais
-> Autorizar, em casos excepcionais, a utilização de dados pessoais para finalidades não
determinantes da recolha
-> Autorizar, em casos excepcionais, a interconexão de tratamentos de dados
pessoais
-> Autorizar os fluxos transfronteiras de dados pessoais
Competências da CNPD (cont.)
-> Fixar o prazo de conservação dos dados, em função da finalidade
-> Assegurar o direito de acesso, rectificação e actualização.
-> Autorizar a fixação de custos ou de periodicidade para o exercício do direito de
acesso
-> Fixar prazos máximos de cumprimento do exercício do direito de acesso
-> Dar seguimento ao pedido efectuado por qualquer pessoa, ou por associação que a
represente, para protecção dos seus direitos e liberdades, no que diz respeito ao
tratamento de dados pessoais e informá-la do seu resultado.
Competências da CNPD (cont.)
-> Verificar, a pedido de qualquer pessoa, a licitude de um tratamento de dados, no
caso de acesso indirecto, e informá-la da realização da verificação.
-> Apreciar reclamações, queixas ou petições
-> Assegurar a representação junto de instâncias comuns de controlo de protecção de
dados pessoais e exercer funções de representação e fiscalização no âmbito dos
sistemas de Schengen e Europol.
Competências da CNPD (cont.)
-> Deliberar sobre a aplicação de coimas
-> Promover e apreciar códigos de conduta
-> Promover a divulgação e esclarecimento dos direitos relativos à protecção de dados
-> Dar publicidade periódica à sua actividade
-> Emitir directivas para sectores de actividade, relativas ao prazo de conservação dos
dados, às medidas de segurança e aos códigos de conduta.
Atribuições da CNPD
-> Controlar e fiscalizar o cumprimento das disposições legais e regulamentares em
matéria de protecção de dados pessoais
-> Emitir parecer prévio sobre quaisquer disposições legais, bem como sobre
instrumentos jurídicos comunitários ou internacionais relativos ao tratamento
de dados pessoais.
-> Exercer poderes de investigação e inquérito, podendo para tal aceder aos dados
objecto de tratamento
-> Exercer poderes de autoridade, designadamente o de ordenar o bloqueio,
apagamento ou destruição dos dados, assim como o de proibir temporária ou
definitivamente o tratamento de dados pessoais.
Atribuições da CNPD (cont.)
-> Advertir ou censurar publicamente o responsável do tratamento dos dados,
pelo não cumprimento das disposições legais nesta matéria
-> Intervir em processos judiciais no caso de violação da lei de protecção de dados
-> Denunciar ao Ministério Público as infracções penais nesta matéria, bem como
praticar os actos cautelares necessários e urgentes para assegurar os meios de provas.
Legalização do tratamento de dados pessoais
O tratamento de dados pessoais está sujeito a registo ou autorização prévios por
parte da CNPD.
Para legalizar uma base de dados ou um sistema de videovigilância, deve preencher-se
o formulário correspondente, fornecido pela CNPD.
A legalização de videovigilância necessita ainda dos seguistes documentos, para alem
do preenchimento do formulário:
-> Planta ou discriminação da localização das câmaras e locais abrangidos
-> Cópia do aviso informativo da existência de câmaras de videovigilância.
-> Actividade da entidade requerente
Para mais informação consultar:
http://www.cnpd.pt/bin/legalizar.htm
Isenções de notificação à CNPD
A Lei de Protecção de Dados obriga as entidades públicas e privadas a notificarem a
CNPD dos tratamentos de dados pessoais.
A CNPD pode autorizar, nos termos da Lei, a isenção de notificação para
determinadas categorias de tratamentos, quando os dados a tratar não sejam
susceptíveis de pôr em causa os direitos e liberdades dos seus titulares.
Assim, a CNPD decidiu isentar de notificação à Comissão alguns tratamentos de dados
pessoais com finalidades específicas.
Ver lista de isenções e outras autorizações em:
http://www.cnpd.pt/actos/actos.htm
Isenções de notificação à CNPD (cont.)
Os responsáveis pelos tratamentos dos dados pessoais abrangidos por estas isenções
mantêm, no entanto, as seguintes obrigações:
-> Proceder ao tratamento dos dados pessoais estritamente dentro dos limites
estabelecidos pela CNPD nas suas Autorizações de isenção, a serem publicadas em
Diário da República.
-> Prestar sempre ao titular dos dados o direito de informação que a Lei lhe garante
-> Cumprir os princípios de protecção de dados de lealdade, licitude, legitimidade e
pertinência
Privacidade no local de trabalho
PRINCÍPIOS SOBRE A PRIVACIDADE NO LOCAL DE TRABALHO
http://www.cnpd.pt/bin/princitrabalho.htm
Documento elaborado pela CNPD em Outubro de 2002 sobre o tratamento de dados
em centrais telefónicas, o controlo do e-mail e do acesso à Internet no local de
trabalho
Protecção dos dados biométricos
PRINCÍPIOS SOBRE A UTILIZAÇÃO DE DADOS BIOMÉTRICOS NO ÂMBITO DO
CONTROLO DE ACESSOS E DE ASSIDUIDADE
http://www.cnpd.pt/bin/princibiometrico.htm
Documento elaborado pela CNPD em Fevereiro de 2004 sobre a utilização e protecção
dos dados biométricos.