PROTECÇÃO DE DADOS PESSOAIS/TRÁFEGO DE INFORMAÇÃO “ A todos são reconhecidos os direitos à identidade pessoal (…) ao bom nome e reputação, à imagem, à palavra, à reserva da intimidade da vida privada e familiar (…)” (artigo 26º da Constituição da República Portuguesa). A complexidade com que se reveste a natureza humana, na dicotomia entre aquilo que é a sua relação com o outro e a relação consigo mesmo arrasta consigo a problemática da relação entre o público e o privado que a cada homem pertence, discutindo-se, ao longo dos tempos, de forma nem sempre ou nada pacífica, a delimitação e os contornos dessas duas faces da condição humana. O direito vem acompanhando, de forma particularmente atenta, esta problemática. Tanto mais premente e vital quanto a revolução dos meios técnicos disponibilizados, (tecnologias cada vez mais sofisticadas e a Internet), que fazem com que a informação circule de forma célere e massificada. As bases de dados pessoais, onde se encontram armazenadas informações mais ou menos detalhadas sobre o indivíduo são uma realidade resultante, nomeadamente, do processo de desenvolvimento social e económico, cabendo ao direito compatibilizar a sua existência e utilização com os direitos fundamentais das pessoas individuais. O Decreto-lei 67/98, de 26/10, transpôs para a ordem jurídica portuguesa a Directiva nº 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que respeita ao tratamento dos dados pessoais e à livre circulação desses dados. O artigo 2º do referido diploma legal consagra o princípio geral do dever de processar o tratamento de dados pessoais de forma transparente e no respeito pela reserva da vida privada, bem como pelo direito, liberdades e garantias fundamentais. Na concepção do referido dispositivo legal, constituem dados pessoais “qualquer informação, de qualquer natureza e independentemente do respectivo suporte onde as mesmas estão contidas, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (…)” O tratamento de dados pessoais apenas pode ser legitimado pelo consentimento do seu titular ou em situações concretas definidas por lei, em que seja necessário para os fins tipificados no diploma em referência (*) O titular dos dados goza do direito a ser informado sobre a finalidade do tratamento, da identificação do responsável pelo mesmo, dos destinatários a quem os seus dados de identificação podem ser comunicados, das condições em que pode aceder e rectificar os seus dados e, aquando da recolha, de saber quais os dados que tem obrigatoriamente que fornecer e quais os que são facultativos (**). O titular dos dados goza ainda do direito de se opor ao tratamento dos seus dados para efeitos de marketing directo ou de qualquer outra forma de prospecção (***). Estes direitos têm consagração no artigo 35º do texto constitucional. Nos termos do número 2 deste artigo “A lei define o conceito de dados pessoais, bem como as condições aplicáveis ao seu tratamento automatizado, conexão, transmissão e utilização, e garante a sua protecção, designadamente através de entidade administrativa independente.” Em Portugal, a entidade responsável pelo controlo e fiscalização do cumprimento das disposições legais e regulamentares em matéria de protecção de dados pessoais é a Comissão Nacional de Protecção de Dados (CNPD) - entidade independente que funciona junto da Assembleia da República. O tratamento de dados carece de ser notificado à CNPD, antes da realização de um tratamento ou um conjunto de tratamentos, por parte do responsável pelo respectivo tratamento dependendo, em determinadas situações, de autorização prévia para o mesmo. Por outro lado, pode a CNPD autorizar a simplificação ou a isenção da notificação para determinadas categorias de dados que não contendam com direitos fundamentais do indivíduo e tenham em conta critérios de celeridade, economia e eficiência. No entanto, a temática da protecção de dados pessoais ultrapassa as fronteiras de cada Estado, exigindo um tratamento cada vez mais universal, facto que se deve aos meios de comunicação aos dispor, com especial relevância, para a Internet. A dimensão global deste veículo de informação levante questões de limites entre a jurisdição dos diversos estados, pois as garantias concedidas ao individuo no seu estado de residência podem não ser as mesmas que são concedidas no estado onde, por exemplo, o individuo celebre um determinado contrato enviando, para o efeito, os seus dados pessoais. ______________________________________________________________________ * Execução de contrato ou contratos em que o visado seja parte; cumprimento de obrigação legal a que o responsável pelo tratamento esteja sujeito; protecção de interesses vitais para o titular dos dados se este estiver física ou legalmente incapaz de dar o seu consentimento; execução de uma missão de interesse público ou no exercício de autoridade pública em que esteja o responsável pelo tratamento; prossecução de interesses legítimos do responsável do tratamento, devendo prevalecer aqui o interesses ou os direitos, liberdades e garantias do titular dos dados). ** Qualquer pessoa ou entidade pode, junto da CNPD: - solicitar a verificação de licitude de um tratamento de dados, sempre que esse tratamento esteja sujeito a restrições de acesso ou de informação; apresentar queixas, reclamações ou petições; solicitar informação sobre o tratamento dos seus dados pessoais. *** Recentemente, a CNPD, em deliberação de 20/09/2005, e atendendo à definição dada pela Federação Europeia das Associações de Marketing Directo, definiu como Marketing directo a “comunicação por qualquer meio (incluindo, entre outros, o mail, fax, telefone, serviços em linha, etc) de todo o tipo de avisos e material promocional (…) levada a efeito pelo próprio agente (…) ou por sua conta e dirigido a pessoas singulares, indivíduos.