A PROTECÇÃO DE DADOS PESSOAIS: O CASO DE ANGOLA E S. TOMÉ E PRÍNCIPE Trabalho de Grupo Unidade Curricular: Direito da Comunicação Lisboa, Junho 2012 Discente: Abel Nduli Nº 002679 Celso Soares / S-N Docente: Prof. Doutora Maria Eduarda Gonçalves Mestrado ÍNDICE • • • • • • • • • • • • • • • INTRODUÇÃO A Protecção das Bases de Dados e dos Dados Pessoais Bases de Dados vs Direitos Fundamentais Direito à Intimidade da Vida Privada Direito à Imagem A Protecção da Vida Privada e Dos Dados Pessoais Na Internet Evasão de Dados Pessoais Factores de Evasão de Dados Pessoais Prevenção Contra a Evasão no Ciberespaço Associação e Telecomunicações da Comunidade dos Países de Língua Portuguesa: ARCTEL-CPLP Caso de Angola Instituto Angolano das Comunicações – INACOM Regime de Repressão Casos de São Tomé e Príncipe CONCLUSÃO E RECOMENDAÇÕES INTRODUCÃO A Sociedade da Informação é o contexto onde surgem dois direitos fundamentais “novos”, de 3ª Geração: o direito de acesso à informação e aos documentos administrativos e o direito à protecção de dados pessoais. Estes dois direitos têm uma dinâmica e uma tendência opostas: o primeiro, um sentido de disponibilização da informação; o segundo, um sentido de indisponibilidade da informação. Ao falarmos da protecção dos dados das pessoas, referimonos aos aspectos mais íntimos do “indivíduo” enquanto um fragmento da sociedade e da sua dignidade enquanto “ser” e os seus direitos. Há muitos serviços que se relacionam com a matéria de informação e dos dados. pessoais que integram o espaço mais íntimo da vida das pessoas, dados estes que se encontram em ficheiros públicos, abrangidos pelo regime aplicável ao sistema administrativo, sob a protecção das pessoas e os agentes profissionais que fazem a gestão de dados que se vêem abrigados no princípio da transparência. Perante as exigências de protecção dos dados pessoais foram surgindo a nível internacional entidades autoreguladoras, reguladoras e co-reguladoras com os objectivos inerentes ao controlo nas mais diversas áreas de actividades profissionais relacionadas com a criação e tratamento de dados; a nível comunitário, existem as directivas em matéria de dados pessoais e, a nível nacional, os Estados têm demonstrado a preocupação de legislar sobre esta matéria, existindo actualmente, na maioria dos Estados, leis específicas sobre a protecção de dados pessoais. 1. A PROTECÇÃO DAS BASES DE DADOS E DOS DADOS PESSOAIS O tratamento de dados pessoais, em particular por processos automatizados, é uma actividade de risco. A possibilidade de controlo unificado das diversas actividades da pessoa nas múltiplas situações da vida, permitem o conhecimento de sua conduta pública e privada, até nos mínimos detalhes. Seguramente, estamos perante o novo paradigma da interceptação, da escuta, do grampo - situações que são apenas uma parcela dos problemas que podem ocorrer no tratamento de dados com a utilização das novas tecnologias – não é possível proporcionar uma tutela efetiva aos dados pessoais na amplitude e a importância da protecção da base de dados e dos dados pessoais. Convenção para a Proteção das Pessoas relativamente ao Tratamento Automatizados de Dados de Caracter Pessoal, art.º 2.º: os cidadãos da União Europeia têm a garantia e o respeito pelos seus direitos e liberdades fundamentais, e especialmente pelo seu direito à vida privada, face ao tratamento automatizado dos dados de carácter pessoal que lhes digam respeito («protecção dos dados»), independentemente da sua nacionalidade ou residência. A alinea c) do referido art. caracteriza o «Tratamento automatizado» como operações, efectuadas, no todo ou em parte, com a ajuda de processos automatizados: registo de dados, aplicação a esses dados de operações lógicas e ou aritméticas, bem como a sua modificação, supressão, extracção ou difusão. Em matéria de informação, dá-se na presença do «Responsável pelo ficheiro», segundo a alinea d) do artigo 2º da Convenção para a Proteção das Pessoas relacionado com o Tratamento Automátizado de Dados de Caracter Pessoal significa que a pessoa singular ou colectiva, autoridade pública, serviço ou qualquer outro organismo competente, segundo a lei nacional, é quem deve decidir sobre a finalidade do ficheiro automatizado, as categorias de dados de carácter pessoal que devem ser registados e as operações que lhes serão aplicadas. “Além dos sectores públicos e privados, esse Acordo é aplicável„a informações relativas a grupos, associações, fundações, sociedades, corporações ou a quaisquer outros organismos que abranjam, directa ou indirectamente, pessoas singulares, quer gozem ou não de personalidade jurídica.“ 1.2. BASES DE DADOS VS DIREITOS FUNDAMENTAIS Art. 1º, nº 2 da Directiva 96/9/CE do Parlamento Europeu e do Conselho, de 11 de Março de 1996, relativa à protecção jurídica das bases de dados: «base de dados é uma colectânea de obras, dados ou outros elementos independentes, dispostos de modo sistemático ou metódico e susceptíveis de acesso individual por meios electrónicos ou outros». As bases de dados fazem parte do mundo actual, e são mais desenvolvidas em virtude do avanço tecnológico. VANTAGENS Facilidade de gestão da informação Facilidade de gestão de um conjunto de actividades DESVANTAGENS As nossas informações pessoais ficam nas memórias de variadíssimas entidades; O acesso indevido aos dados e a utilização indevida de dados pessoais põe em causa direitos fundamentais das pessoas a que tais dados respeitam. 1.2.1. DIREITO À RESERVA DA INTIMIDADE DA VIDA PRIVADA IMPORTÂNCIA DA PROTECÇÃO DE DADOS PESSOAIS Necessidade de conciliar os valores fundamentais do respeito da vida privada e da livre circulação de informação Salvaguarda do direito à reserva da intimidade da vida privada, enquanto direito fundamental e de personalidade inerente a toda pessoa humana e, portanto, merecedor de tutela jurídica. Art. 26º, CRP e artº 80º, CC. 1.2.2. DIREITO À IMAGEM: LIMITES A imagem representação gráfica da figura humana, não se restringindo à fisionomia da pessoa, compreende qualquer parte do seu corpo. O direito à imagem direito exclusivo e excludente da pessoa posicionar-se sobre a captação, difusão e uso da sua imagem. Natureza Dimensão moral Direito de personalidade que se traduz no direito de se opor à sua captação em circunstâncias em que a intimidade também resulte aviltada. Características inalienabilidade imprescritibilidade impenhorabilidade intransmissibilidade Dimensão patrimonial Direito acessório. Ex.: A transmissão do direito de uso da imagem para comercialização de determinados produtos LIMITES AS LIMITAÇÕES SUBJECTIVAS Em razão da qualidade das pessoas envolvidas: pessoas notórias e titulares de cargos públicos. LIMITAÇÕES OBJECTIVAS Necessidade de colaboração com a justiça ou com a polícia, (ex.: A divulgação da imagem de criminosos procurados pela justiça); Divulgação de imagens para fins científicos, didácticos ou culturais; Divulgação da imagem de pacientes em edições especializadas de ciência médica ou em congressos relacionados; Captação da imagem em lugar público de forma acidental ou no âmbito da divulgação de factos de interesse público ou que hajam decorrido publicamente, isto é, quando as pessoas aparecem acidentalmente em factos que em nada lhes diz respeito. CONSENTIMENTO DO TITULAR Não se trata propriamente de uma restrição ao direito à imagem, mas do pleno exercício deste direito. 2. A PROTECÇÃO DA VIDA PRIVADA E DOS DADOS PESSOAIS NA INTERNET O direito à protecção da vida privada foi consagrado como direito fundamental em 1948 na Declaração Universal dos Direitos do Homem - art.º 12º: «ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu domicílio ou na sua correspondência, nem ataques a sua honra e reputação». NO ÂMBITO DAS RELAÇÕES JURÍDICO-LABORAIS. Quando a relação laboral se vê confrontada com a utilização de novas tecnologias e com tratamento de dados pessoais do trabalhador, os contornos da subordinação jurídica do trabalhador têm de ser moldados com exigências legais atinentes ao regime de protecção de dados. A Convenção nº 108 do Conselho da Europa para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados, reconhece no seu conteúdo e desenvolve no seu articulado a necessidade de conciliar os valores fundamentais do respeito pela vida privada e da livre de informação entre os povos. Em observância a Convenção nº 108, o Parlamento Europeu aprovou a Directiva 95/46/CE, de 24 de Outubro de 1995, respeitante à protecção dos dados pessoais singulares no que diz respeito ao tratamento dos dados pessoais e à circulação desses dados. DEFINIÇÃO: DADOS PESSOAIS - ARTIGO 2º: «qualquer informação relativa a uma pessoa singular identificada ou identificável (pessoa em causa); é considerado identificável tudo aquilo que possa ser identificado, directa ou indirectamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social». CONDIÇÃO DE TRANSFERÊNCIA DE DADOS INTERESTADUAL: ARTº 25º o país de destino desses dados deve conferir um nível adequado de protecção, nível esse a apreciar à luz de todas as circunstâncias relativas a uma transferência ou categoria de transferência de dados. RESTRIÇÕES AO TRATAMENTO DE DADOS PESSOAIS convicções filosóficas, filiação partidária ou sindical, fé religiosa, vida privada e origem étnica, EXCEPÇÃO: consentimento expresso do titular ou autorização prevista por Lei com garantias de não descriminação, como reza o artigo 35º da CRP. A Lei n.º 67/98 de 26 de Outubro, define o que são dados pessoais e as condições de tratamento dos dados e garante a sua protecção através da entidade administrativa independente, ou seja, a Comissão Nacional de Protecção de Dados (art. 21º), cuja competência é de controlar e fiscalizar o tratamento de dados pessoais em respeito pelos direitos do homem e pelas liberdades consagradas na Constituição e na Lei. Princípio Geral em Matéria De Dados Princípio da transparência – art.º 2º transparência do processamento de dados pessoais e no estrito respeito pela reserva da vida privada, bem como pelos direitos, liberdades e garantias fundamentais. Outros princípios: relativos à qualidade dos dados da licitude da boa fé da finalidade da adequação pertinência da actualização dos dados e da sua conservação. EVASÃO DE DADOS PESSOAIS Nos últimos anos, grandes companhias de tecnologia passaram a ser questionadas por seus métodos de armazenamento e utilização de dados. Conflito em que Facebook se viu envolvida no ano passado, por ter alterado sem aviso as configurações padrão dos usuários, para que compartilhassem conteúdo com o público em geral. Muito recentemente aconteceu situação semelhante a Apple, a empresa foi acusada por pesquisadores britânicos de incluir no iPhone e no iPad um dispositivo que permite armazenar as coordenadas geográficas de seus donos sem que esses se apercebessem. A empresa viu-se obrigada a emitir um comunicado na Califórnia negando a intenção de uso indevido dos dados e prometendo a correcção do "flop" (falha) que permitiu a recolha indevida de informação dos seus utilizadores. Da mesma forma que o ataque de "hackers" exige investimentos pesados das empresas em sistemas de segurança virtual, o fenómeno de invasão de privacidade dá sinais de estimular o surgimento de um novo mercado: o de serviços de protecção de dados privados e de remoção da presença negativa na internet. Nos Estados Unidos, firmas há que oferecem produtos para bloquear o acompanhamento on-line feito por sites e retirar nomes de bancos de dados de marketing. Para perceber o confronto entre a liberdade de comunicação social online com o direito à reserva da intimidade de vida privada, é preciso compreender que cada vez que um indivíduo acede a um meio de suporte virtual existe um conjunto de informação pessoal inequivocamente agregados que objectivam o direito à reserva da intimidade da vida privada relacionado com a máquina que utiliza (pc) ao tipo de ligação à internet e ao hábitos de navegação na mesma que podem ser recolhidas. O que está em causa são o conteúdo e milhões de computadores interligados e os seus potenciais destinatários. Estamos perante o meio de difusão difuso que reage a longo alcance e á grande velocidade. Quando o utilizador se liga a internet o seu computador comunica com outros a fim de aceder a web específicos(www). Essa comunicação, é denominada de chatter e através dela são transmitidos dados referentes ao programa de navegação na internet usado pelo utilizador e outros dados referentes a software. Se fizermos o registo do computador , será o logging para atingirmos o computador que aloja a informação que o utilizador pretende consultar, servindo-se de um anfitrião. Factores de evasão de dados pessoais O Ladom podem ser utilizados para registar preferências de consumo dos utilizadores de lojas electrónicas . O Amazon serve também para preferências de escolha íntima em determinados wesites. OS Cookyes são permitidos pelo utilizadores, não só revelam padrões de utilização do PC e o acesso na net, como revelam os hábitos de navegação e o consumo em www. Clickstream significa fluxo de acessos e representa uma cadeia de hiperligações (hiperlinks) que se constrói a medida que navegamos de página em página dentro do website. É o resultado conseguido entre o chatter, loggins e cookies através de software específico. Os dados conseguidos pelos meios de comunicação através desses mecanismos, integram uma esfera média de protecção da vida privada. QUESTÃO: A utilização de cookies, pode ser considerado um conflito entre os direitos de liberdade da comunicação social? PREVENÇÃO CONTRA A EVASÃO DE DADOS NO CIBERESPAÇO • A natureza dos potenciais conflitos entre a divulgação de informações no âmbito da liberdade de comunciação e do direito à vida privada mediante o impedimento de tal divulgação levam a que não exista muito espaço para o mecanismo de auto-regulação quanto à divulgação de informações, pelo que as pessoas devem proceder de forma consciente e responsável, quando em causa estão os seus dados pessoais e, consequentemente, o seu direito à intimidade da vida privada. 2.1. ASSOCIAÇÃO DOS REGULADORES DE TELECOMUNICAÇÕES DOS PAÍSES DA COMUNIDADE DE LÍNGUA PORTUGUESA-ARCTEL A ARCTEL visa a promoção do intercâmbio de informações no âmbito da regulação dos mercados do sector das comunicações e da adopção de melhores práticas para a harmonização da regulação dos sectores das comunicações dos Estados-membros da CPLP. Todavia, estas entidades estão mais voltadas para a regulação do sector das telecomunicações, não havendo registo de qualquer preocupação desta entidade no que respeita à protecção de dados pessoais veiculados ou tratados pelos meios de comunicação. 3. CASO DE ANGOLA Angola, como qualquer outro Estado, vem se debatendo com problemas resultantes do desenvolvimento tecnológico que potenciou aos indivíduos, às empresas e entes públicos, uma alternativa sofisticada de criação de bases de dados, acesso e tratamento de dados pessoas. Com efeito, face ao aumento do cibercrime orientado sobretudo para o sector financeiro e para a disseminação de informações com vista a despoletar revoltas no seio das populações contra os governos instituídos, de modo a forçar a mudança de regime em muitos países africanos, o governo angolano aprovou a lei dos crimes informáticos, que se espera ter um efeito em cadeia na região. A LCI atribui poderes às forças de segurança para procurar e confiscar os dados pessoais e não só, sem necessidade de uma ordem judicial e cria penas de até 12 anos de prisão para qualquer crime cometido usando um computador. ANTEPROJECTO DA LEI SOBRE A PROTECÇÃO DE DADOS PESSOAIS Objecto estabelecer as regras jurídicas aplicáveis ao tratamento de dados pessoais Objectivo garantir o respeito pelas liberdades públicas e os direitos e garantias fundamentais das pessoas singulares. 3.1. INSTITUTO ANGOLANO DE COMUNICAÇÕES-INACOM O INACOM é um instituto público, tutelado pelo Ministério dos Correios e Telecomunicações, dotado de personalidade jurídica e com autonomia de gestão financeira, administrativa e patrimonial. Porém, as suas competências restringem-se ao âmbito das telecomunicações, não sendo, portanto, extensivas no que respeita à criação e tratamento de bases de dados, não obstante as bases de dados se encontrarem numa relação estreita com os meios de comunicação. 3.2 REGIME DE REPRESSÃO Anteprojecto d LPDP - artigo 46º, nº 1: «Sem prejuízo do direito de apresentação de queixa à Agência de Protecção de Dados, qualquer pessoa pode, nos termos da lei, recorrer a meios administrativos ou jurisdicionais para garantir o cumprimento das disposições legais em matéria de protecção de dados pessoais». Responsabilidade Civil - artigo 47.º. «qualquer pessoa que tiver sofrido um prejuízo devido ao tratamento ilícito de dados ou a qualquer outro acto que viole disposições legais em matéria de protecção de dados pessoais». Responsabilidade Criminal: art.ºs Aplicação de multas como consequência pelo incumprimento das disposições da presente Lei (do Anteprojecto), nos termos do artigo 50º. 4. CASO DE SÃO TOMÉ E PRÍNCIPE Trinta anos depois de S. Tomé e Príncipe ter ascendido à comunidade das nações como Estado independente, surge o primeiro texto de Código Penal que vem substituir o Código Penal anterior, aprovado por Decreto Régio de 16 de Setembro de 1886. Praticamente a única compilação legislativa até ao momento foi a Constituição da República, aprovada em 1 de Dezembro de 1975, enquanto lei fundamental, mantendo-se em vigor quase todo o acervo de leis que integravam os códigos coloniais. • Foram surgindo: Leis avulsas: - Decreto-Lei N.º 32/75, de 30 de Dezembro, ratificado pela Resolução N.º 1/76, de 28 de Agosto, que criou o Tribunal Especial para os Actos Contra-revolucionários, cujas decisões não admitiam recurso. Considerados Careciam de revisões de fundo, quer na estrutura sistémica, quer na filosofia, que inspirava o Código. O Tribunal tinha competência de julgar contra a segurança interna e externa do Estado: ex: injúrias e evasão a vida privada. Leis avulsas: - Decreto-lei N.º 41/79, de 17 de Julho, que integrou na legislação nacional o crime de mercenarismo, punido no seu artigo 5.º, com pena de morte. Na prática nunca foi aplicada até a sua extinção pela Constituição Política, após a revisão de 1990. os casos referidos como crimes praticados, eram actos supostos de injúrias, calunias e evasão da vida privada entre figuras de Estado de então. Os cidadãos condenados viram-se privados da sua liberdade pública, logo um pecado aos direitos fundamentais. 5. Perspectivas: O direito penal são-tomense foi inspirado no direito penal português e tendo o povo são-tomense sua especificidade e identidade próprias, as alterações introduzidas neste último sistema penal e a aprovação de um outro código teriam forçosamente de se reflectir sobre o ordenamento jurídico penal são-tomense. Praticamente a única compilação legislativa até ao momento foi a Constituição da República, aprovada em 1 de Dezembro de 1975, enquanto lei fundamental, mantendo-se em vigor quase todo o acervo de leis que integravam os códigos coloniais. CONCLUSÃO E RECOMENDAÇÕES De tudo quanto foi dito, conclui-se que, apesar dos esforços dos Estados no sentido de criarem legislações sobre a protecção das bases de dados e dos dados pessoais, em virtude da criação de programas cada vez mais desenvolvidos que permitem aos indivíduos e entidades colectivas o acesso à bases de dados protegidas e à dados pessoais, visando a prossecussão de fins diversos daqueles para os quais tais bases foram criadas ou tais dados foram cedidos, programas estes, que muitas vezes escapam ao controlo das entidades vocacionadas para a tutela destes bens, tornou-se quase impossível a concessão de uma tutela adequada e eficaz às bases de dados e aos dados pessoais. Assim sendo, recomenda-se às entidades detentoras de bases de dados e responsáveis pelo tratamento de dados alheios, que sejam prudentes e transparentes no tratamento destes dados, de modo a não porem em causa direitos fundamentais dos seus titulares. Por outro, é recomendável aos indivíduos que tenham consciência, prudência e responsabilidade relativamente aos seus dados pessoais, por formas a evitar dissabores resultantes do tratamento indevido dos mesmos. BIBLIOGRAFIA ANDRADE, Manuel da Costa. Manual de liberdade de imprensa e inviolabilidade pessoal Uma perspectiva jurídico- criminal. Coimbra, Coimbra editora,. GONÇALVES, Maria Eduarda. Direito da Informação: Novos Direitos e Formas de Regulação na Sociedade da Informação. Coimbra, Almedina, 2003. JÚNIOR, João Bosco Araújo Fontes. Direito à Imagem In: Dicionário de Direitos Humanos. www.esmpu.gov.br – Visto em 20 de Abril de 2012 às 20:00h. MARQUES, Garcia. Lourenço Martins. Lições de direito da comunicação, Coimbra, 2.ª ed., Almedina, 2006.