A PROTECÇÃO DA VIDA PRIVADA E
DOS DADOS PESSOAIS NA INTERNET
Direito da Comunicação
Professora Maria Eduarda Gonçalves
Trabalho realizado pelas alunas:
Ana Rita Apolinário, 001383
Helena Lopes, 001353
Patrícia Alves, 001394
I. PROTECÇÃO DA VIDA PRIVADA
• 1948: consagração como direito fundamental na
Declaração Universal dos Direitos do Homem
• 1950: Convenção Europeia dos Direitos do Homem
• Década de 60: serviços e empresas começaram a
criar grandes bases de dados
• Década de 70: preocupação dos cidadãos e
organizações com o mau uso dos dados pessoais
Surge, assim, a necessidade de definir e hierarquizar
os conteúdos de dois interesses:
1) Respeito pela vida privada
2) Livre circulação de informação entre os povos
II. CONSAGRAÇÃO CONSTITUCIONAL – A
EXPERIÊNCIA PORTUGUESA
A consagração constitucional surgiu como uma necessidade
da vida moderna, uma vez que o avanço tecnológico gerou
um conflito entre a garantia à intimidade e a ‘sociedade de
informação’
Artigo 26º (Outros direitos pessoais)
1. A todos são reconhecidos os direitos à identidade
pessoal, ao desenvolvimento da personalidade, à
capacidade civil, à cidadania, ao bom nome e reputação,
à imagem, à palavra, à reserva da intimidade da vida
privada e familiar e à protecção legal contra quaisquer
formas de discriminação.
• Em Portugal, a CRP de 1976, na 1ª versão, foi a 1ª no
mundo a conferir dignidade constitucional à
protecção de dados pessoais.
Artigo 35.º (Utilização da informática)
1. Todos os cidadãos têm o direito de acesso aos dados
informatizados que lhes digam respeito, podendo exigir a sua
rectificação e actualização, e o direito de conhecer a
finalidade a que se destinam, nos termos da lei.
2. A lei define o conceito de dados pessoais, bem como as condições
aplicáveis ao seu tratamento automatizado, conexão, transmissão e
utilização, e garante a sua protecção, designadamente através de
entidade administrativa independente.
3. A informática não pode ser utilizada para tratamento de dados
referentes a convicções filosóficas ou políticas, filiação partidária ou
sindical, fé religiosa, vida privada e origem étnica, salvo mediante
consentimento expresso do titular, autorização prevista por lei com
garantias de não discriminação ou para processamento de dados
estatísticos não individualmente identificáveis.
4. É proibido o acesso a dados pessoais de terceiros, salvo em casos
excepcionais previstos na lei.
5. É proibida a atribuição de um número nacional único aos
cidadãos.
6. A todos é garantido livre acesso às redes informáticas de uso
público, definindo a lei o regime aplicável aos fluxos de dados
transfronteiras e as formas adequadas de protecção de dados
pessoais e de outros cuja salvaguarda se justifique por razões
de interesse nacional.
7. Os dados pessoais constantes de ficheiros manuais gozam de
protecção idêntica à prevista nos números anteriores, nos
termos da lei.
III. PREOCUPAÇÃO COM A
PROTECÇÃO DA VIDA
PRIVADA E DOS DADOS PESSOAIS – A
CONSAGRAÇÃO EUROPEIA
• Em 28 de Janeiro de 1981, o Conselho da Europa abriu à
assinatura dos EM a Convenção n.º 108 que, ainda hoje,
constitui o limiar comum e mínimo da protecção de dados
pessoais
• A existência de ordenamentos jurídicos muito diversificados
levou à aprovação, em 24.10.95, da Directiva 95/46/CE
De acordo com a Directiva:
Os sistemas de tratamento de dados estão ao serviço do
homem, devem respeitar as liberdades e os direitos
fundamentais das pessoas singulares, independentemente da
sua nacionalidade ou da sua residência, especialmente a vida
privada, e contribuir para o progresso social e económico, o
desenvolvimento do comércio e o bem-estar dos indivíduos.
IV. COLISÃO DE DIREITOS FUNDAMENTAIS:
O conflito entre a vida privada e o direito de expressão
e de informação
J.J. Gomes Canotilho esclarece:
Considera-se existir uma colisão autêntica de direitos
fundamentais quando o exercício de um direito fundamental
por parte do seu titular colide com o exercício do direito
fundamental por parte de outro titular (…) A colisão de
direitos em sentido impróprio tem lugar quando o exercício
de um direito fundamental colide com outros bens
constitucionalmente protegidos.
Artigo 18.º (Força Jurídica)
1. Os preceitos constitucionais respeitantes aos direitos,
liberdades e garantias são directamente aplicáveis e vinculam
as entidades públicas e privadas.
2. A lei só pode restringir os direitos, liberdades e garantias nos
casos expressamente previstos na Constituição, devendo as
restrições limitar-se ao necessário para salvaguardar outros
direitos ou interesses constitucionalmente protegidos.
3. As leis restritivas de direitos, liberdades e garantias têm de
revestir carácter geral e abstracto e não podem ter efeito
retroactivo nem diminuir a extensão e o alcance do conteúdo
essencial dos preceitos constitucionais.
Qualquer restrição a DFs é de natureza
absolutamente excepcional e obedece a princípios
de proporcionalidade e de respeito pelo conteúdo
mínimo do direito atingido.
3 sub-princípios (proporcionalidade):
• Princípio da adequação ou idoneidade
• Princípio da necessidade
• Princípio da proporcionalidade em sentido estrito
V. ACÓRDÃO DO TRIBUNAL DE JUSTIÇA
Processo C-101/01
6 de Novembro de 2003
• Caso real de colisão de direitos:
▫ Liberdade de Expressão;
▫ Protecção da intimidade da vida privada.
• Primeira e mais relevante doutrina do Tribunal de Justiça:
Protecção da intimidade da vida privada e protecção de dados na
internet – Aplicação da Directiva 95/46/CE.
• Questão completamente inovadora na época em que surge;
• Directiva comunitária não estava vocacionada a protecção de
dados e da intimidade da vida privada na internet.
1. FACTOS
• B era catequista numa paróquia da Suécia.
• Frequentou um curso de informática no seguimento do qual teve
de criar, em casa e nos seu computador, uma página da internet.
• Objectivo: Fornecer informações relevantes aos paroquianos que se
preparavam para o crisma.
• B pediu ao administrador do site da Igreja para estabelecer ligação
entre este e as páginas de B.
• As páginas continham informação sobre B e outros colegas da
paróquia: nome, descrição de funções, hábitos e passatempos,
situação familiar, numero de telefone, estado de saúde.
1. FACTOS
• B:
▫ Não informou os seus colegas da existência das
páginas;
▫ Não obteve o seu consentimento;
▫ Não informou o organismo público para a protecção
de dados transmitidos por via informática da sua
actuação (“Datainspektion”).
2. O TRATAMENTO DE DADOS PESSOAIS
• Directiva 95/46/CE – Art. 2º b):
“ …operação ou conjunto de operações efectuadas sobre dados
pessoais, com ou sem meios automatizados, tais como a recolha,
registo, organização, (…) colocação à disposição…”
•Proposta de alteração da Directiva – Art. 3º nº 2 e 3:
“Dados pessoais, qualquer informação relativa a um titular de
dados”
Definição de “Tratamento de dados pessoais” equivalente à
presente na Directiva 95/46/CE.
3. ACTIVIDADES EXCLUSIVAMENTE
DOMÉSTICAS/PROFISSIONAIS POR PESSOAS
SINGULARES: AS EXCEPÇÕES
• A referência de dados pessoais numa página da internet
acessivel a todos os que tenham conhecimento do seu
endereço inclui-se na excepção do art. 3º nº 2 Directiva
95/46/CE:
▫ Não – Exercício da actividade está sujeito ao direito
comunitário;
▫ Não – Disponibilidade a um número indefinido de pessoas. –
Considerando 12
3. ACTIVIDADES EXCLUSIVAMENTE
DOMÉSTICAS/PROFISSIONAIS POR PESSOAS SINGULARES:
AS EXCEPÇÕES
• Proposta de Directiva:
▫ Art. 2º nº3 – “A aplicação da directiva não se aplica ao tratamento
de dados pessoais:
(a) Efectuado no exercício de actividades não sujeitas à aplicação do
direito da União, nomeadamente no que se refere à segurança
nacional;
(b) Efectuada pelas instituições, organismos, serviços e agências da
União”
3. ACTIVIDADES EXCLUSIVAMENTE
DOMÉSTICAS/PROFISSIONAIS POR PESSOAS SINGULARES:
AS EXCEPÇÕES
• Proposta de Regulamento – Art. 2º nº2
▫ Excepções previstas na Directiva 95/46/CE + Proposta de
Directiva (Art. 2º nº3)
▫ Mantém a excepção do tratamento de dados pessoais por
pessoas singulares no âmbito de actividades pessoais e
domésticas.
Considerando 15: Tratamento de dados pessoais PELO
PRÓPRIO TITULAR DOS DADOS
4. PROTECÇÃO DE DADOS PESSOAIS RELATIVOS
À SAÚDE
• Art. 8º Directiva:
1. Os Estados-membros proibirão (…)tratamento
de dados relativos à saúde e à vida sexual.
• A expressão “dados relativos à saúde” inclui as
informações relativas a todos os aspectos, quer
físicos quer psíquicos, da saúde de uma pessoa.
4. PROTECÇÃO DE DADOS PESSOAIS RELATIVOS À
SAÚDE
• Os dados relativos à saúde fazem parte de uma
categoria específica de dados, que por serem
considerados sensíveis, só podem ser tratados
com o consentimento expresso do seu titular.
• Para além da directiva estão previstos na Carta
dos Direitos Fundamentais da União Europeia,
art. 8º.
5. TRANSFERÊNCIA DE DADOS PESSOAIS PARA
PAÍSES TERCEIROS
• Não há definição legal do conceito de “Transferência de
Dados Pessoais para Países Terceiros”;
• Pessoa singular insere dados pessoais em página de internet,
acessíveis a pessoas de países terceiros que disponham de
meios técnicos para acederem a esses dados – Não se pode
incluir neste conceito;
• Transferência de Dados VS Disponibilização de dados
Destinatário Concreto
Destinatários Indefinidos
6. RESTRIÇÃO QUE VIOLA O PRINCÍPIO GERAL DA
LIBERDADE DE EXPRESSÃO (ARTIGO 10.º CEDH)
Artigo 10.º (Liberdade de expressão)
1.
Qualquer pessoa tem direito à liberdade de expressão. Este direito
compreende a liberdade de opinião e a liberdade de receber ou de transmitir
informações ou ideias sem que possa haver ingerência de quaisquer
autoridades públicas e sem considerações de fronteiras. O presente artigo não
impede que os Estados submetam as empresas de radiodifusão, de
cinematografia ou de televisão a um regime de autorização prévia.
2.
O exercício desta liberdade, porquanto implica deveres e responsabilidades,
pode ser submetido a certas formalidades, condições, restrições ou sanções,
previstas pela lei, que constituam providências necessárias, numa sociedade
democrática, para a segurança nacional, a integridade territorial ou a
segurança pública, a defesa da ordem e a prevenção do crime, a protecção da
saúde ou da moral, a protecção da honra ou dos direitos de outrem, para
impedir a divulgação de informações confidenciais, ou para garantir a
autoridade e a imparcialidade do poder judicial.
• Importa, assim, responder no sentido de que as disposições
da Directiva 95/46 não contêm, em si mesmas, uma
restrição contrária ao princípio geral da liberdade de
expressão ou de outros direitos e liberdades que vigora na
UE e que correspondem, nomeadamente ao artigo 10.º
CEDH.
• Compete às autoridades e aos órgãos jurisdicionais
nacionais assegurar um justo equilíbrio entre os direitos e
interesses em causa, incluindo os direitos fundamentais
protegidos pela ordem jurídica comunitária.
7. MAIOR PROTECÇÃO PELOS ESTADOS - MEMBROS
• O objectivo da Directiva é a harmonização das
legislações nacionais.
• Mas não pretende apenas a protecção dos dados
pessoais, pretendendo também assegurar a livre
circulação desses dados.
7.MAIOR PROTECÇÃO PELOS ESTADOS - MEMBROS
• Deste modo, em certos aspectos da directiva é
possível que o âmbito da legislação nacional seja
mais alargado.
• Porém, tal não pode pôr em causa a livre circulação
de dados, que é essencial ao desenvolvimento da
União.
Equilíbrio entre livre circulação de dados e protecção
da vida privada.
VI. DIRECTRIZES DO CONSELHO EUROPEU PARA A
PROTECÇÃO DA PRIVACIDADE NA INTERNET
Para os utilizadores:
• A Internet não é segura. Mas existem meios para
proteger os dados e comunicações, e tais meios
devem sempre ser utilizados.
• Lembrem-se que cada transacção feita e cada site
visitado deixa um rasto. Este rasto é muitas vezes
utilizado, sem o vosso conhecimento, para construir
o vosso perfil.
VI. DIRECTRIZES DO CONSELHO EUROPEU PARA A
PROTECÇÃO DA PRIVACIDADE NA INTERNET
• A melhor forma de protecção é o anonimato, tanto
quando são feitos pagamentos como quando são
utilizados serviços;
• Se for permitido por lei, deve-se utilizar um
pseudónimo.
VI. DIRECTRIZES DO CONSELHO EUROPEU PARA A
PROTECÇÃO DA PRIVACIDADE NA INTERNET
• Lembrar que o e-mail também é um dado pessoal,
que outros o poderão utilizar para fins diferentes tais
como a inclusão em directórios ou listas de
utilizadores;
• Perguntar ao ISP que tipos de dados são
armazenados e para que propósitos. Repetir esta
pergunta frequentemente e pedir para que sejam
alterados os dados que estiverem errados e
apagados os que forem excessivos.
VI. DIRECTRIZES DO CONSELHO EUROPEU PARA A
PROTECÇÃO DA PRIVACIDADE NA INTERNET
• Sempre que se envie dados para outros países devese ter em atenção que nesse país o nível de
protecção pode ser mais baixo;
• Ter especial atenção quando se envia dados de
outras pessoas para outros países.
VI. DIRECTRIZES DO CONSELHO EUROPEU PARA A
PROTECÇÃO DA PRIVACIDADE NA INTERNET
Para os ISP’s:
• Devem utilizar os meios e tecnologias disponíveis
para proteger os dados das pessoas, de modo a
assegurar a integridade e a confidencialidade;
• Devem informar as pessoas sobre os riscos para a
privacidade antes dessas pessoas utilizarem o
serviço;
VI. DIRECTRIZES DO CONSELHO EUROPEU PARA A
PROTECÇÃO DA PRIVACIDADE NA INTERNET
• Devem informar as pessoas sobre a possibilidade de
aceder anonimamente à internet;
• Ofereçam a possibilidade de se utilizar pseudónimos;
• Não devem ler, modificar ou apagar mensagens;
VI. DIRECTRIZES DO CONSELHO EUROPEU PARA A
PROTECÇÃO DA PRIVACIDADE NA INTERNET
• Só devem armazenar dados sobre os utilizadores
quando tal for necessário para fins legítimos;
• Não comunicar dados excepto quando é exigido por
lei;
• Não armazenar dados para além do tempo
necessário;
VI. DIRECTRIZES DO CONSELHO EUROPEU PARA A
PROTECÇÃO DA PRIVACIDADE NA INTERNET
• Não utilizar os dados para fins comerciais ou para
publicidade, sem o consentimento expresso do
titular dos dados;
• Na página inicial deve estar um link para as políticas
de privacidade;
• Devem pensar duas vezes antes de publicar dados no
vosso site, tal pode infringir os direitos das pessoas e
ser punido por lei
VI. DIRECTRIZES DO CONSELHO EUROPEU PARA A
PROTECÇÃO DA PRIVACIDADE NA INTERNET
• Antes de enviar dados para outros países, procurem
informação junto das autoridades competentes, de
modo a saber se é permitido.
VII. MAIS GARANTIAS PARA A PROTECÇÃO DA VIDA
PRIVADA NA INTERNET
• 2/3 europeus estão preocupados com o facto de as
empresas poderem divulgar os seus dados pessoais
sem a sua autorização
• 9/10 europeus querem ter um mesmo nível de
protecção dos dados pessoais em toda a Europa
De modo a dar resposta a estas preocupações, a
Comissão propôs uma reforma da legislação da UE,
em matéria de protecção de dados pessoais.
Introdução de um regime comum de protecção dos
dados válidos em toda a UE
As medidas propostas prevêem:
• Uma maior responsabilização das empresas, que
terão de notificar os clientes de qualquer roubo ou
transmissão acidental de dados pessoais;
• A obrigação para as empresas de, sempre que seja
necessária a autorização dos interessados, antes de
reutilizarem os dados pessoais, essa autorização seja
obtida de forma explícita;
• O reforço do “direito a ser esquecido”, ou seja, os
cidadãos poderão apagar os seus dados pessoais se
uma empresa ou outra organização não tiver razões
legítimas para os conservar;
• A aplicação das disposições europeias aos casos em
que os dados pessoais forem tratados fora da UE,
i.e., os cidadãos poderão recorrer à autoridade de
protecção de dados do seu país, mesmo no casos em
que os deus dados tenham sido tratados por uma
empresa sediado fora da UE.
As propostas visam reforçar os
direitos fundamentais e fazer face
aos desafios da globalização e das
novas tecnologias…