Mestrado Novas Fronteiras do Direito – 2006/2007 Direito da Sociedade da Informação A PROTECÇÃO DE DADOS PESSOAIS EM PORTUGAL : DOIS ASPECTOS EM ESPECIAL A VIDEOVIGILÂNCIA A PROTECÇÃO DE DADOS PESSOAIS NO ÂMBITO LABORAL Sara M. P. Baptista Paulo Jorge A. A. Matos A VIDEOVIGILÂNCIA SEGURANÇA vs. PRIVACIDADE? O Acórdão do Tribunal Constitucional n.º 255/2002 “A permissão de utilização dos referidos equipamentos [de videovigilância] constitui uma limitação ou uma restrição do direito à reserva da intimidade da vida privada, consignado no art.º 26.º, n.º 1, da lei fundamental (…)” “Ao autorizar a videovigilância e ao estabelecer algumas regras a que ela deve obedecer, o legislador está indiscutivelmente a tratar de uma matéria atinente a direitos, liberdades e garantias (…)” Lei de Protecção de Dados Pessoais Lei n.º 67/98, de 26 de Outubro (LPDP): Art.º 3.º (Definições): “Para efeitos da presente lei, entende-se por: a) «Dados Pessoais»: qualquer informação, de qualquer natureza e independentemente do respectivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável («titular dos dados»)….” Art.º 4.º (âmbito de aplicação): N.º 4: “A presente lei aplica-se à videovigilância e outras formas de captação, tratamento e difusão de sons e imagens, que permitam identificar pessoas….” N.º 7: “A presente lei aplica-se ao tratamento de dados pessoais que tenham por objectivo a segurança pública, a defesa nacional e a segurança do Estado, sem prejuízo (…) de legislação específica atinente aos respectivos sectores.” Principais diplomas legais nacionais sobre videovigilância Lei n.º 29/2003, de 22/08 (autoriza o Governo a alterar o regime jurídico do exercício da actividade de segurança privada): Art.º 2.º (sentido e extensão): “g) Estabelecer a possibilidade de as entidades que prestem serviços de segurança privada poderem utilizar equipamentos electrónicos de vigilância, no respeito pela necessária salvaguarda dos direitos e interesses constitucionalmente protegidos.” “h) Definir, no respeito pelo regime geral em matéria de protecção de dados, as regras respeitantes à utilização de equipamentos electrónicos de vigilância (…) estabelecendo que o tratamento de dados visa exclusivamente a protecção de pessoas e bens (…)” Decreto-Lei n.º 35/2004, de 21/02 (alterado pelo DL n.º 198/2005, de 10/11) – Actividade de segurança privada: Art.º 1.º, n.º 2: “A actividade de segurança privada tem uma função subsidiária e complementar da actividade das forças e dos serviços de segurança pública do Estado.” Art.º 1.º, n.º 3: “(…) considera-se actividade de segurança privada: a) b) A prestação de serviços a terceiros por entidades privadas com vista à protecção de pessoas e bens, bem como à prevenção da prática de crimes; A organização, por quaisquer entidades e em proveito próprio, de serviços de autoprotecção, com vista à protecção de pessoas e bens, bem como à prevenção da prática de crimes.” Art.º 2.º - n.º 1 - A actividade de segurança privada compreende: Vigilância de bens móveis e imóveis e controlo de entrada, presença e saída de pessoas; prevenção de entrada de armas, substâncias e artigos de uso e porte proibidos ou susceptíveis de provocar actos de violência no interior de edifícios ou locais de acesso vedado ou condicionado ao público, designadamente estabelecimentos, certames, espectáculos e convenções (al. a); Protecção pessoal (al. b); Exploração e gestão de centrais de recepção e monitorização de alarmes (al. c); Transporte, guarda, tratamento e distribuição de valores (al. d). Art.º 13.º (Meios de vigilância electrónica): Possibilidade de utilização de equipamentos electrónicos de vigilância “com o objectivo de proteger pessoas e bens e desde que sejam ressalvados os direitos e interesses constitucionalmente protegidos” (n.º 1) Gravação de imagens e som – conservada pelo prazo de 30 dias (findo o qual é destruída, só podendo ser utilizada nos termos da legislação processual penal) – n.º 2 Obrigatoriedade de afixação de um aviso nos lugares objecto de vigilância, em local bem visível, indicando que se encontra sob vigilância, complementado por um símbolo identificativo (n.º 3) A autorização para a utilização de meios de vigilância electrónica nos termos deste DL não prejudica a aplicação do regime geral de protecção de dados previsto na LPDP, nomeadamente quanto aos direitos de acesso, informação e oposição dos titulares dos dados, bem como ao regime sancionatório (n.º 4) A Deliberação n.º 61/2004 da CNPD: Princípios sobre o tratamento de Videovigilância Videovigilância - implica restrições ao direito à imagem e à liberdade de movimentos, integrando, por isso, os dados assim recolhidos, informação relativa à vida privada: caberá à lei prever em que situações esse(s) sistema(s) pode(m) ser utilizado(s) e, perante conflitos de direitos fundamentais, deverão as restrições limitar-se ao necessário para salvaguardar outros direitos ou interesses fundamentais (cf. art.º 18.º da CRP) A Deliberação encontra-se disponível em : www.cnpd.pt Admissibilidade de tratamento de dados por videovigilância: art.º 35.º, n.º 3 da CRP - dados sobre a “vida privada” – tratamento só pode ser realizado mediante: Autorização prevista em lei Consentimento dos titulares Fundamento da Legitimidade do tratamento de dados: art.º 7.º da LPDP – dados sensíveis – n.º 1 proíbe o tratamento de dados pessoais referentes à vida privada Excepções: n.ºs 2 e 3 : interesse público; consentimento expresso; interesses vitais do titular dos dados (estando este incapaz de prestar consentimento); necessidade para efeitos de declaração, defesa ou exercício de um direito em processo judicial Art.º 8.º, n.º 2 da LPDP - finalidade de “protecção de pessoas e bens”: “O tratamento de dados pessoais relativos a suspeitas de actividades ilícitas, infracções penais, contra-ordenações e decisões que apliquem penas (…) pode ser autorizado pela CNPD (…) desde que não prevaleçam os direitos liberdades e garantias do titular dos dados” - Redacção abrangente do preceito: actividade de vigilância e fiscalização – prevenção e dissuasão Princípios a observar (cf. art.º 5.º da LPDP): Idoneidade – medida adoptada deve ser idónea para atingir o objectivo Necessidade – não existe outra medida capaz de assegurar o mesmo objectivo, ou pelo menos de o atingir com igual eficácia Proporcionalidade – ponderação: benefícios ou vantagens atingidos deverão ser superiores aos bens ou valores em conflito que sejam lesados Proibição de excesso - deve limitar-se ao necessário Crítica à Deliberação n.º 61/2004 da CNPD quanto à legitimidade de tratamento de dados: Catarina Sarmento e Castro O texto do n.º 2 do art.º 8.º da LPDP “(…) não aponta num sentido de prevenção referida a uma vigilância indistinta e genérica, como será o caso da videovigilância para finalidades de protecção de pessoas e bens, mas para uma ideia de «suspeita de actividades ilícitas», de vigilância concreta, dirigida a indivíduos específicos previamente determinados (cremos, aliás, ter sido pensada para abranger as bases de dados de investigação criminal...) ou para as situações em que está em curso a aplicação de sanção… (havendo este número sido pensado … para abranger as bases de dados dos serviços administrativos com competência para a instrução ou aplicação de sanções administrativas)” Fonte: Catarina Sarmento e Castro, Direito da Informática, Privacidade e Dados Pessoais, Almedina, 2005, pp. 138 Questões “técnicas” a ter em atenção para efeitos de legitimidade dos tratamentos de dados Equipamentos utilizados e suas potencialidades Localização das câmaras e modalidades de registo: ângulos utilizados, possibilidade de efectuar “grandes planos” (zoom) Redução do campo visual em função da finalidade prosseguida ou das zonas a vigiar A Lei n.º 1/2005 – Regula a utilização de câmaras de vídeo pelas forças e serviços de segurança em locais públicos de utilização comum Lei n.º 1/2005, de 10/01 (alterada pelas Leis n.ºs 39-A/2005, de 29/07 e 53-A/2006, de 29/12) : Art.º 2.º (Fins do sistema) : Protecção de edifícios e instalações públicos e respectivos acessos; Protecção de instalações com interesse para a defesa nacional; Protecção e segurança das pessoas e bens, públicos ou privados, e prevenção da prática de crimes em locais onde exista razoável risco da sua ocorrência; Prevenção e repressão de infracções estradais. Art.º 7.º (princípios de utilização das câmaras de vídeo): Proporcionalidade; Meio mais adequado para a manutenção da segurança e ordem públicas e prevenção da prática de crimes (face às circunstâncias concretas do local a vigiar); Ponderação da eventualidade e grau de afectação de direitos pessoais; Pressupõe a existência de riscos objectivos para a segurança e a ordem públicas; Proibições (art.º 7.º): Locais públicos destinados a resguardo; Captação de imagem e som que abranja o interior de casa ou edifício habitado ou sua dependência; Captação de imagem ou som que afecte, de forma directa e imediata, a intimidade das pessoas, ou resulte na gravação de conversas de natureza privada; Arts. 13.º e 14.º - regime especial: “Utilização de sistemas de vigilância rodoviária” Autoriza a instalação e utilização pelas forças de segurança de sistemas de vigilância: Para segurança de pessoas e bens na circulação rodoviária e prevenção e repressão das infracções estradais – vigilância electrónica mediante câmaras digitais, de vídeo ou fotográficas para captação de dados em tempo real e respectiva gravação; sistemas de localização a instalar pela entidade para a gestão das estradas nacionais e pelas concessionárias rodoviárias nas vias concessionadas; Observância dos princípios previstos na LPDP: adequação, proporcionalidade. “Utilização de sistemas municipais” : Autoriza a utilização, pelas forças de segurança, de sistemas de vigilância electrónica criados pelos municípios, com vista a salvaguarda da segurança de pessoas e bens na circulação rodoviária e prevenção e repressão de infracções de trânsito. Sistemas de Vigilância Rodoviária, em especial: Decreto-Lei n.º 207/2005, de 29/11 (regula o regime especial previsto no art.º 13.º da Lei n.º 1/2005) Lei n.º 51/2006, de 29/08 (regula a instalação e utilização de sistemas de vigilância electrónica rodoviária e a criação e utilização de sistemas de informação de acidentes e incidentes pela EP – Estradas de Portugal, E.P.E., e pelas concessionárias rodoviárias). Documentos Internacionais de Relevo U.E.: Parecer n.º 4/2004 do Grupo de Protecção de Dados (art.º 29.º da Directiva 95/46/CE) : http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2004/wp89_pt.pdf Conselho da Europa: Parecer sobre a videovigilância efectuada em locais públicos por autoridades públicas e os direitos fundamentais – adoptado pela “Comissão de Veneza” (European Comission for Democracy Through Law – Venice Commission) do Conselho da Europa, na 70.ª sessão plenária (16-17 de Março de 2007): http://www.venice.coe.int/docs/2007/CDL-AD(2007)014-e.pdf PARA REFLECTIR… “A este propósito, relembramos a ideia de Panóptico de que nos fala Michel Foucault. O objectivo deste mecanismo era o da total monitorização de um indivíduo (…). Este conceito está hoje largamente difundido através do uso de câmaras de vigilância em circuito fechado de televisão (CCVT) – que se encontram um pouco por toda a parte (…)” Catarina Fróis, “Jane Caplaw, John Torpey (eds), Documenting Individual Identity: the Development of State Practices in the Modern World”, in Análise Social, n.º 178, Volume XLI, 2006 PARA REFLECTIR… “Apesar de (…) existirem diferenças quanto à finalidade do mecanismo de vigilância de que nos fala Foucault, quando comparado com os usos do CCTV (…), o princípio que sustenta ambos é o mesmo. É uma forma de totalitarismo sobre o indivíduo em que todos os seus movimentos são monitorizados, detectados e, em alguns casos, (…) punidos.” Catarina Fróis, “Jane Caplaw, John Torpey (eds), Documenting Individual Identity: the Development of State Practices in the Modern World”, in Análise Social, n.º 178, Volume XLI, 2006 PARA REFLECTIR… “Michel Foucault described the purpose of the Panopticon – to induce in the inmate a state of conscious and permanent visibility that assures the automatic functioning of power. Foucault predicted that this condition of visible, unverifiable power, in which individuals have internalized the idea that they may always be under surveillance, would be the defining characteristic of the modern age.” Jeffrey Rosen, “Being Watched: A Cautionary Tale for a New Age of Surveillance”, in New York Times Magazine, 7 Outubro 2001, disponível em www.globalpolicy.org PARA REFLECTIR… “If the 21st century proves to be (…) a time of surveillance cameras and creepy biometric face scanning (…) then Osama bin Laden will have inflicted an even more terrible blow than we now imagine” Jeffrey Rosen, “Being Watched: A Cautionary Tale for a New Age of Surveillance”, in New York Times Magazine, 7 Outubro 2001, disponível em www.globalpolicy.org A PROTECÇÃO DE DADOS PESSOAIS NO ÂMBITO LABORAL Tratamento de dados pessoais (art. 35.º CRP) Direito à reserva da vida privada (art. 26.º/1 CRP) Princípio geral da protecção do trabalhador Consagração de direitos de personalidade no Código do Trabalho Código do Trabalho Matéria relativa a direitos, liberdades e garantias (cf. art. 18.º CRP) Delimitação das restrições Compatibilização de direitos “Dado que a formulação constitucional destes direitos [fundamentais] é, frequentemente, irrestrita, e nunca sensível à realidade do trabalho na empresa, e tendo em conta que o art. 18.º/2 CRP estabelece o princípio de que só são admitidas restrições expressamente previstas pela própria lei fundamental, as limitações do CT têm que legitimar-se através da aplicação […] de um critério de admissibilidade de limites não expressamente autorizados aos direitos fundamentais.” (A. M. Fernandes, Direito do Trabalho, Almedina, 2006, pp. 188) “[…] o regime dos direitos de personalidade consagrado no Código do Trabalho não tem por escopo a defesa e a tutela incondicional dos direitos de personalidade do trabalhador, a todo o custo e em qualquer circunstância. Há que atender à relação laboral no seu todo e ao conflito com o direito de livre iniciativa privada do empregador, associado com o direito de gestão da empresa.” (P. R. Martinez, Direito do Trabalho, Almedina, 2006, pp. 353) Compatibilização de direitos Princípios: Necessidade Proporcionalidade Adequação “A protecção dos direitos de personalidade dos trabalhadores […] impõe que o eventual acesso das entidades patronais a informações relativas à vida privada do trabalhador […] deve obedecer a um procedimento justo de recolha dessas informações […] e à observância estrita do princípio da proibição do excesso (as informações necessárias, adequadas e proporcionais) para o exercício de determinadas actividades […].” (J. J. G. Canotilho, V. Moreira, Constituição da República Portuguesa Anotada, Vol. I, Coimbra Editora, 2007, pp. 468.) Artigo 16.º do Código do Trabalho “[…] o direito à reserva da intimidade da vida privada abrange quer o acesso, quer a divulgação de aspectos atinentes à esfera íntima e pessoal das partes, o que significa que para além da intromissão, também a difusão de tais elementos não é permitida. Assim, mesmo nos casos em que haja consentimento por parte do trabalhador quanto à tomada de conhecimento pelo empregador de determinados aspectos da vida privada daquele, continua a incidir sobre o empregador o dever de os não revelar a terceiros, ou vice versa.” (G. M. Dray, Direitos de Personalidade, Almedina, 2006) Formas específicas de exercício do poder de controlo: Dados de saúde Videovigilância Controlo das comunicações Utilização de dados biométricos Informações relativas à saúde particulares exigências inerentes à natureza da actividade profissional (art. 17.º/2 CT) fundamentação por escrito (art. 17.º/2 CT) prestadas a médico (art. 17.º/3 CT) possibilidade de comunicação ao empregador com consentimento (art. 17.º/3 CT) Princípio da proibição de excesso nas restrições ao direito fundamental “O empregador não tem necessidade de conhecer directamente dados relativos à esfera íntima do candidato a emprego ou do trabalhador, bastando-lhe obter a informação da eventual existência de inconvenientes à contratação ou à atribuição de determinadas actividades. Ora, a vinculação do médico ao segredo profissional reduz ao mínimo a indevida e desnecessária divulgação de dados cobertos pela reserva da intimidade da vida privada.” (Acórdão do TC n.º 306/2003, de 25 de Junho) Ausência de consentimento livre na relação laboral A posição em que o trabalhador se encontra é um bom exemplo da falta de liberdade de decisão […]. Para a jurisprudência o trabalhador, na vigência do contrato de trabalho, ’encontra-se dominado pela relação de subordinação, não dispondo do exercício pleno da sua liberdade de decidir, pelo menos psicologicamente’. Em face do exposto, entendemos que deveria ser eliminada qualquer possibilidade de a entidade empregadora ter acesso a dados relativos a testes ou exames médicos, não se apresentando a autorização escrita do trabalhador como um «consentimento livre».” (Comissão Nacional de Protecção de Dados, Parecer n.º 8/2003) Testes e exames médicos protecção e segurança do trabalhador e de terceiros (art. 19.º/1 CT) particulares exigências inerentes à natureza da actividade profissional (art. 19.º/1 CT) fundamentação por escrito (art. 19.º/1 CT) prestadas a médico (art. 19.º/3 CT) possibilidade de comunicação ao empregador com consentimento (art. 19.º/3 CT) “[…] a realização de exames fora do contexto dos serviços de medicina do trabalho apresenta um grande perigo de proliferação de tratamento de dados de saúde e da vida privada dos trabalhadores, com riscos acrescidos de exames ‘coercivos’ desenquadrados de uma prevenção integrada de promoção e vigilância da saúde do trabalhador. Por outro lado, há um risco acrescido de interconexão de tratamentos tendentes a integrar «informação exaustiva» sobre o estado de saúde do trabalhador, na medida em que não está regulada a relação de interdependência entre os médicos referidos no artigo 19.º nº 3 e os médicos do trabalho.»” (Comissão Nacional de Protecção de Dados, Parecer n.º 8/2003) Videovigilância no local de trabalho protecção e segurança de pessoas e bens (art. 20.º/2) particulares exigências inerentes à natureza da actividade profissional (art. 20.º/2 CT) informação ao trabalhador (art. 20.º/3 CT; 29.º RCT) autorização da CNPD (art. 28.º/1 RCT) utilização necessária, adequada e proporcional (art. 28.º/2 RCT) conservação durante o período necessário (art. 28.º/3 RCT) parecer da comissão de trabalhadores (art. 28.º/4 RCT) “A captação de imagens através de sistemas electrónicos pode ser efectuada com o objectivo de garantir a protecção da segurança das pessoas e bens, excluindo-se, no entanto, que essa medida possa ser adoptada para avaliar a capacidade profissional dos trabalhadores. […] deverá sempre verificar-se se os direitos, liberdades e garantias do titular dos dados não deverão prevalecer sobre os interesses que justificam, em concreto, a utilização de câmaras de vídeo. É esta ponderação dos interesses em conflito que convoca a aplicação do princípio da proporcionalidade.” (Acórdão STJ, de 08/02/2006, proc. 05s3139) Controlo das comunicações Reserva e confidencialidade (art. 21.º/1 CT) Empregador pode estabelecer regras de utilização (art. 21.º/2 CT) “O incumprimento das regras de utilização fixadas nos termos do n.º 2 consubstancia uma infracção disciplinar, mas não legitima a violação, pelo empregador, do direito à confidencialidade a que se refere o n.º 1. Admite-se por outro lado que a invocação pelo trabalhador do direito à confidencialidade previsto no n.º 1 como forma de justificar o cumprimento defeituoso do contrato ou a inobservância das regras de utilização fixadas nos termos do n.º 2 possa constituir uma hipótese típica de abuso de direito […].” (G. M. Dray, Direitos de Personalidade, Almedina, 2006) Dados biométricos Notificação à CNPD (art. 27.º/1 RCT) Necessários, adequados e proporcionais (art. 27.º/2 RCT) Conservação pelo período necessário (art. 27.º/3 RCT) Parecer da comissão de trabalhadores 27.º/4 RCT) (art. “A recolha de dados biométricos […] não tem qualquer implicação com a integridade física do trabalhador, não afectando, igualmente, o seu direito à identidade pessoal e à intimidade da vida privada, garantidos constitucionalmente no artigo 26.º da CRP.” (CNPD, “Princípios sobre a utilização de dados biométricos no âmbito do controlo de acessos e de assiduidade”, 26/Fev/2004) “O tratamento de dados biométricos, porque estamos perante dados pessoais, deve respeitar todas as condições estabelecidas na Lei 67/98, nomeadamente: a) O tratamento deve ser feito com respeito pela reserva da vida privada (artigo 2.º) e para finalidades determinadas, explícitas e legítimas (art. 5.º n.º 1 al. b); b) Os dados deves ser adequados, pertinentes e não excessivos em relação à finalidade e proporcionados aos objectivos que se pretendem atingir (art. 5.º n.º 1 al. c); c) O responsável só pode proceder ao tratamento se, de acordo com a natureza dos dados (artigo 6.º e 7.º), estiverem preenchidas as «condições de legitimidade»; d) O responsável deve fazer a notificação destes tratamentos à CNPD (art. 27.º n.º 1); e) O responsável deve assegurar o direito de informação em relação à existência de tratamento, dados pessoais tratados, finalidades e entidades a quem os dados podem ser transmitidos (cf. artigo 10.º); f) O responsável não pode utilizar os dados biométricos para finalidade diversa da determinante da recolha (artigo 5.º n.º 1 alínea b) da Lei 67/98); g) Aos titulares dos dados deve ser assegurado o direito de acesso, rectificação ou oposição, nos termos dos artigos 11.º e 12.º alínea a). (CNPD, Princípios sobre a utilização de dados biométricos no âmbito do controlo de acessos e de assiduidade, 26/Fev/2004) Recolha e tratamento de dados podem estar na origem de discriminações Discriminação em função do património genético “O artigo 23.º n.º 2 – norma excepcional em relação ao princípio geral de não discriminação em função do património genético contido no n.º 1 – é demasiado vago e permissivo, podendo dar origem a abusos por parte das entidades empregadoras e colocar em causa a autonomia e os direitos de personalidade do trabalhador. O preceito deveria ser compatibilizado com o artigo 12.º da Convenção sobre os Direitos do Homem e da Biomedicina – que aponta para a realização de testes genéticos com «fins médicos» prevalecendo o interesse da saúde do trabalhador e de terceiros sobre «interesses empresariais» ligados às condições de «exercício da actividade profissional». […] “ […] Por outro lado, a decisão relativa à necessidade de submissão aos exames genéticos, só admissível para situações muito excepcionais e devidamente fundamentadas, deve ser tomada no âmbito dos serviços de medicina do trabalho, após aconselhamento genético do trabalhador e numa base de voluntariado, com salvaguarda de que o resultado dos exames não deverá ser comunicado, em nenhum caso, à entidade empregadora.” (Comissão Nacional de Protecção de Dados, Parecer n.º 8/2003) Tópicos para reflexão A problemática compatibilização de direitos A controversa inexistência de consentimento livre na relação laboral O risco de proliferação de tratamento de dados de saúde