Aspectos Sociais da Informática Protecção de Dados Pessoais Carlos Carreto Curso de Engenharia Informática Ano lectivo 2003/2004 Escola Superior de Tecnologia e Gestão da Guarda

Sumário ◊ Introdução ◊ Direitos dos cidadãos ◊ Obrigações dos responsáveis dos ficheiros ◊ Legislação ◊ Comissão Nacional de Protecção de Dados

Introdução Um dos desafios da sociedade de informação global é o da defesa da privacidade dos seus cidadãos. O tratamento de dados pessoais deve processar-se de forma transparente e no estrito respeito pela reserva da vida privada, bem como pelos direitos, liberdades e garantias fundamentais do cidadão.

Introdução Artigo 35º da Constituição l - Todos os cidadãos têm o direito de acesso aos dados informatizados que lhe digam respeito, podendo exigir a sua rectificação e actualização, e o direito de conhecer a finalidade a que se destinam nos termos da lei. 2 - A lei define o conceito de dados pessoais, bem como as condições aplicáveis ao seu tratamento automatizado, conexão, transmissão e utilização, e garante a sua protecção, designadamente através de entidade administrativa independente. 3 - A informática não pode ser utilizada para tratamento de dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem étnica, salvo mediante consentimento expresso do titular, autorização prevista por lei  com garantias de não discriminação, ou para processamento de dados estatísticos não individualmente identificáveis.

Introdução Artigo 35º da Constituição 4 - É proibido o acesso a dados pessoais de terceiros, salvo em casos excepcionais previstos na lei. 5 - É proibida a atribuição de um número nacional único aos cidadãos. 6 - A todos é garantido livre acesso às redes informáticas de uso público, definindo a lei o regime aplicável aos fluxos de dados transfronteiras e as formas adequadas de protecção de dados pessoais e de outros cuja salvaguarda se justifique por razões de interesse nacional. 7 - Os dados pessoais constantes de ficheiros manuais gozam de protecção idêntica à prevista nos números anteriores, nos termos da lei.

Direitos dos cidadãos Os direitos relativos à utilização da informática estão consagrados na Constituição da República (artº 35º) e desenvolvidos na Lei de Protecção de Dados. Devemos conhecer esses direitos e exercê-los. Por princípio, não devemos fornecer dados que nos pareçam excessivos ou que violem a nossa privacidade.

Direitos dos cidadãos (cont.) -> Direito a ser informado, no momento em que os seus dados são recolhidos: - da finalidade do tratamento - da identidade do responsável pelo tratamento dos dados - do(s) destinatário(s) dos dados - do carácter obrigatório ou facultativo de fornecer os seus dados - da existência das condições do direito de acesso e rectificação -> Direito a exigir que os seus dados sejam recolhidos de forma lícita e leal. -> Direito a exigir que os dados a seu respeito sejam exactos e actuais, podendo solicitar a sua correcção.

Direitos dos cidadãos (cont.) -> Direito a exigir que o seu nome e endereço sejam eliminados dos ficheiros de endereços utilizados pela mala directa (marketing/mailing). -> Direito a impedir que os dados pessoais sejam utilizados para finalidade incompatível com aquela que determinou a recolha. -> Direito a ser informado sobre a existência de tratamento de dados a seu respeito, bem como sobre a identidade e endereço do responsável. -> Direito a ter conhecimento e acesso às informações sobre si registadas. Em caso de tratamento de dados relativos à segurança do estado, à prevenção e investigação criminal, ou para fins exclusivamente jornalísticos ou de expressão artística e literária, o acesso é feito pela CNPD, a requerimento do titular. A informação relativa a dados de saúde é comunicada à pessoa, por intermédio do médico por ela designado.

Obrigações dos responsáveis dos ficheiros -> Legalizar junto da CNPD, previamente à sua constituição, os tratamentos de dados pessoais -> Proceder ao tratamento de dados de forma lícita e leal, recolhendo apenas a informação necessária e pertinente à finalidade. -> Permitir ao titular dos dados o acesso e correcção das informações sobre si registadas. -> Não utilizar os dados recolhidos para finalidade incompatível com a da recolha -> Manter os dados exactos e, se necessário, actuais. -> Assegurar o consentimento expresso do titular dos dados sempre que tal for exigido.

Obrigações dos responsáveis dos ficheiros (cont.) -> Garantir gratuitamente o direito de eliminação dos dados utilizados para a mala directa, quando requerida pelo titular. -> Ter sistemas de segurança que impeçam a consulta, modificação, destruição ou acrescentamento dos dados por pessoa não autorizada a fazê-lo e que permitam detectar desvios de informação intencionais ou não. -> Respeitar o sigilo profissional em relação aos dados tratados. -> Interromper imediatamente o tratamento quando actuem em desconformidade com a lei e tenham recebido da entidade competente directriz nesse sentido. -> Destruir os dados decorrido o prazo de conservação autorizado. -> Não realizar interconexão de dados pessoais, salvo autorização legal ou autorização da CNPD.

Legislação Lei n.º 67/98 de 26 de Outubro. Lei da protecção de dados pessoais Lei nº 68/98 de 26 de Outubro. Determina a entidade que exerce as funções de instância nacional de controlo e a forma de nomeação dos representantes do Estado Português na instância comum de controlo, previstas na Convenção, fundamentada no artigo K.3 do Tratado da união Europeia, que cria um serviço europeu de polícia (EUROPOL). Lei nº 69/98 de 28 de Outubro. Regula o tratamento dos dados pessoais e a protecção da privacidade no sector das telecomunicações (transpõem a directiva 97/66/CE, do parlamento europeu e do concelho, de 15 de Dezembro de 1997). Consultar esta e outra legislação em: http://www.cnpd.pt/Leis/leis.htm

Comissão Nacional de Protecção de Dados A Comissão Nacional de Protecção de Dados (CNPD), é uma entidade administrativa independente com poderes de autoridade, que funciona junto da Assembleia da República. Tem como atribuição genérica controlar e fiscalizar o processamento de dados pessoais, em rigoroso respeito pelos direitos do homem e pelas liberdades e garantias consagradas na Constituição e na lei. A Comissão é a Autoridade Nacional de Controlo de Dados Pessoais. A CNPD coopera com as autoridades de controlo de protecção de dados de outros Estados, nomeadamente na defesa e no exercício dos direitos de pessoas residentes no estrangeiro.

Comissão Nacional de Protecção de Dados www.cnpd.pt

Composição da CNPD A CNPD é composta por sete membros: -> O Presidente e dois vogais eleitos pela Assembleia da República -> Um magistrado judicial designado pelo Conselho Superior da Magistratura -> Um magistrado do Ministério Público designado pelo Conselho Superior do Ministério Público -> Dois vogais designados pelo Governo Consultar os actuais membros em: http://www.cnpd.pt/bin/composicao.htm  

Competências da CNPD -> Emitir pareceres sobre disposições legais e instrumentos jurídicos nacionais, comunitários e internacionais, relativos ao tratamento de dados pessoais. -> Autorizar ou registar, consoante os casos, os tratamentos de dados pessoais -> Autorizar, em casos excepcionais, a utilização de dados pessoais para finalidades não determinantes da recolha -> Autorizar, em casos excepcionais, a interconexão de tratamentos de dados pessoais -> Autorizar os fluxos transfronteiras de dados pessoais

Competências da CNPD (cont.) -> Fixar o prazo de conservação dos dados, em função da finalidade -> Assegurar o direito de acesso, rectificação e actualização. -> Autorizar a fixação de custos ou de periodicidade para o exercício do direito de acesso -> Fixar prazos máximos de cumprimento do exercício do direito de acesso -> Dar seguimento ao pedido efectuado por qualquer pessoa, ou por associação que a represente, para protecção dos seus direitos e liberdades, no que diz respeito ao tratamento de dados pessoais e informá-la do seu resultado.

Competências da CNPD (cont.) -> Verificar, a pedido de qualquer pessoa, a licitude de um tratamento de dados, no caso de acesso indirecto, e informá-la da realização da verificação. -> Apreciar reclamações, queixas ou petições -> Assegurar a representação junto de instâncias comuns de controlo de protecção de dados pessoais e exercer funções de representação e fiscalização no âmbito dos sistemas de Schengen e Europol.

Competências da CNPD (cont.) -> Deliberar sobre a aplicação de coimas -> Promover e apreciar códigos de conduta -> Promover a divulgação e esclarecimento dos direitos relativos à protecção de dados -> Dar publicidade periódica à sua actividade -> Emitir directivas para sectores de actividade, relativas ao prazo de conservação dos dados, às medidas de segurança e aos códigos de conduta.

Atribuições da CNPD -> Controlar e fiscalizar o cumprimento das disposições legais e regulamentares em matéria de protecção de dados pessoais -> Emitir parecer prévio sobre quaisquer disposições legais, bem como sobre instrumentos jurídicos comunitários ou internacionais relativos ao tratamento de dados pessoais. -> Exercer poderes de investigação e inquérito, podendo para tal aceder aos dados objecto de tratamento -> Exercer poderes de autoridade, designadamente o de ordenar o bloqueio, apagamento ou destruição dos dados, assim como o de proibir temporária ou definitivamente o tratamento de dados pessoais.

Atribuições da CNPD (cont.) -> Advertir ou censurar publicamente o responsável do tratamento dos dados, pelo não cumprimento das disposições legais nesta matéria -> Intervir em processos judiciais no caso de violação da lei de protecção de dados -> Denunciar ao Ministério Público as infracções penais nesta matéria, bem como praticar os actos cautelares necessários e urgentes para assegurar os meios de provas.

Legalização do tratamento de dados pessoais O tratamento de dados pessoais está sujeito a registo ou autorização prévios por parte da CNPD. Para legalizar uma base de dados ou um sistema de videovigilância, deve preencher-se o formulário correspondente, fornecido pela CNPD. A legalização de videovigilância necessita ainda dos seguistes documentos, para alem do preenchimento do formulário: -> Planta ou discriminação da localização das câmaras e locais abrangidos -> Cópia do aviso informativo da existência de câmaras de videovigilância. -> Actividade da entidade requerente Para mais informação consultar: http://www.cnpd.pt/bin/legalizar.htm  

Isenções de notificação à CNPD A Lei de Protecção de Dados obriga as entidades públicas e privadas a notificarem a CNPD dos tratamentos de dados pessoais. A CNPD pode autorizar, nos termos da Lei, a isenção de notificação para determinadas categorias de tratamentos, quando os dados a tratar não sejam susceptíveis de pôr em causa os direitos e liberdades dos seus titulares. Assim, a CNPD decidiu isentar de notificação à Comissão alguns tratamentos de dados pessoais com finalidades específicas. Ver lista de isenções e outras autorizações em: http://www.cnpd.pt/actos/actos.htm

Isenções de notificação à CNPD (cont.) Os responsáveis pelos tratamentos dos dados pessoais abrangidos por estas isenções mantêm, no entanto, as seguintes obrigações: -> Proceder ao tratamento dos dados pessoais estritamente dentro dos limites estabelecidos pela CNPD nas suas Autorizações de isenção, a serem publicadas em Diário da República. -> Prestar sempre ao titular dos dados o direito de informação que a Lei lhe garante -> Cumprir os princípios de protecção de dados de lealdade, licitude, legitimidade e pertinência

Privacidade no local de trabalho PRINCÍPIOS SOBRE A PRIVACIDADE NO LOCAL DE TRABALHO http://www.cnpd.pt/bin/princitrabalho.htm Documento elaborado pela CNPD em Outubro de 2002 sobre o tratamento de dados em centrais telefónicas, o controlo do e-mail e do acesso à Internet no local de trabalho

Protecção dos dados biométricos PRINCÍPIOS SOBRE A UTILIZAÇÃO DE DADOS BIOMÉTRICOS NO ÂMBITO DO CONTROLO DE ACESSOS E DE ASSIDUIDADE http://www.cnpd.pt/bin/princibiometrico.htm Documento elaborado pela CNPD em Fevereiro de 2004 sobre a utilização e protecção dos dados biométricos.