A NDREIA C ORREIA R OCHA, N. º J EANINE F ERREIRA, N. º J OANA F ERNANDES, N. º D IREITO D A C OMUNICAÇÃO F ACULDADE DE D IREITO DA U NIVERSIDADE N OVA DE L ISBOA – M ESTRADO – 2011/2012 As Redes Sociais: protecção de dados e punibilidade dos infractores
A protecção de dados pessoais é uma realidade dinâmica, também ao nível do seu enquadramento jurídico, mercê da evolução tecnológica e do intensificar das relações sociais que o planeta viveu nos últimos trinta anos e vive actualmente In site da Direcção-Geral da Política de Justiça,
DEFINIÇÃO : REDES SOCIAIS Uma rede social é uma estrutura social composta por pessoas ou organizações conectadas por um ou vários tipos de relações, que partilham valores e objectivos comuns. Actualmente os utilizadores deixaram de ser passivos e passaram eles próprios a produzir os seus conteúdos e a fazer disponibilização dos mesmos on-line.
Evolução histórica: do chat à rede social
DEFINIÇÃO : DADOS PESSOAIS Convenção do Conselho da Europa sobre Protecção de Dados Pessoais Art.2º al. A) – Dados de carácter pessoal - significa qualquer informação relativa a uma pessoa singular identificada ou susceptível de identificação ( titular dos dados Directiva 95/46/CE Art.2º al. A) – Dados pessoais», qualquer informação relativa a uma pessoa singular identificado ou identificável («pessoa em causa»); é considerado identificável todo aquele que possa ser identificado, directa ou indirectamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social;
D IRECTIVA 95/46/CE Dados sensíveis - Art.8º - dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, bem como o tratamento de dados relativos à saúde ou à vida sexual.
C ONCEITO NA LEGISLAÇÃO PORTUGUESA CRP Art.35º CRP - Garante o direito à protecção dos dados, como direito fundamental. Lei da Protecção Dados Pessoais Dados pessoais – (Art.3º al. a): qualquer informação, de qualquer natureza e independentemente do respectivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável ('titular dos dados'); é considerada identificável a pessoa que possa ser identificada directa ou indirectamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social;
E NQUADRAMENTO JURÍDICO Internacional Declaração Universal dos Direitos do Homem, de 10 de Dezembro de 1948: Artigo 12º Ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu domicílio ou na sua correspondência, nem ataques à sua honra e reputação. Contra tais intromissões ou ataques toda a pessoa tem direito a protecção da lei.
C OMUNITÁRIO Convenção n.º108 de 28 de Janeiro de 1981; Directiva 95/46/CE, de 24 de Outubro de 1995; Carta dos Direitos Fundamentais da União Europeia (artigo 8º).
N ACIONAL CRP (artigo 35.º); Lei n.º 10/91, de 29 de Abril - Lei da Protecção de Dados Pessoais face à Informática; Lei 67/98, de 26 de Outubro - Lei da Protecção de Dados Pessoais. Comissão Nacional de Protecção de Dados
O R EGIME JURÍDICO DA PROTECÇÃO DE DADOS PELO MUNDO
P OLÍTICAS DE P RIVACIDADE
C ASOS Alemanha vs. Facebook Max Schrems vs. Facebook
A PUNIBILIDADE DAS INFRACÇÕES A sociedade actual é marcada pela PLURALIDADE DE ORDENAMENTOS JURÍDICOS AUTÓNOMOS: - - Diferentes leis; - - Diferentes Costumes; - - Diferentes soluções jurídicas. Esta pluralidade leva a uma enorme dificuldade: à aplicação da lei em situações transnacionais
Estas situações trazem-nos três problemas como afirma LIMA PINHEIRO: (1) a determinação do Direito aplicável; (2) o problema da competência internacional; (3)reconhecimento de decisões estrangeiras. In PINHEIRO, Luís de Lima, Direito Internacional Privado vol. I, Introdução e Direito de Conflitos Parte Geral, 2.ª ed. refundida, Almedina, Outubro, 2009., pg. 26 e 27.
N O O RDENAMENTO JURÍDICO PORTUGUÊS O Código Civil português no seu Capítulo III (do art. 14.º ao art. 65.º) regula os Direitos Estrangeiros e os conflitos de leis. Contudo, estas normas não resolvem todas as questões que podem surgir.
EXEMPLO: Supondo, que um hacker norte-americano, está de passagem pela Venezuela e, durante a sua estadia neste país sul-americano, consegue bloquear a rede governamental chinesa. Temos aqui já vários ordenamentos jurídicos susceptíveis de ser aplicados: - o da nacionalidade, o ordenamento jurídico norte- americano; - o do lugar da prática do facto, o ordenamento jurídico venezuelano; - o do lugar da produção do dano, o ordenamento jurídico chinês.
D IA E UROPEU DA P ROTECÇÃO DE D ADOS Este tema é tão importante na política comunitária que foi criado o dia europeu da protecção de dados pessoais, que se celebra a 28 de Janeiro.
A SOLUÇÃO POSSÍVEL : N OVA R EGULAMENTO (2015) O objectivo da União Europeia é criar uma maior segurança jurídica na área de tratamento de dados que são colocados nas redes sociais.
OBJECTIVOS DA DIRECTIVA DE 2015 O objectivo da mesma é adoptar a realidade legislativa europeia aos novos problemas colocados pela protecção de dados. Estão estabelecidos dois âmbitos de intervenção: (a) ao nível de um quadro de regulação; (b) e ao nível da actualização da nova Directiva estabelecida no Tratado de Lisboa.
« DIREITO A SER ESQUECIDO » É uma das principais reformas – art. 17.º - Proposta de regulamento do Parlamento Europeu e do Conselho relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (regulamento geral sobre a protecção de dados) Com o mesmo os dados pessoais têm de ser removidos dos serviços on-line a pedido do utilizador, caso não exista por parte da organização que os mantém um motivo legítimo para os conservar. O portador dos dados tem ónus de provar que necessita de manter os dados, não sendo o utilizador que tem de demonstrar que a recolha de dados não é necessária.
« PRIVACIDADE IMPLÍCITA », Os prestadores de serviços terão de passar a considerar o princípio da «privacidade implícita», que significa que as configurações predefinidas nos perfis dos utilizadores devem ser as que proporcionam uma maior confidencialidade dos dados.
DATA PROTECTION OFFICER, As empresas que sejam constituídas por mais de 250 funcionários e cuja actividade seja lidar com dados pessoais terão obrigatoriamente de ter um data protection officer, um responsável único por esses dados pessoais. Regra geral, as Pequenas e Médias Empresas não têm de cumprir esta exigência, porém, se o seu negócio for o tratamento e gestão de dados pessoais já terão de ter um data protection officer.
E XECUTIVE B OARD A surgirem conflitos os mesmos serão dirimidos por um Executive Board, que existirá em cada estado- membro da União Europeia. Porém, se mesmo assim, não existir um entendimento entre as partes em litigio, existirá intervenção do Tribunal. Pretende-se evitar a litigância em Tribunal, promovendo formas alternativas de litígio, que sejam também mais céleres. Estas entidades poderão ainda emitir avisos, e no seguimento dos mesmos, se existir novas infracções, serão aplicadas multas de elevado montante.
C ONCLUSÕES : Com todo este novo paradigma da era digital a Comissão Europeia propõe algumas alterações: a introdução do «direito a ser esquecido»; uma maior facilidade de acesso por parte dos cidadãos aos seus dados pessoais; o direito de uma pessoa transferir livremente os seus dados pessoais de um prestador de serviços para outro; a obrigação de dar de forma explícita o consentimento do utilizador nos casos em que haja necessidade de autorizar determinados tipos de tratamento de dados mais específicos; o aumento da responsabilidade e da responsabilização de quem trata os dados graças à introdução de responsáveis pela protecção de dados nas empresas com mais de 250 trabalhadores e dos princípios da «privacidade desde a concepção» e da «privacidade implícita» para que os indivíduos sejam informados de uma forma facilmente compreensível sobre o modo como os seus dados serão tratados.
O NOVO R EGULAMENTO RESOLVE A QUESTÃO DAS R EDES S OCIAIS ? À data da elaboração da Directiva 95/46/CE ainda não se suscitava a questão da protecção de dados nas Redes Sociais. A actual proposta de Regulamento não visa regular especificamente a questão da protecção dos dados nas Redes Sociais, porém, também engloba a mesma. Veja-se a previsão no art. 17.º do «direito a ser esquecido», por exemplo.