Det nasjonale helsepolitiske handlingsrommet

2. HELSETJENESTER OG FORHOLDET TIL TJENESTEREGLENE

2.4 Det nasjonale helsepolitiske handlingsrommet

Na Europa, a proteção de dados começou a surgir no início dos anos 70 do século passado, com a adoção de legislação – por parte de alguns Estados – para controlar o tratamento de informações pessoais por autoridades públicas e pelas

grandes empresas71_{. Assim, a discussão sobre a necessidade de aprovar um}

67_{Cumpre referir, quanto a este aspeto, as revelações de EDWARD SNOWDEN.}

68_{Cfr. EUROPEAN UNION AGENCY FOR FUNDAMENTAL RIGHTS AND COUNCIL OF EUROPE – Handbook…, op. cit., pág. 22.} 69_{Revised draft resolution on the right to privacy in the digital age (Projeto de Resolução Revisto, da Assembleia Geral da O.N.U.,} sobre o direito à privacidade na era digital), A/C.3/71/L.39/Rev.1. Nova Iorque, 16 de novembro de 2016. [Consulta em 20 de fevereiro de 2019]. Disponível para consulta em: http://bit.ly/2GxNqEV; e Resolution on the right to privacy in the digital age (Resolução, do Conselho dos Direitos Humanos da O.N.U., sobre o direito à privacidade na era digital), A/HRC/34/L.7/Rev.1. 22 de março de 2017. [Consulta em 20 de fevereiro de 2019]. Disponível para consulta em: http://bit.ly/2Zo2s7c.

70_{De acordo com EUROPEAN UNION AGENCY FOR FUNDAMENTAL RIGHTS AND COUNCIL OF EUROPE – Handbook…, op. cit.,} pág. 22.

instrumento europeu de proteção de dados teve início por essa altura, tendo o Parlamento Europeu elaborado para o efeito, em 1974, um estudo, apresentado no ano seguinte, em que apontava para a conveniência de elaborar rapidamente legislação comunitária que contribuísse para a uniformização das legislações nacionais de proteção dos cidadãos relativamente a erros ou abusos cometidos por

via informática72_{. Os instrumentos de proteção de dados foram, então, começando a}

ser estabelecidos a nível europeu73/74_.

Numa fase em que o grande objetivo imediato da ação das instituições europeias era a concretização e/ou o aprofundamento em determinadas áreas de atividade do mercado interno, tornava-se fundamental garantir a circulação de

informações pessoais75_{e, simultaneamente, a proteção dos direitos fundamentais}

que, com essa inevitável e necessária circulação, poderiam ser colocados em risco. O mercado interno requer, cada vez mais, a circulação de dados – e o tratamento, cada vez mais sofisticado, desses dados requer um sistema padronizado de controlo

de comportamentos técnicos e digitais tendente a evitar abusos76_.

O aumento da circulação transfronteiriça de pessoas, de mercadorias, de capitais e de prestação de serviços, implicava um aumento do acesso, da recolha, do tratamento e da circulação de dados pessoais e esse aumento do fluxo de circulação (e de utilização económica) de dados, para que se processasse em segurança para os respetivos titulares e dentro do respeito pelos direitos fundamentais – nomeadamente, do respeito pela vida privada –, impunha a necessidade de existir, no espaço europeu, um nível uniformemente elevado de proteção em todos os

Estados-Membros77_{. Este nível de proteção equivalente deveria resultar, no mínimo,}

de legislações harmonizadas78_.

72_{Segundo HIGUERAS, Manuel Herdero – La Directiva Comunitaria de la Protección de Datos de Carácter Personal. Pamplona,} 1997. Págs. 17-18.

73_{Cfr. EUROPEAN UNION AGENCY FOR FUNDAMENTAL RIGHTS AND COUNCIL OF EUROPE – Handbook…, op. cit., págs. 18-} 19.

74_{Ver, a propósito do enquadramento e da construção do regime europeu de proteção de dados, a resenha de PINHEIRO,} Alexandre Sousa – Privacy e Protecção de Dados Pessoais…, op. cit., págs. 573 e seguintes; CATARINA SARMENTO E CASTRO, em anotação ao art. 8.º, in SILVEIRA, Alessandra (coord.); CANOTILHO, Mariana (coord.) – Carta dos Direitos Fundamentais da

União Europeia Comentada. Almedina, maio de 2013; ver, ainda, AGÊNCIA DOS DIREITOS FUNDAMENTAIS DA UNIÃO

EUROPEIA E CONSELHO DA EUROPA – Manual..., op. cit.; e EUROPEAN UNION AGENCY FOR FUNDAMENTAL RIGHTS AND COUNCIL OF EUROPE – Handbook…, op. cit.

75_{De acordo com SILVEIRA, Alessandra; FROUFE, Pedro – Do mercado interno à cidadania de direitos: a proteção de dados}

pessoais como a questão jusfundamental identitária dos nossos tempos. UNIO - EU Law Journal. Braga, Portugal: Centro de

Estudos em Direito da União Europeia, da Escola de Direito, da Universidade do Minho. Volume 4, N.º 2, julho de 2018, págs. 8-9.

76_{Ibidem, pág. 9.}

77_{Cfr. AGÊNCIA DOS DIREITOS FUNDAMENTAIS DA UNIÃO EUROPEIA E CONSELHO DA EUROPA – Manual..., op. cit., pág. 18;} cfr. EUROPEAN UNION AGENCY FOR FUNDAMENTAL RIGHTS AND COUNCIL OF EUROPE – Handbook…, op. cit., pág. 29; e cfr., ainda, SILVEIRA, Alessandra; FROUFE, Pedro – Do mercado interno à cidadania…, op. cit., pág. 9.

Neste acervo histórico-normativo de enquadramento, crescimento e aperfeiçoamento do regime de proteção de dados pessoais na Europa, e tomando como ponto de partida a Convenção n.º 108, do Conselho da Europa, de 28 de janeiro de 1981, o Parlamento Europeu e o Conselho da União Europeia aprovaram a

Diretiva79_{95/46/CE, de 24 de outubro de 1995, relativa à proteção das pessoas}

singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação

desses dados (Diretiva de Proteção de Dados)80_{– principal instrumento jurídico da}

União Europeia sobre proteção de dados, desde 1995 até maio de 2018 –, que tinha como objetivo principal, de acordo com o seu art. 1.º, “[…] a protecção das liberdades e dos direitos, fundamentais das pessoas singulares, nomeadamente do direito à vida privada, no que diz respeito ao tratamento de dados pessoais”. Esta Diretiva impunha aos Estados-Membros a obrigação de adotarem legislação interna que oferecesse garantias de proteção semelhantes em todo o espaço europeu e estipulando também os procedimentos e os comportamentos-regra relativamente

ao fluxo de dados pessoais, porventura a transferir para Estados terceiros81_.

Fruto de um processo de aprovação longo e completo, esta Diretiva foi proposta em 1990 e adotada em 1995, numa altura em que vários Estados-Membros

tinham já adotado complexos normativos sobre a proteção de dados82_{. Aliás, foram}

estas especificidades nacionais entretanto desenvolvidas que contribuíram para

dificultar os compromissos conducentes à aprovação desta diretiva comunitária83_.

De modo a que esta assimetria de regimes e este desencontro legislativo de vários países não inviabilizassem ou impedissem a plena integração económica europeia e

79_{Cumpre referir, a este respeito, que o direito da União Europeia é constituído pelo direito primário e pelo direito secundário.} Os tratados – nomeadamente o Tratado da União Europeia (T.U.E.) e o Tratado sobre o Funcionamento da União Europeia (T.F.U.E.) – foram aprovados por todos os Estados-Membros e são conhecidos por direito primário da União Europeia. Os regulamentos, as diretivas e as decisões da União Europeia foram adotados pelas instituições da União Europeia, ao abrigo da competência que lhes foi atribuída pelos tratados, e estes instrumentos são frequentemente designados por direito secundário da União Europeia. Neste sentido, cf. AGÊNCIA DOS DIREITOS FUNDAMENTAIS DA UNIÃO EUROPEIA E CONSELHO DA EUROPA – Manual..., op. cit., pág. 18.

80_{Ao nível da União Europeia, a proteção de dados foi regulada pela primeira vez pela Diretiva 95/46/CE. Nestes termos, ver} AGÊNCIA DOS DIREITOS FUNDAMENTAIS DA UNIÃO EUROPEIA E CONSELHO DA EUROPA – Manual..., op. cit., pág. 14; e EUROPEAN UNION AGENCY FOR FUNDAMENTAL RIGHTS AND COUNCIL OF EUROPE – Handbook…, op. cit., pág. 17. 81_{Segundo SILVEIRA, Alessandra; FROUFE, Pedro – Do mercado interno à cidadania…, op. cit., pág. 9.}

82_{A primeira lei estadual de proteção de dados pessoais com caráter temático geral (Hessen) foi aprovada, precisamente, em} 1970, no estado alemão de Hesse, lei essa que apenas se aplicava a esse estado. Três anos depois, em 1973, a Suécia aprovou a então primeira lei nacional nesta matéria, a Datalegen (Lei 289, de 11 de maio de 1973). Neste mesmo ano, foram publicados os Fair Information Practice Principles, desenvolvidos pelo Department of Health, Education and Welfare, dos E.U.A. Em 1976, a Alemanha adotou o Bundesdatenschutzgestez. Nesse mesmo ano, o direito à proteção dos dados pessoais foi consagrado na Constituição da República Portuguesa (C.R.P.), a qual foi a primeira Constituição do mundo a proteger expressamente os dados pessoais. Em 1977, França adotou a Loi relatif à l'informatique, aux fichiers et auxés libertés. No Reino Unido, o Data Protection

Act foi adotado em 1984. E, por fim, os Países Baixos adotaram os Wet Persoonregistraties, em 1989, cfr. AGÊNCIA DOS

DIREITOS FUNDAMENTAIS DA UNIÃO EUROPEIA E CONSELHO DA EUROPA – Manual..., op. cit., pág. 18; e cfr. EUROPEAN UNION AGENCY FOR FUNDAMENTAL RIGHTS AND COUNCIL OF EUROPE – Handbook…, op. cit., pág. 29.

penalizassem o mercado interno da União Europeia, despoletou-se a aprovação da Diretiva 95/46/CE.

Uma vez que o objetivo da aprovação da Diretiva 95/46/CE era a

harmonização84_{das legislações vigentes dos Estados-Membros relativas à proteção}

de dados a nível nacional – que, ou não tinham legislação nesta matéria, ignorando o problema, por omissão de legislação adequada, ou, tendo legislação nesta matéria, ofereciam graus de proteção variáveis ou uma deficiente aplicação da legislação nesta matéria –, era previsto um grau de especificidade comparável ao da legislação

nacional sobre proteção de dados então em vigor85_{. Para o Tribunal de Justiça da}

União Europeia (T.J.U.E.)86_{, “[…] a Diretiva 95/46 visa […] tornar equivalente em}

todos os Estados-Membros o nível de proteção dos direitos e liberdades das pessoas no que diz respeito ao tratamento de dados pessoais. […] a aproximação das legislações nacionais aplicáveis na matéria não deve fazer diminuir a proteção que asseguram, devendo, pelo contrário, ter por objetivo garantir um elevado nível de proteção na União […]. Assim, […] a harmonização das referidas legislações nacionais não se limita a uma harmonização mínima, mas conduz a uma

harmonização que é, em princípio, completa”87_{. Consequentemente, os Estados-}

Membros dispunham apenas de uma pequena margem de manobra na aplicação da

referida Diretiva88_.

A Diretiva 95/46/CE salienta, ainda, no seu considerando n.º 2, que os sistemas de tratamento de dados deviam “[…] respeitar as liberdades e os direitos fundamentais das pessoas singulares independentemente da sua nacionalidade ou da sua residência, especialmente a vida privada, e contribuir para o progresso económico e social, o desenvolvimento do comércio e o bem-estar dos indivíduos”. Neste contexto e numa perspetiva de desenvolvimento do mercado interno, reconhece-se ser primordial assegurar a livre circulação de dados pessoais nos Estados-Membros – estando sempre protegidos os direitos fundamentais das pessoas –, como corolário lógico da livre circulação de pessoas, de mercadorias, dos

84_{Neste sentido, veja-se os considerandos n.}os_{1, 4, 7 e 8, da Diretiva 95/46/CE.}

85_{Segundo a AGÊNCIA DOS DIREITOS FUNDAMENTAIS DA UNIÃO EUROPEIA E CONSELHO DA EUROPA, no Manual..., op. cit.,} pág. 18.

86_{No Acórdão da Terceira Secção, de 24 de novembro de 2011, Processos apensos n.}os_{468/10 e 469/10, Asociación Nacional}

de Establecimientos Financieros de Crédito (ASNEF) (468/10) e Federación de Comercio Electrónico y Marketing Directo (FECEMD) (469/10) contra Administración del Estad. [Consulta em 20 de fevereiro de 2019]. Disponível para consulta em:

http://bit.ly/2UmfYop. §§ 28-29.

87_{In verbis, AGÊNCIA DOS DIREITOS FUNDAMENTAIS DA UNIÃO EUROPEIA E CONSELHO DA EUROPA – Manual..., op. cit., pág.} 18.

serviços e de capitais, de acordo com o disposto no considerando n.º 3 da Diretiva 95/46/CE.

Esta Diretiva visa dar corpo aos princípios do direito à privacidade e do direito à proteção de dados, já consagrados nos direitos nacionais e na Convenção n.º 108, do Conselho da Europa, de 28 de janeiro de 1981, na qual esta Diretiva se

inspirou, e alargar a sua aplicação89_{. A este respeito, cumpre referir que o campo de}

aplicação da Diretiva 95/46/CE foi ampliado aos dados tratados manualmente, não tendo ficado, como nos instrumentos jurídicos anteriores, confinado aos dados

processados de forma automatizada90_.

Os reguladores do Conselho da Europa e da União Europeia tomaram o máximo cuidado para assegurar a coerência e a compatibilidade entre os dois

enquadramentos legais91_{e o facto de os 15 Estados-Membros da União Europeia,}

em 1995, serem também Partes Contratantes da Convenção n.º 108 excluía a adoção

de regras contraditórias nestes dois instrumentos jurídicos92_{. Aliás, a Diretiva}

95/46/CE explorou a possibilidade prevista no art. 11.º da Convenção n.º 108, de adotar novos instrumentos de proteção. Em especial, o estabelecimento de autoridades de controlo independentes, como meio de melhorar o cumprimento das regras sobre proteção de dados, revelou-se um importante contributo para a

aplicação eficaz da legislação europeia sobre a proteção de dados93_{. Isto ilustra a}

estreita interação e positiva influência dos dois instrumentos um sobre o outro ao

longo dos anos94_.

A Diretiva 95/46/CE estabeleceu um sistema de proteção de dados

detalhado e abrangente na União Europeia95_{. No entanto, de acordo com o sistema}

89_{Nestes termos, ver AGÊNCIA DOS DIREITOS FUNDAMENTAIS DA UNIÃO EUROPEIA E CONSELHO DA EUROPA – Manual...,}

op. cit., pág. 19; e ver EUROPEAN UNION AGENCY FOR FUNDAMENTAL RIGHTS AND COUNCIL OF EUROPE – Handbook…, op. cit., pág. 29.

90_{É certo que os problemas relativos à proteção de dados pessoais foram inicialmente desencadeados pelo receio da} possibilidade de utilização abusiva que o tratamento automatizado desses dados permite e acreditava-se, inicialmente, que o tratamento manual desses dados não acarretaria os mesmos riscos. Por esta razão, os instrumentos internacionais – quer a Convenção n.º 108, quer as Linhas Diretrizes, tanto da O.C.D.E., como da O.N.U. – apenas têm por objeto os dados tratados de forma automatizada e não os dados tratados manualmente. Porém, cumpre referir que a Modernizada Convenção n.º 108 deixa já, no seu art. 1.º, aos Estados a possibilidade de ampliarem o âmbito de proteção da mesma aos dados tratados manualmente, segundo LOPES, Joaquim de Seabra – “A protecção da privacidade…”, op. cit., pág. 794.

91_{De acordo com EUROPEAN UNION AGENCY FOR FUNDAMENTAL RIGHTS AND COUNCIL OF EUROPE – Handbook…, op. cit.,} pág. 26.

92_{Neste sentido, cf. AGÊNCIA DOS DIREITOS FUNDAMENTAIS DA UNIÃO EUROPEIA E CONSELHO DA EUROPA – Manual..., op.}

cit., pág. 19.

93_{Consequentemente, este novo elemento foi incorporado no direito do Conselho da Europa, em 2001, através do Protocolo} Adicional n.º 181 à Convenção n.º 108, cfr. AGÊNCIA DOS DIREITOS FUNDAMENTAIS DA UNIÃO EUROPEIA E CONSELHO DA EUROPA – Manual..., op. cit., pág. 19; e cfr. EUROPEAN UNION AGENCY FOR FUNDAMENTAL RIGHTS AND COUNCIL OF EUROPE – Handbook…, op. cit., pág. 29.

94_{Segundo EUROPEAN UNION AGENCY FOR FUNDAMENTAL RIGHTS AND COUNCIL OF EUROPE – Handbook…, op. cit., pág.} 29.

jurídico da União Europeia, as diretivas não se aplicam diretamente e devem ser

transpostas para as leis nacionais dos Estados-Membros96_{e, inevitavelmente, os}

Estados-Membros dispõem de uma margem de discricionariedade na transposição

das disposições das diretivas97_.

Assim, apesar de a Diretiva se destinar a proporcionar uma harmonização

completa98_{e um nível total de proteção, na prática, foi transposta com diferenças}

significativas para as legislações nacionais pelos diversos Estados-Membros. Isto originou o estabelecimento de regras diversas de proteção de dados em toda a União Europeia, com definições e regras interpretadas de forma diferente nas legislações nacionais, o que resultou em divergências na sua aplicação, nomeadamente nos níveis de execução e severidade das sanções, que variavam significativamente. E, mesmo em áreas abrangidas pela Diretiva 95/46/CE – marcada por antagonismos

difíceis de harmonizar e expressando compromissos muitas vezes subtis99_{– surge}

muitas vezes a necessidade de estabelecer disposições mais detalhadas em matéria de proteção de dados, para assegurar a necessária clareza na conciliação com outros

interesses legítimos100_{. Para além das diferenças que resultaram das várias}

transposições efetuadas, as autoridades de proteção de dados dos diversos países têm tido diferentes formas de atuação, o que explica diferentes níveis de conformidade com as leis de proteção de dados pessoais dos vários Estados-

Membros101_{. Para além disso, houve constantes e significativas mudanças na}

tecnologia da informação, uma vez que os progressos tecnológicos e a globalização alteraram profundamente o modo de acesso, recolha, tratamento e utilização dos dados pessoais, desde a elaboração da Diretiva 95/46/CE, em meados dos anos 90

96_{Ibidem, págs. 29-30.} 97_{Ibidem, pág. 30.}

98_{De acordo com o Acórdão do T.J.U.E. (Terceira Secção), de 24 de novembro de 2011, Processos apensos n.}os_{468/10 e 469/10,}

Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF) (468/10) e Federación de Comercio Electrónico y Marketing Directo (FECEMD) (469/10) contra Administración del Estad. [Consulta em 20 de fevereiro de 2019]. Disponível

para consulta em: http://bit.ly/2UmfYop. §§ 28-29.

99_{Na opinião de PINHEIRO, Alexandre Sousa – Privacy e Protecção de Dados Pessoais..., op. cit., pág. 614.}

100_{Vide, neste sentido, AGÊNCIA DOS DIREITOS FUNDAMENTAIS DA UNIÃO EUROPEIA E CONSELHO DA EUROPA – Manual...,}

op. cit., pág. 20. Assim, o lastro histórico-normativo que serve de base e de inspiração ao regime de proteção de dados pessoais

na União Europeia integra outras manifestações, como, e.g.: a Diretiva 2000/31/CE, do Parlamento Europeu e do Conselho Europeu, de 8 de junho de 2000, relativa a certos aspetos legais dos serviços da sociedade de informação, em especial do comércio eletrónico, no mercado interno (Diretiva sobre o comércio eletrónico). [Consulta em 20 de fevereiro de 2019]. Disponível para consulta em: http://bit.ly/2L2v7fl; a Diretiva 2002/58/CE, do Parlamento Europeu e do Conselho Europeu, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas). [Consulta em 20 de fevereiro de 2019]. Disponível para consulta em: http://bit.ly/2UsnIVQ; e a Diretiva 2006/24/CE, do Parlamento Europeu e do Conselho Europeu, de 15 de março de 2016, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações. [Consulta em 20 de fevereiro de 2019]. Disponível para consulta em: http://bit.ly/2IB6nI6, que alterou a Diretiva 2002/58/CE.

do século passado102_{. E, além do mais, devido à antiga estrutura em pilares, até}

recentemente – i.e., até à entrada em vigor do Tratado de Lisboa, em 1 de dezembro de 2009 –, a proteção de dados ao nível da União Europeia foi regulada por diferentes instrumentos legislativos. Estes incluem instrumentos do antigo primeiro pilar – como, e.g., a Diretiva 95/46/CE, do Parlamento Europeu e do Conselho Europeu, de 24 de outubro de 1995; a Diretiva 2002/58/CE, do Parlamento Europeu e do Conselho Europeu, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrónicas

(Diretiva relativa à privacidade e às comunicações eletrónicas)103_{, alterada em 2009,}

estando uma nova proposta atualmente em estudo; a Diretiva 2006/24/CE, do Parlamento Europeu e do Conselho Europeu, de 15 de março de 2016, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de

comunicações104_{, declarada inválida pelo T.J.U.E.}105_{, devido à sua grave interferência}

na vida privada e na proteção dos dados pessoais; e o Regulamento (CE) n.º 45/2001, do Parlamento Europeu e do Conselho Europeu, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação

desses dados106_{, cuja nova proposta está atualmente em estudo – e instrumentos do}

antigo terceiro pilar – como, e.g., a Decisão-Quadro n.º 2008/977/JAI, do Conselho Europeu, de 27 de novembro de 2008, relativa à proteção dos dados pessoais

tratados no âmbito da cooperação policial e judiciária em matéria penal107_{. Em}

conjunto, todas estas razões motivaram a reforma da legislação da União Europeia

em matéria de proteção de dados pessoais108_.

102_{Segundo EUROPEAN UNION AGENCY FOR FUNDAMENTAL RIGHTS AND COUNCIL OF EUROPE – Handbook…, op. cit., pág.} 30.

103_{[Consulta em 20 de fevereiro de 2019]. Disponível para consulta em:}_{http://bit.ly/2UsnIVQ}_. 104_{[Consulta em 20 de fevereiro de 2019]. Disponível para consulta em:}_{http://bit.ly/2IB6nI6}_.

105_{No Acórdão do T.J.U.E. (Grande Secção), de 8 de abril de 2014, Processos apensos n.}os_{293/12 e 594/12, Digital Rights}

Ireland Ltd (293/12) contra Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, Commissioner of the Garda Síochána, Irlanda, The Attorney General, e Kärntner Landesregierung (594/12), Michael

Seitlinger, Christof Tschohl e o. [Consulta em 20 de fevereiro de 2019]. Disponível para consulta em: http://bit.ly/2Iu2vJw.

106_{[Consulta em 20 de fevereiro de 2019]. Disponível para consulta em:}_{http://bit.ly/2XhK52a}_.

107_{[Consulta em 20 de fevereiro de 2019]. Disponível para consulta em:}_{http://bit.ly/2DlmTZk}_{. Cumpre referir, neste contexto,} que a referida Decisão-Quadro foi revogada e substituída, a 6 de maio de 2018, pela Diretiva (UE) 2016/680, do Parlamento Europeu e do Conselho Europeu, de 27 de abril de 2016, cfr. MILT, Kristiina – Proteção de Dados Pessoais. Fichas temáticas sobre a União Europeia: Parlamento Europeu, outubro de 2018. [Consulta em 20 de fevereiro de 2019]. Disponível para consulta em: http://bit.ly/2Dljf1D. Pág. 3.

108_{De acordo com EUROPEAN UNION AGENCY FOR FUNDAMENTAL RIGHTS AND COUNCIL OF EUROPE – Handbook…, op. cit.,} pág. 30.

Os debates sobre a necessidade de modernização das regras de proteção de dados pessoais da União Europeia tiveram início em 2009, quando a Comissão Europeia lançou uma consulta pública sobre o futuro quadro jurídico para o direito

fundamental à proteção de dados pessoais109_.

Ora, em 25 de janeiro de 2012, a Comissão Europeia apresentou uma reforma global das regras de proteção de dados pessoais, propondo reforçar o controlo exercido pelos utilizadores sobre os seus dados pessoais e reduzir os custos para as empresas, respeitando os direitos fundamentais das pessoas e impulsionando a confiança dos consumidores e a economia digital da Europa. A reforma global, apresentada pela Comissão Europeia, harmoniza, atualiza e moderniza os objetivos e os princípios estabelecidos na Diretiva 95/46/CE e inclui

uma Comunicação110_{, que apresenta duas propostas legislativas: uma Proposta de}

Regulamento111_{, que define o quadro geral europeu para a proteção dos dados}

pessoais e que deveria revogar e substituir a Diretiva 95/46/CE, dando início a um longo processo legislativo de negociações entre o Parlamento Europeu e o Conselho

In document Perspektiv 01/07 (sider 13-17)