1. klasses
3.3.4 Fagutvalg for musikk og kultur
A Constituição Portuguesa foi das primeiras constituições do mundo a tratar da questão da protecção dos dados pessoais e a contribuir para o aprofundamento dos direitos fundamentais tal como resultam das tradições constitucionais comuns aos Estados – Membros (artigo 6º, nº 3 do Tratado da União Europeia)
Já a Constituição Portuguesa de 1976 previa no artigo 35º sobre a epígrafe “Utilização da Informática” o direito de todos os cidadãos de tomar conhecimento do que constar dos registos mecanográficos a seu respeito e do fim a que se destinam as suas informações, podendo exigir a rectificação dos dados e a sua actualização. Proibia o uso da informática para o tratamento de dados referentes a convicções políticas, fé religiosa ou vida privada, salvo quando se tratasse do tratamento de dados não identificáveis para fins estatísticos. E proibia a atribuição de um número nacional único aos cidadãos.
O artigo 35º na redacção actual, que continua a ter como epigrafe a utilização da informática, prevê vários direitos, direito de acesso aos dados informatizados que lhe digam respeito, direito de rectificação e actualização, o direito a conhecer a finalidade a que se destinam. Garante a protecção do tratamento de dados pessoais através de entidade administrativa independente. A todos é garantido o livre acesso às redes informáticas de uso público.
A previsão constitucional da tutela dos direitos frente ao uso da informática projecta- se essencialmente sobre os dados pessoais e implica direitos e garantias para os titulares destes dados pessoais. Por outro lado criam obrigações para quem os recolhe, os tratam, os transmitem, os cedem, os conservam, no que se refere à qualidade e segurança da informação, assim como às condições em que podem utilizá-la, armazená-la ou cedê-la.
75 Artigo 35º
(Utilização da informática)
1. Todos os cidadãos têm o direito de acesso aos dados informatizados que lhes digam respeito, podendo exigir a sua rectificação e actualização, e o direito de conhecer a finalidade a que se destinam, nos termos da lei.
2. A lei define o conceito de dados pessoais, bem como as condições aplicáveis ao seu tratamento automatizado, conexão, transmissão e utilização, e garante a sua protecção, designadamente através de entidade administrativa independente.
3. A informática não pode ser utilizada para tratamento de dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem étnica, salvo mediante consentimento expresso do titular, autorização prevista por lei com garantias de não discriminação ou para processamento de dados estatísticos não individualmente identificáveis.
4. É proibido o acesso a dados pessoais de terceiros, salvo em casos excepcionais previstos na lei.
5. É proibida a atribuição de um número nacional único aos cidadãos.
6. A todos é garantido livre acesso às redes informáticas de uso público, definindo a lei o regime aplicável aos fluxos de dados transfronteiras e as formas adequadas de protecção de dados pessoais e de outros cuja salvaguarda se justifique por razões de interesse nacional.
7. Os dados pessoais constantes de ficheiros manuais gozam de protecção idêntica à prevista nos números anteriores, nos termos da lei.
Este artigo consagra a protecção dos cidadãos perante o tratamento de dados pessoais informatizados.
Gomes Canotilho e Vital Moreira114 dão uma noção de dados nos seguintes termos: “o
enunciado linguístico dados é o plural da expressão latina datum e está utilizada na Constituição no sentido que hoje lhe empresta a ciência informática: representação convencional de informação sob a forma analógica ou digital possibilitadora do seu
76
tratamento automático (introdução, organização, gestão e processamento de
dados).”115
O conjunto de direitos fundamentais relacionados com o tratamento informático de dados pessoais arranca de alguns “direitos – mãe” (Gomes Canotilho, Vital Moreira ) em sede de direitos, liberdades e garantias. É o caso do direito à dignidade da pessoa humana, do desenvolvimento da personalidade, da integridade pessoal e da
autodeterminação informativa116. Quanto mais os dados relacionam a dignidade, a
personalidade e a auto-determinação das pessoas, tanto mais se impõem restrições quanto à sua utilização e recolha (base de dados).
Este conjunto de direitos tende a densificar o direito à autodeterminação funcional dando a cada pessoa o direito de controlar a informação disponível a seu respeito impedindo-se que a pessoa se transforme no dizer de Gomes Canotilho e Vital Moreira em “simples objecto de informação”.
O direito ao conhecimento dos dados pessoais existentes em registos informáticos (já
lhes chamaram habeas data117) é uma espécie de direito básico e desdobra-se em
vários direitos: o direito de acesso, o direito ao conhecimento da identidade dos responsáveis, bem como o direito ao esclarecimento sobre a finalidade dos dados, o direito de contestação, o direito de actualização, o direito à eliminação de dados cujo registo é interdito.
O regime jurídico da protecção dos particulares relativamente ao tratamento automatizado, conexão e transmissão e utilização de dados pessoais incumbirá aos órgãos públicos com competência geral para a defesa dos direitos, liberdades e
115
Dados, Informação e Conhecimento", Luís Manuel Borges Gouveia, 2003 in http://www2.ufp.pt/~lmbg/formacao/mcom_4.PDF. Informação é algo já instruído ou processado, enquanto significa algo assumido como facto e base para um posterior raciocínio ou cálculo. A informação deve ser interpretada e processada pelo receptor (humano) enquanto os dados (processados ou processáveis por computador) não requerem qualquer interpretação humana e podem, por conseguinte, ser processadas sem qualquer intervenção humana. Cfr. Peter Jones e David Marsh "Essentials of EDI Law", UK Edition, Electronic Data Interchange Council of Canada, 1993, pág. 7.
116
Ver Catarina Sarmento e Castro obra citada.
77 garantias. Além da protecção jurisdicional a protecção faz-se através duma entidade administrativa independente – a Comissão Nacional de Protecção de Dados.
Embora a natureza deste direito como direito, liberdade e garantia aponte para o seu carácter defensivo perante os poderes públicos esta protecção de dados vincula também entidades privadas (artigo 18º, nº 1 da CRP). Um exemplo é as empresas multimédia que implementam a conexão electrónica de dados e a sua colocação em rede através da internet.
As pessoas têm ainda o direito de saber o que a seu respeito consta dos registos informáticos e ainda o direito que esses dados sejam salvaguardados contra a devassa ou difusão (nºs 2, 3, 4 e 7 do artigo 35º).
A proibição de acesso de terceiros a dados pessoais mostra o perigo da informática para a esfera da vida privada e resulta sobretudo da perda de controlo dessas informações, que podem ser utilizadas inclusivamente para fins ilícitos, com grande rapidez, por um grande número de pessoas e entidades, para fins que o interessado desconhece e em relação aos quais não tem qualquer possibilidade de intervenção.
Deve o pessoal informático responsável pelos ficheiros estar sujeito a um dever de sigilo profissional.
Este artigo proíbe também a interconexão de ficheiros de bases e bancos de dados pessoais no seu nº2. Esta proibição tem como objectivo evitar o perigo de concentração, dado que o trabalho de conexão entre ficheiros informatizados (ficheiro fiscal, ficheiro da segurança social, ficheiro policial) poderá levar à centralização e controlo completo dos cidadãos; evitar o perigo policial pois a partir da interconexão a policia acabaria por ter a revelação de dados geradores de novos processos secretos controladores da vida dos cidadãos; e finalmente evitar o perigo da multiplicação de ficheiros.
78
A Constituição admite excepções a esta proibição autorizando o legislador a definir os casos em que poderá haver acesso de terceiros e interconexão de dados. A estas excepções aplica-se o regime das restrições aos direitos, liberdades e garantias do artigo 18º da CRP pelo que só podem ter lugar quando exigidas pela necessidade de defesa de direitos ou bens constitucionalmente protegidos. É de referir neste contexto o Acordo Schengen com o seu espaço de protecção e o seu sistema de troca de informações.
A Constituição no nº 1 do artigo 35º prevê uma interdição absoluta do tratamento informático de certos tipos de dados pessoais, salvo mediante expresso consentimento do titular, autorização prevista por lei com garantias de não descriminação ou para processamento de dados estatísticos não individualmente identificáveis. São os chamados dados sensíveis.
Estes dados têm a ver com a esfera da convicção pessoal, esfera da opção politica e sindical, a esfera da vida privada e com a origem étnica. Dentro da esfera da vida privada inclui-se a informação relativa à vida familiar, vida sexual e à saúde.
O artigo prevê ainda a garantia de acesso às redes informáticas de uso público. O acesso à rede é uma espécie de pré-requisito da liberdade de expressão via internet.
A determinação de formas adequadas de protecção de dados pessoais comporta desde logo diferentes níveis conforme se trate de dados sensíveis (pressupõe o consentimento do respectivo titular), dados sujeitos a controlo prévio (obrigatoriedade de autorização pela Comissão Nacional da Protecção de Dados), dados sujeitos a registo (existência de uma obrigação de notificação) e dados isentos de notificação.
É um dos direitos, liberdades e garantias em que o seu destinatário não é só o Estado e as entidades públicas em geral mas também as entidades privadas detentoras de ficheiros de dados pessoais. Todos estão sujeitos aos limites e obrigações enunciados neste artigo.
79 Quanto ao âmbito subjectivo da protecção destas garantias do direito à privacidade e protecção de dados pessoais trata-se de um direito universal. Todas as pessoas pelo facto de o serem gozam deste direito.
Este direito em princípio não diz respeito às pessoas colectivas, apenas indirectamente por efeito da protecção dos dados pessoais das pessoas constantes das bases de dados das empresas.
A Constituição Portuguesa contribui, assim, para o Direito da União Europeia e para as tradições constitucionais comuns aos Estados – Membros de uma maneira exaustiva e profunda com o seu direito fundamental da protecção de dados pessoais.
80