Smittehåndtering Målsetting og visjoner

Está previsto no artigo 7º, al. a) da Directiva.

O consentimento só pode ser dado depois de ter sido obtida toda a informação relevante. Na prática todas as circunstâncias relevantes, impacto e consequências do consentimento ou da recusa para o processamento de dados deve ser explicado previamente ao consentimento.

O regime da protecção de dados atribui ao consentimento individual um papel fundamental no controle da aquisição legal, posse e uso da informação pessoal. Por questões utilitárias levantaram-se vozes contra a necessidade do consentimento para o processamento de dados pessoais, nomeadamente nos sectores da saúde. Normalmente as correntes liberais são contra os regimes de regulamentação de direitos considerando o requisito do consentimento como mais um encargo nas

transacções. Roger Brownsword136 coloca a questão se devemos, face às críticas,

enfraquecer os requisitos do consentimento explícito ou devemos mesmo dispensar o requisito do consentimento individual. A Europa é uma União de Direito e por isso tem de levar muito a sério a protecção dos direitos dos cidadãos. Onde o regime da protecção de dados é subscrito por uma ética de direitos e quando esta ética é baseada numa escolha duma teoria de direitos, não há forma como escapar ao facto que o consentimento tem de ser central para este regime. Isto porque o consentimento é uma dinâmica integral dentro da abordagem baseada em direitos. Como é que o consentimento funciona numa ética baseada em direitos? Numa comunidade de direitos a principal função do consentimento é autorizar um acto que de outro modo constituiria a violação de um direito. Isto está explícito no

135 _{No acórdão Österreichischer Rundfunk o Tribunal de Justiça declarou que o artigo 7º, al. c) e e) são directamente aplicáveis –}

ver infra Capítulo VI.

136

Roger Brownsword é professor no King’s College London. Sobre este tema pode ver-se o seu artigo Consent in Data Protection Law: Privacy, Fair Processing and Confidentiality, in S. Gutwirth et als (eds), Reinventing Data Protection?, páginas 83 a 109.

91

considerando 33 da directiva 137 e nos artigos 7º e 8º. Numa especial categoria de

dados o artigo 8º, 1 proíbe o seu processamento. Contudo quando o titular dos dados tiver dado o seu consentimento explícito para o processamento desses dados então é levantada essa proibição. Isto é os titulares têm um direito que legitima o processamento de certas categorias de dados; mas quando um titular consente o processamento de tais dados então fica precludido a esse titular de invocar uma violação (enquanto o processamento estiver dentro do âmbito do consentimento). Num regime baseado em direitos o consentimento funciona como uma justificação. Roger Brownsword considera três características para o consentimento como justificação: 1. O consentimento funciona mais como um procedimento de forma do que de mérito de justificação; 2. Como uma justificação procedimental, o consentimento é limitado a uma resposta in personam (relativo a um titular); 3. quando o consentimento é invocado como um escudo, justifica – se como meio de negar a invocação de um erro e não como meio de substituir um direito.

Não obstante, a linha vital oferecida pelo consentimento como uma justificação não deve ser abusada. Se tomarmos o consentimento a sério, num nível prático, devemos precaver-nos da rotina do consentimento. Não se deve limitar ao titular do direito à imposição assine aqui e aqui ou preencha a cruz ou limitar-se a informar o titular que os seus dados vão ser tratados e na falta de objecção presume-se que deu o consentimento. A recolha do consentimento não deve ser abordada de um modo mecânico e perfunctório. Nesses casos o consentimento não pode ser considerado explícito e validamente concedido, não preenchendo os requisitos do artigo 8º, nº 2 al. a) da Directiva. O consentimento deve ser dado de uma forma informada, esclarecida e transparente.

Uma questão interessante é saber se as categorias de dados previstas no artigo 8º, nº 1 da directiva também estão cobertas pelo direito à privacidade. Nesse caso existe uma dupla protecção. Nem toda a informação relativa a uma pessoa está coberta pelo direito à privacidade. Quando a informação está protegida por um direito à privacidade, o titular do direito pode invocar o direito de que os outros não podem ter

137

Considerando 33 da Directiva “Considerando que os dados susceptíveis, pela sua natureza, de pôr em causa as liberdades fundamentais ou o direito à vida privada só deverão ser tratados com o consentimento explicito da pessoa em causa”.

92

acesso a essa informação. Usando um termo concebido por Serge Gutwirth e Paul De

Hert o direito à privacidade da informação é um direito opaco138 . Uma das principais

tarefas para qualquer regime de protecção de dados é identificar quais as categorias de dados que estão cobertos pelo direito à privacidade da informação.

Por outro lado o titular dos dados tem um direito a um processamento leal e lícito (e seguro) (artigo 6, nº 1, al. a) dos seus dados pessoais, que se traduzem num “pacote” de direitos que nos termos de Serge Gutwirth e Paul De Hert têm uma extensão considerável com a preocupação da “transparência”. A importância dos interesses do titular dos dados na transparência está consagrada nos artigos 10º e 11º da Directiva. Mas atenção que se trata de um direito largamente orientado para o processamento de dados pessoais pela moderna computação e tecnologia da informação (artigo 3º, 1 da Directiva).

2.2. Consentimento informado e obrigações de informação139

Quanta informação precisa de ter uma pessoa para estar bem informada para dar um consentimento? Que conhecimento dos direitos e obrigações à informação deve ter um sujeito em relação a outro, independentemente de um sujeito estar numa situação de consentimento? Numa comunidade de direitos, o consentimento funciona como uma dinâmica entre sujeitos mas não de uma forma independente do esquema que está na base dos direitos e obrigações: a operação do consentimento é sempre relativa ao conjunto estabelecido de direitos e obrigações.

O problema mais grave que se coloca ao consentimento são as actuais tecnologias de comunicação e informação. Estas tecnologias tornam muito fácil e barata a recolha de dados e de informação que é muitas vezes indetectável pelos indivíduos.

138

Serge Gutwirth e Paul De Hert in “Privacy , Data Protection and Law Enforcement. Opacity of the Individual and Transparency of Power”, Erik Claes, Antony Duff and Serge Gutwirth (eds), Privacy and the Criminal Law (Antwerp and Oxford: Intersentia, 2006) página 61.

139

Sobre a questão do consentimento pode ver-se o Acórdão Volker und Markus Schecke e Eifert do TJ tratado infra no Capítulo VI.

93 Numa União de Direito em que há um compromisso de respeitar os direitos humanos, esse regime tem de se basear em direitos e o consentimento dos titulares dos direitos tem de continuar a ser tratado como essencial nesse regime.