GRUPO DE TRABALHO DE PROTECO DE DADOS DO ARTIGO 29.

O Grupo de Trabalho foi institudo pelo artigo 29. da Directiva 95/46/CE. Trata-se de um rgo consultivo europeu independente em matria de proteco de dados e de privacidade. As suas atribuies esto descritas no artigo 30. da Directiva 95/46/CE e no artigo 15. da Directiva 2002/58/CE. O secretariado assegurado pela Direco C (Justia Civil, Direitos Fundamentais e Cidadania) da Direco-Geral Justia, Liberdade e Segurana da Comisso Europeia, B-1049 Bruxelas, Blgica, Gabinete n LX-46 01/43. Stio Web: http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm

01248/07/PT WP 136

Parecer 4/2007 sobre o conceito de dados pessoais

Adoptado em 20 de Junho

-2-

O GRUPO DE TRABALHO SOBRE A PROTECO DAS PESSOAS SINGULARES NO QUE DIZ RESPEITO AO TRATAMENTO DE DADOS PESSOAIS

institudo pela Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 19951, Tendo em conta o artigo 29. e a alnea a) do n.1 e o n.3 do artigo 30. da referida directiva, bem como o n. 3 do artigo 15. da Directiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, Tendo em conta o artigo 255. do Tratado CE e o Regulamento (CE) n. 1049/2001 do Parlamento Europeu e do Conselho, de 30 de Maio de 2001, relativo ao acesso do pblico aos documentos do Parlamento Europeu, do Conselho e da Comisso, Tendo em conta o seu Regulamento Interno, ADOPTOU O PRESENTE PARECER:

1 Jornal Oficial L 28 de 23.11.1995, p. 31, disponvel em:

http://europa.eu.int/comm/internal_market/en/media/dataprot/index.htm

-3-

I. INTRODUO ........................................................................................................3

II. CONSIDERAES GERAIS E QUESTES DE POLTICA ...........................4

III. ANLISE DA DEFINIO DE DADOS PESSOAIS DE ACORDO COM A DIRECTIVA PROTECO DE DADOS ..............................................6

1. PRIMEIRO ELEMENTO: QUALQUER INFORMAO...................................6

2. SEGUNDO ELEMENTO: RELATIVA A.............................................................9

3. TERCEIRO ELEMENTO: IDENTIFICADA OU IDENTIFICVEL [PESSOA SINGULAR] .........................................................................................13

4. QUARTO ELEMENTO: PESSOA SINGULAR .................................................23

IV. O QUE ACONTECE QUANDO OS DADOS ESTO EXCLUDOS DO MBITO DA DEFINIO?.................................................................................25

V. CONCLUSES ......................................................................................................26

I. INTRODUO

O Grupo de Trabalho est consciente da necessidade de realizar uma anlise aprofundada do conceito de dados pessoais. As informaes sobre as prticas actuais nos Estados-Membros da UE apontam para alguma incerteza e diversidade entre os Estados-Membros no que toca a aspectos importantes deste conceito que podero afectar o correcto funcionamento do actual quadro de proteco de dados em contextos diferentes. O resultado da anlise de um elemento central na aplicao e interpretao das regras de proteco de dados, ter um profundo impacto em toda uma srie de questes relevantes e ser especialmente importante para temas como a Gesto da Identidade no contexto da Administrao em linha (e-Government) e da Sade em linha (e-Health), bem como no contexto da RFID (identificao por radiofrequncia).

O objectivo do presente parecer do Grupo de Trabalho chegar a um entendimento comum acerca do conceito de dados pessoais, das situaes em que se dever aplicar a legislao nacional de proteco de dados e da forma como esta dever ser aplicada. essencial dispor-se de uma definio comum da noo de dados pessoais para se poder definir o que est includo e o que est excludo do mbito de aplicao das regras de proteco de dados. Um corolrio do presente trabalho fornecer orientaes sobre o modo como as regras nacionais de proteco de dados devero ser aplicadas a certos tipos de situaes que ocorrem em toda a Europa, contribuindo assim para uma aplicao uniforme dessas mesmas normas, o que constitui uma funo central do Grupo de Trabalho do artigo 29..

-4-

O presente documento utiliza exemplos retirados da prtica nacional das APD europeias para apoiar e ilustrar a anlise desenvolvida. A maioria dos exemplos foi editada apenas para melhor se adaptar ao presente objectivo.

II. CONSIDERAES GERAIS E QUESTES DE POLTICA

A Directiva contm uma noo ampla de dados pessoais

A definio de dados pessoais constante da Directiva 95/46/CE (a seguir designada por a Directiva de proteco de dados ou a Directiva) refere o seguinte:

Entende-se por Dados pessoais, qualquer informao relativa a uma pessoa singular identificada ou identificvel (pessoa em causa); considerado identificvel todo aquele que possa ser identificado, directa ou indirectamente, nomeadamente por referncia a um nmero de identificao ou a um ou mais elementos especficos da sua identidade fsica, fisiolgica, psquica, econmica, cultural ou social.

Convm notar que esta definio reflecte a inteno do legislador comunitrio de uma noo ampla de dados pessoais, que se manteve em todo o processo legislativo. A proposta inicial da Comisso explicava que tal como na Conveno 108, adoptada uma definio ampla para abranger todas as informaes que possam ser ligadas a determinada pessoa"2. A proposta alterada da Comisso referia que a proposta alterada vai ao encontro do desejo do Parlamento de que a definio de "dados pessoais" seja o mais geral possvel para incluir toda a informao respeitante a uma pessoa identificvel3, um desejo tambm tido em considerao pelo Conselho na posio comum4.

O objectivo das regras contidas na Directiva a proteco das pessoas singulares.

O artigo 1. tanto da Directiva 95/46/CE como da Directiva 2002/58/CE indica claramente o fim ltimo das regras nele contidas: proteger as liberdades e os direitos fundamentais das pessoas singulares e, em especial, o direito vida privada, no que diz respeito ao tratamento de dados pessoais. Trata-se de um elemento muito importante a ter em conta na interpretao e aplicao das regras de ambos os instrumentos que poder ser decisivo para determinar o modo como as disposies da Directiva so aplicadas a vrias situaes em que os direitos das pessoas singulares no esto em risco e que poder alertar contra qualquer interpretao das mesmas regras que privaria as pessoas singulares da proteco dos seus direitos.

O mbito de aplicao da Directiva exclui determinadas actividades e o texto consagra uma certa flexibilidade para permitir uma resposta jurdica adequada s diferentes circunstncias.

Apesar do conceito amplo de dados pessoais e de tratamento contido na Directiva, o simples facto de uma determinada situao poder ser considerada como envolvendo o tratamento de dados pessoais na acepo da definio no determina por si s que esta situao seja abrangida pelas regras da Directiva, nomeadamente pelo disposto no seu artigo 3.. Para alm das derrogaes decorrentes do mbito de aplicao do direito

2 COM (90) 314 final, 13.9.1990, p. 19 (comentrio sobre o artigo 2.). 3 COM (92) 422 final, 28.10.1992, p. 10 (comentrio sobre o artigo 2.). 4 Posio comum (CE) n. 1/95, adoptada pelo Conselho em 20 de Fevereiro de 1995, JO C 93 de

13.4.1995, p. 20.

-5-

comunitrio, as derrogaes ao abrigo do artigo 3. tm em considerao o meio tcnico de tratamento (de uma forma manual e no estruturada) e a inteno de uso (para actividades exclusivamente pessoais ou domsticas de uma pessoa singular). Mesmo nos casos em que o tratamento de dados pessoais abrangido pelo mbito da Directiva, nem todas as regras desta sero aplicveis no caso em apreo. Algumas das disposies da Directiva prevem um grau considervel de flexibilidade por forma a consagrar o equilbrio adequado entre, por um lado, a proteco dos direitos da pessoa em causa e, por outro, os interesses legtimos dos responsveis pelo tratamento, terceiros e o interesse pblico que poder existir. A ttulo de exemplo de disposies deste tipo, pode referir-se o artigo 6. (perodo de conservao em funo da necessidade dos dados), a alnea f) do artigo 7. (avaliao do interesse para justificar o tratamento), ltimo pargrafo da alnea c) do artigo 10. e a alnea c) do n. 1 do artigo 11. (informao da pessoa em causa, quando necessrio, para garantir tratamento justo) ou o artigo 18. (derrogaes aos requisitos de notificao), para mencionar apenas alguns casos.

O mbito das regras de proteco de dados no dever ser inadequadamente ampliado

Um resultado indesejvel seria acabar por aplicar regras de proteco de dados a situaes que no se pretendia contemplar e que no foram previstas pelo legislador. As derrogaes materiais ao abrigo do artigo 3. acima mencionadas e os esclarecimentos dados nos considerandos 26 e 27 da Directiva mostram a forma como o legislador pretendia que a proteco de dados fosse aplicada.

Uma limitao prende-se com a forma como os dados so tratados. til relembrar que as razes que levaram aprovao das primeiras leis de proteco de dados, nos anos 70, residiam no facto de as novas tecnologias, sob forma de tratamento electrnico de dados, permitirem um acesso mais fcil e mais generalizado a dados pessoais do que as formas tradicionais de tratamento. Consequentemente, a proteco de dados ao abrigo da Directiva pretende proteger as formas de tratamento que tipicamente apresentam um maior risco de acesso fcil aos dados pessoais (considerando 27). O tratamento de dados no automatizado s est includo no mbito da Directiva quando os dados fazem parte de um sistema de arquivo ou quando se destinam a fazer parte de um sistema desse tipo (artigo 3.).

Uma outra limitao geral aplicao da proteco de dados ao abrigo da Directiva reside no tratamento de dados em circunstncias em que os meios de identificao da pessoa em causa no so susceptveis de serem razoavelmente utilizados (considerando 26), uma questo que ser tratada posteriormente.

Mas dever evitar-se igualmente uma restrio indevida da interpretao do conceito de dados pessoais

Nos casos em que uma aplicao mecnica de absolutamente todas as disposies da Directiva teria, primeira vista, consequncias excessivamente pesadas ou mesmo at absurdas, dever primeiro verificar-se 1) se a situao abrangida pelo mbito da Directiva, nomeadamente tendo em conta o disposto no seu artigo 3.; e 2) em caso afirmativo, se a prpria Directiva ou a legislao nacional adoptada ao abrigo da mesma, no permitem derrogaes ou simplificaes em situaes especficas por forma a proporcionar uma resposta jurdica apropriada e, ao mesmo tempo, assegurar a proteco dos direitos das pessoas singulares e dos interesses em causa. Ser mais

-6-

conveniente no restringir indevidamente a interpretao da definio de dados pessoais, mas notar que existe considervel flexibilidade na aplicao das regras aos dados.

As Autoridades Nacionais de Superviso da Proteco de Dados desempenham um papel essencial nesta rea, no mbito da sua misso de controlo da aplicao da legislao de proteco de dados, que inclui assegurar a interpretao das disposies legais e dar orientaes concretas aos responsveis pelo tratamento e s pessoas em causa. Estas autoridades devero defender uma definio que seja suficientemente ampla para permitir antecipar evolues futuras e abarcar todas as zonas cinzentas, utilizando de forma legtima a flexibilidade prevista na Directiva. De facto, o texto da Directiva convida ao desenvolvimento de uma poltica que combine uma interpretao ampla da noo de dados pessoais e um equilbrio adequado na aplicao das regras da Directiva.

III. ANLISE DA DEFINIO DE DADOS PESSOAIS DE ACORDO COM A DIRECTIVA DE PROTECO DE DADOS

A definio contida na Directiva assenta em quatro pilares que, para efeitos do presente documento, sero analisados separadamente:

- qualquer informao

- relativa a

- identificada ou identificvel"

- pessoa singular

Estes quatro pilares esto intimamente relacionados e apoiam-se uns nos outros. No entanto, por uma questo de metodologia, cada um ser tratado separadamente.

1. PRIMEIRO ELEMENTO: QUALQUER INFORMAO

A expresso qualquer informao contida na Directiva indica claramente a inteno do legislador de prever um conceito de dados pessoais alargado. Esta redaco suscita uma interpretao ampla.

Da perspectiva da natureza da informao, o conceito de dados pessoais inclui qualquer tipo de declaraes sobre uma pessoa. Abrange informao objectiva, tal como a presena de determinada substncia no sangue dessa pessoa, mas abrange tambm informao, opinies e avaliaes subjectivas. Este ltimo tipo de declaraes constitui uma parte considervel do tratamento de dados pessoais em sectores como a banca, para avaliao da fiabilidade dos requerentes de emprstimos (O Tito um requerente fivel), os seguros (no previsvel que o Tito morra em breve) ou o emprego (O Tito um bom trabalhador e merece ser promovido).

Para que a informao seja considerada como dados pessoais no necessrio que seja verdadeira ou comprovada. Na verdade, as regras de proteco de dados j

-7-

contemplam a possibilidade de a informao ser incorrecta e prevem o direito da pessoa em causa avaliar a informao e contest-la atravs dos meios apropriados5.

Da perspectiva do contedo da informao, o conceito de dados pessoais inclui dados que fornecem qualquer tipo de informao. Isto abrange, como evidente, informao pessoal que, devido sua natureza especial de risco, considerada como dados sensveis no artigo 8. da Directiva, mas tambm tipos mais gerais de informao. A expresso dados pessoais inclui informao que toca a esfera da vida privada e familiar da pessoa stricto sensu, mas inclui tambm informao sobre qualquer tipo de actividade realizada pela pessoa, tal como a que diz respeito s relaes de trabalho ou ao seu comportamento econmico e social. Inclui, assim, informao sobre pessoas singulares, independentemente do seu estatuto ou papel (consumidor, paciente, empregado, cliente, etc.).

Exemplo n. 1: Prticas e hbitos profissionais

A informao sobre a prescrio de medicamentos (ex. nmero de identificao do medicamento, nome do medicamento, dose do medicamento, fabricante, preo de venda, novo ou recarga, razes de uso, razes de no autorizao de substitutos, nome e apelido de quem receita, nmero de telefone, etc.), seja sob forma de uma receita individual ou sob forma de um tratamento que se infere de vrias receitas, pode ser considerada como dados pessoais sobre o mdico que receita este medicamento, mesmo que o paciente seja annimo. Desta forma, fornecer informao sobre receitas passadas por mdicos identificados ou identificveis a fabricantes de medicamentos constitui uma comunicao de dados pessoais a terceiros na acepo da Directiva.

Esta interpretao apoiada pela redaco da prpria Directiva. Por um lado, o conceito de vida privada e familiar deve ser um conceito amplo, tal como deixou claro o Tribunal Europeu dos Direitos do Homem6. Por outro lado, as regras de proteco de dados pessoais ultrapassam a proteco do conceito lato de direito ao respeito pela vida privada e familiar. Convm notar que a Carta dos Direitos Fundamentais da Unio Europeia consagra a proteco dos dados pessoais no artigo 8. enquanto direito autnomo, separado e diferente do direito vida privada referido no seu artigo 7., o mesmo se verificando a nvel nacional em alguns Estados-Membros. Isto coerente com o n. 1 do artigo 1., que visa proteger as liberdades e os direitos fundamentais das pessoas singulares, nomeadamente [mas no exclusivamente] o direito vida privada. Do mesmo modo, a Directiva faz especial referncia ao tratamento de dados pessoais em contextos fora do lar e da famlia, tais como no domnio da legislao do trabalho (alnea b) do n. 2 do artigo 8.), das condenaes penais, sanes

5 A rectificao poderia ser feita atravs do aditamento de comentrios de refutao ou utilizando os

meios jurdicos adequados, tais como os mecanismos de recurso. 6 Acrdo do Tribunal Europeu dos Direitos do Homem no processo Amann / Sua de 16.2.2000,

pargrafo 65 : "[...]o conceito "vida privada" no dever ser interpretado de forma restritiva. Nomeadamente, o respeito pela vida privada inclui o direito de estabelecer e desenvolver relaes com outros seres humanos; para alm disso, no existe nenhuma razo de princpio que justifique a excluso de actividades de natureza profissional ou comercial do conceito de "vida privada" (ver o acrdo Niemietz / Alemanha de 16 de Dezembro de 1992, Srie A, n 251-B, pgs. 33-34, 29,e o acrdo Halford acima referido, pgs. 1015-16, 42). Essa interpretao ampla corresponde da Conveno de 28 de Janeiro de 1981, do Conselho da Europa [...]"

-8-

administrativas e decises cveis (n. 5 do artigo 8.), ou de marketing directo (alnea b) do artigo 14.). O Tribunal de Justia Europeu7 apoiou esta abordagem lata.

Do ponto de vista do formato, ou do meio, de que consta a informao, o conceito de dados pessoais inclui informao disponvel em qualquer formato, alfabtico, numrico, grfico, fotogrfico ou acstico, por exemplo. Inclui informao em suporte papel, bem como informao armazenada, por exemplo, na memria de um computador atravs do cdigo binrio ou numa vdeo cassete. Isto uma consequncia lgica de se incluir o tratamento automatizado de dados pessoais no seu mbito. Nomeadamente, deste ponto de vista, os dados de som e imagem so considerados como dados pessoais, na medida em que possam representar informao sobre uma pessoa singular. Neste contexto, a referncia especfica a dados de som e imagem no artigo 33. da Directiva deve ser entendida como uma confirmao e esclarecimento de que este tipo de dados est, de facto, abrangido pelo mbito de aplicao da Directiva (desde que todas as outras condies estejam preenchidas), e que esta lhes aplicvel. Na realidade, trata-se de uma concluso lgica da disposio contida neste artigo, o qual tenta avaliar se a regras da Directiva do uma resposta jurdica adequada nestas reas. Este aspecto ainda esclarecido no considerando 14, que refere que tendo em conta a importncia do desenvolvimento que, no mbito da sociedade de informao, sofrem actualmente as tcnicas de captao, transmisso, manipulao, gravao, conservao ou comunicao de dados de som e de imagem relativos s pessoas singulares, h que aplicar a presente directiva ao tratamento desses dados. Por outro lado, para que a informao seja considerada como dados pessoais, no necessrio que esteja includa num ficheiro ou numa base de dados estruturada. A informao que conste de um texto livre inscrito num documento electrnico poder tambm ser considerada como dados pessoais, desde que os outros critrios constantes da definio de dados pessoais estejam preenchidos. Uma mensagem de correio electrnico, por exemplo, conter dados pessoais.

Exemplo n. 2: Operaes bancrias pelo telefone:

Nas operaes bancrias pelo telefone, onde gravada a voz do cliente a dar instrues ao banco, estas instrues gravadas devem ser consideradas como dados pessoais.

Exemplo n. 3: Videovigilncia

As imagens de pessoas, captadas por um sistema de videovigilncia podem constituir dados pessoais desde que as pessoas sejam reconhecveis.

Exemplo n. 4: O desenho de uma criana

Como resultado de um teste neuropsiquitrico feito por uma menina no contexto de um processo em tribunal relativo sua custdia, apresentado um desenho feito pela menina representando a sua famlia. O desenho fornece informao sobre o seu estado de esprito e sobre o que ela sente em relao a diferentes membros da sua famlia. Como tal, poder ser considerado como dados pessoais. De facto, o desenho ir revelar informao sobre a criana (o seu estado de sade do ponto de vista

7 Acrdo do Tribunal de Justia Europeu C-101/2001de 6.11.2003 (Lindqvist), 24: " O conceito

dados pessoais utilizado no n.1 do artigo 3 da Directiva 95/46 abrange, de acordo com a definio da alnea (a) do artigo 2, qualquer informao relativa a uma pessoa singular identificada ou identificvel. O conceito abrange claramente o nome de uma pessoa em conjunto com o seu nmero de telefone ou informao sobre as suas condies de trabalho ou tempos livres".

-9-

psiquitrico) e tambm sobre, por exemplo, o comportamento do seu pai ou da sua me. Consequentemente, os pais neste caso podero ter a possibilidade de exercer o seu direito de acesso a esta informao especfica.

Dever ser feita uma referncia especial aos dados biomtricos. Estes dados podem ser definidos como propriedades biolgicas, caractersticas fisiolgicas, traos fsicos ou aces reproduzveis, na medida em que essas caractersticas e/ou aces sejam simultaneamente nicas a essa pessoa e mensurveis, mesmo que os padres utilizados na prtica para medi-las tecnicamente envolvam um certo grau de probabilidade. Exemplos tpicos deste tipo de dados biomtricos so as impresses digitais, os padres da retina, a estrutura facial, a voz, mas tambm a geometria das mos, os padres das veias ou mesmo uma habilidade profundamente enraizada ou outra caracterstica comportamental (tal como a assinatura manual, caligrafia, forma particular de andar ou falar, etc...)

Uma particularidade dos dados biomtricos que estes podem ser considerados como contedo da informao sobre uma determinada pessoa (Tito tem estas impresses digitais), bem como um elemento para estabelecer uma ligao entre uma informao e a pessoa (este objecto foi tocado por algum com estas impresses digitais e estas impresses digitais correspondem ao Tito; como tal, este objecto foi tocado pelo Tito). Assim sendo, podem funcionar como identificadores. De facto, devido sua ligao nica com uma determinada pessoa, os dados biomtricos podem ser utilizados para identificar a pessoa. Este carcter duplo tambm surge no caso de dados de ADN que fornecem informao sobre o corpo humano e permitem uma identificao clara e nica da pessoa.

As amostras de tecidos humanos (tal como uma amostra de sangue) so fontes de que se podem extrair dados biomtricos, mas no so em si dados biomtricos (tal como, por exemplo, um padro de impresses um dado biomtrico mas o prprio dedo no o ). Como tal, a extraco de informao das amostras uma recolha de dados pessoais qual so aplicveis regras da Directiva. A recolha, armazenamento e utilizao das prprias amostras de tecido podero ser sujeitas a regras separadas8.

2. SEGUNDO ELEMENTO: RELATIVA A

Este elemento da definio crucial uma vez que muito importante identificar, com preciso, quais as relaes/ligaes relevantes e como distingui-las.

Em termos gerais, a informao pode considerar-se como relativa a uma pessoa quando sobre essa pessoa.

Em muitas situaes, esta relao pode ser estabelecida facilmente. Por exemplo, os dados registados no ficheiro pessoal de determinada pessoa, no Departamento de Pessoal, so claramente relativos situao dessa pessoa enquanto empregado. O mesmo se passa com os dados sobre os resultados dos exames mdicos de determinado doente contidos no seu registo mdico ou com a imagem de uma pessoa filmada numa entrevista vdeo.

8 Ver Recomendao do Conselho da Europa n. Rec (2006) 4 do Comit de Ministros dos Estados-

Membros sobre investigao em materiais biolgicos de origem humana, de 15.3.2006.

-10-

Existe, no entanto, toda uma srie de outras situaes em que, ao contrrio dos exemplos anteriores, nem sempre to bvio decidir se a informao relativa a uma pessoa.

Em algumas situaes, a informao veiculada pelos dados est relacionada primeiramente com objectos e no com pessoas. Estes objectos normalmente pertencem a algum, ou podem ser sujeitos a uma influncia particular por parte de pessoas ou exercerem nestas uma influncia particular, ou podem manter algum tipo de vizinhana fsica ou geogrfica com pessoas ou com outros objectos. Assim, s indirectamente se pode considerar que a informao diz respeito a essas pessoas ou objectos.

Exemplo n. 5: o valor de uma casa

O valor de uma determinada casa uma informao sobre um objecto. As regras de proteco de dados claramente no sero de aplicao quando esta informao for utilizada apenas para ilustrar o nvel dos preos do imobilirio numa determinada zona. No entanto, em certas circunstncias esta informao poder ser tambm considerada como dados pessoais. De facto, a casa um activo do seu proprietrio, que servir assim, por exemplo, para determinar o alcance da obrigao desta pessoa em pagar determinados impostos. Neste contexto, ser indiscutvel que esta informao dever ser considerada como dados pessoais.

Uma anlise semelhante aplica-se quando os dados so primeiramente sobre processos ou eventos, por exemplo, informao sobre o funcionamento de uma mquina quando necessria interveno humana. Em certas circunstncias, esta informao pode ser tambm considerada como relativa a uma pessoa.

Exemplo n. 6: registo de oficina de um carro

O registo de servio de uma oficina sobre um carro, detido por um mecnico ou uma garagem, contm a informao sobre o carro, a quilometragem, as datas das revises, os problemas tcnicos e a condio do material. No registo, esta informao est associada a uma matrcula e a um nmero de motor, que por sua vez podem ser relacionados com o proprietrio. Quando a garagem estabelece uma ligao entre o veculo e o proprietrio, para fins de facturao, a informao ser relativa ao proprietrio ou ao veculo. Se a ligao for feita com o mecnico que trabalhou no carro, para fins de determinar a sua produtividade, esta informao ser relativa tambm ao mecnico.

O Grupo de Trabalho tambm j analisou a questo de quando que a informao pode ser considerada como relativa a uma pessoa. No contexto dos debates sobre questes de proteco de dados suscitadas pelos dispositivos RFID, o Grupo de Trabalho referiu que os dados referem-se a uma pessoa se se referirem identidade, caractersticas ou comportamento de uma pessoa ou se tal informao for utilizada para determinar ou influenciar a forma como essa pessoa tratada ou avaliada9.

Face aos casos acima mencionados e seguindo a mesma lgica, poderia ser assinalado que, para considerar que os dados so relativos a uma pessoa, um elemento de

9 Documento do Grupo de Trabalho, n WP 105: Documento de trabalho sobre questes relativas

proteco de dados no mbito da tecnologia RFID, adoptado em 19.1.2005, p. 8.

-11-

contedo OU um elemento de finalidade OU um elemento de resultado dever estar presente.

O elemento de contedo est presente nos casos em que no sentido mais bvio e comum da expresso relativa a se d informao sobre determinada pessoa, independentemente de qualquer objectivo por parte do responsvel pelo tratamento ou de um terceiro, ou do impacto dessa informao na pessoa em causa. Uma informao relativa a uma pessoa quando sobre essa pessoa e isto tem de ser avaliado luz de todas as circunstncias do caso. Por exemplo, os resultados de anlises clnicas so claramente relativos ao doente e a informao contida numa pasta de uma empresa com o nome de determinado cliente -lhe, claramente, relativa. Ou a informao contida num dispositivo RFID ou num cdigo de barras incorporado num documento de identificao de determinada pessoa relativa a essa pessoa, como acontecer em futuros passaportes com um chip RFID.

O facto de a informao ser relativa a determinada pessoa pode derivar igualmente de um elemento de finalidade. Pode considerar-se que este elemento de finalidade existe quando os dados so utilizados, tendo em conta todas as circunstncias do caso especfico, com a finalidade de avaliar, tratar de determinada forma ou influenciar o estatuto ou o comportamento de uma pessoa.

Exemplo n. 7: registo de chamadas de um telefone

O registo de chamadas de um telefone do escritrio de uma empresa fornece informao sobre as chamadas que foram feitas daquele telefone que est ligado a determinada linha. Esta informao pode ser relacionada com diferentes sujeitos. Por um lado, a linha foi disponibilizada empresa e a empresa est contratualmente obrigada a pagar essas chamadas. Durante o perodo de trabalho, o aparelho telefnico est sob o controlo de um determinado empregado e ele que efectua as chamadas. O registo de chamadas pode tambm fornecer informao sobre a pessoa a quem se telefonou. O telefone pode ainda ser utilizado por qualquer pessoa a quem seja permitida a entrada na ausncia do empregado (por exemplo, o pessoal de limpeza). Com diferentes finalidades, a informao sobre o uso deste aparelho telefnico pode ser relativa empresa, ao empregado ou ao pessoal de limpeza (por exemplo, para verificar a hora de sada do pessoal de limpeza, uma vez que suposto que confirmem por telefone a hora a que vo sair antes de trancarem as instalaes). de referir que o conceito de dados pessoais abrange neste caso tanto as chamadas recebidas como as efectuadas, na medida em que todas elas contm informao que diz respeito vida privada, relaes pessoais e comunicaes de pessoas.

Um terceiro tipo de relativa a pessoas especficas surge quando est presente um elemento de resultado. Apesar da ausncia de um elemento de contedo ou de finalidade, os dados podem ser considerados como relativos a uma pessoa porque provvel que o seu uso tenha um impacto nos direitos e interesses dessa determinada pessoa, tendo em considerao todas as circunstncias do caso especfico. de notar que no necessrio que o resultado potencial tenha um grande impacto. suficiente que a pessoa possa ser tratada de forma diferente de outras pessoas como resultado do tratamento desses dados.

Exemplo n. 8: controlo do posicionamento dos txis para optimizar o servio, com impacto nos motoristas.

-12-

Um sistema de localizao por satlite instalado por uma empresa de txis e torna possvel determinar em tempo real a posio dos txis disponveis. A finalidade do tratamento fornecer um melhor servio e poupar combustvel, atribuindo a cada cliente que pea um txi, o carro que estiver mais prximo do endereo do cliente. Em sentido estrito, os dados necessrios para este sistema so dados relativos aos carros e no aos motoristas. A finalidade do tratamento no avaliar o desempenho dos motoristas atravs da optimizao dos seus itinerrios. No entanto, o sistema permite controlar o desempenho dos motoristas e verificar se respeitam os limites de velocidade, se procuram itinerrios adequados, se esto ao volante ou fora do veculo a descansar, etc. Pode assim ter um impacto considervel nestas pessoas, e como tal os dados podem ser considerados como relativos tambm a pessoas singulares. O tratamento dever ser sujeito a regras de proteco de dados.

Estes trs elementos (contedo, finalidade, resultado) devem ser considerados como condies alternativas e no cumulativas. Nomeadamente, quando est presente o elemento de contedo, no necessrio que os outros elementos estejam presentes para se considerar que a informao relativa pessoa. Um corolrio disto que a mesma informao pode ser simultaneamente relativa a vrias pessoas, dependendo de qual elemento est presente em relao a cada uma delas. A mesma informao pode ser relativa pessoa Tito devido ao elemento de contedo (os dados so claramente sobre o Tito) E ao Gaio devido ao elemento finalidade (vo ser usados para tratar o Gaio de uma certa forma) E ao Semprnio devido ao elemento resultado ( provvel que tenham um impacto nos direitos e interesses do Semprnio). Isto significa tambm que no necessrio que os dados se concentrem em algum para se considerar que so relativos a essa pessoa. Consequentemente, a questo de saber se os dados so relativos a determinada pessoa algo que tem de ser determinado individualmente para cada dado em causa. Da mesma forma, o facto de a informao pode ser relativa a diferentes pessoas dever ser tido em considerao na aplicao de disposies materiais (ex: o mbito do direito de acesso).

Exemplo n. 9: informao contida na acta de uma reunio.

Um exemplo da necessidade de se realizar individualmente, para cada informao, a anlise anterior, o da informao contida na acta de uma reunio, que regista normalmente a presena dos participantes Tito, Gaio e Semprnio; as declaraes feitas por Tito e Gaio; e um relato da sesso sobre determinados tpicos tal como sintetizado pelo autor da acta, o Semprnio. Como dados pessoais relativos ao Tito, s se pode considerar a informao de que esteve presente na reunio, em determinado local e hora, e que fez determinadas declaraes. A presena na reunio do Gaio, as suas declaraes e o relato da sesso sobre determinado assunto tal como sintetizado pelo Semprnio, NO so dados pessoais relativos ao Tito. Isto verifica-se, mesmo que esta informao esteja contida no mesmo documento e mesmo que tenha sido o Tito a lanar o assunto discutido na reunio. Portanto, algo que est excludo do direito de acesso do Tito aos seus prprios dados pessoais. Saber se, e em que medida, esta informao pode ser considerada como dados pessoais do Gaio e do Semprnio, ter de ser determinado separadamente, utilizando a anlise descrita anteriormente.

-13-

3. TERCEIRO ELEMENTO: IDENTIFICADA OU IDENTIFICVEL [PESSOA SINGULAR]

A Directiva exige que a informao seja relativa a uma pessoa singular identificada ou identificvel. Tal facto suscita as seguintes consideraes:

Em termos gerais, uma pessoa singular pode ser considerada identificada quando, de entre um grupo de pessoas, ele ou ela distinguido de todos os outros membros do grupo. Da mesma forma, uma pessoa singular identificvel quando, apesar da pessoa ainda no ter sido identificada, possvel faz-lo ( o sentido do sufixo -vel). Esta segunda alternativa constitui assim, na prtica, o limiar que determina se a informao recai no mbito do terceiro elemento.

A identificao normalmente obtida atravs de informaes especiais que poderemos designar por identificadores e que tm uma relao especialmente privilegiada e prxima com a pessoa em causa. A ttulo de exemplo, podemos referir os sinais exteriores relativos ao aspecto da pessoa tais como a altura, cor do cabelo, vesturio, etc. ou uma caracterstica da pessoa que no pode ser vista de forma imediata tal como a profisso, a funo, o nome, etc. A Directiva menciona esses identificadores na definio de dados pessoais no artigo 2. quando declara que uma pessoa singular todo aquele que possa ser identificado, directa ou indirectamente, nomeadamente por referncia a um nmero de identificao ou a um ou mais elementos especficos da sua identidade fsica, fisiolgica, psquica, econmica, cultural ou social.

"Directamente" ou "indirectamente" identificvel

Esclarecimentos suplementares constam dos comentrios aos artigos da proposta alterada da Comisso, no sentido em que uma pessoa pode ser identificada directamente pelo nome ou indirectamente por um nmero de telefone, uma matrcula, um nmero de segurana social, um nmero de passaporte ou por uma combinao de critrios significativos que permitem o reconhecimento da pessoa por eliminao dos elementos do grupo a que ela pertence (idade, profisso, local de residncia, etc.). Os termos desta declarao indicam claramente que a medida em que determinados identificadores so suficientes para obter a identificao algo que depende do contexto da situao em causa. Um apelido muito comum no ser suficiente para identificar algum isto , para a distinguir de toda a populao de um pas, enquanto provvel que permita a identificao de um aluno numa sala de aula. At informao acessria, tal como o homem com um fato preto pode identificar algum de entre um grupo de transeuntes parados junto a um semforo. Assim, a questo de saber se a pessoa a que a informao relativa, est identificada ou no, depende das circunstncias do caso.

Relativamente s pessoas directamente identificadas ou identificveis, o nome da pessoa , de facto, o identificador mais comum e, na prtica, a noo de pessoa identificada implica na maioria das vezes a referncia ao seu nome.

De forma a determinar esta identidade, o nome da pessoa por vezes tem de ser combinado com outras informaes (data de nascimento, nome dos pais, endereo ou uma fotografia) para evitar confuso entre essa pessoa e possveis homnimos. Por exemplo, a informao de que um determinado montante devido pelo Tito pode ser considerada como relativa a uma pessoa identificada porque est ligada ao nome da pessoa. O nome uma informao que revela que o indivduo utiliza aquela

-14-

combinao de letras e sons para se distinguir e para que os outros com quem se relaciona o distingam. O nome pode tambm ser o ponto de partida para determinar o domiclio ou o paradeiro de uma pessoa, podendo ainda dar informao sobre as pessoas da sua famlia (atravs do apelido) e toda uma srie de diferentes relaes jurdicas e sociais associadas a esse nome (registos escolares, registos mdicos, contas bancrias). Poder inclusivamente ser possvel conhecer o aspecto fsico da pessoa se a sua fotografia estiver associada a esse nome. Todas estas novas informaes ligadas ao nome podem permitir a algum destacar de um grupo a pessoa especfica e, desta forma, atravs dos identificadores a informao original associada a uma pessoa singular, a qual pode ser distinguida de outras pessoas.

Relativamente s pessoas identificadas ou identificveis indirectamente, esta categoria diz respeito tipicamente ao fenmeno das combinaes nicas, sejam estas de grande ou pequena dimenso. Nos casos em que, prima facie, o alcance dos identificadores disponveis no permite a ningum isolar uma determinada pessoa, essa pessoa poder ainda assim ser identificvel porque essa informao combinada com outras informaes (independentemente destas ltimas estarem ou no disposio do responsvel pelo tratamento) permitir distinguir a pessoa. por isso que a Directiva refere um ou mais elementos especficos da sua identidade fsica, fisiolgica, psquica, econmica, cultural ou social. Algumas caractersticas so to nicas que determinada pessoa pode ser identificada sem qualquer esforo (o actual Primeiro Ministro de Espanha), mas uma combinao de pormenores de diferentes categorias (grupo etrio, origem geogrfica, etc.) pode ser igualmente muito conclusiva em algumas circunstncias, sobretudo se se tem acesso a certas informaes adicionais. Este fenmeno foi exaustivamente estudado por peritos de estatstica, sempre interessados em evitar uma quebra da confidencialidade.

Exemplo n. 10: informao fragmentada na imprensa

publicada informao na imprensa sobre um antigo crime que, no passado, suscitou grande interesse por parte do pblico. Da presente publicao no constam nenhuns dos identificadores tradicionais apresentados, no h nome nem data de nascimento de nenhuma das pessoas envolvidas.

No ser extraordinariamente difcil obter informao adicional que permita descobrir quem so os principais envolvidas, por exemplo, consultando jornais do perodo em causa. De facto, pode presumir-se que no completamente improvvel que algum tome essas medidas (consultando antigos jornais) que, muito provavelmente, forneceriam nomes e outros identificadores para as pessoas referidas no exemplo. Parece assim justificado que se considere a informao referida no exemplo como sendo informao sobre pessoas identificveis e, como tal, dados pessoais.

Neste ponto, dever notar-se que, enquanto a identificao a partir do nome o caso mais comum na prtica, um nome pode no ser necessrio em todos os casos para identificar uma pessoa. Isto poder acontecer quando so utilizados outros identificadores para distinguir algum. De facto, ficheiros informticos que registam dados pessoais atribuem normalmente um identificador nico s pessoas registadas para evitar confuso entre duas pessoas no mesmo ficheiro. Igualmente, na Internet, as ferramentas de superviso do trfego tornam mais fcil identificar o comportamento de uma mquina e, por detrs da mquina, do seu utilizador. Desta forma, a personalidade da pessoa "construda" de forma a atribuir-lhe determinadas decises. Sem sequer indagar sobre o nome e endereo da pessoa possvel categoriz-la com base em

-15-

critrios socioeconmicos, psicolgicos, filosficos ou outros e atribuir-lhe determinadas decises, uma vez que o ponto de contacto da pessoa (um computador) j no requer a apresentao da sua identidade em sentido estrito. Por outras palavras, a possibilidade de identificar uma pessoa j no implica necessariamente a capacidade para descobrir o seu nome. A definio de dados pessoais reflecte este facto10.

O Tribunal de Justia Europeu pronunciou-se neste sentido quando considerou que a referncia a vrias pessoas, numa pgina da Internet e a sua identificao pelo nome ou por outros meios, designadamente a indicao do nmero de telefone ou de informao relativa s suas condies de trabalho e tempos livres, constitui tratamento de dados pessoais [...] no sentido [...] da Directiva 95/46/CE11.

Exemplo n. 11: requerentes de asilo

Nas instituies de acolhimento, foram atribudos cdigos numricos para fins administrativos aos requerentes de asilo que escondem os seus nomes verdadeiros. Este nmero servir de identificador para que sejam atribudas ao requerente de asilo diferentes informaes relativas sua estadia na instituio e, atravs de uma fotografia ou outro indicador biomtrico, o cdigo numrico ter uma ligao estreita e imediata com a pessoa fsica, permitindo-lhe desta forma ser distinguida dos outros requerentes de asilo e serem-lhe atribudas diferentes informaes que se referiro ento a uma pessoa singular identificada.

O n. 7 do artigo 8. tambm estabelece que Cabe aos Estados-Membros determinar as condies em que um nmero nacional de identificao ou qualquer outro elemento de identificao de aplicao geral poder ser objecto de tratamento. Vale a pena notar o sentido desta disposio, que no d qualquer indicao sobre o tipo de condies que os Estados-Membros devem adoptar, mas que, no entanto, se encontra integrada no artigo relativo aos que trata de dados sensveis. O considerando 33 refere este tipo de dados como dados susceptveis, pela sua natureza, de pr em causa as liberdades fundamentais ou o direito vida privada. razovel pensar que o legislador possa ter tido uma preocupao semelhante relativamente a nmeros de identificao nacionais dado o seu forte potencial para ligar de forma fcil e inequvoca diferentes informaes sobre determinada pessoa.

Meios para identificar

O considerando 26 da Directiva atribui especial ateno palavra identificvel ao dizer que, para determinar se uma pessoa identificvel, importa considerar o conjunto dos meios susceptveis de serem razoavelmente utilizados, seja pelo responsvel pelo tratamento, seja por qualquer outra pessoa, para identificar a referida pessoa. Isto significa que uma mera possibilidade hipottica de distinguir o indivduo no suficiente para considerar a pessoa identificvel. Se, tendo em considerao o conjunto dos meios susceptveis de serem razoavelmente utilizados, seja pelo responsvel pelo tratamento, seja por qualquer outra pessoa, essa possibilidade no existir ou for negligencivel, a pessoa no dever ser considerada identificvel e a informao no ser considerada como dados pessoais. O critrio de o conjunto dos meios susceptveis de serem razoavelmente utilizados, seja pelo responsvel pelo tratamento, 10 Relatrio sobre a aplicao dos princpios da proteco de dados s redes de telecomunicaes

mundiais, de Yves POULLET e sua equipa, para a Comisso T-PD do Conselho da Europa, ponto 2.3.1, T-PD (2004) 04 final.

11 Acrdo do Tribunal de Justia Europeu C-101/2001de 6.11.2003 (Lindqvist), ponto 27.

-16-

seja por qualquer outra pessoa dever nomeadamente ter em considerao todos os factores em causa. O custo de proceder identificao um factor, mas no o nico. O objectivo pretendido, a forma como o tratamento est estruturado, a vantagem esperada pelo responsvel pelo tratamento, os interesses em causa para as pessoas, bem como o risco de disfunes organizacionais (ex: quebra do dever de confidencialidade) e falhas tcnicas, devero todos ser tidos em considerao. Por outro lado, trata-se de um critrio dinmico que dever ter em considerao o estado de desenvolvimento da tecnologia no momento do tratamento e as possibilidades de evoluo durante o perodo para o qual os dados sero tratados. A identificao poder no ser possvel hoje com o conjunto dos meios susceptveis de serem razoavelmente utilizados hoje. Se os dados so para armazenar durante um ms, pode no se prever a possibilidade de identificao durante o perodo de vida da informao e no devero ser considerados como dados pessoais. No entanto, se o armazenamento est previsto por 10 anos, o responsvel pelo tratamento dever considerar a possibilidade de identificao que pode surgir no nono ano de vida dos dados e que, nessa altura, os poder tornar dados pessoais. O sistema dever ter a capacidade de se adaptar a estas evolues medida que elas ocorrem, permitindo incorporar, em tempo til, as medidas tcnicas e organizacionais que se imponham.

Exemplo n. 12: Publicao de radiografias juntamente com o nome prprio do doente

Foi publicada numa revista cientfica uma radiografia de uma senhora, juntamente com o seu nome prprio que era muito fora do comum. O nome prprio da pessoa, combinado com o conhecimento por parte dos seus familiares ou conhecidos de que ela sofria de certa doena, tornaram a pessoa identificvel por um grupo de pessoas. Desta forma, a radiografia ser considerada como um dado pessoal.

Exemplo n. 13: Dados de investigao farmacutica

Determinados hospitais ou mdicos transferem dados de registos mdicos dos seus doentes para uma empresa para fins de investigao mdica. No so utilizados os nomes dos doentes, apenas os nmeros de srie, atribudos aleatoriamente a cada caso clnico, de forma a assegurar a coerncia e evitar confuso entre a informao sobre diferentes doentes. Os nomes dos doentes mantm-se exclusivamente na posse dos respectivos mdicos vinculados pelo sigilo profissional. Os dados no contm qualquer informao adicional que possa tornar a identificao dos doentes possvel por combinao. Adicionalmente, foram tomadas todas as medidas, sejam elas jurdicas, tcnicas ou organizacionais, para evitar que as pessoas em causa sejam identificadas ou se tornem identificveis. Nestas circunstncias, uma Autoridade de Proteco de Dados poder considerar que, no tratamento efectuado pela empresa farmacutica, no existem meios susceptveis de serem razoavelmente utilizados para identificar as pessoas em causa.

Outro factor relevante, j referido, para avaliar o conjunto dos meios susceptveis de serem razoavelmente utilizados para identificar as pessoas, ser de facto a finalidade pretendida pelo responsvel durante o tratamento dos dados. As Autoridades Nacionais de Proteco de Dados j se viram confrontadas com casos em que, por um lado, o responsvel pelo tratamento invoca que s so tratadas informaes dispersas, sem referncia a nomes ou qualquer outro identificador directo, e defende que os dados no devem ser considerados como dados pessoais e no devem estar sujeitos s regras de proteco de dados. Por outro lado, o tratamento da informao s faz sentido se permitir a identificao de pessoas especficas e o seu tratamento de determinada forma. Nestes casos, em que a finalidade do tratamento implica a identificao das pessoas, pode

-17-

presumir-se que o responsvel pelo tratamento ou qualquer outra pessoa envolvida tem ou ter os meios susceptveis de serem razoavelmente utilizados para identificar a pessoa em causa. De facto, invocar que as pessoas no so identificveis quando o objectivo do tratamento precisamente o de as identificar, seria uma clara contradio. Como tal, a informao deve ser considerada como relativa a pessoas identificveis e o tratamento deve estar sujeito s regras de proteco de dados.

Exemplo n. 14: Vdeovigilncia

Isto especialmente relevante no contexto da videovigilncia, em que os responsveis pelo tratamento frequentemente invocam que a identificao s aconteceria numa pequena percentagem do material recolhido e, como tal, antes da identificao ser efectivamente realizada nestes poucos casos, no h lugar a tratamento de dados pessoais. No entanto, uma vez que o objectivo da videovigilncia identificar as pessoas que surgem nas imagens vdeo em todos os casos em que essa identificao considerada necessria pelo responsvel pelo tratamento, toda a operao enquanto tal deve ser considerada um tratamento de dados sobre pessoas identificveis, mesmo se, na prtica, algumas pessoas filmadas no so identificveis.

Exemplo n. 15: endereos IP dinmicos

O Grupo de Trabalho considerou os endereos IP como dados relativos a uma pessoa identificvel e declarou que os fornecedores de servio de Internet e os administradores de redes locais podem, utilizando meios razoveis, identificar os utilizadores de Internet a quem tenham atribudo endereos IP visto que, por norma, registam sistematicamente num ficheiro a data, hora, durao e endereo IP dinmico atribudo ao utilizador. O mesmo acontece com os fornecedores de servio de Internet que mantm um registo no servidor http. Nestes casos, no h dvida de que se trata de dados pessoais na acepo da alnea a) do artigo 2 da Directiva )12.

Especialmente nos casos em que o tratamento dos endereos IP realizado com o objectivo de identificar os utilizadores do computador (por exemplo, pelos detentores de direitos de autor com o objectivo de levar a tribunal os utilizadores de computadores por violao dos direitos de propriedade intelectual), o responsvel pelo tratamento prev que os meios susceptveis de serem razoavelmente utilizados para identificar as pessoas estaro disponveis, por exemplo, atravs dos tribunais a que se recorreu (caso contrrio a recolha dos dados no faz sentido), e, como tal, a informao dever ser considerada como dados pessoais.

Um caso particular seria o de alguns tipos de endereos IP que, em determinadas circunstncias, no permitem de facto a identificao do utilizador, por diversas razes tcnicas e organizacionais. Um exemplo poderia ser o endereo IP atribudo a um computador num cibercaf, onde no exigida a identificao dos clientes. Poder alegar-se que os dados recolhidos sobre a utilizao do computador X durante um certo perodo de tempo no permitem a identificao do utilizador atravs de meios razoveis, e, como tal, no so dados pessoais. No entanto, de notar que os Fornecedores de Servio de Internet provavelmente no sabero se o endereo IP em causa permite a identificao ou no, e que iro tratar os dados associados a esse IP da mesma forma que tratam a informao associada a endereos IP de utilizadores que

12 WT 37: Privacidade na Internet Uma abordagem integrada comunitria proteco de dados on-

line, adoptado em 21.11.2000

-18-

esto devidamente registados e so identificveis. Assim, a menos que o Fornecedor de Servio esteja em posio de distinguir com certeza absoluta que os dados correspondem a utilizadores que no podem ser identificados, ter de tratar toda a informao IP como dados pessoais, por uma questo de precauo.

Exemplo n. 16: danos causados por graffiti

Uma empresa de transportes v os seus veculos de passageiros serem repetidamente vandalizados com graffitis. Para poder avaliar os estragos e para facilitar o pedido de indemnizao aos autores, a empresa organiza um registo contendo informao sobre as circunstncias dos danos, bem como imagens dos bens danificados e das marcas ou assinatura do autor. No momento de introduzir a informao no registo, os autores dos danos no so conhecidos nem se sabe a quem pertence a assinatura. Pode mesmo acontecer que nunca se venha a saber. No entanto, o objectivo do tratamento precisamente identificar as pessoas a que a informao diz respeito como autores dos danos, de forma a poder interpor um processo de indemnizao contra elas. Este tipo de tratamento faz sentido se o responsvel pelo tratamento considerar como razoavelmente susceptvel que um dia existam os meios para identificar a pessoa. A informao contida nas fotografias dever ser considerada como relativa a pessoas identificveis, a informao do registo como dados pessoais e o tratamento dever estar sujeito s regras de proteco de dados, as quais, em determinadas circunstncias e com determinadas salvaguardas, permitem e consideram legtimo este tipo de tratamento.

Quando a identificao da pessoa em causa no est includa na finalidade do tratamento, as medidas tcnicas para impedir a identificao desempenham um papel muito importante. Organizar as medidas tcnicas e organizacionais mais actualizadas e apropriadas para proteger os dados contra a identificao poder ser determinante para se considerar que as pessoas no so identificveis, tendo presente o conjunto dos meios susceptveis de serem razoavelmente utilizados, seja pelo responsvel pelo tratamento, seja por qualquer outra pessoa para identificar as pessoas. Neste caso, a execuo destas medidas no a consequncia de uma obrigao jurdica decorrente do artigo 17. da Directiva (que s aplicvel se, partida, a informao constituir dados pessoais), mas sim uma condio para que a informao precisamente no seja considerada como dados pessoais e para que o seu tratamento no seja abrangido pela Directiva.

Dados sob pseudnimo

Criar pseudnimos um processo de camuflar identidades. O objectivo deste tipo de processo permitir recolher dados adicionais relativos mesma pessoa sem necessitar de conhecer a sua identidade. Isto de particular importncia no contexto da investigao e da estatstica.

A criao de pseudnimos pode ser realizada mantendo a possibilidade de reidentificao, utilizando listas de identidades e os seus respectivos pseudnimos ou utilizando algoritmos de criptografia de duplo sentido. A camuflagem das identidades tambm pode ser feita de forma a tornar impossvel a reidentificao, por exemplo, atravs da criptografia de sentido nico que, em geral, cria dados annimos.

A eficcia do processo de criao de pseudnimos depende de vrios factores (a fase em que utilizado, o grau de segurana contra a possibilidade de reidentificao, a dimenso

-19-

da populao em que se esconde a pessoa, a capacidade de ligar transaces ou registos individuais mesma pessoa, etc.). Os pseudnimos devero ser aleatrios e imprevisveis. O nmero de pseudnimos possveis dever ser to grande que o mesmo pseudnimo nunca seja aleatoriamente escolhido duas vezes. Se for necessrio um alto nvel de segurana, o conjunto de pseudnimos potenciais dever ser pelo menos igual gama de valores de funes criptogrficas numricas seguras13.

Os dados sob pseudnimo reidentificveis podem ser considerados como informao sobre pessoas que so indirectamente identificveis. De facto, utilizar um pseudnimo significa que possvel remontar at pessoa, de modo que a identidade da pessoa pode ser descoberta, mas isto apenas em circunstncias pr-definidas. Nesse caso, apesar de se aplicarem as regras de proteco de dados, os riscos existentes para as pessoas no que toca ao tratamento dessa informao indirectamente identificvel sero na maioria dos casos reduzidos, de forma que a aplicao destas regras ser justificadamente mais flexvel do que informao tratada sobre pessoas directamente identificveis.

Dados codificados com chave

Dados codificados com chave so um exemplo clssico da criao de pseudnimos. A informao relativa a pessoas que so individualizadas com um cdigo, enquanto a chave que estabelece a correspondncia entre o cdigo e os identificadores comuns das pessoas (como o nome, data de nascimento, endereo) mantida em separado.

Exemplo n. 17: dados no agregados para estatsticas

Um exemplo para ilustrar a importncia de se ponderar todas as circunstncias para avaliar se os meios de identificao so razoavelmente susceptveis de ser utilizados, poder ser o da informao pessoal tratada pelo instituto nacional de estatstica, onde, em determinada fase, a informao mantida no formato no agregado e diz respeito a pessoas especficas, mas estas so designadas por um cdigo em vez de um nome (ex: o cdigo individual X1234 bebe um copo de vinho mais de 3 vezes por semana). O instituto de estatstica mantm em separado a chave para estes cdigos (a lista que associa os cdigos aos nomes das pessoas). Esta chave pode ser considerada como susceptvel de ser razoavelmente utilizada pelo instituto de estatstica e, como tal, o conjunto de informao relativa a pessoas pode ser considerada como dados pessoais e dever estar sujeita s regras de proteco de dados pelo instituto. Agora, podemos imaginar que uma lista com dados sobre os hbitos de consumo de bebidas dos consumidores transferida para o organismo nacional dos produtores de vinho para lhes permitir fundamentar as suas posies pblicas em dados estatsticos. Para determinar se essa lista de informao ainda constitui dados pessoais dever avaliar-se se os consumidores de vinho podem ser identificados individualmente, tendo em considerao o conjunto dos meios susceptveis de serem razoavelmente utilizados, seja pelo responsvel pelo tratamento, seja por qualquer outra pessoa.

Se os cdigos utilizados so nicos para cada pessoa especfica, o risco de identificao ocorre sempre que possvel ter acesso chave utilizada para a codificao. Portanto, os riscos de pirataria externa, a probabilidade de algum do seio da organizao do remetente no obstante o seu dever de segredo profissional 13 Ver o Documento de Trabalho Tecnologias de proteco da privacidade do Grupo de Trabalho sobre

tecnologias de proteco da privacidade da Comisso sobre aspectos tcnicos e organizacionais da proteco de dados do Comissariado federal e estatal para a proteco de dados da Alemanha (Outubro 1997), publicado em http://ec.europa.eu/justice_home/fsj/privacy/studies/index_en.htm

http://ec.europa.eu/justice_home/fsj/privacy/studies/index_en.htmhttp://ec.europa.eu/justice_home/fsj/privacy/studies/index_en.htm

-20-

disponibilizar a chave e a exequibilidade de identificao indirecta, so factores que tm de ser tidos em considerao para determinar se as pessoas podem ser identificadas considerando o conjunto dos meios susceptveis de serem razoavelmente utilizados, seja pelo responsvel pelo tratamento, seja por qualquer outra pessoa, e, como tal, se a informao dever ser considerada como dados pessoais. Em caso afirmativo, as regras de proteco de dados sero aplicveis. Uma questo diferente se essas regras de proteco de dados podero ter em considerao o facto de os riscos para as pessoas serem reduzidos e tornarem o tratamento sujeito a condies mais ou menos rigorosas, com base na flexibilidade permitida pelas regras da Directiva.

Se, pelo contrrio, os cdigos no so nicos mas o mesmo nmero de cdigo (ex: 123) utilizado para designar pessoas em cidades diferentes e para dados de anos diferentes (fazendo a distino de uma pessoa especfica apenas para determinado ano e para a amostra relativa mesma cidade), o responsvel pelo tratamento ou um terceiro s poder identificar uma pessoa especfica se souber a que ano e a que cidade se referem os dados. Se esta informao adicional desapareceu, e no susceptvel de ser razoavelmente recuperada, poder considerar-se que a informao no se refere a pessoas identificveis e no esta sujeita s regras de proteco de dados.

Este tipo de dados habitualmente utilizado em ensaios clnicos com medicamentos. A Directiva 2001/20, de 4 de Abril de 2001, relativa aplicao de boas prticas clnicas e conduo dos ensaios clnicos14 define um enquadramento jurdico para a conduo destas actividades. O profissional/investigador mdico (investigador) que testa os medicamentos recolhe a informao sobre os resultados clnicos em cada doente, individualizando-o com um cdigo. O investigador disponibiliza a informao empresa farmacutica ou a outras partes envolvidas (patrocinadores) apenas no formato codificado, uma vez que estas s esto interessadas na informao bio-estatstica. No entanto, o investigador mantm em separado uma chave que associa o cdigo informao comum para identificar os doentes individualmente. O investigador obrigado a manter esta chave para proteger a sade dos doentes no caso de os medicamentos virem a apresentar riscos e para que, em caso de necessidade, os doentes possam ser identificados e possam receber tratamento adequado.

A questo aqui consiste em saber se os dados utilizados para os ensaios clnicos podem ser considerados como relativos a pessoas singulares identificveis e, assim, estarem sujeitos s regras de proteco de dados. De acordo com a anlise descrita anteriormente, para determinar se uma pessoa identificvel importa considerar o conjunto dos meios susceptveis de serem razoavelmente utilizados, seja pelo responsvel pelo tratamento, seja por qualquer outra pessoa, para identificar a referida pessoa. Neste caso, a identificao das pessoas (para aplicao do tratamento adequado em caso de necessidade) um dos objectivos do tratamento dos dados codificados com chave. A empresa farmacutica estruturou os meios para o tratamento, incluindo as medidas organizacionais e a sua relao com o investigador que detm a chave de tal forma que a identificao das pessoas no apenas uma coisa que pode acontecer mas sim uma coisa que deve acontecer em determinadas circunstncias. A identificao dos pacientes est assim imbuda na finalidade e nos meios do tratamento. Neste caso, pode concluir-se que este tipo de dados codificados com chave constituem informao relativa a pessoas singulares identificveis para todas as partes que podem estar envolvidas na possvel identificao e devero estar sujeitos s regras da legislao sobre proteco de dados. Isto no significa, no entanto, que qualquer 14 JO L 121 de 1.5.2001, p. 34.

-21-

outro responsvel pelo tratamento que trate o mesmo grupo de dados codificados esteja a tratar dados pessoais se, no regime especfico em que esses outros responsveis pelo tratamento esto a operar, a reidentificao est explicitamente excluda e tiverem sido tomadas neste sentido as medidas tcnicas apropriadas.

Em outras reas da investigao ou do mesmo projecto, a reidentificao da pessoa em causa pode ter sido excluda na concepo dos protocolos e procedimentos, por exemplo devido a no existirem aspectos teraputicos envolvidos. Por razes tcnicas ou outras, poder ainda existir uma forma de descobrir a que pessoas correspondem que dados clnicos, mas no suposto ou esperado que se venha a realizar a identificao em circunstncia alguma e as medidas tcnicas apropriadas (ex: hashing criptogrfico irreversvel) foram institudas para evitar que isso acontea. Neste caso, mesmo que ocorra a identificao de algumas das pessoas em causa apesar de todos os protocolos e medidas (devido a circunstncias imprevisveis tais como a combinao acidental de caractersticas da pessoa em causa que revelem a sua identidade), a informao tratada pelo responsvel original pelo tratamento pode no ser considerada como relativa a pessoas identificadas ou identificveis tendo em considerao o conjunto dos meios susceptveis de serem razoavelmente utilizados, seja pelo responsvel pelo tratamento, seja por qualquer outra pessoa. O seu tratamento pode assim no estar sujeito s disposies da Directiva. Uma questo diferente a que se prende com o novo responsvel pelo tratamento que obteve um acesso efectivo informao identificvel, e que deve claramente ser considerada como dados pessoais.

Pergunta frequente (FAQ) 14-7 do Regime de Porto Seguro

A questo dos dados codificados com chave na investigao farmacutica foi tratada no mbito do Regime de Porto Seguro15. A pergunta frequente (FAQ) 14-7 diz o seguinte:

FAQ 14 Produtos farmacuticos e medicinais

7. P: Invariavelmente, os dados da investigao so codificados, na sua origem, com uma chave nica pelo investigador principal, de modo a no revelar a identidade das pessoas em causa. As empresas farmacuticas que patrocinam essa investigao no recebem a chave. O cdigo original conhecido apenas pelo investigador, pelo que apenas este pode identificar a pessoa em causa em circunstncias especiais (por exemplo, quando necessrio um acompanhamento mdico). Uma transferncia de dados codificados desta forma, da UE para os EUA, constitui um caso de transferncia de dados pessoais sujeita aos princpios de "porto seguro"?

7. R: No, no se trata de uma transferncia de dados pessoais sujeita aos referidos princpios.

O Grupo de Trabalho considera que esta declarao no Regime de Porto Seguro no est em contradio com o raciocnio acima apresentado de se considerar esse tipo de informao como dados pessoais sujeitos Directiva. Na verdade, esta Pergunta Frequente no suficientemente precisa uma vez que no refere para quem e em que condies os dados so transferidos. O Grupo de Trabalho entende que a pergunta se refere ao caso em que os dados codificados com chave so enviados a um destinatrio

15 Deciso 2000/520/CE da Comisso de 26.7.2000 JO L 215 de 25.8.2000, p. 7.

-22-

nos EUA (por exemplo, uma empresa farmacutica), que recebe apenas dados codificados com chave e nunca estar ao corrente da identidade dos doentes, a qual, no caso de necessidade de tratamento, conhecida e ser conhecida apenas do mdico/ investigador na UE mas nunca da empresa nos EUA.

Dados annimos

Dados annimos, na acepo da Directiva, podem ser definidos como toda a informao relativa a uma pessoa singular quando a pessoa no pode ser identificada, seja pelo responsvel pelo tratamento seja por qualquer outra pessoa, considerando o conjunto dos meios susceptveis de serem razoavelmente utilizados, seja pelo responsvel pelo tratamento, seja por qualquer outra pessoa para identificar aquela pessoa. Dados tornados annimos seriam ento dados annimos que anteriormente diziam respeito a uma pessoa identificada mas em que essa identificao deixou de ser possvel. O considerando 26 tambm faz referncia a este conceito quando diz que os princpios da proteco no se aplicam a dados tornados annimos de modo tal que a pessoa j no possa ser identificvel. Mais uma vez, a avaliao se os dados permitem a identificao de uma pessoa e se a informao pode ser considerada ou no como annima depende das circunstncias e dever ser realizada uma anlise caso a caso, sobretudo no que diz respeito medida em que os meios so susceptveis de serem razoavelmente utilizados para identificao tal como descrito no considerando 26. Isto especialmente importante no caso de informao estatstica, onde apesar da informao poder ser apresentada como dados agregados, a amostra original no suficientemente grande e outras informaes podero permitir a identificao de pessoas.

Exemplo n. 18: Inquritos estatsticos e combinao de informao dispersa

Para alm da obrigao geral de respeitarem as regras de proteco de dados, por forma a assegurar o carcter annimo dos inquritos estatsticos, os responsveis pelas estatsticas esto sujeitos a um dever especfico de segredo profissional e ao abrigo dessas regras -lhes proibido publicar dados que no sejam annimos. Isto obriga-os a publicarem dados estatsticos agregados que simplesmente no podem ser atribudos a uma pessoa identificada que faa parte dessas estatsticas. Esta regra especialmente importante no mbito da publicao de dados de censo. Em cada situao dever ser determinado um limiar abaixo do qual considerado possvel identificar as pessoas em causa. Se surgir um critrio que parece levar identificao em determinada categoria de pessoas, por maior que seja (ex: apenas um mdico opera numa cidade de 6000 habitantes), este critrio discriminatrio dever ser pura e simplesmente retirado ou acrescentados outros critrios para diluir os resultados sobre determinada pessoa e permitir a confidencialidade das estatsticas.

Exemplo n. 19: Publicao de videovigilncia

O dono de uma loja instala um sistema de videovigilncia com cmaras. Na loja publica as fotos de ladres que foram apanhados graas ao sistema de videovigilncia. Aps interveno policial, apaga os rostos dos ladres, escurecendo-os. No entanto, mesmo aps esta operao, ainda existe a possibilidade de as pessoas nas fotos poderem vir a ser reconhecidas pelos amigos, parentes ou vizinhos, porque, por exemplo, a sua constituio, penteado e roupa ainda so reconhecveis.

-23-

4. QUARTO ELEMENTO: PESSOA SINGULAR

A proteco oferecida pelas regras da Directiva aplica-se a pessoas singulares, isto , a seres humanos. O direito proteco dos dados pessoais , neste sentido, universal, no se restringindo a nacionais ou residentes de um determinado pas. O considerando 2 da Directiva indica-o expressamente ao referir que os sistemas de tratamento de dados esto ao servio do Homem e que eles devem respeitar as liberdades e os direitos fundamentais das pessoas singulares independentemente da sua nacionalidade ou da sua residncia.

O conceito de pessoa singular referido no artigo 6. da Declarao Universal dos Direitos do Homem, segundo a qual Todas as pessoas tm o direito a serem reconhecidas como sujeitos perante a Lei. A legislao dos Estados-Membros, normalmente na rea do Direito Civil, sublinha de forma mais precisa o conceito de personalidade dos seres humanos, entendida como a capacidade de ser sujeito de relaes jurdicas, desde o momento do nascimento da pessoa at sua morte. Os dados pessoais so assim, em princpio, dados relativos a pessoas vivas identificadas ou identificveis. Isto suscita uma srie de questes no mbito da presente anlise.

Dados sobre pessoas mortas

A informao relativa a pessoas mortas, em princpio, no dever assim ser considerada como dados pessoais sujeitos s regras da Directiva, uma vez que, efeitos do Direito Civil, os mortos j no so pessoas singulares. No entanto, em alguns casos, os dados sobre pessoas mortas podero ainda receber proteco indirectamente.

Por um lado, o responsvel pelo tratamento pode no estar em posio de determinar se a pessoa a que diz respeito a informao ainda viva ou j est morta. Ou mesmo que o possa fazer, a informao sobre os mortos pode ser tratada ao abrigo do mesmo regime que o aplicado aos vivos, sem distino. Uma vez que o responsvel pelo tratamento est sujeito s obrigaes de proteco de dados impostas pela Directiva relativamente aos dados sobre pessoas vivas, na prtica, provavelmente para ele ser mais fcil tratar os dados sobre os mortos da mesma forma imposta pelas regras de proteco de dados, em vez de separar os dois grupos de dados.

Por outro lado, a informao sobre pessoas mortas pode tambm fazer referncia a pessoas vivas. Por exemplo, a informao que a falecida Gaia sofria de hemofilia indica que o seu filho Tito tambm sofre da mesma doena, uma vez que est ligada a um gene contido no cromossoma X. Assim, quando a informao que constitui dados sobre os mortos puder ser considerada como igualmente relativa aos vivos e constituir dados pessoais sujeitos Directiva, os dados pessoais dos mortos podem indirectamente usufruir da proteco das regras de proteco de dados.

Em terceiro lugar, a informao sobre pessoas mortas pode ser sujeita a proteco especfica atribuda por um grupo de regras para alm da legislao sobre proteco de dados, delineando o que alguns designam por personalitas praeterita. A obrigao de confidencialidade do pessoal mdico no termina com a morte do doente. A legislao nacional sobre o direito honra e imagem pode atribuir tambm proteco memria dos mortos.

-24-

E, em quarto lugar, nada impede um Estado-Membro de alargar o mbito da legislao nacional de execuo das disposies da Directiva 95/46/CE a reas no includas no mbito da mesma, desde que nenhuma outra disposio de direito comunitrio o impea, como relembrado pelo TJE16. possvel que um legislador nacional decida alargar as disposies da legislao nacional sobre proteco de dados a alguns aspectos relativos ao tratamento de dados de pessoas mortas, quando um interesse legtimo o justifique17.

Nascituros

A aplicao das regras de proteco de dados antes do nascimento ir depender do posicionamento geral dos sistemas jurdicos nacionais sobre a proteco dos nascituros. Pensando sobretudo nos direitos de sucesso, alguns Estados-Membros reconhecem o princpio de que crianas concebidas mas ainda no nascidas so consideradas como se tivessem nascido no que respeita aos benefcios (e assim podem receber uma herana ou aceitar uma doao), na condio de que efectivamente possam nascer. Noutros Estados-Membros, dada proteco especial atravs de disposies jurdicas especficas, tambm sujeito mesma condio. Para determinar se as disposies nacionais de proteco de dados protegem tambm informao sobre nascituros, dever ser considerada a abordagem geral do sistema jurdico nacional, juntamente com a ideia de que o objectivo das regras de proteco de dados proteger a pessoa.

Uma segunda questo suscitada pelo facto de a resposta geral do sistema jurdico se basear na expectativa de que a situao dos nascituros limitada no tempo ao perodo da gravidez. No tem em considerao o facto de esta situao poder na verdade durar consideravelmente mais tempo, tal como no caso de embries congelados. Por ltimo, podero encontrar-se respostas jurdicas especficas em disposies especiais sobre tcnicas de reproduo, que tratem do uso de informao mdica ou gentica sobre embries.

Pessoas colectivas

Uma vez que a definio de dados pessoais faz referncia a pessoas, isto , pessoas singulares, a informao relativa a pessoas colectivas em princpio no abrangida pela Directiva e a proteco por ela atribuda no lhes aplicvel18.

No entanto, algumas regras de proteco de dados podero ainda, em determinadas circunstncias, aplicar-se indirectamente a informao relativa a empresas ou a pessoas colectivas.

Algumas disposies da Directiva 2002/58/CE sobre privacidade das comunicaes electrnicas estendem-se s pessoas colectivas. O seu artigo 1 dispe que 2. Para os efeitos do n. 1, as disposies da presente directiva especificam e complementam a Directiva 95/46/CE. Alm disso, estas disposies asseguram a proteco dos

16 Acrdo do Tribunal Europeu de Justia C-101/2001 de 06/11/2003 (Lindqvist), 98 17 Actas do Conselho da Unio Europeia, 8.2.1995, documento 4730/95: "Re artigo 2(a) O Conselho e a

Comisso confirmam que cabe aos Estados-Membros definirem se, e em que medida, se dever aplicar a presente Directiva a pessoas mortas.

18 Considerando 24 da Directiva: Considerando que a legislao para a proteco das pessoas colectivas relativamente ao tratamento de dados que lhes dizem respeito no afectada pela presente directiva;

-25-

legtimos interesses dos assinantes que so pessoas colectivas.. Do mesmo modo, os artigos 12 e 13 estendem a aplicao de algumas disposies relativas a listas de assinantes e comunicaes no solicitadas tambm a pessoas colectivas.

A informao sobre pessoas colectivas pode tambm ser considerada como relativa a pessoas singulares, por si s, de acordo com os critrios definidos neste documento. Poder ser o caso quando o nome de uma pessoa colectiva derive do de uma pessoa singular. Outro caso poder ser o do correio electrnico das empresas, o qual normalmente utilizado por um determinado empregado, ou o da informao sobre pequenas empresas (juridicamente falando um objecto mais do que uma pessoa colectiva), a qual pode descrever o comportamento do seu proprietrio. Em todos estes casos, quando o critrio do contedo, da finalidade ou do resultado permitirem que a informao sobre a pessoa colectiva ou sobre a empresa seja considerada como relativa a uma pessoa singular, esta dever ser considerada como dados pessoais e as regras de proteco de dados devero aplicar-se.

O Tribunal de Justia Europeu deixou claro que nada impede os Estados-Membros de alargarem o mbito da legislao nacional de execuo das disposies da Directiva a reas no includas no mbito da mesma, desde que nenhuma outra disposio do direito comunitrio o impea19. Consequentemente, alguns Estados-Membros, como a Itlia, a ustria ou o Luxemburgo, alargaram a aplicao de determinadas disposies da legislao nacional adoptada no seguimento da Directiva (tais como as relativas s medidas de segurana) ao tratamento de dados de pessoas colectivas.

Tal como no caso da informao sobre pessoas mortas, pode acontecer que as medidas prticas aplicadas por parte do responsvel pelo tratamento possam igualmente fazer com que os dados sobre pessoas colectivas sejam sujeitos a regras de proteco de dados. Quando o responsvel pelo tratamento recolhe dados sobre pessoas singulares e colectivas indistintamente e os inclui nos mesmos grupos de dados, a concepo dos mecanismos de tratamento de dados e o sistema de auditoria podem estar definidos de forma a cumprirem as regras de proteco de dados. Na realidade, poder ser mais fcil para o responsvel pelo tratamento aplicar as regras de proteco de dados a todos os tipos de informao constante dos seus ficheiros do que tentar distinguir o que se refere a pessoas singulares do que se refere a pessoas colectivas.

IV. O QUE ACONTECE QUANDO OS DADOS NO SO ABRANGIDOS PELA DEFINIO?

Como temos visto ao longo deste documento, em determinadas circunstncias a informao pode ser considerada como no constituindo dados pessoais. Tal acontece quando os dados no podem ser considerados como relativos a uma pessoa ou porque a pessoa no pode ser considerada como identificada ou identificvel. Quando a informao tratada no se enquadra no conceito de dados pessoais, a consequncia que a Directiva no aplicvel de acordo com o disposto no seu artigo 3.. Isto no significa, no entanto, que as pessoas nesta situao particular fiquem desprovidas de qualquer tipo de proteco. Devemos ter em conta as seguintes consideraes.

Se a Directiva no se aplica, pode acontecer que a legislao nacional de proteco de dados seja aplicvel. Tal como disposto no artigo 34., a Directiva dirige-se aos Estados-Membros. Fora do seu mbito, os Estados-Membros no esto sujeitos s

19 Acrdo do Tribunal Europeu de Justia C-101/2001 de 06.11.2003 (Lindqvist), 98

-26-

obrigaes por ela impostas, basicamente executar as suas disposies atravs de disposies legislativas, regulamentares ou administrativas necessrias para que seja cumprida. No entanto, tal como o Tribunal de Justia Europeu deixou claro, nada impede os Estados-Membros de alargarem o mbito da legislao nacional de execuo das disposies da Directiva a reas no includas no mbito da mesma, desde que nenhuma outra disposio do direito comunitrio o impea. Como tal, pode muito bem acontecer que determinadas situaes que no envolvem o tratamento de dados pessoais na acepo da Directiva sejam sujeitas a medidas de proteco ao abrigo da legislao nacional. Isto poder aplicar-se, por exemplo, a um tema como os dados codificados com chave, independentemente de se tratar ou no de dados pessoais.

Quando as regras de proteco de dados no se aplicam, algumas actividades podem mesmo assim interferir com o artigo 8. da Conveno Europeia dos Direitos do Homem, o qual protege o direito famlia e vida familiar, luz da jurisprudncia muito abrangente da Conveno. Outros grupos de regras, tais como o direito penal ou a legislao antidiscriminao, podem igualmente dar proteco a pessoas nos casos em que as regras de proteco de dados no se aplicam mas estejam em causa vrios interesses legtimos.

V. CONCLUSES

No presente parecer, o Grupo de Trabalho d orientaes sobre a forma como dever entender-se o conceito de dados pessoais da Directiva 95/46/CE e a legislao comunitria relacionada e como este conceito deve ser aplicado em diferentes situaes.

Enquanto considerao geral, foi referido que o legislador comunitrio pretendeu adoptar uma noo lata de dados pessoais, mas esta noo no ilimitada. Dever sempre ter-se em considerao que o objectivo das regras contidas na Directiva o de proteger os direitos e liberdades fundamentais das pessoas, nomeadamente o seu direito vida privada, no que toca ao tratamento dos dados pessoais. Estas regras foram assim concebidas para serem aplicadas a situaes em que os direitos das pessoas podem estar em risco e, como tal, podem necessitar de proteco. O mbito das regras de proteco de dados no dever ser inadequadamente ampliado, mas dever igualmente evitar-se uma restrio indevida do conceito de dados pessoais. A Directiva definiu o seu prprio mbito de aplicao, excluindo diversas actividades, e permite uma certa flexibilidade na aplicao das regras a actividades que esto includas no seu mbito. As autoridades de proteco de dados desempenham um papel essencial na identificao do equilbrio mais adequado a nvel da aplicao. (ver Captulo II).

A anlise do Grupo de Trabalho baseou-se nos quatro pilares principais que podem ser distinguidos na definio de dados pessoais: isto , qualquer informao, relativa a, identificada ou identificvel, pessoa singular. Estes elementos esto intimamente ligados e apoiam-se uns nos outros, e juntos determinam se uma informao dever ser ou no considerada como dados pessoais. A anlise apoia-se em exemplos retirados da prtica nacional das APD europeias.

O primeiro elemento qualquer informao apela a uma interpretao ampla do conceito, independentemente da natureza ou do contedo da informao, e do formato tcnico em que apresentada. Isto significa que tanto a informao objectiva como a subjectiva sobre uma pessoa, seja em que capacidade for, pode ser considerada como dados pessoais, e isto independentemente do meio tcnico em

-27-

que est contida. O parecer debate ainda os dados biomtricos e as distines jurdicas sobre as amostras humanas das quais estes podem ser extrados (ver Captulo III.1).

O segundo elemento relativa a tem sido frequentemente negligenciado, mas desempenha um papel crucial na determinao do mbito material do conceito, especialmente em relao a objectos e novas tecnologias. O parecer apresenta trs elementos alternativos isto , contedo, finalidade ou resultado para determinar se uma informao relativa a uma pessoa. Tal abrange igualmente informao que possa ter um claro impacto na forma como tratada ou avaliada determinada pessoa. (ver Captulo III.2).

O terceiro elemento identificada ou identificvel centra-se nas condies ao abrigo das quais uma pessoa dever ser considerada como identificvel, e sobretudo nos meios susceptveis de serem razoavelmente utilizados pelo responsvel pelo tratamento ou por qualquer outra pessoa na identificao da pessoa em causa. O contexto e circunstncias especiais de um caso especfico desempenham um papel importante nesta anlise. O parecer trata tambm dos dados tornados pseudnimos e do uso de dados codificados com chave na investigao estatstica ou farmacutica (ver Captulo III.3).

O quarto elemento pessoa singular trata do requisito de que dados pessoais so relativos a pessoas vivas. O parecer debate igualmente a interaco com dados sobre pessoas mortas, nascituros e pessoas colectivas (ver Captulo III.4).

Por ltimo, o parecer debate o que acontece se os dados esto excludos do mbito da definio de dados pessoais. Nestes casos, podero estar disponveis diferentes solues, designadamente legislao nacional fora do mbito da directiva, desde que o direito comunitrio seja respeitado (ver Captulo IV).

O Grupo de Trabalho convida todas as partes interessadas a estudarem atentamente a orientao prestada neste parecer e a terem-na em considerao aquando da interpretao e aplicao das disposies da legislao nacional em consonncia com a Directiva 95/46/CE.

Os membros do Grupo de Trabalho, na maioria representantes das autoridades de superviso da proteco de dados a nvel nacional, esto empenhados em aprofundar a orientao fornecida neste parecer nas suas prprias jurisdies e a assegurar uma aplicao adequada da sua legislao nacional em consonncia com a Directiva 95/46/CE.

O Grupo de Trabalho pretende aplicar e desenvolver a orientao fornecida neste parecer, sempre que apropriado, e a t-la em atenta considerao no seu trabalho futuro, nomeadamente no tratamento de tpicos como a Gesto da Identidade no contexto da Administrao em linha e da Sade em linha, bem como no contexto da identificao por rdio frequncia (RFID). Quanto a este ltimo tema, o Grupo de Trabalho pretende contribuir para uma posterior anlise sobre a forma como as regras de proteco de dados podem ter um impacto na utilizao de RFID e da eventual necessidade de medidas adicionais para assegurar o adequado respeito dos direitos e interesses de proteco de dados nesse contexto.

-28-

Por ltimo, o Grupo de Trabalho gostaria de convidar apresentao de reaces por parte dos interessados e das autoridades de superviso, sobre a sua experincia prtica com as orientaes fornecida no presente parecer, incluindo quaisquer exemplos adicionais aos j mencionados neste documento. Pretende-se revisitar o tema em tempo til, com o objectivo de melhorar o entendimento comum do conceito chave de dados pessoais, e nessa base assegurar uma aplicao harmonizada e uma melhor execuo da Directiva 95/46/CE e da legislao comunitria relacionada

-------------------------

Pelo Grupo de Trabalho

O Presidente Peter SCHAAR

I. INTRODUOII. CONSIDERAES GERAIS E QUESTES DE POLTICAIII. ANLISE DA DEFINIO DE DADOS PESSOAIS DE ACORDO COM A DIRECTIVA DE PROTECO DE DADOS1. PRIMEIRO ELEMENTO: QUALQUER INFORMAO2. SEGUNDO ELEMENTO: RELATIVA A3. TERCEIRO ELEMENTO: IDENTIFICADA OU IDENTIFICVEL [PESSOA SINGULAR]4. QUARTO ELEMENTO: PESSOA SINGULARIV. O QUE ACONTECE QUANDO OS DADOS NO SO ABRANGIDOS PELA DEFINIO?V. CONCLUSES