Direito da Comunicação
Doutrina da Comissão Nacional de Proteção de Dados
Andreia de Brito, n.º3219Filipa Tenazinha, n.º3223Patrícia Pereira, n.º3220
Faculdade de Direito da Universidade Nova de Lisboa
2012/2013
Comissão Nacional de Proteção de Dados
É a Autoridade Nacional de Controlo de Dados Pessoais;
Funciona junto da Assembleia da República; É uma entidade administrativa independente e com
poderes de autoridade; Atribuição genérica: controlar e fiscalizar o tratamento
de dados pessoais efetuado por entidades públicas ou privadas em todo o território nacional, em conformidade com os quadros normativos vigentes, cooperando ainda com as autoridades de controlo de proteção de dados de outros Estados, nomeadamente na defesa e no exercício dos direitos de pessoas residentes no estrangeiro.
Doutrina da CNPD Compete à CNPD emitir parecer sobre
disposições legais ex ante, que integrem iniciativas legislativas nacionais, comunitárias ou internacionais, e que de algum modo convoquem matérias relativas à proteção de dados;
Realiza um juízo de ponderação de valores entre a proteção dos dados pessoais e os interesses diversos na utilização desses dados, por vezes não alheios aos interesses dos próprios titulares.
Orientações/ Deliberações Deliberação nº 890/2010o Aplicável aos tratamentos de dados pessoais com
finalidades de medicina preventivas e curativa no âmbito dos controlos de substâncias psicoativas efetuados a trabalhadores.
o Os princípios orientadores apresentados pela CNPD ao nível da intervenção em meio laboral sobre a matéria de consumo de substâncias psicoativas deve assentar em:
• Promover a prevenção e o tratamento com programas de informação, formação e qualificação sobre as substâncias psicoativas integrados em programas de saúde mais amplos;
• Garantir a confidencialidade de toda a informação em todos os pontos do processo de deteção, tratamento e reabilitação;
• Inexistência de qualquer forma de discriminação, por parte dos empregadores, dos trabalhadores que se querem sujeitar a tratamentos, sendo-lhes garantidos o posto de trabalho e as mesmas oportunidades de promoção, considerando-se, enquanto durar o tratamento, a sua eventual transferência para funções que não constituam risco para a segurança do próprio ou de terceiros, sem perda de direitos ou outras regalias;
• Absoluta aceitação voluntária por parte do trabalhador não se lhe podendo impor qualquer tratamento contra vontade;
• Consideração de que o problema de consumo de substâncias psicoativas deve ser entendido como uma questão de saúde e tratado como tal no que respeita a todos os aspetos nomeadamente incapacidade temporária, subsídio de doença e outros benefícios sociais;
• Procedimentos integrados exclusivamente no âmbito da medicina do trabalho não devendo existir em qualquer outro contexto;
• Procedimentos estatuídos em regulamento onde constem: as substâncias alvo da deteção, as categorias profissionais que se justifica serem alvo dos testes, as circunstâncias da aplicação dos testes, os profissionais envolvidos sendo sempre obrigados a sigilo e submetidos à responsabilidade do médico de trabalho, a frequência dos testes, a homologação dos aparelhos de testes, a oportunidade da contra-prova e sua gratuitidade, os procedimentos a adotar em caso de teste positivo, a comunicação à entidade patronal unicamente por ficha de aptidão com a menção de apto, a sujeição a processo disciplinar face a uma prestação laboral considerada fraca e inaceitável independentemente do consumo;
• Reconhecimento de que os testes se destinam exclusivamente verificar a aptidão do trabalhador para o desempenho das suas funções e só podem ser efetuados no estrito cumprimento da lei (Código de Trabalho e Lei 102/2009, de 10 de Setembro);
• Reconhecimento de que o teste de despistagem de consumos de substâncias psicoativas põe em causa direitos, liberdades e garantias consagradas nos artigos 25º e 26º da Constituição da República Portuguesa, nomeadamente o direito à integridade pessoal e à reserva da intimidade da vida privada;
• Condenação da criação de sanções à margem da lei como seja considerar justa causa de despedimento o mero consumo de substâncias psicoativas em si.
Deliberação nº 72/2006o Acesso a dados pessoais de saúde, cujos titulares
hajam já falecido, por companhias de seguros e familiares.
o CNPD emitiu deliberação n.º 51/2001, onde concluiu que os Hospitais e instituições de saúde apenas podem comunicar esses dados em vida quando haja consentimento do titular. Quanto às seguradoras, não teriam direito de acesso. Os familiares apenas gozavam de um direito à curiosidade (autópsia e causa da morte). Ressalva: situações de responsabilidade civil.
o Após 5 anos, pelo número de pedidos de acesso a estes dados, a CNPD reavaliou a questão.
o Conclusões o Direito fundamental vs. Interesse
constitucionalmente protegido;o Ausência de base legal que permita acesso pelas
seguradoras e familiares;
o Consentimento expresso, inequívoco e especificado enquanto requisito;
o Mesmo quando haja consentimento, apenas abrange as matérias relativas à origem, causas e evolução da doença.
o Em suma, a CNPD manteve a sua posição, tão restritiva quanto possível, do acesso a estes dados por seguradoras e familiares para efeitos de pagamento/recebimento de indemnizações por morte.
Deliberação nº 629/2010 Aplicável ao tratamento de dados de gravação de
chamadas.
o Relação contratual,
o Situações de emergência, e
o Monotorização da qualidade do atendimento.
Entende-se por comunicações eletrónicas “qualquer informação trocada ou enviada entre um número finito de partes mediante a utilização de um serviço de comunicações eletrónicas acessível ao público”, segundo o art. 2º, número 1, alínea a) da referida lei.
O art. 4º consagra o princípio geral do sigilo das comunicações
: “as empresas que oferecem redes e/ou serviços de comunicações eletrónicas devem garantir a inviolabilidade das comunicações e respetivos dados de tráfego realizadas através de redes públicas de comunicações e de serviços de comunicações eletrónicas acessíveis ao público.”
Diz-nos ainda o nº 2 do artigo 4º que “é proibida a escuta, a instalação de dispositivos de escuta, o armazenamento ou outros meios de interceção ou vigilância de comunicações e dos respetivos dados de tráfego por terceiros sem o consentimento prévio e expresso dos utilizadores, com exceção dos casos previstos na lei.”
o Exceções:
• Quando exista consentimento prévio e expresso dos utilizadores (artigo 4º, número 2);
• Quando se encontrem preenchidos os requisitos cumulativos do artigo 4º, número 3:- sejam realizadas no âmbito de práticas comerciais lícitas, para efeito de prova de uma transação comercial,- feitas no âmbito de uma relação contratual,- o titular dos dados tenha sido disso informado, e - e tenha dado o seu consentimento;
• Quando as gravações de comunicações de e para serviços públicos são destinadas a prover situações de emergência (artigo 4º, número 4).
o Notificação dos tratamentos:• As gravações de chamadas constituem
tratamento de dados pessoais e, por isso, devem estes tratamentos ser notificados previamente à CNPD por força do artigo 27º e 28º da LPD.
o Princípios gerais e Direitos do titular dos dados• O princípio da finalidade - artigo 5º, número 1,
alínea b) da LPD.
• Princípios da transparência, do estrito respeito de reserva da vida privada e da conformação com os direitos e liberdades individuais, tal como se encontram enunciados no artigo 2º da LPD.
• Princípio da boa fé, previsto no artigo 5º, número 1, alínea a) da LPD.
o Direito de informação: • Este é um direito essencial no regime da
proteção de dados. O responsável pelo tratamento tem que informar o titular dos dados, conforme é referido no artigo 10º da LPD.
o Direito de acesso, retificação e eliminação• O direito de acesso aos seus dados
pessoais, por parte do titular, assim como o direito de os retificar, são direitos fundamentais que constam do artigo 35º da CRP.
Quanto às condições de legitimidade:o Relativamente a clientes:
o Tratamento de dados pessoais decorrentes da gravação de chamadas efetuadas no âmbito de uma relação contratual:
• São permitidas as gravações de chamadas desde que estejam reunidos cumulativamente os seguintes requisitos:
• - tenha sido cumprido o dever de informação relativamente ao titular dos dados, e
• - tenha sido dado por este consentimento prévio, expresso e inequívoco.
o Tratamento de dados pessoais decorrentes da gravação de chamadas no âmbito de uma situação de emergência:
• O fundamento de legitimidade decorre da própria lei- art4º/4 da Lei nº 41/2004.
o Tratamento de dados pessoais decorrentes da gravação de chamadas efetuadas no âmbito da monitorização da qualidade do atendimento:
• O consentimento constitui condição legal de legitimidade para este tratamento, conforme refere o artigo 7º, número 2 da LPD.
o Relativamente a trabalhadores: o Tratamento de dados pessoais decorrentes da
gravação de chamadas efetuadas no âmbito de uma relação contratual:
• Impõe-se verificar se a medida a introduzir é ou não ofensiva dos direitos e garantias dos trabalhadores, e se se insere no amplo exercício do poder organizativo do empregador.
o Tratamento de dados pessoais decorrentes da
gravação de chamadas efetuadas no âmbito da monitorização da qualidade do atendimento:
• O Código do Trabalho e o Regime do Contrato de Trabalho em Funções Públicas contêm uma proibição genérica que recai sobre a utilização dos meios de vigilância à distância no local de trabalho com a finalidade de controlar o desempenho profissional do trabalhador – artigo 20º, número 1 do Código do Trabalho e artigo 11º, número 1 do Regime do Contrato de Trabalho em Funções Públicas.
o Nesta deliberação, a CNPD estabelece requisitos a que a adoção de um mecanismo de monitorização da qualidade do serviço que contemple a utilização de instrumento de gravação de chamadas deverá estar adstrito:
• As gravações de chamadas deverão ser recolhidas de forma aleatória, não incidindo sobre o mesmo trabalhador de forma sistemática,
• Apenas deverão ser objeto deste sistema uma percentagem do volume total de chamadas efetuadas que não ultrapasse os 5%,
• Seja cumprido o direito de informação,• Seja obtido o consentimento expresso e inequívoco de
todos os intervenientes, e• Não sejam recolhidos dados utilizados para efeito de
avaliação do desempenho do trabalhador.
o Comunicação dos dados o Interconexão de dados
o Transferência de dados para fora da UE
o Prazo de conservação • O tempo de conservação dos dados deve ser
definido de acordo com a finalidade do tratamento em questão.
• Desta forma, o artigo 5º, número 1, alínea e),
dispõe que os dados pessoais “devem ser conservados de forma a permitir a identificação dos seus titulares apenas durante o período necessário para a prossecução das finalidades da recolha ou do tratamento”.
• A CNPD, de acordo com o artigo 23º, alínea f) da LPD tem competência para fixar o prazo de conservação dos dados.
Tratamento de dados pessoais decorrentes da gravação de chamadas efetuadas no âmbito de uma relação contratual:
o 90 dias
Tratamento de dados pessoais decorrentes da gravação de chamadas efetuadas no âmbito de uma situação de emergência:
o 90 dias
Tratamento de dados pessoais decorrentes da gravação de chamadas efetuadas no âmbito da monitorização da qualidade do atendimento
o 30 dias
Pareceres Parecer n.º 36/2004o Anteprojeto de diploma e respetivos anexos relativo à criação da
Base de Dados da Adoção.
o Ministério da Segurança Social, da Família e da Criança (MSSFC) solicitou parecer à CNPD em 2004.
o Em 2005, e no seguimento dos ajustes sugeridos pela CNPD, foi autorizada a constituição da Base de Dados (autorização n.º 679/2005), embora com o voto de vencido de Ana Luísa Geraldes.
o No art. 11º-B do Decreto-Lei nº 185/93, de 22 de Maio (aditado
pelo art. 7º da Lei n.º 31/2003, de 22 Agosto), estava já prevista a criação da BDA.
o Até à criação da BDA: tratamento fragmentado dos dados, por Distritos. Fenómeno social de migração em função dos locais com tempo de espera mais reduzido.
o Finalidade da BDA: agilizar os processos e aumentar as possibilidades de adoção.
o BDA, conforme idealizada pelo MSSFC, iria conter dados de natureza sensível, entre os quais a raça e etnia -> Princípio de proibição de tratamento (art. 35º/3 CRP, com exceções –> LPD art. 7º dispõe que é possível proceder ao tratamento destes dados mediante disposição legal, consentimento expresso ou autorização da CNPD.
o CNPD pronunciou-se sobre a forma do ato legislativo.
• Lei da Assembleia da República ou Decreto-Lei autorizado, pois é uma matéria da reserva de competências da A.R. (Art. 165º/1 al. b) e art. 35º. Jurisprudência do Tribunal Constitucional, que entendeu que a matéria referente aos direitos, liberdades e garantias seria da competência relativa da A.R.). CNPD alerta para uma possível inconstitucionalidade orgânica do Anteprojeto.
o Quanto à matéria, CNPD apontou incongruências e incompletudes.
• Exemplo 1 - O responsável pelo tratamento teria competência para decidir de reclamações sobre o exercício de direitos dos titulares, o que se encontra em contravenção com o disposto nos art. 22º e 23º al. g) da LPD, que atribui esta competência à CNPD, razão pela qual esta entidade sugeriu a eliminação do artigo 7º/3).
• • Exemplo 2 - Art. 10º do Anteprojeto previa que a
comunicação de dados da BDA apenas poderia ser feita nos termos daquele diploma, o que contraria o art. 35º/3 da CRP e os art. 6º e 7º da LPD (permite-se a comunicação por força de previsão legal, entre outras, como sucede por exemplo com os artigos 519º e 519º A do Código de Processo Civil).
o Instituto de Informática e Estatística da Segurança Social (IIESS) enviou pedido de autorização à CNPD para o tratamento destes dados;
o CNPD emitiu um projeto de decisão não favorável a que constassem dessa base dados relativos à etnia e raça;
o O IIESS vem reiterar o pedido de constituição da BDA com a inclusão desses dados, porque embora não sejam essenciais para o cumprimento da finalidade, existem motivos de interesse público que o justificam e existem garantias de não discriminação.
o CNPD equipara o tratamento destes dados aos dados de saúde -> fundamento legal suficiente (art. 1973º/2 do Código Civil e na Convenção Relativa à Proteção das Crianças e à Cooperação em Matéria de Adoção Internacional de 1993, no seu art. 16º, em vigor em Portugal a partir de 1 de Julho de 2004).
o Quanto à raça e etnia, entende a CNPD que o art. 11º-B do Decreto-Lei n.º 185/93 não é disposição legal suficiente, nos termos que exige a Convenção, no seu art. 16º/1 al. b).
o Esta disposição não é também suficiente nos termos em que exige o art. 7º/2 da LPD. Porquê?
• CNPD pode autorizar o tratamento, mas apenas a título excecional. CNPD defendeu no Parecer que esta é uma competência da AR, à qual não se deve substituir;
• A dispensabilidade do tratamento destes dados leva a que a CNPD conclua pelo não preenchimento do 7º/2;
• Garantias de não discriminação estão verificadas: acesso só por pessoas credenciadas; exigência de password.
o Voto de vencido de Ana Geraldes.
o Conclusão: BDA autorizada nos moldes em que a CNPD a conformou.
Parecer nº10/2013o Projeto de Decreto-Lei que estabelece as
medidas específicas de apoio à preparação internacional das seleções ou outras representações internacionais.
o O projeto contém alguns artigos que apontam para a realização de operações de tratamento dos dados das pessoas individuais acima indicadas mas não inclui quaisquer disposições que consagram um regime específico de proteção de dados pessoais aplicáveis a esses tratamentos.
o Concluiu a CNPD:
• Não regula especificamente a aplicação dos princípios da finalidade e da proporcionalidade à recolha, processamento, registo, conservação e comunicação de dados pessoais;
• Não disciplina o exercício dos direitos dos titulares aos dados à informação, acesso e retificação dos seus dados pessoais e o cumprimento das obrigações dos responsáveis pelo tratamento desses dados, nomeadamente, quanto à garantia da qualidade dos dados, prazos de conservação e medidas de segurança da informação.
• Remissão explícita, quanto a todos estes aspetos, para a disciplina que consta atualmente da Lei nº 67/98, de 26 de Outubro.
Existe um padrão de decisão da CNPD?
Se sim, em que sentido?
Top Related