Exercício A3
Protecção de dados pessoais
Ficha de leitura

Exercício A.3 Protecção de dados pessoais

http://www.cnpd.pt/


O que é a CNPD?
A Comissão Nacional de Protecção de Dados é uma entidade administrativa independente com poderes de autoridade, que funciona junto da Assembleia da República.
Tem como atribuição genérica controlar e fiscalizar o processamento de dados pessoais, em rigoroso respeito pelos direitos do homem e pelas liberdades e garantias consagradas na Constituição e na lei.
A Comissão é a Autoridade Nacional de Controlo de Dados Pessoais.
A CNPD coopera com as autoridades de controlo de protecção de dados de outros Estados, nomeadamente na defesa e no exercício dos direitos de pessoas residentes no estrangeiro.

Legislação :

CONSTITUIÇÃO DA REPÚBLICA PORTUGUESA

Artigo 35º

Utilização da Informática
1. Todos os cidadãos têm o direito de acesso aos dados informatizados que lhes digam respeito, podendo exigir a sua rectificação e actualização, e o direito de conhecer a finalidade a que se destinam, nos termos previstos na lei.
2. A lei define o conceito de dados pessoais, bem como as condições aplicáveis ao seu tratamento automatizado, conexão, transmissão e utilização, e garante a sua protecção, designadamente através de entidade administrativa independente.
3. A informática não pode ser utilizada para tratamento de dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem étnica, salvo mediante consentimento expresso do titular, autorização prevista por lei com garantias de não discriminação ou para processamento de dados estatísticos não individualmente identificáveis.
4. É proibido o acesso a dados pessoais de terceiros, salvo em casos excepcionais previstos na lei.
5. É proibida a atribuição de um número nacional único aos cidadãos.
6. A todos é garantido livre acesso às redes informáticas de uso público, definindo a lei o regime aplicável aos fluxos de dados transfronteiras e as formas adequadas de protecção de dados pessoais e de outros cuja salvaguarda se justifique por razões de interesse nacional.
7. Os dados pessoais constantes de ficheiros manuais gozam de protecção idêntica à prevista nos números anteriores, nos termos da lei.

Lei n.o 67/98
de 26 de Outubro
Artigo 2.o
Princípio geral
O tratamento de dados pessoais deve processar-se de forma transparente e no estrito respeito pela reserva da vida privada, bem como pelos direitos, liberdades e garantias fundamentais.
Artigo 3.o
Definições
Para efeitos da presente lei, entende-se por:
a) «Dados pessoais»: qualquer informação, de qualquer natureza e independentemente do respectivo
suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável
(«titular dos dados»); é considerada identificável a pessoa que possa ser identificada directa ou indirectamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica,
cultural ou social;

Lei n.o 1/2005 de 10 de Janeiro
Regula a utilização de câmaras de vídeo pelas forças de serviços de segurança em locais públicos de utilização comum
A Assembleia da República decreta, nos termos da alínea c) do artigo 161.o da Constituição, a lei seguinte:
CAPÍTULO I
Disposições gerais
Artigo 1.o
Objecto e âmbito de aplicação
1 — A presente lei regula a utilização de sistemas de vigilância por câmaras de vídeo pelas forças e serviços de segurança em locais públicos de utilização comum, para captação e gravação de imagem e som e seu posterior tratamento.

Lei n.o 41/2004
de 18 de Agosto
Transpõe para a ordem jurídica nacional a Directiva n.o 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de Julho, relativa ao tratamento de dados pessoais e à protecção da privacidade
no sector das comunicações electrónicas.

ASSEMBLEIA DA REPÚBLICA
Lei n.º 109/2009
de 15 de Setembro
Aprova a Lei do Cibercrime, transpondo para a ordem jurídica interna a Decisão Quadro n.º 2005/222/JAI, do Conselho, de 24 de Fevereiro, relativa a ataques contra sistemas de informação, e adapta o direito interno à Convenção sobre Cibercrime do Conselho da Europa.

Artigo 3.º
Falsidade informática
1 — Quem, com intenção de provocar engano nas relações jurídicas, introduzir, modificar, apagar ou suprimir dados informáticos ou por qualquer outra forma interferir num tratamento informático de dados, produzindo dados ou documentos não genuínos, com a intenção de que estes sejam considerados ou utilizados para finalidades juridicamente relevantes como se o fossem, é punido com pena de prisão até 5 anos ou multa de 120 a 600 dias.


DIRECTIVA 95/46/CE DO PARLAMENTO EUROPEU E DO CONSELHO
de 24 de Outubro de 1995
relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados


Sintese
A presente directiva aplica-se aos dados tratados por meios automatizados (base de dados informática de clientes, por exemplo), bem como aos dados contidos ou destinados a figurar num ficheiro não automatizado (ficheiros de papel tradicionais).
A directiva não se aplica ao tratamento de dados:
Efectuado por uma pessoa singular no exercício de actividades exclusivamente pessoais ou domésticas.
Efectuado no exercício de actividades não sujeitas à aplicação do direito comunitário, como a segurança pública, a defesa ou a segurança do Estado.
A directiva destina-se a proteger os direitos e as liberdades das pessoas no que diz respeito ao tratamento de dados pessoais, através da adopção de princípios orientadores que determinam a legitimidade desses tratamentos.

http://europa.eu/legislation_summaries/information_society/l14012_pt.htm



O uso do computador e das tecnologias de informação trouxeram grandes ganhos tecnológicos ao serviço do homem e da era da informação. No entanto depressa se percebeu que o uso da informática, implicava o arquivo de dados pessoais. Daí que para disciplinar o seu acesso e uso, foi necessário como em tudo legislar e criar as normas necessárias a garantir a liberdade do homem, mantendo a salvaguarda do que é pessoal e daí os chamados dados pessoais. Dados pessoais, são assim, segundo a alínea a) do artº 2º da directiva acima referida, “ qualquer informação relativa a uma pessoa singular identificada ou identificável («pessoa em causa»); é considerado identificável todo aquele que possa ser identificado, directa ou indirectamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social”; e a alínea c) entende como ficheiro de dados pessoais («ficheiro»), qualquer conjunto estruturado de dados pessoais, acessível segundo critérios determinados, que seja centralizado, descentralizado ou repartido de modo funcional ou geográfico.
Os dados devem ser tratados de forma lícita e com respeito pelo princípio da boa fé, recolhidos para certos fins, adequados, exactos e actualizados.



Resumo/conclusão
A vida privada de cada pessoa e os seus dados pessoais estão cada vez mais em perigo. Uma vez que cada vez mais se registam nos computadores informações de cariz pessoal, seja em empresas privadas, seja em organismos públicos
A sociedade tem vindo a preocupar-se cada vez mais com este tema, e nesse sentido o legislador tem vindo a criar cada vez mais mecanismos para acautelar o mau uso desses dados, seja através de leis, seja na criação de organismos como a comissão nacional de protecção da dados, entidade que tem poderes de investigação, fiscalização e controlo. A nível europeu é ainda de referir a european digital rights.