Textos da secção 'LPDP' ↓
No DR 114 SÉRIE I de 2008-06-16, é publicado o Decreto-Lei n.º 101/2008, do Ministério da Administração Interna. Este diploma estabelece o regime jurídico dos sistemas de segurança privada dos estabelecimentos de restauração ou de bebidas e revoga o Decreto-Lei n.º 263/2001, de 28 de Setembro. Veja-se ainda, a este propósito, o regime geral da segurança privada, contido no Decreto-Lei nº 35/2004, e, no tocante aos trabalhadores dos estabelecimentos em causa, o regime decorrente da Lei nº 35/2004, que regulamenta o Código do Trabalho.
A expansão do comércio electrónico tem feito aumentar as preocupações com a segurança dos dados pessoais: as compras, as operações bancárias e as redes de contacto social em linha estão cada vez mais presentes e, em consequência, cresce a preocupação com a criminalidade informática. A UE está, por isso, a estudar formas de manter a confiança dos consumidores na Internet.
Qualquer cidadão é uma vítima potencial, pelo menos das comunicações comerciais não solicitadas (spam) e têm surgido notícias sobre casos de ataques informáticos contra empresas e governos. Na Europa, os cibercriminosos conseguem aceder ilegalmente a cerca de 6 milhões de computadores para cometerem fraudes e difundirem spam. Se só 4% destas mensagens chegam na realidade às nossas caixas de correio, é graças às verbas consideráveis investidas em filtros, barreiras que formam uma panóplia de programas anti-spam.
Para o crescimento das pequenas e médias empresas europeias - que representam cerca de dois terços dos postos de trabalho no sector privado - é muito importante a adopção de sistemas informáticos seguros. O comércio transfronteiriço precisa de tecnologias modernas e fiáveis para poder inspirar confiança aos clientes: a confiança e segurança dos consumidores repercute-se na economia em geral.
A UE está ciente da importância da luta contra a cibercriminalidade para garantir a segurança dos consumidores. Os países devem colaborar entre si e investir recursos financeiros e competências. A situação é ainda complicada devido à enorme disparidade dos níveis de protecção existente nos vários países.
A Agência Europeia para a Segurança das Redes e da Informação (ENISA) assinala que os países da UE têm ainda um longo caminho a percorrer para erradicar a cibercriminalidade e a fraude. Segundo esta Agência, a fraude pode representar um custo de cerca de 100 milhões de euros por ano (2006).
A questão colocada pelo nosso leitor A.N. é muito interessante, e mostra como as pessoas vão estando cada vez mais sensibilizadas para problemática da protecção dos dados pessoais. E é tanto mais interessante quando se verifica que cada um já não está só preocupado com os seus dados, mas com os dados de terceiros, como é o caso.
Respondendo à preocupação do nosso leitor: a lei aplicável aos dados pessoais dos membros das associações públicas profissionais é a Lei nº 67/98 de 26 de Outubro (Lei de Protecção de Dados Pessoais). Os dados pessoais recolhidos por estas entidades, como os dados pessoais recolhidos por todas as outras entidades, públicas ou privadas, devem ser tratados segundo as normas dos artigos 5º e seguintes da mesma Lei. Aos associados, a entidade responsável deve assegurar o direito de informação, direito de acesso e direito de oposição, nos termos dos artigos 10º, 11º e 12º , da Lei 67/98. É ainda obrigatória a notificação da recolha e tratamento desses dados perante a Comissão Nacional de Protecção de Dados, nos termos do art. 27º, da Lei 67/98.
Tive a curiosidade de verificar no Registo Público da CNPD, e consta um ficheiro de 1997. Caberá agora ao nosso leitor tomar as medidas que entender necessárias, para verificar se os registos estão actualizados ou não. Contactar a CNPD, através da Linha Privacidade 21 393 00 39, será com toda certeza uma boa opção.
No DR 30 SÉRIE I de 2008-02-12, é publicada a Lei n.º 5/2008, da Assembleia da República, que aprova a criação de uma base de dados de perfis de ADN para fins de identificação civil e criminal. O diploma estabelece os princípios de criação e manutenção de uma base de dados de perfis de ADN, para fins de identificação, e regula a recolha, tratamento e conservação de amostras de células humanas, a respectiva análise e obtenção de perfis de ADN, a metodologia de comparação de perfis de ADN, extraídos das amostras, bem como o tratamento e conservação da respectiva informação em ficheiro informático. A base de dados de perfis de ADN serve ainda finalidades de investigação criminal.
As finalidades de identificação civil são prosseguidas através da comparação de perfis de ADN relativos a amostras de material biológico colhido em pessoa, em cadáver, em parte de cadáver ou em local onde se proceda a recolhas com aquelas finalidades, bem como a comparação daqueles perfis com os existentes na base de dados de perfis de ADN, com as limitações previstas no artigo 20.º da lei. As finalidades de investigação criminal são prosseguidas através da comparação de perfis de ADN, relativos a amostras de material biológico colhidas em locais de crimes com os das pessoas que, directa ou indirectamente, a eles possam estar associadas, com vista à identificação dos respectivos agentes, e com os perfis existentes na base de dados de perfis de ADN, também com as limitações previstas no citado artigo 20.º.
Note-se que qualquer pessoa tem direito a conhecer o conteúdo do registo ou registos que lhe respeitem. Antes da recolha da amostra, o sujeito passivo da colheita goza do direito de informação, previsto no n.º 1 do artigo 10.º da Lei da Protecção de Dados Pessoais, devendo ser informado, por escrito, nomeadamente:
a) De que os seus dados pessoais vão ser inseridos num ficheiro de dados pessoais;
b) Sobre a natureza dos dados que são extraídos da amostra, isto é, o perfil de ADN;
c) De que o perfil de ADN é, nos casos admitidos na presente lei, integrado num ficheiro de perfis de ADN;
d) Da possibilidade de cruzamento do perfil recolhido com os existentes na base de dados de perfis de ADN, com menção expressa da possibilidade de utilização dos dados para fins de investigação criminal, quando aplicável;
e) De que a amostra recolhida pode ser conservada num biobanco, nos casos admitidos na lei.
O leitor Milton pergunta qual o profissional que tem habilitação para afirmar a aptidão de um trabalhador, no âmbito da medicina no trabalho.
No âmbito da Lei nº 35/2004, de 29 de Junho, que regulamenta a Lei nº 99/2003, de 27 de Agosto, a qual aprovou o Código do Trabalho, é estabelecido o funcionamento das serviços de segurança, higiene e saúde no trabalho, nomeadamente quais são os objectivos e as actividades principais.
São também estabelecidos os critérios em que a actividade é desenvolvida e quem são os técnicos que podem desempenhar as funções no âmbito dos serviços de segurança e higiene e saúde no trabalho.
O artigo 244º da referida Lei estabelece que a responsabilidade técnica da vigilância da saúde cabe ao médico do trabalho.
É evidente que a Lei só pode ser cumprida se a entidade empregadora promover a realização de exames de saúde, tendo em vista a verificação da aptidão física e psíquica do trabalhador para o exercício da actividade.
Por isso, as condições em que é prestada a assistência é muito importante, daí que também isso esteja regulado no artigo 245º da Lei 35/2004.
Como se pode ver, estamos a falar de matéria muito sensível e importante na vida do trabalhador, se assim não fosse o Legislador não sentiria a necessidade de plasmar as regras para o desempenho e avaliação da saúde dos trabalhadores de forma tão esmiuçada.
A ficha clínica tem as suas regras consagradas no artigo 247º da mesma Lei. Isto, porque é nessa ficha que são anotadas as observações clínicas relativas aos exames efectuados ao trabalhador. A ficha clínica está sujeita ao segredo profissional, só podendo ser facultada às autoridades de saúde e aos médicos da Inspecção-Geral do Trabalho.
Quando o trabalhador deixar de prestar serviço na empresa, se assim o entender, pode solicitar cópia da sua ficha clínica ao médico responsável pela vigilância da saúde.
Face ao resultado do exame médico, periódico ou de admissão, é ao médico que compete preencher uma ficha de aptidão, cuja cópia será remetida aos recursos humanos.
É também ao médico que compete indicar outras funções para o trabalhador, no caso de o resultado do exame de saúde revelar que o trabalhador está inapto para as funções que desempenha na actualidade.
O artigo 248º, além de definir todas estas regras, no seu nº 3 estabelece que a ficha de aptidão não pode conter elementos que envolvam o segredo profissional.
A Lei confere poderes muito claros ao médico, sendo que, se as condições em que o trabalhador desenvolve a actividade laboral for em nocivas para a sua saúde, o médico do trabalho deve comunicar o facto ao responsável pelos serviços de segurança, higiene e saúde no trabalho, e bem assim, se o seu estado de saúde o justificar, solicitar o acompanhamento pelo médico assistente no centro de saúde, ou por outro médico indicado pelo trabalhador.
Por tudo isto, podemos verificar que não é possível que seja qualquer outro técnico de saúde, por exemplo enfermeiro, a afirmar a capacidade ou incapacidade do trabalhador, para desempenhar a sua actividade profissional.
Assim, com tanto cuidado posto na elaboração da ficha de aptidão, a mesma só poderia ser assinada pelo médico.
O Projecto DADUS foi desenvolvido pela CNPD, no âmbito de um protocolo com o Ministério da Educação, através da Direcção-Geral de Inovação e Desenvolvimento Curricular, para sensibilizar os alunos para as questões de protecção de dados e da privacidade, promover uma utilização consciente das novas tecnologias e desenvolver a consciência cívica dos jovens.
O Projecto DADUS é dirigido aos alunos do 2º e 3º ciclos do ensino básico e será lançado no final de Janeiro de 2008 nas escolas públicas do continente. No entanto, é intenção da CNPD alargar este Projecto às Regiões Autónomas dos Açores e da Madeira, bem como ao ensino particular e cooperativo, tendo já iniciado contactos nesse sentido.
Trata-se de um projecto pioneiro ao nível europeu, quer pelo universo de jovens que pretende abranger, quer pela dimensão estruturante que se propõe alcançar. O Projecto DADUS representa um investimento nas novas gerações, já nascidas na era digital, para que cresçam sabendo usar da melhor maneira todos os instrumentos que têm à sua disposição e conhecedoras dos seus direitos fundamentais.
O Projecto DADUS tem duas componentes principais: a escolar, através da disponibilização de conteúdos temáticos aos alunos; e a extra-escolar, através da criação de um blog para a interacção directa com os alunos. A participação e o diálogo são bem vindos nesta iniciativa!
Caro Jaime Roriz
A violência exercida pelas câmaras, em muitas circunstâncias, parece-me mais perigosa do que aquela que fala.
Mas, para mim, a violência não se resolve com câmaras, resolve-se com maior igualdade social, com mais integração por parte daqueles que são diferentes, pela cor da pele, pela sua origem ou pela sua religião.
Não resolve escondermo-nos dentro de condomínio fechados. Mais cedo ou mais tarde a violência chegará lá, e quando estiver a esse nível, não há câmaras que sirva para dissuadir de se cometerem actos violentos.
Falar de direitos pessoais, é também falar de direitos fundamentais, como o direito à saúde, à educação e ao emprego. Ora quando esse direitos não estão garantidos para um número aproximado de 2.000.000 de pessoas, é natural que a violência dispara. A miséria leva o ser humano a patamares impensáveis. Não estou a dizer que são os pobres os causadores de toda a violência, mas a violência social exercida sobre eles desencadeia uma malha de desencantados, de gente que nada tema a perder, mas que também já nada espera ganhar.
São esse que são perigosos. É sobre eles que devemos actuar, mostrando horizontes onde os seus direitos sejam respeitados, onde eles de sintam cidadãos de primeira, e não excluídos.
Quando conseguirmos chegar a esse patamar, tenho a certeza que o número de câmaras não precisa de aumentar. A nossa intervenção tem que ser objectivamente no sentido de, ao contrário do que se pensa hoje, menos câmaras, mais segurança, mais privacidade.
É com preocupação que vejo a insistência com que se identifica videovigilância como segurança. É um dado adquirido, câmaras = segurança. Transmite-se esta ideia com frequência, e insistência para que mais facilmente se acredite nela. Como já várias vezes escrevi, não posso de forma alguma estar de acordo, porque nesta equação falta uma variante: invasão de privacidade. Podem dourar a “pílula”, mas de facto há uma perda de liberdade com a proliferação de câmaras, nomeadamente em espaços públicos, quer sejam centros comerciais ou em plena rua, como vai acontecer na Zona da Ribeira, no Porto, onde ontem começou a ser instalado o sistema de videovigilância. Também na baixa de Coimbra vai ser instalado um sistema com características especiais, isto é, há a “possibilidade de adoptar um software, de origem inglesa, que permite que as câmaras se auto-dirijam em situações de insistência”, reagindo automaticamente, por exemplo, à repetição de movimentos de uma pessoa junto de um veículo. Ora bem, se uma criança estiver a brincar junto a um veiculo, estamos perante uma situação de insistência? Um grupo de jovens que esteja junto ao mesmo veiculo, estamos perante uma situação de insistência? Segundo o Diário de Notícias de hoje, este processo prevê a instalação de 17 câmaras, no investimento de 200 mil euros, que poderá eventualmente aumentar, no caso de adoptaram as tais câmaras auto-direccionáveis. Lisboa, não querendo ficar atrás, já solicitou ao Ministério da Administração Interna (MAI) autorização para a instalação de videovigilância a instalar na baixa lisboeta, garantindo o presidente da Junta de Freguesia de S. Nicolau “que o projecto teve grande receptividade porque a privacidade está garantida”. Também a Câmara de Portimão está à espera de um parecer da CNPD para que possa instalar videovigilância na Praia da Rocha. Temos assim um país seguro, desde as zonas históricas à praia. Portugal pode finalmente entrar no grupo de países vigiados, deixamos de estar na ponta da Europa. Seguimos o exemplo das grandes cidades europeias, nomeadamente Londres, considerada a cidade mais vigiada do mundo. Mas, para mim, o problema destas cidades com câmaras é ainda maior do que aquelas que estão instaladas em recintos fechados, porque aí temos placas que nos informam da captação de dados por videovigilância, e podemos optar por sair. Numa zona histórica, num jardim ou numa praça, como vamos saber que estamos a ser filmados? Teremos que estar atentos se estamos ou não a ser filmados. Deixamos uma preocupação para ter outra. Passamos a ser actores de um filme de que não conhecemos o argumento nem o realizador. E quanto à distribuição, é melhor nem falar. Segurança é isto?
A questão que nos colocou a leitora Sara Delgado é uma questão recorrente nos dias de hoje, porque a biometria está cada dia mais presente, quer nas grandes empresas, quer em empresas com reduzido número de trabalhadores.
A legitimidade para a utilização de biometria para o controlo de acessos ou de assiduidade, por parte da entidades empregadores, advém do direito que a Lei lhes confere, ao permitir o controlo da assiduidade daqueles que trabalham para si.
A Lei 35/2004 de 29 de Julho, que regulamenta a Lei nº 99/2003, de 27 de Agosto, a qual aprovou o Código do Trabalho, estabelece no art. 357º a obrigatoriedade de parecer prévio por parte da Comissão de Trabalhadores (CT). Esta é uma forma de garantia que os trabalhadores têm de que não há abusos na recolha e tratamento desses dados. Mas só as empresas com grande ou média dimensão têm CT. No entanto, os trabalhadores de pequenas empresas têm na Comissão Nacional de Protecção de Dados - CNPD, uma entidade vigilante e atenta, que analisa e autoriza, ou não, que a recolha de dados por biometria se faça.
Penso que nesta altura já não há nada a recear em relação aos sistemas biométricos, até porque têm outras vantagens em relação aos sistemas tradicionais, na medida em que a informação necessária para permitir o acesso não é “perdível” ou susceptível de apropriação ilícita.
A operação de recolha das características biométricas com a finalidade de controlo de horário de trabalho não envolve, em si mesma, uma violação da integridade física do trabalhador, do seu direito à privacidade ou da sua intimidade.
O processo de recolha será tanto mais simples quanto mais informação os trabalhadores tiverem sobre o sistema. A CNPD recomenda que os trabalhadores sejam informados atempadamente sobre o sistema em causa, devendo a entidade patronal garantir-lhes o direito de informação, de acesso, rectificação ou oposição, nos termos dos artigos, 5º nº1 alínea b), e 11º e 12º alínea a) da Lei 67/98 de 26 de Outubro, Lei de Protecção de Dados Pessoais.
Só resta acrescentar que a recolha de dados biométricos pode ser efectuada através da impressão digital, geometria da mão ou da face, padrão da íris ou reconhecimento da retina. Qualquer destas formas de recolha não tem implicação com a integridade física do trabalhador, não afectando o seu direito à identidade pessoal e à intimidade da vida privada, garantidos no artigo 26º da Constituição da República Portuguesa.
Por último, há que indicar mais uma forma de garantia de que os dados recolhidos através de biometria são tratados em conformidade com os direitos de cada um: os dados biométricos são obrigatoriamente eliminados no momento de transferência do trabalhador para outro local de trabalho ou no caso de cessação do contrato de trabalho.
Acabo de participar neste estudo clínico, que incide sobre o contributo de variáveis da família, do casal e do indivíduo para a satisfação sexual e o preenchimento do inquérito on line não apresentou qualquer dificuldade. Soube dele pelo Aspirina B e a ideia é contribuir para que se faça investigação em Portugal, o que me parece mais do suficiente como motivação. Quanto à questão da privacidade, o inquérito é totalmente anónimo. Que dados pessoais fornecemos que sejam identificados ou identificáveis? Nenhum. Por isso, nem se coloca a questão da protecção. A responsável pelo estudo é Patrícia Pascoal, psicóloga clínica e terapeuta sexual, licenciada e mestre em Psicologia pela Universidade de Coimbra, a preparar doutoramento em Psicologia Clínica na Universidade de Lisboa. Participar não custa, não invade e, além do mais, é uma oportunidade interessante para um breve check and balance pessoal e relacional. Experimente.
No DR 222 SÉRIE I de 2007-11-19, é publicado o Decreto-Lei n.º 384/2007, do Ministério das Finanças e da Administração Pública. O diploma fixa o dever de informação do segurador ao beneficiário dos contratos de seguros de vida, de acidentes pessoais e das operações de capitalização com beneficiário em caso de morte, e cria um registo central destes contratos de seguro e operações de capitalização. O legislador teve em conta que a contratualização pelos consumidores de um conjunto de serviços com as seguradoras, sobretudo no domínio dos seguros e operações do ramo «Vida» e dos seguros de acidentes pessoais é, por vezes, apenas do conhecimento das partes - ou seja, do subscritor e do segurador. Deste modo, após o falecimento do segurado ou do subscritor, as importâncias devidas pela ocorrência deste facto não podem ser reclamadas pelos beneficiários devido ao desconhecimento da existência do contrato de seguro ou da operação de capitalização, ou da qualidade de beneficiário. Actualmente, apesar de as seguradoras terem o dever de identificar os beneficiários dos seguros, de forma a realizarem o pagamento nos termos contratados, não existe um dever legal de informarem os beneficiários aquando da morte do segurado ou do subscritor. Neste sentido, com vista à defesa dos interesses dos consumidores nos contratos de seguro, nas operações de capitalização do ramo «Vida» e nos contratos de seguro de acidentes pessoais, bem como à promoção do acesso à informação e à transparência no cumprimento destes contratos e operações, reforça-se agora a posição dos beneficiários daqueles seguros a fim de facultar o acesso a informação relevante para o pagamento das importâncias devidas pela ocorrência da morte do segurado ou do subscritor, estabelecendo um conjunto mínimo de informações que deve constar da apólice e comete-se, além disso, aos seguradores um conjunto de obrigações que visam atingir o objectivo proposto. Por outro lado, cria-se um registo central de contratos de seguro e de operações de capitalização, com beneficiário em caso de morte do segurado ou do subscritor junto do Instituto de Seguros de Portugal, que poderá ser consultado, apenas em caso de morte ou de declaração de morte presumida do segurado ou do subscritor, através de pedido devidamente fundamentado e documentado, pelo próprio detentor da expectativa de ser beneficiário, ou pelo seu representante legal, no caso dos menores ou de outras pessoas incapazes nos termos da lei. Nos contratos em que o beneficiário não esteja identificado far-se-á menção desse ponto no respectivo certificado. Existindo discrepância entre a informação constante do registo central e as disposições contratuais, estas últimas prevalecem em qualquer caso. É ainda consagrado um dever de as entidades ou os serviços consultarem o registo sempre que celebrem actos de adjudicação ou partilha de bens adquiridos por sucessão, devendo fazer menção do resultado da consulta realizada no acto público celebrado. É atribuída ao Instituto de Seguros de Portugal a fiscalização da aplicação deste regime.
Comemora-se hoje o Dia Internacional da Tolerância, assinalando a assinatura da Declaração de Princípios sobre a Tolerância aprovada pela Conferência Geral da UNESCO na 28ª reunião em Paris, a 16 de novembro de 1995.
Em matéria de dados pessoais, é de referir que, nos termos da Lei nº 67/98, de 26 de Outubro, o tratamento de dados pessoais relativos a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem racial ou étnica está sujeito a limitações, por se tratar de daos sensíveis (artigo 7º). Por regra, o tratamento destes dados carece de autorização prévia da CNPD e deve rodear-se de medidaas especiais de segurança (artigo 15º).
Assine a versão semanal
Notificações pelo Twitter
