Textos da secção 'LPDP' ↓
Comemora-se hoje o Dia Internacional da Tolerância, assinalando a assinatura da Declaração de Princípios sobre a Tolerância aprovada pela Conferência Geral da UNESCO na 28ª reunião em Paris, a 16 de novembro de 1995.
Em matéria de dados pessoais, é de referir que, nos termos da Lei nº 67/98, de 26 de Outubro, o tratamento de dados pessoais relativos a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem racial ou étnica está sujeito a limitações, por se tratar de daos sensíveis (artigo 7º). Por regra, o tratamento destes dados carece de autorização prévia da CNPD e deve rodear-se de medidaas especiais de segurança (artigo 15º).
A Comissão Nacional de Protecção de Dados (CNPD) organiza o V Encontro Ibero-Americano de Protecção de Dados, que terá lugar nos próximos dias 8 e 9 de Novembro, no Centro de Estudos Judiciários (CEJ), em Lisboa. Realizado no âmbito da Rede Ibero-Americana de Protecção de Dados, que integra a maioria dos países da América Latina, bem como Portugal e Espanha, este Encontro contará também pela primeira vez com a participação de países africanos de língua oficial portuguesa, com o estatuto de observadores. A agenda de trabalhos centra-se em particular nas questões de protecção de dados em torno dos vários tipos de transferências (fluxos) internacionais de dados pessoais. Serão também discutidos os últimos desenvolvimentos legislativos e as iniciativas de Governo electrónico nos países da Rede, bem como o tratamento de dados pessoais de crianças e menores.
O leitor Rui colocou uma pergunta que de alguma forma me deixou perplexa: se é possível um estabelecimento de diversão nocturna colocar câmaras na casa de banho? Na CASA DE BANHO?!
Eu faço votos para que esta pergunta não tenha a ver com algum facto conhecido, mas antes com mera curiosidade.
Colocar câmaras de vídeo numa casa de banho, seja num local de diversão, ou noutro qualquer, é absolutamente proibido, assim como o é em balneários, vestiários, ou noutros locais onde a pessoa se possa expor fisicamente, para mudar de roupa – por exemplo, em gabinetes de prova de lojas de roupa.
O Presidente da Comissão Nacional de Protecção de Dados, numa entrevista à revista “Visão”, nº 760, de 27/09/07, evidencia locais onde até ao momento não é autorizada a colocação de câmaras de videovigilância, como por exemplo locais de lazer e enfermarias (a não ser em situações muito excepcionais), creches, condomínios (salvo se existir a concordância unânime dos condóminos), redacções de jornais, etc.
Não é só um problema de direito à imagem, como o nosso leitor sugere, é antes de tudo, e sempre, o direito à privacidade que cada ser humano deve ver respeitado, seja em que condições for.
A instalação de câmaras de videovigilância tem que ser a excepção, não a regra. Há obviamente situações em que serão necessárias, outras em que são mesmo de instalação obrigatória, como nos bares a partir de uma certa dimensão, e caso tenham pista de dança, ou nos armeiros. Mas isso tem a ver com a real protecção de pessoas e bens, que é a única finalidade em que a Lei o permite.
Em nome da segurança, não podemos ficar prisioneiros das câmaras instaladas sem qualquer critério. A nossa privacidade é algo muito valioso e que nos permite agir com naturalidade, que perdemos ao sertirmo-nos vigiados. Não deixem que isso vos aconteça.
No DR 155 SÉRIE I de 2007-08-13, é publicada a Lei n.º 33/2007, da Assembleia da República. Este diploma regula a instalação e utilização de sistemas de videovigilância em táxis. Nos termos deste novo regime, o serviço tem por objectivo registar imagens que, em caso de ocorrência de situações de emergência e no âmbito da protecção de pessoas e bens, permitam às forças de segurança a identificação e responsabilização criminal dos infractores.
Recomenda-se a leitura do artigo de Pedro Fonseca, publicado hoje no Diário de Notícias, sobre a modificação das regras de armazenamento de dados pessoais por parte dos motores de busca. Aqui fica um excerto que mostra bem o interesse desta matéria:
A Ask.com foi o serviço mais radical e vai deixar aos utilizadores a escolha de quanto tempo os dados pesquisados podem ficar registados. Através do programa AskEraser, quando estiver disponível no final do ano, o utilizador escolhe se quer eliminar de imediato os dados pesquisados ou se deixa a empresa registá-los durante um prazo máximo de 18 meses.
A Microsoft também anunciou que vai limitar a 18 meses as pesquisas efectuadas no serviço Live Search, excepto se os utilizadores comunicarem que pretendem esse espaço de tempo alargado.
Na prática, o que as empresas fazem é tornar anónimas essas pesquisas, removendo a associação de informação sobre o computador pessoal (o endereço de IP, que identifica o computador ou equipamento usado) ou identificadores únicos do utilizador e os termos procurados.
A Ask.com e a Microsoft emitiram mesmo um comunicado conjunto incitando outras empresas a imitá-las e a criar um conjunto de princípios sobre a privacidade dos utilizadores que possa ser adaptado a nível global.
O Google já em Junho tinha acedido a diminuir o prazo de arquivamento desse tipo de registos de dois anos para 18 meses, alegando que só assim poderia cumprir as regras europeias para a retenção de dados pessoais. A empresa está sob forte vigilância desde que anunciou a provável aquisição da Double Click, um gigante da publicidade online, que só deverá ser aceite pelas autoridades norte-americanas após a Google aceitar eliminar os registos de sites visitados pelos utilizadores. A Microsoft só este mês viu aprovada a sua aquisição da Quantive, concorrente da DoubleClick, anunciada em Maio.
A CNPD aprovou este mês a Deliberação nº 333/2007 sobre o tratamento de dados pessoais, no âmbito dos ensaios clínicos com medicamentos de uso humano. Esta deliberação estabelece os princípios orientadores e conformadores do tratamento de dados pessoais dos participantes neste tipo de ensaios, à luz da Lei de Protecção de Dados e da Lei dos Ensaios Clínicos e pode ser consultada na íntegra aqui.
Já estão abertas as candidaturas para a 1ª edição do Prémio Ensaio da Comissão Nacional de Protecção de Dados. Este prémio será atribuído anualmente e destina-se a galardoar os autores de trabalhos de investigação, realizados no âmbito da protecção de dados pessoais. Aceitam-se trabalhos provenientes de diversas disciplinas das ciências sociais ou das ciências e tecnologias. Consulte aqui o Regulamento do Prémio Ensaio 2007. As candidaturas estão abertas até ao próximo dia 30 de Setembro.
O titular pode opor-se ao tratamento dos seus dados pessoais para efeitos de marketing. Para tal, deverá enviar uma carta para a empresa em causa, manifestando o seu direito de oposição a receber mais correspondência. Deverá dar um prazo razoável para que a empresa o retire da listagem dos mailings . Se, mesmo assim, continuar a receber correspondência da mesma empresa, deverá apresentar queixa à CNPD.
Se não pretender receber, em geral, esse tipo de correspondência, poderá também solicitar que o seu nome e morada sejam incluídos na designada “ lista Robinson ”, a cargo da Associação de Marketing Directo.
Interconexão de dados: é uma forma de tratamento que consiste na possibilidade de relacionamento dos dados de um ficheiro com os dados de um ficheiro ou ficheiros mantidos por outro ou outros responsáveis, ou mantidos pelo mesmo responsável com outra finalidade.
Se não estiver expressamente prevista em disposição legal, a interconexão de dados está sujeita a autorização da CNPD. Esta autorização deve ser solicitada pelo responsável ou responsáveis, nos termos do artigo 27º da Lei nº 67/98.
A interconexão está sujeita a alguns requisitos: deve ser adequada à prossecução das finalidades legais ou estatutárias e aos interesses legítimos dos responsáveis pelos tratamentos, não implicar discriminação ou diminuição dos direitos, liberdades ou garantias dos titulares dos dados, ser levada a cabo com as adequadas medidas de segurança e ter em conta o tipo de dados objecto de conexão.(cfr. LPDP – Lei nº 67/98, de 29 de Outubro, artigo 3º – alínea i), e artigo 9º).
Consentimento do titular dos dados: qualquer manifestação de vontade, livre, específica e informada, nos termos da qual o titular aceita que os seus dados pessoais sejam objecto de tratamento.
Nota: este é um aspecto essencial em matéria de protecção de dados pessoais, uma vez que o consentimento do titular está sujeito a requisitos para revestir validade jurídica – tem que ser livre, específico e informado acerca da finalidade em causa. Só nestes termos poderá ser fundamento de legitimidade do tratamento.
(cfr. LPDP – Lei nº 67/98, de 29 de Outubro, artigo 3º – alínea h))
A videovigilância é de facto um assunto muito complexo. Por um lado, procura-se a protecção de pessoas e bens, por outro há que necessariamente respeitar a privacidade de cada um. Encontrar um ponto de equilíbrio nem sempre é fácil, e é aí que o papel regulador da CNPD é fundamental, tanto na autorização do tratamento de dados pessoais por videovigilância, como na localização das câmaras.
É por isso que, quando se dá início ao processo de notificação, nos termos do art. 27º da Lei 67/98 de 26 de Outubro, há que juntar uma planta com indicação da localização das câmaras a instalar, para se possa analisar a legitimidade dessa instalação.
Mas há outro requisito a respeitar. Não é suficiente que as câmaras estejam localizadas em sítios autorizados, para que a lei esteja a ser cumprida. É necessário, também, a afixação de um letreiro informando que há uma captação de imagem, e muitas vezes de som. E isto quer haja gravação ou não. Podemos estar simplesmente a falar de um circuito fechado de televisão, que esta obrigação mantêm-se. Este é o direito de informação consagrado no art. 10º da Lei acima referida.
É evidente que no nosso dia a dia nos deparamos com graves violações da lei, e temos que estar atentos para que a nossa privacidade não seja posta em causa a cada momento, com todas as implicações que isso acarreta.
A situação descrita pela leitora Maria da Conceição não me parece respeitar os parâmetros exigidos pela lei, no entanto não tenho elementos suficientes para me pronunciar mais concretamente. Mas, tratando-se de um estabelecimento comercial, pode contactar a CNPD e solicitar informação acerca da autorização passada a essa entidade. Poderá fazê-lo por telefone ou através de e-mail. Esclarecerá, assim, as suas dúvidas.
Subcontratante: a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que trate os dados pessoais por conta do responsável pelo tratamento;
Terceiro: a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que, não sendo o titular dos dados, o responsável pelo tratamento, o subcontratante ou outra pessoa sob autoridade directa do responsável pelo tratamento ou do subcontratante, esteja habilitado a tratar os dados;
Destinatário: a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo a quem sejam comunicados dados pessoais, independentemente de se tratar ou não de um terceiro, sem prejuízo de não serem consideradas destinatários as autoridades a quem sejam comunicados dados no âmbito de uma disposição legal.
Nota: embora seja o responsável que tem a obrigação legal de notificar o tratamento à CNPD, como vimos em IV, estes intervenientes no processo de tratamento dos dados pessoais podem assumir relevância jurídica.
(cfr. LPDP – Lei nº 67/98, de 29 de Outubro, artigo 3º – alíneas e), f) e g))
Receba por e-mail
Notificações pelo Twitter
