Os inevitáveis avanços tecnológicos e a proliferação pelo mundo das redes de comunicações, na segunda metade do século, nomeadamente a Internet, determinaram o aparecimento de formas de vigilância e violação da privacidade dos cidadãos, princípio basilar do Estado de Direito.

Coloca-se a questão de saber se o advento do mundo digital e da Internet vêm eliminar quaisquer expectativas de salvaguarda da privacidade para cidadãos, cibernautas e trabalhadores.

A resposta terá de ser negativa. Há intromissões na esfera de privacidade das pessoas potenciadas pela rede que são ilegítimas e ilegais. A proliferação de dados pessoais dos cidadãos por dezenas de bases de dados impõe a introdução de regras específicas para evitar a sua indevida utilização.

Uma das principais questões colocadas no seio das empresas é a de saber se existe uma obrigatoriedade de registo de uma base de dados criada por essa empresa.

A não ser que essas bases de dados contenham dados pessoais, não será obrigatório esse registo. A lei não estabelece especiais obrigações de registo no que toca a toda e qualquer base de dados, mas apenas nas que incluem informação relativa a pessoas singulares. Quem possuir uma base de dados sobre, por exemplo, determinado equipamento, não é obrigado a registá-la.

No entanto, salvo raras excepções, todas as bases de dados que incluam dados pessoais existentes em Portugal têm que estar registadas na Comissão Nacional de Protecção de Dados (CNPD), uma entidade administrativa independente com poderes de autoridade que funciona junto da Assembleia da República.

Esta especial preocupação com os dados pessoais deve-se ao facto de, nas tarefas mais simples do dia-a-dia, os cidadãos entrarem em interactividade com instituições e empresas, e muitas vezes sem se darem conta, terem os seus dados pessoais, como o nome, morada, idade, habilitações literárias ou filiação, inscritos em dezenas de bases de dados.

Os riscos associados a esta realidade aumentam com o tratamento informático da informação, que permite, em segundos, o cruzamento de dados ou pesquisas por determinadas características.

Para garantir o princípio básico do direito à privacidade, constitucionalmente protegido (artigo 35º da Constituição da República Portuguesa), foi aprovada a Lei nº 67/98 de 26 de Outubro, conhecida como a Lei de Protecção de Dados Pessoais. Este diploma estabelece as regras que devem ser cumpridas no processo de legalização de bases de dados que incluam dados pessoais, bem como os direitos que assistem aos cidadãos no tratamento da informação relativa à sua pessoa.

É importante ter em atenção que a lei impõe a notificação obrigatória à CNPD antes da criação de uma base de dados pessoais. Por isso, quem pensar em criar, por exemplo, um ficheiro de clientes na sua empresa, tem necessariamente que o comunicar à CNPD. A lei estabelece, porém, alguns casos excepcionais em que não é necessário este registo prévio junto da comissão.

Note-se que nalguns casos, quando as bases incluam dados pessoais especialmente sensíveis, exige-se mesmo autorização prévia deste organismo para a sua constituição. Estão nesta situação as bases de dados referentes a convicções políticas ou filosóficas, filiação partidária ou sindical, fé religiosa, vida privada ou origem racial ou étnica, bem como os dados relativos à saúde e à vida sexual, que, salvo com autorização expressa da CNPD, são de tratamento proibido.

Os registos centrais que incluam informação relativa a pessoas suspeitas de actividades ilícitas, infracções penais, contra-ordenações e decisões judicias só podem ser mantidos por serviços públicos com competência específica, e carecem igualmente de autorização da CNPD.

O mesmo é aplicável às bases de dados relativas ao crédito ou solvabilidade dos cidadãos. Sujeitas também a autorização prévia por parte da CNPD estão as operações de cruzamento ou interconexão de dados pessoais, entendidas como o relacionamento dos dados de um ficheiro com os dados de outra base mantida por outro responsável ou com outra finalidade.

Hoje em dia, é inevitável ter dados relativos a uma determinada pessoa inscritos em dezenas de bases de dados nacionais. No entanto, há alguns direitos que visam garantir a correcta utilização dos dados e as condições de legitimidade do seu tratamento. Nomeadamente, todo o cidadão dispõe, desde logo, do direito à informação.

O responsável pelo tratamento dos dados deve, na sua recolha, prestar ao cidadão todas as informações referentes à sua identidade, finalidade e características do tratamento.

Por outro lado, o cidadão tem o direito de acesso aos seus dados pessoais. O titular dos dados tem o direito de obter do responsável pelo tratamento, livremente e sem restrições, com periodicidade razoável e sem demoras ou custos excessivos, a confirmação de serem ou não tratados dados que lhe digam respeito, a comunicação dos seus dados sujeitos a tratamento e o conhecimento da lógica subjacente ao tratamento autonomizado dos dados.

Mas, mais importante, tem igualmente o direito de exigir a rectificação, o apagamento ou bloqueio dos dados cujo tratamento seja ilegal, nomeadamente devido ao carácter incompleto ou inexacto desses dados, bem como a posterior notificação a terceiros de qualquer correcção a quem os dados tenham sido distribuídos, a não ser que isso seja comprovadamente impossível.

Nalguns casos, o cidadão tem também o direito de se opor ao tratamento dos seus dados. É o caso da inclusão do seu nome e contactos em bases para fins de marketing directo, bastando para tal que solicite a sua exclusão, operação esta que deverá ser feita imediata e gratuitamente. Além disso, o titular dos dados tem, acima de tudo, o direito a que estes sejam tratados de forma legítima.

A concluir, não poderíamos deixar de chamar a atenção para a Directiva 2002/58/CE do Parlamento Europeu e do Conselho de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (Directiva relativa à privacidade e às comunicações electrónicas).

Esta directiva visa harmonizar as disposições dos Estados-Membros necessárias para garantir um nível equivalente de protecção dos direitos e liberdades fundamentais, nomeadamente o direito à privacidade, no que respeita ao tratamento de dados pessoais no sector das comunicações electrónicas, e para garantir a livre circulação desses dados e de equipamentos e serviços de comunicações electrónicas na Comunidade.

Tendo em vista estes objectivos, são adoptadas, entre outras, disposições específicas, relativas ao regime a aplicar às designadas «Comunicações não solicitadas» (artigo 13.º da Directiva). Destaca-se, nesta disposição, que a utilização de sistemas de chamada automatizados, sem intervenção humana (aparelhos de chamada automáticos), de aparelhos de fax ou de correio electrónico para fins de comercialização directa apenas poderá ser autorizada em relação a assinantes que tenham dado o seu consentimento prévio.

Sem prejuízo do anteriormente exposto, se uma pessoa singular ou colectiva obtiver dos seus clientes coordenadas electrónicas de contacto para correio electrónico, no contexto de venda de um produto ou serviço, nos termos da Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, essa pessoa singular ou colectiva poderá usar essas coordenadas electrónicas de contacto para fins de comercialização directa dos seus próprios produtos ou serviços análogos, desde que aos clientes tenha sido dada clara e distintamente a possibilidade de recusarem, de forma gratuita e fácil, a utilização dessas electrónicas de contacto quando são recolhidos e por ocasião de cada mensagem, quando o cliente não tenha inicialmente recusado essa utilização.

Os Estados-Membros tomarão as medidas necessárias para assegurar que, por forma gratuita, não sejam permitidas comunicações não solicitadas para fins de comercialização directa em casos diferentes dos previstos acima, sem o consentimento dos assinantes em questão ou que digam respeito a assinantes que não desejam receber essas comunicações, sendo a escolha entre estas opções determinada pela legislação nacional.

Sónia Queiróz Vaz

Barrocas & Alves Pereira