Senhor Secretário de Estado
Adjunto do Ministério das Finanças e do Tesouro
Excelência:
1 Resulta do processo enviado para parecer deste Conselho Consultivo que está em estudo a atribuição aos funcionários e agentes do Estado e, possivelmente, das autarquias locais e regiões autónomas - de um número único (NUF) para o processo individual, o Tribunal de Contas, a ADSE, a Caixa-Geral de Aposentações e o Montepio dos Servidores do Estado.
Ouvida a Caixa-Geral de Aposentações, pronunciou-se favoravelmente e propôs que o NUF a atribuir fosse o número de inscrição naquela Caixa (parecer de 15-4-1985, não assinado).
O núcleo de informática da Direcção-Geral da Contabilidade Pública também vê vantagens na atribuição do NUF e propõe que este coincida com o número de contribuinte.
Em informação subscrita por um técnico jurista da DGCP nº 96/85, levantam-se dúvidas sobre a constitucionalidade da atribuição do NUF, dado o disposto no artigo 35º, nº 2, da Constituição que proíbe a interconexão de ficheiros com dados pessoais e sugere-se, por isso, que seja ouvida a Procuradoria-Geral da República.
Tendo V. Ex.a. perfilhado esta sugestão, cumpre emitir o parecer solicitado.
2. Para esclarecimento das razões que estarão na base da atribuição do NUF passaremos a transcrever o nº 2 do parecer da Caixa-Geral de Aposentações, já referido:
"OBJECTIVOS - Em parecer de Dezembro de 1984 a Direcção-Geral de Emprego e Formação Profissional da Administração Pública sugere, entre outras medidas tendentes a um melhor acompanhamento e controlo do crescimento dos efectivos da função pública, a atribuição de um número de funcionário idêntico para o processo individual, o Tribunal de Contas, a ADSE, a CGA e o SIGEP (Sistema de Informação para Gestão de Pessoal).
"Tal sugestão pretende constituir um meio eficaz de melhor dispor dos elementos caracterizadores de cada funcionário, independentemente do sub-sistema de informação a que os mesmos digam respeito - gestão de pessoal, vencimentos, segurança social, etc. - e justifica-se sobretudo pelo facto de se encontrarem dificuldades na harmonização dos dados estatísticos fornecidos pelas principais entidades interessadas:
DGLFAP, ADSE e CGA. E, se as necessidades de controle de admissões se sobrepõem em prioridade no momento actual, convirá ter presente que outros objectivos poderão ser atingidos de modo mais perfeito; gestão racionalizada dos gastos com a segurança social (ADSE, CGA, serviços sociais privativos de alguns ministérios) , apoio ao controlo da legalidade dos actos administrativos (Tribunal de Contas, serviços de inspecção específicos), entre outros.
"2.1. 0 número único de funcionário (NUF), a ser implementado, poderia servir para identificar cada empregado dos serviços públicos perante, designadamente:
- o Tribunal de Contas (admissão e alterações de situação funcional).
- a Contabilidade Pública (controle da correcção jurídica das despesas com pessoal dos serviços simples).
- a Direcção-Geral de Protecção Social aos Funcionários e Agentes da Administração Pública - A.D.S.E. (benefícios imediatos do esquema de segurança social).
- a Caixa-Geral de Aposentações e o Montepio dos Servidores do Estado (benefícios diferidos, particularmente no apoio à velhice e invalidez.).
- a Direcção-Geral de Emprego e Formação da Administração Pública - DGEFAP (controle de admissões e estatísticas de emprego e para macro-gestão do pessoal, a nível do sub-sistema designado por SIGEP).
- o Instituto de Informática do Ministério das Finanças - IIMF - e outros centros processadores de vencimentos por meios automáticos (controlo de despesas para a DGCP e relações de descontos para a CGA, MSE e ADSE).
"Além de outras vantagens que adiante se abordarão, o principal aspecto positivo da implementação de um tal número seria a imediata possibilidade de transferência de informação entre os sub-sistemas, operação que se vai tornando cada vez mais difícil de executar, à medida que maior volume de informação é requerido e uma vez que os diferentes sub-sistemas têm evoluído sem se harmonizarem entre si. Questões tão importantes como a monitoragem das admissões, o controlo das despesas com o pessoal, as acumulações, a atribuição duplicada de benefícios, poderiam ser melhor analisadas, tomando-se mais rapidamente as medidas adequadas".
3. A a sserção de Michel Crozin, segundo o qual "a informação é o poder", tornou-se apodíctica. "Por vezes, é mesmo o instrumento essencial do poder, uma vez que é o suporte do conhecimento e a alavanca da decisão. Resulta, assim, com clareza que a Informática, recolhendo, processando e difundindo a informação, pode imprimir nos domínios das suas aplicações um factor essencial de mutação" (1).
"Uma sociedade democrática deve ser particularmente sensível às necessidades e ao bem estar do povo e para isso tem necessidade de criar canais de informação acerca dos seus cidadãos e das suas condições de vida.
"Para ser eficiente, o Governo tem de desenvolver processos de recolha e de avaliação da informação e de encontrar métodos que permitam a sua exploração para fins de planificação e de desenvolvimento.
"Tem de proceder à montagem de uma rede completa e actualizada de informações que habilitem a máquina do executivo a conhecer com rigor, a planear com tempo, a decidir com justiça.
"Tem, em suma, de invadir a esfera das condições de vida dos cidadãos para, com conhecimento de causa, poder lançar os fundamentos de uma política ao serviço do Povo.
"Quantas injustiças sociais, quantas crises económicas, quantos erros de decisão política poderão ser evitados se o governo tiver informação correcta e oportuna a habilitá-lo a tomar as adequadas medidas correctivas!
"Mas, como contrapartida, o cidadão receia a interferência do olhar oficial na intimidade da sua vida privada, no âmbito do exercício da sua liberdade.
"Daí que possa existir de facto um conflito entre o exercício das liberdades e a realização prática de outros valores sociais.
"0 problema - e esse é o cerne destas páginas - é , portanto, o seguinte: como compatibilizar o direito do indivíduo ao exercício das suas liberdades e ao gozo da sua intimidade com a necessidade do corpo social em que está integrado em recolher informações acerca do seu passado e do seu presente?
"É nesta matéria que a Informática tem uma intervenção que pode alterar, como se verá, os dados do problema e determinar toda uma regulamentação protectora dos direitos e das liberdades do cidadão perante o processo de invasão da esfera do seu exercício.
"É que "o computador com a sua sede insaciável de informação, a sua reputação de infalibilidade, a sua memória de onde nada pode ser apagado, poderia tornar-se o centro nervoso de um sistema de um mundo de cristal, no qual o nosso lar, a nossa situação financeira, as nossas relações, a nossa saúde física e mental serão postos a nu diante do espectador menos atento" - Arthur Miller" (2).
Tais são os problemas que a utilização dos meios informáticos vem pôr ao poder e aos cidadãos, fazendo sobressair a necessidade de a regulamentar, de modo a permitir o aproveitamento das enormes vantagens que a informática oferece, mas sem esquecer o imperativo de salvaguardar a dignidade e a privacidade das pessoas.
4. Não é, por isso, de admirar que, em vários países, o legislador tenha intervindo para disciplinar a recolha e o tratamento de dados de carácter pessoal. Assim aconteceu já, pelo menos, na República Federal da Alemanha. (Lei de 27.1.1977), na Áustria (Lei de 18.10.1978), no Canadá (Lei de 14.7.1977), na Dinamarca (Lei nº 293, de 8.6.1978), nos Estados Unidos da América (cinco leis federais, publicadas entre 1970 e 1978.), na França (Lei nº 78-17, de 16.1.1978), no Luxemburgo (Lei de 31.3.1979), na Noruega (Lei nº 48, de 9.6.1978), na Suécia (Lei de 11 . 5 . 1973) . Além de que, em Portugal, em Espanha e na Áustria, a protecção dos dados pessoais tem dignidade constitucional (3).
5. Do mesmo modo, em várias instâncias internacionais o problema tem sido levantado, com vista a obter-se consenso para uma regulamentação adequada.
Assim, nas Comunidades Europeias, houve tentativas por parte de alguns dos seus órgãos (Comissão e Parlamento Europeu) no sentido de a matéria ser disciplinada, tendo o Parlamento aprovado uma resolução (de 8.5.1979), contendo os princípios que deveriam inspirar as normas comunitárias sobre a protecção dos direitos da pessoa face ao desenvolvimento dos progressos técnicos no domínio da informática (4).
Tais princípios eram os seguintes:
1º Les fichiers manuels ou automatisés de données à caractère personnel sont soumis à déclaration ou à autorisation préalable, sauf exceptions individuelles ou générales autorisées par l'organisme de protection des données (I.1).
2º Les données à caractère personnel devant faire l'objet d'un traitement
- doivent être obtenues licitement; la collecte de données particulièrement sensibles est soumise au consentement de l'intéressé ou à une autorisation légale spéciale;
- peuvent seulement être enregistrées et transmises en vue de finalités déterminées et conformes à la déclaration du maître du fichier ou à l'autorisation délivrée à celui-ci; l'organisme de protection des données doit pouvoir autoriser des exceptions;
- doivent être exactes et nécessaires pour la finalité du fichier;
- doiyent être effacées lorsqu'elles ont été obtenues de manière illicite, lorsqu'elles sont inexactes ou dépassées et dès que le but pour lequel elles ont été enregistrées a été réalisé (I.2).
3º Le maître du fichier est tenu, indépendamment de son éventuelle responsabilité, de réparer les préjudices matérieIs et, moraux causés par une utilisation abusive de données (I.3).
4º Les maîtres de fichiers doivent, lorsqu’iIs enregistrent des données personnelles pour la première fois, en informer l'intéressé (I.4).
5º Les services publies et prives doivent dês que possible, informer l'organisme de protection des données de leurs projets d'automatisation susceptibles de comporter des données à caractère personnel (I.5).
6º La fusion de banques de données sous quelque forme qu'elle se fasse requiert l'autorisation de l'organisme de protection des données (I.6).
7º Les données provenant de banques de données médicales, de la police ou de service de renseignement ou bien du fichier de la sécurité sociale ne doivent être rassemblées ou jointes à d'autres fichiers que sur autorisation de l'intéressé. L' autorisation de l'organisme de protection des données est requise pour les exceptions (I.7).
8º Toute personne ayant sa résidence habituelle sur le territoire d'un État membre a le droit
a) d'être informée de toute collecte, mise sur ordinateur et transmission à des tiers de données concernant sa personne ainsi que de leur contenu, de leur objet et de leur destinataire (II.8,a);
b) de faire effacer des ~ à caractère personnel, lorsque les conditions mentionnées au paragraphe 2 (V 2º supra) ne sont pas remplies, à moins que le maître du fichier puisse prouver le contraire (II.8, b.);
c) de faire procéder à la rectification de données concernant sa personne qui seraient imprécises ou inexactes ainsi qu'à l'information des tiers auxquels elles auraient été communiquées (II.8,b);
d) de faire procéder, par l'organisme de protection des données, au contrôle de la conformité aux dispositions légales des données concernant sa personne éventuellement contenues dans les fichiers qui, pour des raisons de sécurité nationale, ne sont pas susceptibles, du fait de la loi, d'être l'objet de l'exercice des droits visés ci-dessus (II.8,d).
9º Les États membres garantissent aux personnes concernées l'exercice raisonnable de leurs droits en matière de protection des données à caractère personnel, dans un délai raisonnable et sans qu'elles aient à supporter aucun droit ni frais (II.9).
10º Chaque État membre désigne un organisme indépendant, disposant du personnel et des crédits adéquats, chargé de veiller, sur son territoire, à l'application de celles-ci. Cet organisme est tenu de faire annuellement rapport à l'organisme de protection des données de La Communauté européenne (III.10.).
11º L'organisme instaure par chaque État membre doit rendre publics, d'une maniére appopriée, les fichiers déclarés, il doit informer les citoyens de leurs droits en matiére de protection des données à caractère personnel et faciliter l'exercice de ceux-ci (III.11).
12º Dans les cas visés aux paragraphes 4 et 5 du titre Ier ci-dessus (voir 4º et 5º supra), l'organisme de protection des données tient à jour un registre qui peut être consulté après justification d'un intérêt légitime (III.12).
13º Les flux transfrontaliers de données à caractère personnel à destination d'un destinataire d'un autre État membre ou en provenance d'un autre État membre, ne doivent ètre soumis, à l’intérieur de La Communauté, à aucun règlement spécial. Ils doivent étre notifiés à l'organe de contrôle de la Communauté européenne (III.13).
14º L'exportation de données en déhors du territoire des États membres de la Communauté requiert l'autorisation de l'organisme de protection des données de la Communauté européenne (III.14).
15º L'organisme de protection de données de la Communauté européenne fait pour sa part annuellement rapport au Parlement européen (III.15).
16º Les atteintes aux normes minimales de protection des données à caractère personnel sont réprimées par des sanctions appropriées (III.16).
17º La protection des données concernant les groupes et les droits des groupes dans le domaine des principes énoncés ci-dessus sont identiques à la protection des données à caractère personnel et aux droits de la personne pour ce qui concerne les principes mentionnés ci-dessus (III.17).
A iniciativa do Parlamento não teve seguimento, pois a Comissão não propôs ao Conselho qualquer Directiva que acolhesse aqueles princípios preferindo aguardar o resultado dos trabalhos de elaboração de uma convenção sobre a mesma matéria, então em curso no Conselho da Europa. Dela falaremos daqui a pouco.
6.Dando conclusão aos trabalhos iniciados três anos antes, o Conselho da OCDE traduziu na Recomendação de 23.9.1980 os resultados alcançados por um grupo de trabalho que se ocupou da protecção dos dados de carácter pessoal. Esta Recomendação aprovou as linhas directrizes a que deveriam obedecer as legislações nacionais, constituindo tais directrizes normas mínimas, susceptíveis de ser completadas por outras medidas de protecção da vida privada e das liberdades individuais (5).
0 seu teor é o seguinte:
1º Principe de la limitation en matière de collecte. Toute donnée à caractère personnel devrait être obtenue par des moyens licites et loyaux et, le cas échéant, aprés en avoir informé la personne concernée ou avec son consentement.
2º Principe de la qualité des données. Les données collectées devraient être pertinentes par rapport aux finalités en vue desquelles elles doivent être utilisées et, dans la mesure où ces finalités l'exigent, elles devraient être exactes, complétes et tenues à jour.
3º Principe de la spécification des finalités. Les finalités en vue desquelles les données sont collectées devraient être déterminées au plus tard au moment de la collecte et les données ne devraient être utilisées par la suite que pour atteindre ces finalités ou d'autres qui ne soient pas incompatibles avec les précédentes et qui seraient déterminées dês leur modification.
4º Principe de la limitation de l'utilisation. Les données ne devraient être ni divulguées, ni fournies, ou utilisées à des fins autres que celles spécifiées au plus tard au moment de la collecte, si ce n'est:
- avec le consentement de la personne concernée ou
- lorsqu'une une règle de droit le permet.
5º Principe des garanties de sécurité. I1 conviendrait de protéger les données, grâce à des garanties de sécurité raisonnables, contre des risques tels que la perte des données ou de leur accès, la destruction, l'utilisation, la modification ou divulgation non autorisés.
6º Principe de la transparence. Il devrait être possible de se procurer aisément les moyens de déterminer l'existence et la nature des données de caractère personnel, les finalités principales de leur utilisation, de même que l'identité du maître du fichier et le siège habituel de ses activités.
7º Principe de la participation individuelle. Toute personne physique devrait avoir le droit:
a) d'obtenir du maître du fichier, ou par d'autres voies, confirmation du fait que le
maître du fichier détient ou non données la concernant;
b) de se faire communiquer les données la concernant, dans un délai raisonnable, moyennant une redevance modérée, selon des modalités raisonnables et sous une forme aisément intelligible;
e) d'être informée des raisons pour lesquelles une demande qu'elle a présentée conformément aux alinéas a et b ci-dessus est rejetée et de pouvoir contester le rejet;
d) de contester les données la concernant et, si la contestation est fondée, de les faire effacer, rectifier, compléter ou corriger.
8º Principe de la responsabilité. Tout maître de fichier devrait être responsable du respect des mesures donnant effet aux principes énoncés ci-dessus.
7. Finalmente, assinalaremos que os mesmos problemas preocuparam os Estados membros do Conselho da Europa, cujo Comité de Ministros aprovou uma primeira Resolução (Nº 73/22), em 26.9.1973, e sob a égide do qual foi elaborada a Convenção para a protecção das pessoas relativamente ao tratamento automatizado dos dados de carácter pessoal, aberta à assinatura dos Estados - membros em 28.1.1981.
Segundo as informações que pudemos recolher e que se referem a 8.11.1985, esta Convenção já foi ratificada pela França, República Federal da Alemanha, Noruega, Espanha e Suécia, tendo entrado em vigor em 1.10.1985 (6). Além disso, já foi assinada pela Bélgica, Grécia, Islândia, Itália, Portugal e Reino Unido.
Trata-se, por conseguinte, dum texto da maior importância e que importa ter diante dos olhos, ao menos na parte que se ocupa directamente da regulamentação material do nosso problema (Capítulos I e II), tanto mais que Portugal já assinou a Convenção e não é de excluir que venha a ratificá-la (7).
PRÉAMBULE
Les Etats membres du Conseil de l’Europe, signataires de la présente Convention,
Considérant que le but du Conseil de l'Europe est de réaliser une union plus étroite entre ses membres, dans le respect notamment de la prééminence du droit ainsi que des droits de 1'homme et des libertés fondamentales;
Considérant qu'il est souhaitable d'étendre la protection des droits et des libertés fondamentales de chacun, notamment le droit au respect de la vie privée, eu égard à l'intensification de la circulation à travers les frontières des -données à caractère personnel faisant 1'objet de traitements automatisés;
Réaffirmant en même temps leur engagement en faveur de la liberté d'information sans considération de frontières:
Reconnaisant la nécessité de concilier les valeurs fondamentales du respect de la vie privée et de la libre circulation de l’information entre les peuples, sont convenus- de ce qui suit:
Article 1
Objet et but
Le but de la présente Convention est de garantir, sur le territoire de chaque Partie, à toute personne physique, quelles que soient sa nationalité ou sa résidence, le respect de ses droits et de ses libertés fondamentales, et notamment de son droit à la vie privée, à 1'égard du traitement automatisé des données à caractère personnel la concernant ("protection des données").
Article 2
Définitions
Aux fins de la présente Convention:
a. "données à caractère personnel" signifie:
toute information concernant une personne physique identifiée ou identifiable ("personne concernée");
b. "fichier automatisé" signifie: tout ensemble d'informations faisant l'objet d'un traitement automatisé;
C. "traitement automatisé" s'entend des opérations suivantes effectuées en totalité ou en partie à l'aide de procédés automatisés: enregistrement des données, application à ces données d'opérations logiques et/ou arithmétiques, leur modification, effacement, extraction ou diffusion;
d. "maître du fichier" signifie: la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui est compétent selon la loi nationale, pour décider quelle sera La finalité du fichier automatisé, quelles catégories de données à caractère personnel doivent, être enregistrées et quelles opérations leur seront appliquées.
Article 3
Champ d'application
1. Les Parties s’engagent à appliquer la présente Convention aux fichiers et aux traitements automatisés de données à caractère personnel dans les secteurs public et privé.
2. Tout Etat peut, lors de la signature ou du dépôt de son instrument de ratification, d'aceeptation, d'approbation ou d'adhésion, ou à tout moment ultérieur, faire connaître par déclaration adressée au Secrétaire Général du Conseil dê l'Europe:
a. qu'il n'appliquera pas la présente Convention à certaines catégories de fichiers automatisés de données à caractère personnel dont une liste sera déposée. Il ne devra toutefois pas inclure dans cette liste dês catégories de fichiers automatisés assujetties selon son droit interne à des dispositions de protection des données. En conséquence, il devra amender cette liste par une nouvelle déclaration lorsque des catégories supplémentaires de fichiers automatisés de données à caractère personnel seront assujetties à son régime de protection des données;
b. qu'il appliquera la présente Convention également à dês informations afférentes à des groupements, associations, fondations, sociétés, corporations ou à tout autre organisme regroupant directement ou indirectement dês personnes physiques et jouissant ou non de Ia personnalité juridique;
c. qu'il appliquera la présente Convention également aux fichiers de données à caractère personnel ne faisant pas l'objet de traitements automatisés.
3. Tout Etat qui a étendu le champ d'application de la présente Convention par l'une des déclarations visées aux alinéas 2.b ou c ci-dessus peut, dans ladite déclaration, indiquer que lês extensions ne slappliqueront qu'à certaines catégories de fichiers à caractère personnel dont la liste sera déposée.
4. Toute Partie qui a exclu certaines. catégories de fichiers automatisés de données à caractère personnel par La déclaration prévue à l'alinéa 2. a ci-dessus ne peut pas prétendre à l'application de la présente Convention à de telles catégories par une Partie qui ne les a pas exclues.
5. De même, une Partie qui n'a pas procédé à l'une ou à l'autre des extensions prévues aux paragraphes 2.b et c du présent article ne peut se prévaloir de l'application de la présente Convention sur ces points à l'égard d'une Partie qui a procédé à de telles extensions.
6. Les déclarations prévues au paragraphe 2 du présent article prendront effet au moment de l'entrée en' vigueur de la Convention à l'égard de l'Etat qui les a formulées, si cet Etat les a faites lors de la signature ou du dépôt de son instrument de ratification, d'acceptation, d'approbation ou d'adhésion, ou trois mois après leur réception par le Secrétaire Général du Conseil de l'Europe si elles ont été formulées à un moment ultérieur. Ces déclarations pourront être retirées en tout ou en partie par notification adressée au Secrétaire Général du Conseil de l'Europe. Le retrait prendra effet trois mois après la date de réception dIune telle notification.
CHAPITRE II - PRINCIPES DE BASE POUR LA PROTECTION
DES DONNÉES
Article 4
Engagements des Parties
1. Chaque Partie prend, dans son droit interne, les mesures nécessaires pour donner effet aux principes de base pour la protection des données énoncés dans le présent chapitre.
2. Ces mesures doivent être prises au plus tard au moment de l'entrée en vigueur de la présente Convention à son égard.
Article 5
Qualité des données
Les données à caractère personnel faisant l'objet d'un traitement automatisé sont:
a. obtenues et traitées loyalement et licítement;
b. enregistrées pour des finalités déterminées et légitimes et ne sont pas utilisées de manière
incompatible avec ces finalités;
c. adéquates, pertinentes et non excessives par rapport aux finalités pour lesquelles elles sont
enregistrées;
d. exactes et si nécessaire mises à jour;
e. conservées sous une forme permettant l'identification des personnes concernées pendant une
durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées.
Article 6
Catégories particulières de données
Les données à caractère personnel révélant l'origine raciale, les opinions politiques, les convictions religieuses ou autres convictions, ainsi que les données à caractère personnel relatives à la santé ou à la vie sexuelle, ne peuvent être traitées automatiquement à moins que le droit interne ne prévoie des garanties appropriées. Il en est de même des données à caractère personnel concernant des condamnations pénales.
Article 7
Sécurité des données
Des mesures de sécurité appropriées sont prises pour la protection des données à caractère personnel enregistrées dans des fichiers, automatisés contre la destruction accidentelle ou non autorisée, ou la perte accidentelle, ainsi que contre l'accès, la modification ou la diffusion non autorisés.
Article 8
Garanties complémentaires pour La personne concernée
Toute personne doit pouvoir:
a. connaître l'existence d'un fichier automatisé de données à caractère personnel, ses finalités principales, ainsi que 1'identité et la résidence habituelle ou le principal établissement du maître du fichier
b. obtenir à des intervalles raisonnables et sans délais ou frais excessifs la confirmation de l'existence ou non dans le fichier automatisé, de données à caractère personnel la concernant ainsi que la communication de ces données sous une forme intelligible;
c. obtenir, le cas écbéant, la rectification de ces données ou leur effacement lorqu'elles, ont été traitées en violation des dispositions du droit, interne donnant effet aux principes de base énoncés dans les articles 5 et 6 de la présente Convention;
d. disposer d'un recours s'il n'est pas donné suite à une demande de confirmation ou, le cas échéant, de communication, de rectification ou d'effacement, visée aux paragraphes b et c du présent article.
Article 9
Exceptions et restrictions
1. Aucune exception aux dispositions des articles 6 et 8 de la présente Convention n'est admise, sauf dans les limites définies au présent article.
2. Il est possible de déroger aux dispositions des articles 5, 6 et 8 de la présente Convention lorsqu’une telle dérogation, prévue par la loi de la Partie, constitue une mesure nécessaire dans une société démocratique:
a. à la protection de la sécurité de I'Etat, à la sûreté publique, aux intérêts monétaires de l'Etat ou à la répression des infractions pénales.:
b. à la protection de la personne concernée et des droits et libertés d'autrui.
3. Des restrictions à l'exercice des droits visés aux paragraphes b, c et d de 1' article 8 peuvent être prévues par la loi pour les fichiers automatisés de données à caractère personnel utilisés à des fins de statistiques ou de recherches scientifiques, lorsqu'il n'existe manifestement pas de risques d'atteinte à la vie privée des personnes concernées.
Article 10
Sanetions et recours
Chaque Partie s'engage à établir des sanctions et recours appropriés visant les violations aux dispositions du droit interne donnant effet aux principes de base pour la protection des données énoncés dans le présent chapitre.
Article 11
Protection plus étendue
Aucune des dispositions du présent chapitre ne sera interprétée comme limitant ou portant atteinte à la faculté pour chaque Partie d'accorder aux personnes concernées une protection plus étendue que celle prévue par la présente Convention.
8. Pareceu-nos da maior utilidade este excurso informativo, antes de nos referirmos ao texto constitucional relativo à protecção das pessoas contra o tratamento informático de dados pessoais.
É ele, como se sabe, o artigo 35º da Constituição revista em 1982:
"l. Todos os cidadãos têm o direito de tomar conhecimento do que constar de registos informáticos a seu respeito e do fim a que se destinam as informações, podendo exigir a rectificação dos dados e a sua actualização.
2. São proibidos o acesso de terceiros a ficheiros com dados pessoais e a respectiva interconexão, bem como os fluxos de dados transfronteiras, salvo em casos excepcionais previstos na lei.
3. A informática não pode ser utilizada para tratamento de dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa ou vida privada, salvo quando se trate de processamento de dados estatísticos não individualmente identificáveis.
4. A lei define o conceito de dados pessoais para efeitos de registo informático.
5. É proibida a atribuição de um número nacional único aos cidadãos".
Comparando este texto com o do originário artigo 35º, verifica-se, que:
a) os nºs 2 e 4 são novos;
b) no nº 1 foi substituído "registos mecanográficos" por "registos informáticos";
c) no nº 3, que corresponde ao antigo nº 2, foi acrescentada a expressão "filiação partidária ou sindical" e melhorada a redacção da ressalva final.
Quer isto dizer que o legislador constitucional aproveitou a revisão para dar maior intensidade à protecção a conceder às pessoas, em matéria de registos informáticos. 0 que não admira, tendo em conta a evolução conhecida no plano internacional e nas legislações de outros países.
A propósito do artigo 35º, escrevem J. Gomes Canotilho e Vital Moreira (8):
"Reconhecem-se e garantem-se aqui um conjunto de direitos fundamentais em matéria de defesa contra o tratamento informático de dados pessoais. Essa protecção analisa-se fundamentalmente em três direitos: (a) direito de acesso das pessoas aos registos informáticos para conhecimento dos seus dados pessoais deles constantes (nº 1); (b) direito ao sigilo em relação a terceiros dos dados pessoais informatizados e direito à sua não interconexão (nº 2); (c) direito à proibição de tratamento informático de certos tipos de dados pessoais (nº 3). A proibição do número nacional único (nº 5) funciona como garantia daqueles direitos, dificultando o tratamento informático de dados pessoais e a sua interconexão, que seria facilitada com um identificador comum".
9. Se confrontarmos o artigo 35º da Constituição com o mais moderno instrumento convencional de protecção contra o tratamento informático de dados pessoais, a já referida Convenção de 1981 do Conselho da Europa, podemos concluir que o texto nacional é mais exigente nalguns pontos de certa importância. Assim:
a.) o nº 1 do artigo 35º reproduz praticamente a doutrina do artigo 8º da Convenção;
b) a proibição do acesso de terceiros a ficheiros com dados pessoais está consagrada no nº 2 do artigo 35º e no artigo 7º da Convenção;
c) a Convenção prevê os fluxos de dados transfronteiras (artigo 12º, nº 1), mas permite derrogações (nº 3), enquanto o nº 2 do artigo 35º proíbe os fluxos de dados transfronteiras, salvo em casos excepcionais previstos na lei, bem como a interconexão de ficheiros;
d) a Convenção proíbe o tratamento automático dos "dados sensíveis" (origem racial, opiniões políticas, convicções religiosas ou outras, dados de carácter pessoal relativos à saúde, à vida sexual ou a condenações penais), salvo se o direito interno previr garantias adequadas (artigo 6º) ou se a derrogação constituir uma medida necessária, numa sociedade democrática, para proteger a segurança do Estado, a ordem pública, os interesses monetários do Estado ou a repressão de infracções penais, assim como para proteger a própria pessoa visada ou os direitos e liberdades de terceiro (artigo 9º, nº 2) - enquanto o nº 3 do artigo 35º inclui também nos dados sensíveis a filiação partidária ou sindical e os dados relativos à vida privada em geral, além de que só permite o processamento de tais informações para fins estatísticos e quando elas não forem individualmente identificáveis:
e) Finalmente, o nº 5 do artigo 35º proíbe a atribuição de um número nacional único aos cidadãos, assunto que a Convenção não aborda.
Estas diferenças não são de admirar pois as disposições protectivas da Convenção, contidas no Capítulo II, são consideradas no próprio instrumento convencional como um mínimo que os Estados subscritores devem observar ao elaborarem as legislações internas respectivas, não ficando impedidos de adoptarem um sistema que conceda uma protecção mais ampla dos direitos das pessoas (artigo 11º).
10. São ainda de mencionar aqui as tentativas feitas entre nós no sentido de regulamentar a protecção das pessoas contra o tratamento informático de dados. Referimo-nos ao projecto de lei nº 202/11, apresentado pelo deputado da Acção Social-Democrata Independente Sousa Franco (publicado no Diário da Assembleia da República, II Legislatura, 1ª Sessão Legislativa, 1980/81, II Série, págs. 2362 e segs.) e à proposta de lei do Governo nº 97/11 (publicada no Diário cit., II Legislatura, 2ª Sessão Legislativa, 1981/82, II Série, págs. 1718 e segs.).(8a)
No preâmbulo justificativo do projecto de lei nº 202/11 refere-se que se aproveitou o disposto em diversas fontes legislativas de países democráticos, designadamente a Lei francesa nº 78/17, de 6-1-1978, o projecto de lei belga sobre o regime dos bancos de dados, a lei federal sobre a protecção de dados da R.F.A. e a lei sobre protecção de dados do Estado de Hesse. Dentre as disposições constantes do Capítulo I, que contém os princípios gerais, salientamos a do artigo 8º pela sua pertinência relativamente à matéria em apreciação:
"1. É proibida a atribuição de um número nacional único aos cidadãos.
2. 0 disposto no número anterior não impede a atribuição de número de identificação, nem de números permanentes, desde que não significativos, destinados a simplificar e racionalizar relações entre os cidadãos e serviços públicos especificados, tais como a administração fiscal e a segurança social.
3. Só em casos excepcionais, devidamente fundamentados, e mediante prévia autorização da Comissão Nacional de Informática e Liberdades, será possível a interconexão dos suportes de informação relativos às aplicações a que se refere o número anterior".
A proposta de Lei nº 97/11 refere também várias experiências legislativas estrangeiras que foram tidas em conta e, muito especialmente, a Convenção do Conselho da Europa de 1981 e a recomendação da OCDE atrás transcritas, afirmando-se mesmo que "a preocupação primeira está na consecução de uma eficaz salvaguarda da privacidade, de acordo com a Constituição, a Convenção do Conselho da Europa, as linhas directrizes da OCDE e a experiência de outros países europeus".
Interessa-nos sobretudo reter as normas dos artigos 11º, 12º e 13º.
Dispõe o primeiro: "Os dados de carácter pessoal só podem ser utilizados para a finalidade determinante da recolha, salvo autorização concedida por diploma legal ou pela CNASPI, consoante os casos".
0 artigo 12º preceitua que "nenhuma decisão jurisdicional, administrativa ou disciplinar que implique uma apreciação sobre um comportamento humano pode ter por único fundamento o processamento automatizado da informação atinente ao perfil ou à personalidade do titular do registo".
No artigo 13º diz-se que "não é permitida a atribuição do mesmo número de cidadão em ficheiros automatizados referentes a pessoas singulares que contenham informações de carácter policial, criminal, médico ou outras que à privacidade respeitem".
11. Já estão carreados suficientes elementos de informação que nos permitem avançar com maior segurança na resposta a dar à consulta formulada. Respeita ela, lembremo-lo, à criação do número único de funcionário (NUF) que serviria para identificar cada empregado dos serviços públicos perante, designadamente, o Tribunal de Contas, a Contabilidade Pública, a A.D.S.E., a Caixa-Geral de Aposentações, o Montepio dos Servidores do Estado, a Direcção-Geral de Emprego e Formação da Administração Pública, o Instituto de Informática do Ministério das Finanças e outros centros processadores de vencimento por meios automáticos.
Nada se diz nas informações constantes do processo acerca do conteúdo da projectada regulamentação legal do NUF. Não se sabe, assim,, quais os dados que viriam a constar do ficheiro informático respectivo., nem se alcança se o NU F seria um número significativo ou um número sequencial. Também se ignora se há a intenção de transcrever em suporte magnético o número do bilhete de identidade, o que permitiria a interligação do ficheiro com outros ficheiros automatizados e segmentos de dados que tenham como chave de identificação aquele número e levaria a consequências praticamente tão graves como as que se quiseram evitar com a proibição de atribuir um número nacional único aos cidadãos (9).
Uma coisa, porém, é certa: a atribuição do NUF está sujeita, pelo menos, às mesmas restrições que a interconexão de ficheiros. Com efeito, todos os perigos que se ligam à interconexão de ficheiros verificam-se, directa e imediatamente, no caso de existir um ficheiro único com a soma de informações anteriormente constante de vários ficheiros sectoriais.
E quanto à interconexão de ficheiros já se escreveu no referido parecer do Auditor Jurídico Dr. Garcia Marques (10):
"Mas, se é certo que a informação pode ser a mesma, em ficheiros magnéticos, e se é também exacto que a Informática tem recursos técnicos que podem garantir uma salvaguarda muito mais rigorosa dos dados e da sua integridade, não deixa de ser igualmente um facto que o recurso ao computador na gestão de ficheiros e bancos de dados de natureza pessoal representa um perigo de violação dos direitos e liberdades individuais muito mais agudo do que os clássicos ficheiros manuais.
"E isto porque a sede essencial do perigo resulta da aproximação feita pela máquina de dados dispersos, cada um dos quais isoladamente pode ser um dado não contestável, mas cuja conexão permite reconstituir dados sensíveis, de natureza eventualmente confidencial, podendo configurar-se como potencial (ou real) causa de riscos para a intimidade da vida privada e para o livre exercício das garantias individuais.
"0 perigo, portanto, reside na concentração, interconexão, tratamento e difusão das informações que o computador permite efectuar.
"Ou seja, o problema cardeal que o computador coloca em matéria de informações sobre as pessoas situa-se, não tanto na natureza dos dados recolhidos nem no processo da sua recolha, os quais não são a priori discutíveis ou condenáveis (se o são, o problema é comum aos ficheiros manuais), mas no facto de a máquina permitir estabelecer interligações dos dados memorizados que, levadas ao extremo, podem conduzir ao desenho de uma rede de informações permanentemente actualizada susceptível de colocar o cidadão "a nu" perante a Administração.
"Ora, a pulverização dos ficheiros manuais, ao mesmo tempo que representa uma causa essencial de ineficácia da máquina do Estado, é garantia, de certo modo, da defesa das liberdades públicas e privadas dos cidadãos, pelo que representa de obstáculo a uma interrogação expedita dos diferentes ficheiros dispersos pelas administrações".
No aludido Parecer nº 3/81 da Comissão Constitucional, depois de se transcrever este texto, continuava-se (11):
A. perigosidade especial do computador para as liberdades públicas e para a intimidade da vida privada situa-se, assim, no agrupamento e na interconexão de ficheiros dispersos que permitem a constituição de uma série de registos susceptível de rapidamente revelar e pôr a descoberto a "história" da vida de qualquer cidadão, onde seguramente não faltarão dados médicos, escolares, profissionais, judiciários e policiais, para além de informações sobre o seu comportamento na intimidade da própria casa, sobre a sua vida sexual, sobre as suas opiniões políticas, filosóficas e religiosas.
"Se as interconexões de ficheiros podem ser abusivas, o perigo é substancialmente potencializado se há recurso a um identificador comum no conjunto dos vários ficheiros, designadamente se se utilizar um número de conteúdo significativo, como se previa no projecto do registo nacional instituído pela Lei nº 2/73, como atrás vimos. É que através dessa chave de acesso estava aberta a construção de um grande banco de dados com ampla possibilidade de diálogo com os diversos ficheiros ou bancos de dados sectoriais. E com justeza se salientou que o problema mais grave que o projecto de registo nacional levantava para a liberdade dos cidadãos derivava "da possibilidade de interligação entre o ficheiro central da população e os demais ficheiros sectoriais, através do número individual".
Daí também a tomada de posição do Auditor Jurídico Dr. Garcia Marques, já no mencionado Parecer de 13-9-1979 (12):
"É, por isto, que enquanto a problemática focada não estiver regulamentada em letra de lei, defendo a adopção de uma solução que se oriente pelos seguintes princípios básicos, no que se refere ao tratamento automático da informação relativa a pessoas físicas:
a) Desenvolvimento das aplicações sectoriais de reconhecida importância social, encontrando-se-, entre elas, a um primeiríssimo nível de prioridades, o sistema do número fiscal;
b) Máxima integração possível da informação pertinente, ou seja, da matéria específica que a aplicação da Informática tem por objectivo tratar e explorar, com cruzamentos ou remissões que tornem os diferentes segmentos, "dialogantes" e complementares:
c) Expresso impedimento de que um número sectorial que constitui chave de pesquisa à informação tratada no âmbito de uma aplicação concreta, com finalidades perfeitamente definidas, possa ser alargado em termos que permitam a sua utilização para servir como chave de acesso a uma outra aplicação gerida por uma administração diferente;
d) Absoluta impossibilidade do tratamento de dados que, por força do dispositivo constitucional já citado, não podem ser processados pela Informática.
"Esta chamada de atenção justifica-se, atento o carácter vago e de difícil precisão de contornos do conceito de "vida privada" referido pelo nº 2 do artigo 35º da Constituição da República Portuguesa (13).
"Do que se deixa dito, resulta a conclusão de que, até ao momento em que esta matéria esteja regulamentada por via legislativa, ou, pelo menos, até que tenha sido estudada com a profundidade que a sua importância exige, não se devem permitir interconexões entre sistemas informáticos dependentes de Ministérios diferentes, no que diz respeito, como é óbvio, ao tratamento de dados nominativos.
"Esta solução não tem nada de original. Por exemplo, em França, foi esta medida adoptada nos primeiros meses de 1973, pelo Primeiro-Ministro de então, Pierre Messmer, na sequência e como remate preventivo de um debate político sobre o tema, iniciado entre 1 970 e 1972, por Michel Poniatowski.
"É, por isso, que entendo que o alargamento do sistema, v.g. através da coincidência do número fiscal e do número de segurança social, não deve ser consentido, particularmente porque o País está desprovido de instrumentos de regulamentação legal do problema da compatibilização do recurso à Informática e da garantia dos direitos fundamentais do cidadão.
Torna-se, nestas circunstâncias, indispensável proceder com muitas cautelas, até porque não estão instituídos os órgãos e os procedimentos que permitam autorizar e controlar certas soluções técnicas que, por se revestirem de indiscutíveis vantagens sociais devem exigir cuidados específicos de regulamentação, em termos de impedir os riscos de que potencialmente são fonte".
12. É certo, todavia, que a Constituição revista, do mesmo passo que consagrou a proibição da interconexão de ficheiros com dados pessoais - devendo este conceito ser definido pela lei (artigo 35º, nº 4), o que ainda não aconteceu - estabeleceu a possibilidade de derrogações em casos excepcionais, previstos na lei.
Constituirão as razões avançadas para a criação do NUF motivos justificativos atendiveis para que o legislador intervenha e regule a excepção?
Relembremo-las. O NUF visaria um melhor acompanhamento e controlo do crescimento dos efectivos da função pública" e uma "gestão racionalizada dos gastos com a segurança social (ADSE, CGA, serviços sociais privativos de alguns ministérios.)", além do "apoio ao controlo da legalidade dos actos administrativos (Tribunal de Contas, serviços de inspecção específicos)".
Segundo J. Gomes Canotilho e Vital Moreira, as excepções às proibições contidas no artigo 35º, nº 2, "constituem outras tantas restrições ao direito de controlo do registo informático, sendo-lhes por isso aplicado o regime das restrições aos direitos, liberdades e garantias (artigo 18º), pelo que só podem ter lugar quando exigidos pela necessidade de defesa de direitos ou bens constitucionalmente protegidos (defesa da existência do Estado, combate à criminalidade, protecção dos direitos fundamentais de outrem, etc.)" (14).
Ora, como acima dissemos, citando a Comissão Constitucional, "se as interconexões de ficheiros podem ser abusivas, o perigo é substancialmente potencializado se há recurso a um identificador comum no conjunto dos vários ficheiros" e, obviamente, o NUF seria esse identificador comum.
Mas, mesmo quedando-nos apenas no plano da interconexão, pode afigurar-se que as razões invocadas para a criação do NUF não constituam algum daqueles "casos, excepcionais, que justificariam a intervenção do legislador.
Acrescente-se que a sugestão de fazer coincidir o NUF com o número de contribuinte contraria um princípio fundamental nesta matéria, qual seja o da especificação das finalidades: as finalidades que determinaram a colheita de dados devem ser fixadas previamente e os dados recolhidos não devem ser utilizados para quaisquer outros fins ou de maneira incompatível com eles (cfr. o principio 3º da Recomendação da OCDE e o artigo 5º da Convenção do Conselho da Europa) (15). Além de que se presta à crítica já formulada no citado parecer do Auditor jurídico Dr. Garcia Marques: ausência de regulamentação legal do problema da compatibilização do recurso à informática com a garantia dos direitos fundamentais do cidadão (16).
0 mesmo se diga quanto à utilização do número da segurança social, que levantou problemas nos E.U.A. (17), sem falar de que tal solução facilitaria a comunicação de dados a ela relativos.
Ora já o nº 7 da Resolução do Parlamento Europeu citada supra, nº 5, proibia que os dados constantes do ficheiro da segurança social fossem juntos a dados doutros ficheiros, salvo havendo autorização do interessado.
13. Diga-se, a finalizar, que os defeitos acabados de apontar não se verificam no Sistema de Informação para Gestão de Pessoal na Função Pública (SIGEP.), criado pelo Decreto-Lei nº 163/82, de 10 de Maio, em cujo preâmbulo se lê:
"Considerando a insuficiência de dados caracterizadores dos recursos humanos da Administração;
Considerando que tal insuficiência é limitativa do estudo e definição dos princípios que deverão enformar a política de pessoal e de emprego da função pública e, bem assim, a adequada gestão dos seus recursos humanos:
Reconhecendo os passos importantes que foram já dados nesta matéria com a realização do inquérito prévio aos serviços e organismos e, sobretudo, do inquérito aos recursos humanos da função pública:
Tendo presente, todavia, a necessidade de institucionalizar os mecanismos que permitam o desenvolvimento e actualização permanente de um sistema de informação sobre os recursos humanos da função pública, com o fim de fornecer os indicadores de gestão necessários à fundamentação das medidas de política sobre a evolução da Administração e da função pública;
Atentando, por outro lado, em que o facto de não ter sido ainda publicada a lei sobre a defesa dos direitos do homem perante a informática não impede, antes recomenda, que se acautelem desde já os problemas da compatibilização entre as liberdades individuais e o recurso a processamentos automáticos sobre informações pessoais:
"Considerando que tal desiderato se atingirá, no caso vertente, designadamente através da previsão do acesso aos ficheiros centrais mediante um número de identificação não significativo, da não utilização de outros identificativos pessoais, como o número do bilhete de identidade, o número fiscal de contribuinte ou o número de segurança social, da proibição das interconexões que não se relacionem directamente com os objectivos expressos do sistema de informação acima mencionado e do reconhecimento do direito de acesso".
Em conformidade com estes princípios, determina o artigo 10º:
"1 - É proibida a recolha de dados feita por qualquer processo fraudulento, desleal ou ilícito.
2 - 0 acesso aos registos dos ficheiros centrais poderá ser efectuado através de um número de identificação de funcionário, não significativo e não coincidente com qualquer outro número em vigor na Administração.
3 - Dos ficheiros centrais, desde que convertidos em suporte magnético, não constarão quaisquer identificativos pessoais, tais como o número do bilhete de identidade, o número fiscal de contribuinte ou o número de segurança social.
4 - Enquanto não for publicada a lei sobre a defesa dos direitos do homem perante a informática, são
vedadas as interconexões, por meios automáticos, dos suportes de informação que integram os ficheiros centrais e descentralizados do SIGEP, no que se refere aos campos de informação que não lhes sejam comuns e, bem assim, as interconexões do SIGEP com outros ficheiros existentes na Administração
Pública.
5 - Dos suportes de informação manuais, mecanográficos ou magnéticos dos ficheiros integrantes do SIGEP não podem constar quaisquer dados de natureza opinativa ou respeitante à vida privada, às opções políticas, partidárias, religiosas ou filosóficas dos titulares dos registos.
6 - As entidades responsáveis pela gestão dos ficheiros tomarão todas as precauções úteis a fim de garantir a segurança das informações, impedindo que as mesmas sejam deformadas ou divulgadas de forma ilícita ou para fins diferentes dos estabelecidos no presente diploma, incorrendo na respectiva responsabilidade disciplinar, civil ou criminal". .
Como se vê, houve a preocupação de criar um número de identificação de funcionário, não coincidente com qualquer outro número em vigor na Administração, proibindo-se ainda o registo em suporte magnético de quaisquer identificativos pessoais, como o número do bilhete de identidade, o número fiscal de contribuinte ou o número de segurança social. Por outro lado, proibiu-se o registo de dados sensíveis, em acordo com o texto então vigente do artigo 35º da Constituição.
13. Termos em que se conclui:
1º - Não sendo conhecido o conteúdo do projecto de diploma legal que criaria o número único de funcionário, não e possível fazer um juízo definitivo sobre a sua compatibilidade com a norma do artigo 35º da Constituição:
2º - Sem embargo, a ratio da proibição de interconexão de ficheiros com dados pessoais, estabelecida no artigo 35º, nº 2, da Constituição, vale, ao menos por igualdade de razão, para a atribuição de um número único de funcionário aos trabalhadores da função pública, recolhido de qualquer dos números sectoriais existentes ou que os substitua;
3º A ausência de lei que estabeleça a compatibilização entre o recurso aos meios informáticos e a garantia dos direitos fundamentais do cidadão, bem como defina o conceito de dados pessoais para efeitos de registo informático, constitui obstáculo de monta à regulamentação de tais registos e, obviamente, ao estabelecimento do regime dos casos excepcionais referidos no artigo 35º, nº 2, da Constituição.
(1) J.A. Garcia Marques, Informática e Liberdade, 1975, pág. 15.
(2) Autor cit., ob. cit., págs. 15 e segs..
(3) Cfr. Lazar Focsaneanu, "La protection des données à caractère personnel contre l'utilisation abusive de 1'informatique", Journal du Droit International, 109º (1982), nº 1, págs. 58 e segs. e "Rapport explicatif concernant Ia Convention pour Ia protection des personnes à l'égard du traitement automatisé des données à caractère personnel", Strasbourg, 1981, Pág. 7
Com indicações sobre outros países, cfr. Garcia Marques, ob. cit., Págs- 47 e segs..
(4) Cfr. L. Focsaneanu, est. cit., Journal cit., págs. 66 e segs..
(5) Cfr. L. Focsneanu, est. cit., Journal cit., págs. 69 e segs..
(6) Doc. CDCJ (85)75.
(7) Cfr. o Relatório da 6ª reunião (12-16 de Outubro de 1981) do Comité de peritos sobre a protecção de dados do Conselho da Europa.
(8) Constituição da República Portuguesa Anotada, 2ª ed., vol I, 1984, págs. 225 e seg..
(8a) - Esta proposta foi apreciada no parecer deste Conselho nº 151/82, de 21-12-1982 e em Direito Administrativo ano 3º, nºs 12/13 (1982), págs. 191 e segs..
(9) Cfr. Garcia Marques, ob. cit., passim, espec. Págs. 48 e segs. , 119 e segs. Cfr. também o Parecer nº 3/81, da Comissão Constitucional (in Pareceres da Com. Const., Vol. 14º págs. 163 e segs.), sobre a constitucionalidade do número fiscal de contribuinte, onde exactamente se pôs em relevo a circunstância de o número do bilhete de identidade não ser transcrito em suporte magnético (pág. 176.). No mesmo sentido, o Parecer do Auditor de Turno, Dr. Garcia Marques, de 13-9-1979 (Boletim do Ministério da Justiça, 294, pág. 141).
(10) Boletim do Ministério da Justiça, 294, pág. 124. No mesmo sentido José A. Barreiros, "Informática, Liberdades e Privacidade", in Estudos sobre a Constituição, vol. I, 1977, pág. 136
(11) Pareceres cit., vol. 142, pág. 175
(12) Boletim do Ministério da Justiça, 294, págs. 136 e segs .
(13) Recorde-se que o texto do artigo 35º da Constituição de 1976 não referia expressamente a proibição da interconexão de ficheiros.
(14) Constituição cit., pág. 227.
(15) Principio igualmente consagrado nos artigos 8º e 11º da citada proposta de lei nº 97/11.
(16) Boletim do Ministério da Justiça, 294, Pág. 137.
(17) Boletim, cit., págs. 137 e segs..