Senhor Secretário de Estado Adjunto do Ministro da Administração Interna,
Excelência:
1.
A inscrição no recenseamento eleitoral implica por parte dos cidadãos o fornecimento às comissões recenseadoras de uma pluralidade de elementos de identificação pessoal: nome completo, filiação, data e freguesia de nascimento, morada, com indicação do lugar e, quando existam, da rua, número e andar do prédio, número e arquivo do bilhete de identidade (artigo 20º, nºs 1 e 2, da Lei nº 69/78, de 3 de Novembro, que aprovou a Lei do Recenseamento Eleitoral).
Tais elementos constam de um verbete de inscrição, constituído pelo corpo e por dois destacáveis. O corpo e um destacável destinam-se à organização de ficheiros, na comissão recenseadora, organizados pelo número de ordem de inscrição e pela ordem alfabética do último nome do cidadão eleitor (artigo 23º, nº 1, da citada Lei).
No acto de inscrição é entregue ao cidadão um cartão de eleitor, autenticado pela comissão recenseadora, comprovativo da sua inscrição e do qual constam obrigatoriamente o número de inscrição, o nome, a freguesia e o concelho da naturalidade, número e arquivo do bilhete de identidade, se o tiver, e a data do nascimento (artigo 24º, nº 1).
A inscrição dos cidadãos eleitores consta de cadernos de recenseamento, organizados pela ordem sequencial dos números de inscrição (artigo 25º, nº 1), os quais são publicamente expostos dez dias depois de terminado o período anual de inscrição (artigo 34º, nº 1).
Verificando-se serem as comissões recenseadoras, por virtude do recenseamento eleitoral, depositárias de um acervo bastante completo de informações acerca da identificação dos cidadãos que gozam de capacidade eleitoral (artigo 2º), residentes na área da freguesia, têm vindo a ser solicitadas, cada vez com maior frequência, por entidades estranhas ao processo eleitoral, e para fins não relacionados com o mesmo, a fornecerem elementos de identificação dos cidadãos inscritos.
Como se refere em ofício oriundo do Gabinete de Vossa Excelência (1), "por vezes são solicitadas a fornecerem todos os elementos de identificação de determinado cidadão; muitas vezes apenas a morada de certo cidadão; noutros casos
é pedida a lista completa dos nomes dos cidadãos inscritos com as respectivas moradas".
E acrescenta-se no citado ofício:
"Tal facto tem originado - especialmente por parte das comissões recenseadoras que têm já os elementos identificadores dos eleitores inscritos inseridos em bases de dados (2) - frequentes pedidos de esclarecimento ao Secretariado Técnico dos Assuntos para o Processo Eleitoral (STAPE), sobre:
"a) Se podem ou não fornecer indiscriminadamente a qualquer interessado os elementos de identificação que lhe sejam solicitados;
"b) Em que caso ou circunstâncias não devem fornecer os elementos solicitados;
"c) Quais os elementos que podem fornecer sem que ponham em causa o respeito pela privacidade da vida dos cidadãos (3) inscritos".
Considerando as dúvidas que, nesta matéria, subsistem sobre "a correcta harmonização do princípio da administraçã o aberta com o da defesa da privacidade dos cidadãos inscritos no recenseamento eleitoral", a que acrescem outras sobre se
é de acolher o princípio previsto no artigo 15º da Lei nº 10/91, de 29 de Abril, quando as comissões recenseadoras a que tenham sido solicitados elementos identificadores não os processem e explorem informaticamente, dignou-se Vossa Excelência solicitar parecer a esta instância consultiva, nomeadamente sobre os seguintes pontos:
"a) Em que circunstâncias e quais os interessados que podem obter nas comissões recenseadoras elementos de identificação dos cidadãos aí inscritos;
"b) Quais os elementos de identificação que podem ser fornecidos".
Cumpre, pois, emitir parecer.
2.
Vejamos os principais problemas que a consulta coloca.
A sede fundamental das dificuldades situa-se, como é claro, na questão do acesso por terceiros aos elementos pessoais de identificação constantes dos ficheiros do recenseamento eleitoral.
Uma primeira matéria que importa aprofundar é a que diz respeito aos conceitos de recenseamento eleitoral e de comissão recenseadora, cuja natureza jurídica interessa conhecer.
Num segundo momento, importa analisar a problemática da compatibilização entre os princípios da "administração aberta" e da "protecção da intimidade da vida privada".
Tal estudo aconselha a ponderação das situações em que o processamento e exploração dos elementos nominativos recolhidos pelas comissões recenseadoras é feito informaticamente, distinguindo-as daquelas em que o mesmo é efectuado através de ficheiros e suportes tradicionais ("manuais" ou "de papel").
A abordagem da temática da protecção dos dados pessoais informatizados impõe, por sua vez, o estudo dos seguintes problemas fundamentais: a) qualificação dos elementos de identificação recolhidos no recenseamento eleitoral como "dados pessoais" ou "dados públicos", tendo presentes as diferenças dos regimes jurídicos que lhes correspondem; b) acesso aos dados pessoais - pelo próprio e por terceiros -, com a necessária ponderação do conceito de terceiro; c) O princípio do respeito pelo fim a que obedeceu a recolha dos dados.
Como corolário da já referida distinção entre os procedimentos de tratamento em bases de dados informatizadas e em ficheiros manuais, interessa apreciar em seguida a questão da aplicabilidade (e em que medida) dos princípios inscritos no quadro da protecção dos dados pessoais informatizados aos ficheiros organizados e geridos sem recurso a meios electrónicos.
Claro está que outros problemas se colocam, de particular relevo no contexto da consulta (como é o caso da qualificação jurídica, à luz da Lei nº 10/91, do conceito de "morada"). Trata-se, porém, de questões que, embora importantes, se situam já num plano de especialidade, pelo que não é mister, neste momento, proceder à sua inventariação exaustiva.
3.
3.1. O artigo 49º da Constituição da República Portuguesa (CRP) estabelece o seguinte:
"1- Têm direito de sufrágio todos os cidadãos maiores de dezoito anos, ressalvadas as incapacidades previstas na lei geral.
2- O exercício do direito de sufrágio é pessoal e constitui um dever cívico".
O direito de sufrágio envolve, naturalmente, o direito de recenseamento eleitoral, ou seja, o direito de ser inscrito no competente registo, o qual, aliás, é, implicitamente, um pressuposto do exercício do direito de sufrágio, só podendo votar quem se encontre recenseado. Como elemento integrante do direito de sufrágio, o direito de recenseamento goza das mesmas garantias deste (4).
Assim, o exercício do direito de voto está, entre nós, constitucionalmente condicionado pelo recenseamento eleitoral que é "oficioso, obrigatório, permanente e único para todas as eleições por sufrágio directo e universal" (artigo 116º, nº 2, da CRP).
Como refere Jorge Miranda, a capacidade eleitoral vem da Constituição ou da lei, mas o exercício do direito de voto depende ainda da inscrição no recenseamento (5).
Por seu turno, Isaltino Morais, Ferreira de Almeida e Leite Pinto consideram que o recenseamento eleitoral é o conjunto de actos que conferem o título legal para o exercício do direito de voto, pois que este pressupõe a inscrição dos cidadãos com capacidade eleitoral activa num caderno eleitoral único para todas as eleições (6).
Escrevem a este propósito Gomes Canotilho e Vital Moreira que o recenseamento eleitoral é condição de exercício do direito de sufrágio. Só os cidadãos recenseados podem exercer o direito de voto, tanto em eleições como nos referendos. Tal requisito, que aflora expressamente em algumas normas constitucionais (cfr. artigos 118º, nº 1 e 124º, nº 1), decorre necessariamente da função de registo e de certificação do recenseamento e de controlo da regularidade dos actos eleitorais e dos referendos. Não podem portanto exercer o direito de voto os cidadãos não recenseados, mesmo que tenham capacidade eleitoral e mesmo que ilegalmente retirados dos cadernos eleitorais (7).
Em suma, e como se ponderou no parecer nº 29/78, da Comissão Constitucional (8), o recenseamento destina-se a tornar atendível a qualidade de eleitor.
Vejamos, acompanhando dois constitucionalistas já citados, como caracterizar os princípios a que deve obedecer o recenseamento eleitoral.
O princípio da oficiosidade do recenseamento significa que, independentemente da obrigatoriedade de todos os cidadãos se inscreverem no recenseamento, incumbe às comissões recenseadoras o dever de promover a inscrição de todos os cidadãos com legitimidade activa de que tenham conhecimento, podendo e devendo para o efeito requisitar ou solicitar a entidades públicas ou privadas os elementos de que careçam. Ao contrário do princípio da oficiosidade, que vincula fundamentalmente as entidades públicas (sobretudo as encarregadas do recenseamento), o princípio da oficiosidade do recenseamento dirige-se aos próprios cidadãos, reconhecendo-lhes o direito e dever de: (a) promover a sua inscrição no recenseamento eleitoral; (b) verificar a inscrição; (c) nos casos de erro ou omissão, requerer a respectiva rectificação.
O princípio da obrigatoriedade de inscrição é compatível com a admissibilidade de regras especiais para a inscrição de certos cidadãos (exemplo: cidadãos no estrangeiro), desde que não seja afectada a genuinidade e fidedignidade do acto eleitoral.
Um outro princípio materialmente conformador do recenseamento é o princípio da permanência (cfr. nº 2 do citado artigo 116º da CRP). A permanência significa que não há repetição do recenseamento aquando de cada nova eleição e que deve haver permanentemente um recenseamento pronto a ser utilizado. Uma vez elaborado um recenseamento, ele mantém-se para todas as eleições subsequentes, sem necessidade de qualquer renovação, salvo as alterações tornadas necessárias pela descarga dos mortos, pelo aditamento de novos eleitores, pelas mudanças de residência, etc. Uma vez inscrito, o eleitor não precisa de voltar a inscrever-se. É o que se chama protecção do eleitor pelo princípio da permanência das listas, o qual, todavia, não tem valor absoluto (9).
O princípio da unicidade ou unidade do recenseamento traduz-se na exigência, em cada momento, de um único recenseamento eleitoral válido, potencialmente utilizável em todos os actos eleitorais por sufrágio directo e universal.
Em termos práticos, o princípio da unidade pressupõe que:
(a) a capacidade eleitoral activa e a ligação entre o cidadão e a unidade de recenseamento sejam idênticas em todas as eleições; (b) a unidade de recenseamento, em território nacional, não pode ser superior à freguesia, pois ele deve servir também para eleger os respectivos órgãos;
(c) a freguesia de residência é o elemento de ligação entre o cidadão e a unidade de recenseamento (cfr. artigo 246º, nº 1, da CRP).
3.2. Os referidos princípios encontram precipitação nos normativos que constituem o Capítulo I (Princípios gerais) do Título I (Recenseamento eleitoral) da Lei nº 69/78, de 3 de Novembro (10) - artigos 1º a 10º.
Aí se encontram consagrados os seguintes princípios fundamentais:
"O recenseamento eleitoral é oficioso, obrigatório e #nico para todas as eleições por sufrágio directo e universal" ("Regra geral", constante do artigo 1º);
"Todos os cidadãos que gozem de capacidade eleitoral devem ser inscritos no recenseamento" ( "Universalidade" - artigo 2º);
"O recenseamento deve corresponder, com actualidade, ao universo eleitoral" ( "Actualidade" - artigo 3º);
"1 - Todo o cidadão tem o direito e o dever de promover a sua inscrição no recenseamento, bem como de verificar se está inscrito e, em caso de erro ou omissão, de requerer a respectiva rectificação.
2 - A inscrição dos eleitores no recenseamento é feita obrigatoriamente pela respectiva entidade recenseadora" ("Obrigatoriedade e oficiosidade" - artigo 4º);
"Ninguém pode estar inscrito mais do que uma vez no recenseamento" ("Unicidade da inscrição - artigo 5º);
Por sua vez, os artigos 6º a 8º prescrevem a propósito do carácter voluntário do recenseamento para os cidadãos eleitores residentes no território de Macau e no estrangeiro (artigo 6º); da validade permanente do recenseamento e da sua actualização anual (artigo 7º); da presunção da capacidade eleitoral relativamente aos cidadãos inscritos nos cadernos de recenseamento (artigo 8º).
O artigo 9º preceitua que a organização do recenseamento tem como unidade geográfica:
- No continente e nas Regiões Autónomas, a freguesia;
- Em Macau, a área administrativa correspondente à entidade recenseadora;
- No estrangeiro, o distrito consular ou o país de residência se nele houver embaixada.
Subordinado à epígrafe "Local de inscrição no recenseamento", o nº 1 do artigo 10º dispõe que os cidadãos eleitores são inscritos no local de funcionamento da entidade recenseadora da unidade geográfica da sua residência habitual.
O Capítulo II (Organização geral do recenseamento) desdobra-se pelos artigos 11º a 17º.
Sob a epígrafe "Entidades recenseadoras", o artigo 11º estabelece o seguinte:
"1 - O recenseamento é organizado por comissões recenseadoras.
2 - As comissões recenseadoras são constituídas: a) No continente e nas Regiões Autónomas dos Açores e da Madeira, pelas juntas de freguesia e por um delegado nomeado por cada partido político com assento na última sessão da Assembleia da República; b) No território de Macau, pelas Câmaras municipais e por um delegado nomeado por cada uma das associações cívicas existentes; c) No estrangeiro, pelos postos consulares de carreira, ou, quando estes não existam, pelas embaixadas sem secção consular e por um delegado nomeado por cada partido político com assento na última sessão da Assembleia da República.
3 - Para os fins indicados no número anterior, os partidos políticos e associações cívicas ali referidas comunicam aos presidentes das comissões recenseadoras, até dez dias antes do início do período de recenseamento, os nomes dos seus delegados, entendendo-se que prescindem deles se os não indicarem naquele prazo.
4 - Os delegados dos partidos não podem fazer parte de mais de uma comissão recenseadora.
5 - As comissões recenseadoras são presididas respectivamente pelos presidentes das juntas de freguesia, pelos presidentes das câmaras municipais, pelos agentes responsáveis pelos postos consulares e pelos primeiros secretários das embaixadas.
6 - As comissões recenseadoras funcionam, em princípio, nas sedes das juntas de freguesia, das câmaras municipais, dos postos consulares e das embaixadas, conforme os casos".
Prosseguindo a inventariação das disposições nucleares, na óptica da economia do parecer, da Lei nº 69/78, poderão ainda enumerar-se os seguintes normativos integrantes do Capítulo II:
- artigo 16º, sobre a "elaboração do recenseamento", em cujo nº 3 se prevê a possibilidade de abertura, pelas comissões recenseadoras, sempre que o número de eleitores ou a sua dispersão geográfica o justifique, de postos de recenseamento;
- artigo 17º, relativo à "requisição ou pedido de informações e esclarecimentos" a quaisquer organismos oficiais ou a entidades privadas.
3.3. O Título I da Lei nº 69/78 integra ainda os Capítulos III (Operações do recenseamento - artigos 18º a 38º) e IV (Finanças do recenseamento - artigos 39º a 44º). O Título II (Ilícito do recenseamento) desdobra-se por dois Capítulos - o Capítulo I (Princípios gerais) é constituído pelos artigos 45º a 52º; o Capítulo II (Infracções relativas ao recenseamento) é integrado pelos artigos 53º a 63º. Por fim, o Título III (Disposições finais e transitórias) compreende os artigos 64º a 75º.
Atenta a natureza da consulta, importará apreciar ainda algumas disposições constantes do Capítulo III do Título I, aliás, já, pelo menos em parte, elencadas supra - cfr. ponto 1.
Assim: a) O período de actualização do recenseamento inicia- se no dia 2 de Maio de cada ano e termina no último dia do mesmo mês (artigo 18º); b) A inscrição dos cidadãos eleitores será feita pelo seu nome completo, filiação, data de nascimento e morada, com indicação do lugar e, quando existam, da rua, número e andar do prédio (artigo 20º, nº 1); c) Da inscrição consta também o número e arquivo do bilhete de identidade, ainda que haja expirado o seu prazo de validade (artigo 20º, nº 2); d) Consideram-se novas inscrições no recenseamento as dos cidadãos que, não estando inscritos, possuam capacidade eleitoral (11); e) Os cidadãos promovem a sua inscrição nos cadernos de recenseamento mediante a apresentação de um verbete de inscrição, o qual deve ser assinado pelo eleitor ou conter a sua impressão digital se não souber assinar (artigo 22º, nºs
1 e 2); f) O verbete de inscrição é constituído pelo corpo do verbete e por dois destacáveis, destinando-se o corpo e um destacável à organização de ficheiros, na comissão recenseadora, pelo número de ordem de inscrição e pela ordem alfabética do último nome do cidadão eleitor, respectivamente (artigo 23º, nº 1); g) O outro destacável é enviado à junta de freguesia da naturalidade do cidadão eleitor, onde será organizado um ficheiro por ordem alfabética do último nome (artigo 23º, nº 3); h) No acto de inscrição é entregue ao cidadão um cartão de eleitor, autenticado pela comissão recenseadora, comprovativo da inscrição e do qual constam obrigatoriamente o número de inscrição, o nome, a freguesia e o concelho da naturalidade, número e arquivo do bilhete de identidade, se o tiver, e data de nascimento (artigo 24º, nº 1); i) A inscrição dos cidadãos eleitores consta de cadernos de recenseamento organizados pela ordem sequencial do número de inscrição, em número que permita que em cada um deles não figurem sensivelmente mais de oitocentos eleitores (artigo 25º, nº 1 e 2); j) Devem ser eliminadas dos cadernos de recenseamento, entre outras, as inscrições de cidadãos abrangidos pelas incapacidades eleitorais previstas na lei (alínea b) do nº 1 do artigo 31º) (12). l) Para os efeitos do disposto na referida alínea b) do nº 1 do artigo 31º, os juízes de direito e as auditorias dos tribunais militares no Continente, nas Regiões Autónomas e em Macau enviam mensalmente, à comissão recenseadora da freguesia da naturalidade, relação contendo os elementos de identificação dos cidadãos que, tendo completado 18 anos de idade, hajam sido objecto de sentença com trânsito em julgado que implique a privação da capacidade eleitoral nos termos da respectiva lei. A comissão recenseadora da freguesia da naturalidade, ou o STAPE, conforme os casos, enviarão, por sua vez, extracto da relação às comissões em que tais cidadãos se encontrem recenseados (artigo 29º, nºs
1 e 2). Todavia, o Tribunal Constitucional, através do acórdão nº 748/93, de 23 de Novembro de 1993 (Processo nº 109/93), publicado no "Diário da República, I Série-A, de 23 de Dezembro, declarou a inconstitucionalidade, com força obrigatória geral, da norma constante do nº 1 do artigo 29º da Lei nº 69/78. Atendendo, porém, à circunstância de, previamente à produção de efeitos do referido aresto ter sido dada execução ao citado normativo, mediante a prestação das informações ali mencionadas, justifica-se que às mesmas continue a fazer-se referência no âmbito do presente parecer; m) Também os directores dos estabelecimentos psiquiátricos devem enviar à comissão recenseadora da freguesia da naturalidade relação contendo os elementos de identificação dos cidadãos que, tendo completado 18 anos, sejam internados por demência notoriamente reconhecida em virtude de anomalia psíquica, mas que não estejam interditados por sentença com trânsito em julgado. Também, então, a comissão recenseadora da freguesia da naturalidade, ou o STAPE, conforme os casos, enviarão, por sua vez, extracto da relação às comissões em que tais pessoas se encontrem recenseadas (artigo 30º, nº 1 e 3); n) Os cadernos eleitorais são inalteráveis nos trinta dias anteriores a cada acto eleitoral (artigo 33º); o) Dez dias depois de terminado o período de inscrição, e durante quinze dias, são expostas cópias fiéis dos cadernos de recenseamento, para efeitos de consulta e de reclamação. Os partidos políticos podem receber cópia ou fotocópia dos cadernos de recenseamento desde que ponham à disposição da comissão recenseadora os meios técnicos e humanos adequados e suportem os respectivos encargos (artigo 34º); p) Durante o referido período de exposição, pode qualquer cidadão eleitor ou partido político deduzir reclamação por escrito, perante a comissão, que sobre ela decidirá nos cinco dias subsequentes à sua apresentação, das omissões ou inscrições indevidas nos cadernos de recenseamento (artigo 35º); q) Das decisões da comissão recenseadora podem recorrer, até cinco dias após a afixação da decisão, para o juíz de direito da comarca respectiva, o reclamante ou qualquer outro cidadão eleitor (artigo 36º, nº 1); r) No final do processo de recenseamento, a comissão recenseadora comunica imediatamente ao STAPE o número de eleitores inscritos na unidade geográfica respectiva (artigo 37º, nº 1); s) Compete à comissão recenseadora a guarda e conservação dos cadernos de recenseamento e do restante material eleitoral. Os cadernos de recenseamento podem ser destruídos um ano após a sua reformulação e os documentos manifestamente inúteis podem ser destruídos após cinco anos de arquivo (artigo 38º, nºs 1 e 3).
3.4. Justificar-se-á, por fim, transcrever o artigo 70º, o qual, sob a epígrafe "Passagem de certidões", prescreve o seguinte:
"1. São obrigatoriamente passadas, a requerimento de qualquer interessado, no prazo de cinco dias, as certidões necessárias para o recenseamento eleitoral.
2. Em igual obrigatoriedade ficam constituídas as comissões recenseadoras quanto às certidões que lhes sejam requeridas relativas ao recenseamento".
4.
4.1. Chamado a pronunciar-se sobre a questão de saber se as comissões recenseadoras são ou não corporações de autoridade para efeitos de classificação dos crimes praticados na pessoa de algum membro no exercício das suas funções e por causa desse exercício, ainda que em local não público, sua punição e exercício da acção penal, escreveu-se no parecer nº 61/79, de 3 de Maio de 1979 (13):
"Em termos doutrinais, pode dizer-se que exercem autoridade pública os órgãos ou agentes a quem a lei confer e competência para, no exercício de poderes públicos, praticarem actos jurídicos que interfiram por forma imperativa com a esfera dos cidadãos (x).
"Além dos órgãos do Estado, das regiões autónomas e das autarquias locais, são susceptíveis de autoridade pública as pessoas colectivas em relação às quais se opere uma devolução de poderes (2x).
"Acontece assim com as comissões recenseadoras.
"Com efeito, estão confiadas a estas comissões atribuições de natureza administrativa que pertencem à função estadual.
"Nas suas atribuições figuram actos que exprimem a referida ideia de autoridade pública; desde logo, a competência para organizarem o recenseamento e decidirem as reclamações a este respeitantes (artigos 22º e seguintes e 35º da Lei nº 69/78, de 3 de Novembro), e para definirem, por essa via, nos termos da lei, as condições de acesso dos cidadãos ao exercício do sufrágio.
"Por outro lado, as comissões recenseadoras encontram- se organizadas por forma a incluirem órgãos ou agentes que detêm originariamente poderes de autoridade".
Visando fundamentar esta asserção, o parecer que vimos acompanhando transcreve a norma, já conhecida, do nº 2 do artigo 11º da Lei nº 69/78 (14), rematando, neste ponto, da seguinte forma:
"Ainda que a individualidade das comissões recenseadoras não se esgote na qualidade em que nelas participam os seus membros, esta forma de composição confirma o plano de autoridade em que o legislador as quis situar.
"Devemos, portanto, concluir que as referidas comissões são corporações que exercem autoridade pública. A temporaneidade e não profissionalização das funções exercidas não prejudica a natureza destas, que assenta, como dissemos, numa devolução de poderes públicos".
Já, todavia, no respeitante aos respectivos membros, o parecer que ainda estamos a acompanhar, entendeu que, "da mera circunstância de fazerem parte de comissões recenseadoras não resulta para os seus membros a qualidade de agentes de autoridade".
Com efeito, a Lei nº 69/78 organizou a competência destas comissões em termos de colegialidade, mesmo no que respeita a funções materiais ou executivas.
Escreve-se, a propósito, no parecer nº 61/79:
"É compreensível a preocupação do legislador se se pensar que a inclusão de delegados de partidos políticos não recomendava um funcionamento monocrático (...).
"Isto quer dizer que, sem prejuízo de uma natural repartição de tarefas, os poderes de modificação jurídica estão confiados às comissões como órgãos colegiais e não aos seus membros".
4.2. Por outro lado, reconhecendo-se ao "recenseamento eleitoral" a natureza de "procedimento especialmente regulado", deve entender-se serem-lhe supletivamente aplicáveis as disposições do CPA "desde que não envolvam diminuição das garantias dos particulares" - artigo 2º, nº 6, do Código do Procedimento Administrativo (CPA).
Abordando a temática da (in)compatibilidade entre o CPA e os diplomas reguladores de procedimentos administrativos concretos e determinados, escrevem alguns autores (15) : "Sabe-se (...) que há dezenas de diplomas legais que contêm normas especiais sobre procedimentos administrativos (...) Quid juris?
"Entendemos que há que distinguir quatro realidades que coexistem no CPA: os princípios gerais do procedimento administrativo, as normas genéricas sobre organização administrativa, as regras de direito substantivo aplicáveis
à actividade administrativa, e as normas particularizadas sobre trâmites processuais (...)".
Analisando sucessivamente as referidas realidades, concluem, no essencial, o seguinte: a) os princípios gerais do procedimento administrativo consagrados no CPA (artigos 3º a 12º) aplicam-se a todos os procedimentos, mesmo que especiais - cfr. os nºs 1 e 4 do artigo 2º do CPA.
Com efeito, as disposições do CPA "aplicam-se a todos os órgãos da Administração Pública que, no desempenho da actividade administrativa de gestão pública, estabeleçam relações com os particulares, bem como aos actos em matéria administrativa praticados pelos órgãos do Estado que, embora não integrados na Administração Pública, desenvolvam funções materialmente administrativas" (nº 1 do artigo 2º do CPA - sublinhado agora).
Por sua vez, "os princípios gerais da actividade administrativa definidos no (...) Código são aplicáveis a toda a actuação da Administração, ainda que meramente técnica ou de gestão privada (nº 4 do referido artigo 2º) (16). b) Também as normas genéricas sobre organização administrativa (mormente as que se contêm na Parte II) e as regras de direito substantivo que regulam a actividade administrativa (nomeadamente as que se contêm na parte IV) devem prevalecer sobre quaisquer disposições especiais. c) Já no que respeita às normas particularizadas sobre trâmites processuais que regulam os procedimentos especiais, devem, em regra, prevalecer sobre as regras genéricas do CPA com o mesmo objecto. É o que resulta do nº 6 do artigo 2º do CPA, que considera o Código aplicável supletivamente aos procedimentos especiais, isto é, só em caso de lacuna ou dúvida insanável.
Acrescentam, porém, os autores que estamos a acompanhar: "Há, no entanto, um tipo de situações em que, mesmo em matéria de tramitação processual, se tem de aplicar sempre o CPA, com prejuízo das normas vigentes: isso acontecerá sempre que o CPA tenha vindo regulamentar e dinamizar preceitos constitucionais sobre procedimento administrativo (administração aberta, direito à informação, dever de notificar, dever de fundamentar, audiência prévia dos interessados no processo de formação das decisões finais, etc). Nestes casos, entendemos que não seria admissível continuar a aplicar normas especiais anteriores à Constituição, ou anteriores à sua execução e dinamização legislativa. O CPA veio executar e dinamizar a Constituição em várias matérias: afastar a aplicação do Código seria afastar a aplicação da Constituição.
"Somos, pois, de opinião que, mesmo no âmbito dos procedimentos especiais cuja tramitação seja regulada por normas próprias, prevalecem e são de aplicar as disposições do CPA que constituem direito constitucional concretizado".
5.
5.1. Hoje em dia, em que se impõe - e se deseja - uma Administração disciplinada na sua actividade pelo princípio da legalidade, assiste-se à inversão dos termos da tradicional proposição dicotómica "o segredo, como regra - a informação, como excepção" (17).
Por isso se escreveu já: "Abrir os arquivos a quem justifique interesse em os consultar, facilitar o acesso aos "dossires", constitui um dos meios de tornar a Administração menos longínqua e alheia à população que serve", sendo a publicidade, aliás, meio indispensável de realizar o princípio constitucional da igualdade perante a lei, consagrado no artigo 13º do texto fundamental (18).
Como escreve Barbosa de Melo, discorrendo sobre o princípio do arquivo aberto, "a abertura do arquivo dá aos cidadãos a possibilidade de nele catarem as informações que desejem, pondo a "memória" administrativa, tradicionalmente protegida pelo segredo de Estado, à mercê da curiosidade cívica a fim de alargar a participação do povo na vida administrativa".
"Temos assim, em conclusão, que o princípio do arquivo aberto vem revestido de uma dupla função normativa. Por um lado, protege o administrado enquanto "paciente" da decisão administrativa, oferecendo-lhe a possibilidade de se prover das informações oficiais que repute relevantes para a apreciação in fieri do seu caso ou que o ajudem a fazer vingar as suas queixas contra decisões administrativas já tomadas. Sob este aspecto vale como garantia dos interessados uti singuli na actividade da Administração.
Mas, por outro lado, pretende superar a tradicional "arcana imperii" tornando os arquivos administrativos acessíveis a qualquer um (...) e, sobretudo, na prática, às organizações dedicadas à promoção de interesses colectivos e aos representantes dos "mass media". Ele facultará aos cidadãos uti universi informações em primeira mão sobre as atitudes, orientações e projectos da Administração, munindo-os de meios indispensáveis à sua participação, enquanto agentes cívicos, em quaisquer campos da acção administrativa, sobretudo naqueles que mais interesse despertam na opinião pública. Sob este ponto de vista o princípio do arquivo aberto organiza, no plano administrativo, o direito cívico que se filia na liberdade de dar, de receber e de procurar informações. É, portanto, um instrumento do direito à informação, hoje incluído por muitos no catálogo dos direitos fundamentais do cidadão" (19).
Como escreve um diferente autor, outro ponto em que deve revelar-se a força conformadora do princípio democrático é na transparência do processo e na publicidade dos actos da Administração. Posto o que acrescenta o seguinte:
"Não me refiro ao direito de acesso aos "dossiers" por parte dos particulares intervenientes no processo, que constitui uma consequência necessária do princípio do contraditório e das garantias de defesa. Quero reportar-me ao carácter público que, em geral, deve revestir a actividade administrativa. Da obsessão doentia pelo segredo própria de uma Administração de tipo monológico e autocratizante, a Administração num Estado democrático tem de ser dialógica, acessível ao público, permitindo que a opinião e eventuais críticas sobre os seus processos de agir se formem com conhecimento de causa.
"Se há situações e actos em que a garantia dos interesses públicos, ou a protecção da privacidade dos particulares requerem a confidencialidade, a maioria dos processos são susceptíveis de consulta pública. Abrir os arquivos a quem justifique interesse em os consultar, facilitar o acesso aos "dossiers" constitui um dos meios de tornar a Administração menos longínqua e alheia à população que serve" (20).
Como já se ponderou neste corpo consultivo, os particulares, para defesa e prova dos seus direitos, necessitam frequentemente de fazer uso do conteúdo de documentos e processos existentes em arquivos e repartições públicas, não podendo recusar-se-lhes a faculdade, que encontra fundamento bastante no princípio segundo o qual toda a lei que reconhece um direito legitima os meios indispensáveis para o seu exercício, de obterem certidões de tais documentos ou processos (21).
Mas, como mais se reconheceu, torna-se necessário congregar dois requisitos para alcançar o pretendido acesso: um, subjectivo, consistente em fundado interesse legítimo ou direito, protegido por lei, do particular em causa; outro, objectivo, consistente no reconhecimento pela Administração da inexistência de qualquer inconveniente para os respectivos interesses ou de terceiros, confiados à sua guarda.
Como se escreve no parecer nº 83/87, já citado,
"consequentemente, surgem os obstáculos à informação livre, os segredos, que implicam uma valoração prévia do binómio «informação - interesse: e uma subsequente opção".
Assim é que os grandes textos internacionais sobre os direitos civis e políticos do homem prevêem restrições desde que necessárias "ao respeito dos direitos e reputação de outrem" e "à salvaguarda da segurança nacional, da ordem pública, da saúde e da moralidade pública" - caso do artigo 19º do Pacto Internacional dos Direitos Civis e Políticos, de 16 de Dezembro de 1966 (22)- ou, como mais detalhadamente se exprime a Convenção Europeia dos Direitos do Homem (23), no nº 2 do seu artigo 10º:
"O exercício destas liberdades (24), porquanto implica deveres e responsabilidades, pode ser submetido a certas formalidades, condições, restrições ou sanções, previstas pela lei, que constituam providências necessárias numa sociedade democrática, para a segurança nacional, a integridade territorial ou a segurança pública, a defesa da ordem e da prevenção do crime, a protecção da saúde e da moral, a protecção da honra ou dos direitos de outrem, para impedir a divulgação de informações confidenciais, ou para garantir a autoridade e imparcialidade do Poder Judicial" (25).
Estas "excepções inelutáveis" ao princípio do livre acesso foram, há já bastantes anos, compendiadas, ao nível do Conselho da Europa, em termos que nos parece útil transcrever, atenta a sua pertinência e actualidade:
"- defesa nacional e segurança do Estado;
- relações exteriores e relações com as organizações internacionais;
- segredos comerciais, financeiros ou fiscais;
- segredos judiciários;
- procedimento penal e prevenção da criminalidade;
- "dossiers" pessoais ou médicos e elementos de informação diversos cuja comunicação constituísse um atentado à vida privada sem prejuízo do acesso dos cidadãos às informações que lhes respeitem pessoalmente" (26).
Discorrendo, em data anterior à publicação do CPA, a propósito dos limites dentro dos quais a Administração deve considerar-se obrigada a responder aos particulares que, mesmo não sendo pessoalmente interessados, lhe solicitem esclarecimentos ou informações sobre actos do Estado e demais entidades públicas ou acerca da gestão dos assuntos públicos, ponderou Diogo Freitas do Amaral:
"Levanta-se aqui o problema de saber quais devem ser esses limites e, nomeadamente, como conciliar o direito à informação com a confidencialidade exigível para salvaguarda de interesses públicos ou privados dignos de protecção jurídica. Deverá manter-se o sistema tradicional do segredo de Estado ("arcana praxis") ou, pelo contrário, deverá evoluir-se para o sistema do arquivo aberto ("open file"), que já hoje se pratica nos países escandinavos, e não só? Por mim, caminho sem hesitar - embora com a prudência necessária - no sentido do arquivo aberto.
"Trata-se de uma questão que só o legislador ordinário poderá decidir e regular, mas que está hoje indiscutivelmente na ordem do dia entre nós" (27).
É, por isso, chegado o momento de nos aproximarmos dos textos legais, na tentativa de apurar o regime jurídico entre nós desenhado para compatibilizar o princípio do arquivo aberto com o respeito por certas excepções consubstanciadas em diversas formas de protecção.
5.2. O artigo 268º da CRP estabelece o seguinte em alguns dos seus números:
"1. Os cidadãos têm o direito de ser informados pela Administração, sempre que o requeiram, sobre o andamento dos processos em que sejam directamente interessados, bem como o de conhecer as resoluções definitivas que sobre eles forem tomadas.
2. Os cidadãos têm também o direito de acesso aos arquivos e registos administrativos, sem prejuízo do disposto na lei em matérias relativas à segurança interna e externa, à investigação criminal e à intimidade das pessoas.
(...)
6. Para efeitos dos nºs 1 e 2, a lei fixará um prazo máximo de resposta por parte da Administração" (sublinhado agora).
Os direitos à informação sobre o andamento dos processos e ao conhecimento das decisões (nº 1) conexionam- se com outros direitos ligados à actividade administrativa, mormente com o direito de participação no procedimento (artigo 267º, nº 4, in fine). Relacionado com eles está, por sua vez, o dever de notificação pela Administração, dando conhecimento aos interessados da prática de determinado acto (artigo 268º, nº 3). Como referem dois autores que estamos a acompanhar (28), o direito à informação exclui qualquer "direito ao segredo" por parte da Administração, a não ser quando esse segredo reveste o carácter de "dever funcional" legalmente previsto (segredo de justiça (29), segredo da correspondência e das telecomunicações (30), etc). Este direito ao conhecimento das decisões pode efectivar-se, em caso de recusa da Administração, através de um processo de intimação judicial (artigo 82º, nº 2, da Lei de Processo dos Tribunais Administrativos e Fiscais, aprovada pelo Decreto- Lei nº 267/85, de 16 de Julho).
O direito de informação dos interessados engloba ainda um "feixe" de direitos instrumentais, de que são exemplos a consulta do processo, a transcrição de documentos, a passagem de certidões, manifestações do que sugestivamente se pode chamar um "direito à transparência documental".
O número 2 foi aditado pela Lei Constitucional nº 1/89, de 8 de Julho. Aí se consagra o direito de acesso aos arquivos e registos administrativos, com o consequente princípio do arquivo aberto ou da administração aberta. A garantia de tal direito, independentemente de estar em curso qualquer procedimento administrativo, é um elemento dinamizador da "democracia administrativa" e um instrumento fundamental contra o "segredo administrativo". Como escrevem os autores que estamos a acompanhar, com as ressalvas legais em matérias de segurança interna e externa, investigação criminal e intimidade das pessoas (nº 2, in fine), a Constituição torna claro que a liberdade de acesso é a regra, sendo os arquivos e registos um património aberto da colectividade.
A fórmula "arquivos e registos administrativos" deve entender-se em sentido amplo, considerando-se como tais os "dossiers", relatórios, directivas, instruções, circulares, notas, estudos, estatísticas. O acesso exercer-se-á, verbi gratia, através da consulta gratuita no local onde se guarda o arquivo ou registo, com óbvia observância das normas e regras técnicas relativas à preservação do documento - cfr. o artigo 12º, nº 1, da Lei nº 65/93, de 26 de Agosto, que, oportunamente, se analisará (ver infra, ponto 5.4., alínea l)).
Todavia, o direito de acesso aos arquivos e registos administrativos pode estar em conflito com bens constitucionalmente protegidos, como é, designadamente, o caso da segurança interna e externa, da investigação criminal e da intimidade das pessoas. A restrição, constitucionalmente autorizada, por essas razões, ao direito de acesso aos documentos administrativos não dispensa, porém, a lei da observância dos princípios da necessidade, adequação e proporcionalidade, enquanto princípios jurídico- constitucionais materialmente informadores de toda a actividade administrativa (31).
5.3. O CPA, no Capítulo II (Do direito à informação - artigos 61º a 65º) da Parte III (Do Procedimento Administrativo), desenvolve alguns dos princípios acabados de explicitar (32).
Assim o nº 1 do artigo 61º reproduz o nº 1 do artigo 268º da CRP, prescrevendo adicionalmente os nºs 2 e 3 o seguinte:
"2. As informações a prestar abrangem a indicação do serviço onde o procedimento se encontra, os actos e diligências praticados, as deficiências a suprir pelos interessados, as decisões adoptadas e quaisquer outros elementos solicitados.
3. As informações solicitadas ao abrigo deste artigo serão fornecidas no prazo máximo de 10 dias".
Anotando este artigo, ponderam alguns comentadores do CPA que se exigem dois requisitos para que os órgãos da Administração tenham o dever de informar: que a informação seja requerida e que o requerente tenha interesse directo no procedimento (nº 1 do artigo 61º) (33).
No artigo 62º estão contemplados os direitos (instrumentais) de consulta do processo e de passagem de certidões, prevendo-se, no artigo 63º, os casos em que a passagem de certidões é feita com independência de despacho.
Reveste-se de particular importância a norma do nº 2 do artigo 62º, artigo que, para uma melhor compreensão do seu conteúdo e alcance, se transcreve na íntegra.
"1. Os interessados têm direito de consultar o processo que não contenha documentos classificados e obter as certidões ou reproduções autenticadas dos documentos que o integrem, mediante o pagamento das importâncias que forem devidas.
2. O direito referido no número anterior abrange os documentos nominativos relativos a terceiros, desde que excluídos os dados pessoais que não sejam públicos, nos termos legais".
O conceito de "documentos nominativos" consta, como se verá, da alínea b) do nº 1 do artigo 4º da Lei nº 65/93 (Acesso aos documentos da Administração) - cfr. infra, ponto 5.3. Por sua vez, o conceito de "dados públicos" é fornecido, em termos que oportunamente serão analisados, pela alínea b) do artigo 2º da Lei nº 10/91, de 29 de Abril (Lei de Protecção de Dados Pessoais face à Informática).
Enfim, o conceito de "dados pessoais" figura, em termos não coincidentes, na alínea a) do referido artigo 2º da Lei nº 10/91 e na alínea c) do nº 1 do citado artigo 4º da Lei nº 65/93.
O que, para já, importa sublinhar é o facto de o mencionado nº 2 do artigo 62º do CPA facultar às pessoas que provem ter interesse legítimo no conhecimento dos elementos que pretendem (artigo 64º, nº 1, do CPA) (34) o direito de consultar o processo que integre documentos nominativos (não classificados) relativos a terceiros, desde que excluídos os dados pessoais não públicos e, bem assim, de obter certidões ou reproduções autenticadas desses documentos (35).
O artigo 64º estabelece, com efeito, o seguinte:
"1. Os direitos reconhecidos nos artigos 61º a 63º são extensivos a quaisquer pessoas que provem ter interesse legítimo no conhecimento dos elementos que pretendem.
2. O exercício dos direitos previstos no número anterior depende de despacho do dirigente do serviço, exarado em requerimento escrito, instruído com os documentos probatórios do interesse legítimo invocado".
O objectivo da norma consiste em alargar o direito à informação a quem, não tendo um interesse directo, prove ter interesse legítimo no conhecimento dos elementos a que pretende aceder.
Em caso de denegação do direito, o despacho do dirigente do serviço tem de ser fundamentado, por forma a evidenciar que o interesse do requerente não é legítimo ou a solicitar melhor prova do interesse invocado.
Enfim, o artigo 65º, sob a epígrafe "Princípio da administração aberta", nada acrescenta ao texto do dispositivo constitucional já conhecido (nº 2 do artigo 268º), limitando-se a reproduzi-lo no nº 1, e remetendo para diploma próprio a regulação do acesso aos arquivos e registos administrativos (nº 2) (36).
5.4 Foi a Lei nº 65/93, de 26 de Agosto (37), que veio desincumbir-se do referido mandato, pelo que se justifica analisar os seus normativos, na estrita medida do respectivo interesse para a resposta à consulta.
O diploma é constituído pelos quatro seguintes capítulos: Capítulo I (Disposições gerais), compreendendo os artigos 1º a 11º; Capítulo II (Exercício do direito de acesso) - artigos 12º a 17º; Capítulo III (Da Comissão de Acesso aos Documentos Administrativos) - artigos 18º a 21º;
Capítulo IV (Disposições finais e transitórias) - artigos 22º a 24º.
São os seguintes os princípios que se justifica relevar, atenta a economia da consulta: a) O acesso dos cidadãos aos documentos administrativos é assegurado pela Administração Pública de acordo com os princípios da publicidade, da transparência, da igualdade, da justiça e da imparcialidade (artigo 1º); b) Os documentos cujo acesso é regulado na Lei em apreço são os que têm origem ou são detidos por órgãos do Estado e das Regiões Autónomas que exerçam funções administrativas, órgãos dos institutos públicos e das associações públicas e órgãos das autarquias locais, suas associações e federações e outras entidades no exercício de poderes de autoridade, nos termos da lei (artigo 3º).
Atentas as razões já expostas, é possível concluir que cabe no âmbito da lei o acesso aos documentos originários das (ou detidos pelas) comissões recenseadoras. c) Para o efeito do disposto no diploma em apreço, são fornecidas as seguintes definições: c)1 "Documentos administrativos: quaisquer suportes de informação gráficos, sonoros, visuais, informáticos ou registos de outra natureza, elaborados ou detidos pela Administração Pública, designadamente processos, relatórios, estudos, pareceres, actas, autos, circulares, ofícios-circulares, ordens de serviço, despachos normativos internos, instruções e orientações de interpretação legal ou de enquadramento da actividade ou outros elementos de infomação; c)2 "Documentos nominativos: quaisquer suportes de informação que contenham dados pessoais; c)3 "Dados pessoais: informações sobre pessoa singular, identificada ou identificável, que contenham apreciações, juízos de valor ou que sejam abrangidas pela reserva da intimidade da vida privada" (38) (artigo 4º, nº 1); d) Relativamente ao "direito de acesso", constam dos nºs 1 e 2 do artigo 7º, as seguintes regras fundamentais: d)1 Todos têm direito à informação mediante o acesso a documentos administrativos de carácter não nominativo (nº 1); d)2 Tratando-se de documentos nominativos, o direito de acesso aos mesmos é reservado a quem os dados digam respeito e a terceiros que demonstrem interesse directo e pessoal, sendo que a invocação do interesse directo e pessoal deve ser acompanhada de parecer favorável da Comissão de Acesso aos Documentos Administrativos (CADA) (artigos 7º, nº 2 e 8º, nº 3); e) O acesso aos documentos notariais e registrais, aos documentos de identificação civil e criminal, aos documentos referentes a dados pessoais com tratamento automatizado e aos documentos depositados em arquivos históricos rege-se por legislação própria (artigo 7º, nº 7); f) O direito de acesso a dados pessoais contidos em documento administrativo é exercido, com as necessárias adaptações, nos termos da lei especial aplicável ao tratamento automatizado de dados pessoais (artigo 8º, nº 1).
O nº 2 do artigo 8º explicita o princípio, já constante da Lei nº 10/91 (artigo 28º, nº3), segundo o qual as informações de carácter médico são comunicadas ao interessado, por intermédio de um médico por si designado; g) Para além dos casos em que é invocado interesse directo e pessoal, devidamente reconhecido pela CADA, o acesso de terceiro a dados pessoais pode ainda ser autorizado nos seguintes casos: g)1 Mediante autorização escrita da pessoa a quem os dados se refiram (ou seja, do respectivo titular); g)2 Quando a comunicação dos dados pessoais tenha em vista salvaguardar o interesse legítimo da pessoa a que respeitem e esta se encontre impossibilitada de conceder autorização, e desde que obtido parecer favorável da CADA (artigo 8º, nº 4).
Assim, e não obstante a inexistência de interesse directo e pessoal por parte do terceiro, pode verificar-se o acesso por este a elementos de informação qualificáveis como dados pessoais de outrem, como consequência, por um lado, da tutela que merece a autorização escrita do titular dos dados e, por outro, da salvaguarda de interesse legítimo deste, desde que se encontre impedido de conceder o consentimento para o acesso. h) Fora dos casos indicados, podem ainda ser comunicados a terceiros os documentos que contenham dados pessoais quando, pela sua natureza, seja possível aos serviços expurgá-los desses dados sem terem de reconstruir os documentos e sem perigo de fácil identificação (artigo 8º, nº 5). Ou seja, trata-se de uma situação, em que, em resultado do expurgo, e da dificuldade de identificação, o documento, originariamente nominativo, deixa, ao menos tendencialmente, de o ser, à luz da definição da alínea b) do nº 1 do artigo 4º da Lei. Claro está que o expurgo a que se faz referência deve ter como objecto os "dados pessoais" em sentido estrito, não carecendo, por razões facilmente compreensíveis, de incidir sobre os "dados públicos" - que, nem por isso, deixam de ser também dados pessoais, em sentido amplo -, a não ser na medida em que estes viabilizem a "fácil identificação" da pessoa a que dizem repeito - cfr. os artigos 62º, nº 2, do CPA e 2º, alínea b), da Lei nº 10/91; i) Também em matéria de rectificação, completamento ou supressão dos dados pessoais inexactos, insuficientes ou excessivos, se remete, com as necessárias adaptações, para a legislação referente aos dados pessoais com tratamento automatizado (artigo 9º, nº 1); j) Os dados pessoais comunicados a terceiros não podem ser utilizados para fins diversos dos que determinaram o acesso (artigo 10º, nº 2); l) O acesso aos documentos exerce-se através dos seguintes meios: l)1 Consulta gratuita, efectuada nos serviços que os detêm; l)2 Reprodução por fotocópia ou por qualquer meio técnico, designadamente visual ou sonoro; l)3 Passagem de certidão pelos serviços da Administração (artigo 12º, nº 1) (39); m) Acerca das questões relativas à "forma do pedido",
"responsável pelo acesso", "resposta da Administração",
"reclamação" e "recurso", vejam-se os artigos 13º a 17º; n) A CADA é uma entidade pública independente (40), que funciona junto da Assembleia da República, à qual cabe zelar pelo cumprimento das disposições da lei (artigo 18º) (41).
6.
6.1. Uma das características vulgarmente reconhecidas ao "Direito da Informática" consiste naquilo que em geral se chama a sua natureza ou carácter evolutivo. Resulta tal "especialidade" da circunstância de lhe competir proceder ao enquadramento jurídico de uma tecnologia em permanente evolução, cujas aplicações se encontram em progresso contínuo e acentuado. Como escrevem os especialistas franceses Jerôme Huet e Herbert Maisl (42), trata-se sem dúvida de um direito evolutivo que se constrói segundo modalidades e a ritmos variáveis. Caracterizado por uma técnica de elaboração normativa particular, importa legislar neste domínio com prudência, a fim de evitar que as soluções adoptadas se revelem, a curto prazo, ultrapassadas.
Também por isso a informática é uma área temática favorável a modalidades de disciplina e regulamentação normativas que, em língua inglesa, se poderiam qualificar como de "soft law" (43). O direito que faz brotar é (deve ser) "flexível", não podendo corporizar-se, ao menos precocemente, na construção de instrumentos de natureza codificada.
Servem estas considerações prévias de tentativa de justificação, ao menos parcial, para o facto de ter sido preciso aguardar até 1991 para vir a ser publicada, no nosso País, a lei de protecção de dados pessoais face à Informática (Lei nº 10/91, de 29 de Abril). Isto não obstante a preocupação, traduzida em sucessivas iniciativas legislativas, de elaboração de um tal diploma, aliás, imposta pela Constituição da República.
6.2. A temática da protecção dos dados pessoais perante a utilização da Informática tem como matriz essencial de referência no ordenamento jurídico português o artigo 35º da Constituição da República, disposição que foi objecto de importantes alterações introduzidas pelas revisões constitucionais de 1982 e de 1989.
Cotejando-se o texto do originário artigo 35º (44) com a formulação saída da revisão operada pela Lei Constitucional nº 1/82, de 30 de Setembro (45), verifica-se que: a) Os nºs 2 e 4 são novos; b) No nº 1 foi substituído "registos mecanográficos" por "registos informáticos"; c) No nº 3, que corresponde ao primitivo nº 2, foi acrescentada a expressão "filiação partidária ou sindical" e melhorada a redacção da ressalva final.
Ou seja, o legislador constitucional aproveitou a revisão para dar maior intensidade à protecção a conceder às pessoas, em matéria de registo e tratamento informáticos.
Entretanto, por força da revisão operada pela Lei Constitucional nº 1/89, de 8 de Julho, o artigo 35º passou a ter a seguinte redacção:
"1. Todos os cidadãos têm o direito de tomar conhecimento dos dados constantes de ficheiros ou registos informáticos a seu respeito e do fim a que se destinam, podendo exigir a sua rectificação e actualização, sem prejuízo do disposto na lei sobre segredo de Estado e de justiça.
2. É proibido o acesso a ficheiros e registos informáticos para conhecimento de dados pessoais relativos a terceiros e respectiva interconexão, salvo em casos excepcionais previstos na lei.
3. A informática não pode ser utilizada para tratamento de dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa ou vida privada, salvo quando se trate do processamento de dados estatísticos não individualmente identificáveis.
4. A lei define o conceito de dados pessoais para efeitos de registo informático, bem como de bases e bancos de dados e respectivas condições de acesso, constituição e utilização por entidades públicas e privadas.
5. É proibida a atribuição de um número nacional único aos cidadãos.
6. A lei define o regime aplicável aos fluxos de dados transfronteiras, estabelecendo formas adequadas de protecção de dados pessoais e de outros cuja salvaguarda se justifique por razões de interesse nacional".
Em brevíssimo cotejo, podem salientar-se as seguintes alterações fundamentais relativamente ao texto precedente: a) No nº 1, para além de alterações meramente formais, procedeu-se ao aditamento da referência a "ficheiros", antecedendo a expressão "registos informáticos", e, na parte final do preceito, foi acrescentado o segmento "sem prejuízo do disposto na lei sobre segredo de Estado e segredo de justiça"; b) Os nºs 2 e 6 correspondem, com significativas alterações, como melhor se explicitará adiante, ao nº 2 do artigo 35º, na redacção dada pela 1ª revisão constitucional; c) Os nºs 3 e 5 não apresentam alterações relativamente aos mesmos números do texto resultante da revisão de 1982; d) O nº 4 corresponde, com alterações, ao nº 4 do mesmo artigo, na redacção da primeira revisão, tendo procedido ao alargamento do objecto da previsão da lei ordinária, por forma a incluir os conceitos de "bases e bancos de dados (...)".
Na sua versão actualmente em vigor, reconhecem-se e garantem-se um conjunto de direitos fundamentais em matéria de defesa contra o tratamento informático de dados pessoais.
Tal protecção analisa-se fundamentalmente em três direitos:
(a) direito de acesso das pessoas aos registos informáticos para conhecimento dos dados pessoais deles constantes (nº 1); (b) direito ao sigilo em relação aos responsáveis dos ficheiros automatizados e a terceiros dos dados pessoais informatizados e direito à sua não interconexão (nº 2); direito ao não tratamento informático de certos tipos de dados pessoais (nº3).
A proibição do número nacional único (nº 5) funciona como garantia daqueles direitos, dificultando o tratamento informático de dados pessoais e a sua interconexão, que seria facilitada com um identificador comum.
Como escrevem dois autores, em anotação ao artigo 35º da CRP, no seu conjunto todo este feixe de direitos tende a densificar o moderno direito à autodeterminação informacional, impedindo-se que o homem se transforme em "simples objecto de informações" (46).
6.3. Mas a circunstância de à matéria de protecção dos dados pessoais informatizados ter sido conferida dignidade constitucional não significava a dispensa do seu desenvolvimento em lei ordinária.
Pelo contrário, esse era mesmo um imperativo do próprio sistema, como expressamente decorria do texto do artigo 35º, cujos nºs 2 e 4, quer na formulação dada pela revisão de 1982, quer na redacção saída da revisão de 1989, remetem para a "lei" a indicação das excepções aos princípios fixados no nº 2 ou a definição do conceito de "dados pessoais para efeitos de registo informático".
Refira-se, a título de parêntesis, que, no texto resultante da última das indicadas revisões constitucionais, o nº 4 do artigo 35º remete ainda para a lei ordinária a definição de "bases e bancos de dados e respectivas condições de acesso, constituição e utilização por entidades públicas e privadas", assim impondo ao legislador ordinário um esforço de fixação de conceitos de que este se desobrigaria nas alíneas e) e f) do artigo 2º da Lei nº 10/91, de 29 de Abril.
Outra alteração, oriunda da revisão de 1989, consistiu no aditamento do segmento final do nº 1, exceptuando do direito de livre acesso pelo próprio aos respectivos dados pessoais o disposto na lei sobre segredo de Estado e segredo de justiça. (47).
Entretanto, os nºs 2 e 6 do texto saído da segunda revisão constitucional correspondem, com importantes alterações, ao nº 2 do artigo 35º da revisão de 1982.
Viria, desse modo, a autonomizar-se, no nº 6, a habilitação legislativa com vista à definição do "regime aplicável aos fluxos de dados transfronteiras, mediante o estabelecimento de formas adequadas de protecção de dados pessoais e de outros cuja salvaguarda se justifique por razões de interesse nacional".
Assim se alterou a solução acolhida pela revisão de 82, ao consagrar um regime de proibição genérica (dos fluxos de dados transfronteiras), com ressalva das excepções previstas na lei - cfr. nº 2, segunda parte, do artigo 35º, na redacção da primeira revisão constitucional.
Porque incidindo sobre a problemática do acesso por terceiros a dados pessoais de outrem, ou, dito de outro modo, do direito de sigilo em relação a terceiros dos dados pessoais informatizados, justifica-se que nos detenhamos um pouco no texto em vigor do nº 2 do artigo 35º.
Aí se estabelece o seguinte: "É proibido o acesso a ficheiros e registos informáticos para conhecimento de dados pessoais relativos a terceiros e respectiva interconexão, salvo em casos excepcionais previstos na lei" (sublinhado agora).
Consagra-se assim o direito das pessoas a quem a informação pessoal diz respeito, que consiste em que os dados de que são titulares sejam salvaguardados contra devassa ou difusão. Direito que se concretiza, não só mediante a proibição de acesso de terceiros aos dados pessoais, mas também através da proibição da interconexão de ficheiros com dados da mesma natureza.
A noção de terceiros, para os fins da previsão constante do preceito, deve abranger todas as pessoas que não sejam o(s) titular(es) dos dados pessoais em apreço, apenas não abrangendo o pessoal informático que constitui o "staff" do suporte organizacional dos ficheiros, enquanto (e na medida em que) tenha funções de acesso, indispensável à organização e exploração desses ficheiros, bancos ou bases de dados (48).
Esclareça-se ainda que todas as pessoas que, no exercício das suas funções, tenham conhecimento dos dados pessoais registados nos ficheiros (49), bem como os responsáveis por eles, ficam obrigados a sigilo profissional, mesmo após o termo das suas funções (50).
6.4. Com a publicação da Lei nº 10/91, de 29 de Abril, transcorridos quase quinze anos sobre a aprovação e entrada em vigor da Constituição de 1976, foi finalmente suprida uma importante omissão, assim se honrando uma obrigação que, no plano normativo, permanecia incumprida (51).
Os inconvenientes resultantes de tal omissão legislativa, só preenchida com a Lei nº 10/91, reflectiam-se quer no plano dos princípios jurídico-constitucionais, sempre prioritários num Estado de Direito, quer no plano dos interesses concretos e práticos da Administração.
Bastará atentar na conveniência que, do facto, advinha para a ratificação pelo nosso País da Convenção do Conselho da Europa para a protecção das pessoas relativamente ao tratamento automatizado de dados de carácter pessoal (Convenção nº 108) (52) (53).
Com a publicação da Lei nº 10/91 ficaram criadas as condições jurídicas para a ratificação por parte do nosso País, o que viria a acontecer, na sequência da Resolução da Assembleia da República nº 23/93, de 12 de Maio, que a aprovou para ratificação, pelo Decreto do Presidente da República nº 21/93, de 21 de Junho, publicado no "Diário da República", I-série-A, nº 159, de 9 de Julho findo (54).
Outros inconvenientes derivaram, porém, no plano interno, da omissão da indispensável actividade legiferante.
A título de ilustração, refira-se a posição tomada por esta instância consultiva na análise a que procedeu de um projecto de atribuição aos agentes administrativos de um número único de funcionário, através do parecer nº 88/85, de 27 de Fevereiro de 1986 (55). Aí se concluiu que:
"A ausência de lei que estabeleça a compatibilização entre o recurso aos meios informáticos e a garantia dos direitos fundamentais do cidadão, bem como defina o conceito de dados pessoais para efeitos de registo informático, constitui obstáculo de monta à regulamentação de tais registos, e, obviamente, ao estabelecimento do regime dos casos excepcionais referidos no artigo 35º, nº 2, da Constituição".
Importava reconhecer, ademais, que não constituía solução adequada a previsão, nos diversos diplomas legais que pretendiam instituir os projectos e sistemas informáticos em apreço, das disposições legais de salvaguarda, embora se compreendesse a intenção subjacente a tais iniciativas (56) .
Em contrapartida, iam-se multiplicando as disposições legais de natureza avulsa, permitindo, em circunstâncias supostas como excepcionais, o acesso a informação de natureza pessoal, constante de ficheiros e bancos de dados geridos por instituições públicas.
6.5. Era esse o caso do disposto no artigo 7º, nº 3, da Lei Orgânica da Polícia Judiciária (Decreto-Lei nº 295- A/90, de 21 de Setembro), onde, sob a epígrafe "Dever de cooperação e colaboração mútua", se dispunha que "é autorizado o acesso directo pela Polícia Judiciária à informação de identificação civil e criminal constante dos ficheiros magnéticos da Direcção-Geral dos Serviços de Informática do Ministério da Justiça, bem como à informação de interesse criminal contida nos ficheiros de outros organismos, em condições a regulamentar por despacho do Ministro da Justiça". Ou do artigo 26º (epigrafado "Acesso à informação por parte dos magistrados") do Decreto-Lei nº 214/88, de 17 de Junho (57 que regulamentou a Lei Orgânica dos Tribunais Judiciais, normativo que valerá a pena reproduzir:
"No âmbito dos processos judiciais a seu cargo, os magistrados judiciais e do Ministério Público podem ter acesso à informação constante dos ficheiros informatizados de identificação civil e criminal, do Registo Nacional de Pessoas Colectivas, do registo automóvel, da polícia judiciária, do sistema penitenciário e outros que venham a ser constituídos desde que a natureza destes e as suas finalidades não se mostrem incompatíveis com tal acesso".
Saliente-se ainda, nesta linha de considerações, embora já posterior à Lei nº 10/91, o conteúdo de algumas disposições da Lei de Identificação Civil e Criminal (Lei nº 12/91, de 21 de Maio), valendo, porventura, a pena atentar no quadro traçado no seu artigo 12º, a respeito do acesso directo à informação civil constante do ficheiro central informatizado, disposição aplicável, com as necessárias adaptações, à informação criminal (artigo 19º).
Aí se estabelece (no nº 1 do referido artigo 12º), que as entidades autorizadas a aceder directamente ao ficheiro central informatizado adoptam as medidas administrativas técnicas necessárias a garantir que a informação não possa ser obtida indevidamente nem usada para fim diferente do permitido. Assim se abre um outro campo de intervenção da entidade pública independente, criada pela Lei nº 10/91 (a CNPDPI), o qual não se esgota obviamente nos comandos do nº
1 do artigo 12º da Lei da Identificação Civil e Criminal, alargando-se às previsões dos restantes números do citado artigo 12º e, por extensão decorrente do artigo 19º, como já se disse, ao acesso à própria informação criminal.
6.6. Em face do incumprimento das injunções constitucionais constantes, nomeadamente, dos nºs 2 e 4 do artigo 35º, o Tribunal Constitucional veio a entender, através do Acórdão nº 182/89, de 1 de Fevereiro de 1989, do seu plenário, "dar por verificado o não cumprimento da Constituição por omissão da medida legislativa prevista no nº 4 do seu artigo 35º, necessária para tornar exequível a garantia constante do nº 2 do mesmo artigo" (58).
Justifica-se, para o adequado enquadramento jurídico-constitucional da situação, vigente até 1991, acompanhar parte do sumário do citado acórdão, tal como consta do BMJ, nº 384, página 173.
Aí se consagra a seguinte doutrina:
«I. Quando, depois de estabelecer determinados regimes (regra), ressalva "casos excepcionais previstos na lei" e não se segue uma lei a estabelecer casos excepcionais, não há, em princípio, inconstitucionalidade por omissão: a conclusão a tirar é a de que não há excepções, por o legislador ordinário ter entendido não as estabelecer.
II. Mas, proibindo o nº 2 do artigo 35º da Constituição o acesso de terceiros a ficheiros com dados pessoais, salvo em casos excepcionais previstos na lei, e remetendo o nº 4 para a lei a definição do conceito de dados pessoais, é evidente a necessidade de mediação legislativa ou "interpositio legislatoris", expressa no nº 4, para definir o conceito de dados pessoais, a fim de tornar plenamente exequível a garantia constante do nº 2".
7.
Na exposição subsequente adoptar-se-á a seguinte sistematização: a) Análise sucinta das diferentes iniciativas legislativas e apreciação do correspondente processo de elaboração; b) Apresentação da estrutura e sistematização da Lei nº 10/91 e comentário na generalidade; c) Apreciação do articulado na especialidade, tendo presente a economia da consulta; d) Breve cotejo entre as soluções da Lei nº 10 /91 e as da "Convenção 108" do Conselho da Europa, com breve referência às soluções constantes da Proposta alterada de Directiva do Conselho relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à sua livre circulação (92/C 311/04);
7.1. Não faltaram, como se disse, tentativas no sentido de dar concretização às imposições constitucionais legiferantes estabelecidas nos nºs 2 e 4 do artigo 35º do texto fundamental.
Por razões de método, enunciar-se-ão separadamente as iniciativas mais distantes (que se foram sucedendo no tempo entre 1979 e 1987) e aquelas que directamente antecederam a Lei nº 10/91.
Entre as primeiras, podem indicar-se as seguintes: a) Resolução do Conselho de Ministros nº 318/79, de 17 de Outubro, publicada no "Diário da República", I Série, nº 261, de 12 de Novembro de 1979, que criou uma comissão interministerial, composta por seis membros, encarregada de analisar a problemática colocada pelo binómio "informática/liberdades e garantias individuais".
Todavia, tal comissão, que deveria entregar o seu relatório, no prazo de noventa dias, ao Ministro da Justiça não chegou a tomar posse. b) Projecto de Lei nº 214/I, de 22 de Fevereiro de 1979, apresentado por deputados do PSD (59), visando a criação, junto da Assembleia da República, de um "Conselho de Defesa da Privacidade", composto pelo Provedor de Justiça, por um juiz do Supremo Tribunal de Justiça, a designar pelo Conselho Superior da Magistratura, e por um representante do Procurador-Geral da República, por três deputados à Assembleia da República, designados por esta e sob proposta dos três partidos com maior representação parlamentar, e por três pessoas de reconhecida idoneidade e competência cooptadas pelos outros membros (artigo 1º, nºs 1 e 2); c) Projecto de Lei nº 202/II, de 22 de Outubro de 1981, apresentado pelo Deputado Sousa Franco da ASDI (Acção Social-Democrata Independente), sobre a defesa dos direitos do homem perante a informática (60). Nele se prevê a criação, na dependência da Assembleia da República, de uma "Comissão Nacional de Informática e Liberdades" (CNIL), composta por um presidente, eleito pela AR por maioria de dois terços, por quatro magistrados de reconhecido mérito, também designados pela AR pela mesma maioria de dois terços, com base em listas elaboradas pelo Conselho Superior da Magistratura e pelo Conselho Superior do Ministério Público, e por dois especialistas em informática, um deles oriundo do sector público e o outro do sector privado, cooptados pelos outros cinco membros (artigo 17º, nº 1) (61). d) Proposta de Lei nº 97/II, aprovada em Conselho de Ministros de 18 de Março de 1982, sobre protecção da privacidade das pessoas singulares face à informática (62), onde se prevê a criação de uma "Comissão de Salvaguarda da Privacidade face à Informática" (CNASPI), que funcionaria na dependência orgânica do Ministério da Justiça e seria composta por sete membros, sendo o presidente, a quem seria subsidiariamente aplicável o estatuto do Provedor de Justiça, eleito pela Assembleia da República por maioria de dois terços de entre cidadãos de comprovada isenção. Dos restantes membros, dois seriam designados pelo presidente, dois seriam magistrados com mais de dez anos de carreira, um a designar pelo Conselho Superior da Magistratura e o outro pelo Conselho Superior do Ministério Público e os restantes dois seriam designados pelo Governo (artigo 16º, nºs 1 e 2).
Não obstante a densidade do conteúdo dos seus normativos e o tratamento cuidado a que obedeceu a respectiva sistematização (63), várias soluções nela acolhidas mereceram reparos críticos, justificados pela existência de desconformidades com o texto do artigo 35º da Constituição. Reparos que, embora já justificados à luz da versão originária do preceito, mais sentido passaram a ter após as alterações que lhe foram introduzidas pela revisão constitucional de 1982 (64). e) Projecto de Lei nº 110/III, de 20 de Janeiro de 1983, apresentado por Deputados da ASDI (65). Trata-se de uma iniciativa praticamente decalcada sobre o já referido Projecto de Lei nº 202/II. f) Proposta de Lei nº 57/III, aprovada em Conselho de Ministros de 26 de Janeiro de 1984, que concedeu ao Governo autorização para legislar em matéria de protecção dos dados, e que era acompanhada pelo projecto de decreto-lei subsequente à autorização legislativa pedida pelo Governo (66).
Registe-se que o artigo 3º da proposta de lei enunciava os princípios constantes da recomendação da OCDE sobre as linhas directrizes reguladoras da protecção da vida privada e dos fluxos transfronteiras de dados de carácter pessoal, princípios que a legislação a editar na matéria deveria esforçar-se por concretizar (67).
No preâmbulo da proposta de lei e, bem assim, na nota justificativa que precede o projecto de decreto-lei subsequente à autorização legislativa pedida pelo Governo, sublinha-se a circunstância de Portugal, ao assinar a Convenção do Conselho da Europa para a protecção das pessoas relativamente ao tratamento automatizado de dados de carácter pessoal (Convenção 108) (68), ter assumido o compromisso de tomar as medidas necessárias, no seu direito interno, com vista à aplicação dos princípios básicos para a protecção de dados nela estabelecidos.
Igualmente se acentua a reformulação, operada pela revisão constitucional de 82, do texto do artigo 35º, remetendo o mesmo para a lei a definição do conceito de dados pessoais, bem como a disciplina do acesso de terceiros a ficheiros com dados pessoais, da respectiva interconexão e dos fluxos transfronteiras de dados. g) Proposta de Lei nº 64/III, aprovada em Conselho de Ministros de 15 de Março de 1984, que substitui as iniciativas legislativas a que nos referimos sob a alínea anterior. Assim, o texto da proposta de lei (69) substitui o texto do projecto de decreto-lei anexo à Proposta de Lei nº 57/III. Como já se observou, a matriz das referidas iniciativas remonta à Proposta de Lei nº 97/II, pelo que lhes são oponíveis as reflexões críticas já afloradas a propósito do articulado da antecedente proposta de lei.
Reflexões que haviam conduzido o Conselho Consultivo da P.G.R., no parecer nº 151/82, de 21 de Dezembro de 1982, a formular diversos reparos de ordem constitucional a algumas das suas disposições (70). h) Projecto de Lei nº 372/IV, de 25 de Fevereiro de 1987, apresentado por Deputados do PRD (71). Trata-se de um texto cujas disposições nucleares são decalcadas do Projecto de Lei nº 110/III, facto de que se dá, aliás, conta na nota preambular do projecto (72).
7.2. Nenhuma destas iniciativas viria a transformar-se em lei. Para o facto muito contribuiu a circunstância de, em diversos casos, o legislador não ter resistido à tentação de introduzir nos diferentes projectos alguns normativos que, embora justificados em face da rigidez, que reputava excessiva, de algumas soluções contidas no artigo 35º do texto fundamental, não se conformarem com os referidos dispositivos constitucionais (73). Tais disposições, ponderados os caminhos abertos pela Convenção 108, poderiam ter pertinência e cabimento, tendo, designadamente, em atenção o disposto pelo artigo 9º do citado instrumento internacional, sobre "excepções e restrições". Mas o certo é que, como ao tempo se escreveu, "o juízo acerca da (in)constitucionalidade tem de se fundar no texto constitucional e não numa convenção, por mais importantes e ajustados que possam ser os seus normativos" (74).
7.3. Passemos agora a uma breve referência às iniciativas legislativas que poderão ser consideradas como antecedentes próximos da Lei nº 10/91.
Merecem especial saliência o Projecto de Lei nº 381/V, apresentado pelo Partido Socialista (75) e a Proposta de Lei do Governo nº 135/V, apresentada em 9 de Março de 1990, que fora aprovada em Conselho de Ministros de 22 de Fevereiro desse ano (76). Apendicularmente, deve referir-se ainda o Projecto de Lei nº 519/V, apresentado, em 16 de Abril de 1990, pelo Grupo Parlamentar do PRD.
7.3.1. Como se pode ler na nota preambular do parecer da Comissão Parlamentar de Assuntos Constitucionais,
Direitos, Liberdades e Garantias (CACDLG), elaborado a propósito da iniciativa do PS, e aprovado por unanimidade na reunião de 3 de Maio de 1989, das soluções ali apresentadas releva particularmente a criação de uma Comissão Nacional de Informática e Liberdades, autoridade pública independente, eleita pela Assembleia da República por maioria qualificada, integrando, pelo menos, dois magistrados (um judicial, outro do Ministério Público), com a função de controlar o processamento automático de dados de carácter pessoal com vista à salvaguarda rigorosa dos direitos, liberdades e garantias fundamentais dos cidadãos (artigo 15º do projecto).
De modo algum se justifica, na economia do parecer, apreciar o conteúdo dos quarenta e nove artigos que, distribuídos por oito capítulos, integraram a presente iniciativa legislativa. Valerá, todavia, a pena sublinhar a sua importância, pelo momento da respectiva apresentação e pela tessitura, elaborada e densa, da sua estrutura orgânica (77). O projecto em referência seria aprovado na generalidade em 18 de Outubro de 1989.
7.3.2. Entretanto, apresentada, cinco meses depois, pelo Governo, a Proposta de Lei nº 135/V viria a ser objecto de parecer pela CACDLG (com concordância unânime na reunião da Comissão de 18 de Abril de 1990), e aprovada na generalidade em 26 desse mês de Abril.
A indicada Comissão Parlamentar reuniria em 23 de Janeiro de 1991, para a apreciação, na especialidade, da aludida proposta, bem como dos projectos de Lei nºs 381/V e 519/V, também já indicados.
Resulta do relatório da Comissão que se tomou como base de trabalho o texto da Proposta de Lei, com as alterações decorrentes das propostas apresentadas, as quais foram igualmente aprovadas por unanimidade (PSD, PS e PCP) (78), com excepção do artigo 5º, aprovado com votos favoráveis do PSD e contra do PS e PCP. O normativo, objecto de dissenso, respeitava (como, aliás, sucede com o correspondente artigo 5º da Lei nº 10/91) à composição da entidade pública com a atribuição de controlar o processamento automatizado de dados pessoais, entidade que, na proposta de lei, era designada "Comissão Nacional de Protecção de Dados Pessoais" (CNPDP) (79).
Cotejando os textos em confronto, extrai-se que a diferença mais significativa consistia no seguinte: enquanto na alternativa proposta pelo PSD, e que seria adoptada, só o presidente e dois dos vogais da Comissão seriam eleitos pela Assembleia da República segundo o método da média mais alta de Hondt, sendo os restantes dois magistrados designados pelos respectivos Conselhos Superiores, e duas personalidades designadas pelo Governo; na versão vencida, correspondente ao artigo 15º do Projecto de Lei nº 381/V, todos os (sete) membros da Comissão seriam eleitos pela Assembleia da República, por maioria de dois terços dos deputados presentes, desde que superior à maioria absoluta de Deputados.
7.4. O texto alternativo, apresentado pela Comissão Parlamentar, foi submetido à votação global, tendo sido aprovado com votos a favor do PSD, do PS, do PCP, do PRD, do CDS e do deputado independente Raúl de Castro e com votos contra dos deputados independentes Jorge Lemos e José Magalhães.
O simples resultado da votação revela a larguíssima plataforma de concordância que os princípios enformadores do diploma determinaram entre os parlamentares, o que já era claramente indiciado pelos antecedentes trabalhos preparatórios.(80).
8.
Vejamos seguidamente, com a brevidade imposta pela natureza da abordagem, a tessitura sistemática da Lei e algumas questões mais relevantes colocadas pelo seu articulado, em ligação com os princípios rectores, constantes do artigo 35º da Constituição, sem perder de vista, sempre que as circunstâncias o imponham, os dispositivos da Convenção Europeia várias vezes referida.
8.1. A Lei nº 10/91 compreende os seguintes capítulos:
Capítulo I - "Disposições gerais" - artigos 1º a 3º;
Capítulo II - "Da Comissão Nacional de Protecção de Dados Pessoais Informatizados" - artigos 4º a 10º;
Capítulo III - "Do processamento automatizado de dados pessoais" - artigos 11º a 16º;
Capítulo IV - "Dos ficheiros automatizados, de bases e bancos e dados pessoais" - artigos 17º a 21º;
Capítulo V - "Da recolha e da interconexão de dados pessoais" - artigos 22º a 26º;
Capítulo VI - "Dos direitos e garantias individuais" - artigos 27º a 33º;
Capítulo VII - "Fluxos de dados transfronteiras" - artigo 33º;
Capítulo VIII - "Infracções e sanções" - artigos 34º a 43º;
Capítulo IX - " Disposições transitórias e finais" - artigos 44º e 45º.
Entretanto, através da Lei nº 28/94, de 29 de Agosto, que aprovou medidas de reforço da protecção de dados pessoais, foram introduzidas alterações em alguns dos seus normativos: concretamente, nos artigos 11º, 17º, 24º, 33º, e 44º.
Como já se disse, a Lei nº 10/91 adoptou uma sistematização muito aproximada do modelo que já inspirara as Propostas de Lei nºs 97/II e 64/III, o qual, por sua vez, fora adoptado no Projecto de Lei nº 381/V.
Com efeito, o esqueleto da Lei de Abril de 1991 apenas diverge das referidas iniciativas pelo facto de o Capítulo I se confinar aos três primeiros artigos, autonomizando, no Capítulo III, normativos que, nas anteriores propostas do Governo e no projecto do PS, estavam incluídas no Capítulo I, sobre "Disposições gerais".
A técnica adoptada na sistematização da lei foi ditada por razões de clareza e de melhor arrumação dos assuntos.
Por isso se compreende que o Capítulo I se limite à enunciação dos dispositivos que abrange - princípio geral a que deve obedecer o uso da informática (artigo 1º), definições (artigo 2º), e âmbito de aplicação (artigo 3º), reservando-se para outra sede sistemática as normas sobre restrições ao tratamento de dados (artigo 11º), bem como as matérias integrantes do "habeas data" (requisitos a que deve obedecer a recolha, direito à informação e acesso, actualização e utilização dos dados (artigos 12º a 15º), e, bem assim, a definição, na matéria, dos "limites da apreciação judicial" (artigo 16º) (81).
8.2. Observam-se em diversas disposições da Lei nº 10/91 assinaláveis discrepâncias com o texto aprovado em plenário da Assembleia da República. Com efeito, as normas constantes das alíneas b), c) e f) do artigo 2º, do nº 3 do artigo 3º, dos nºs 3 e 4 do artigo 11º (82), do artigo 25º, do nº 1 do artigo 28º, do nº 1 do artigo 32º e do nº 4 do artigo 45º da Lei nº 10/91 apresentam, em alguns casos, diferenças significativas em relação às equivalentes do texto "final" sobre a proposta de lei aprovada pela CACDLG e publicada no "Diário da Assembleia da República", 2ª série- A, nº 22, de 30 de Janeiro de 1991, sem alterações.
Tratando-se de diferenças que não se limitam a meros arranjos literários, posto que alteram significativamente o sentido das normas em apreço, o Provedor de Justiça emitiu muito recentemente recomendação no sentido de que o texto da Lei nº 10/91 seja submetido a votação no Plenário, com vista
à rectificação das apontadas diferenças (83).
Para a economia do parecer reveste particular interesse a discrepância registada a respeito do conceito de "dados públicos", mormente no que se refere à qualificação da informação relativa à "morada" como "elemento confidencial". Razão por que, em sequência, se retomará o assunto, com o desenvolvimento que o mesmo justifica.
Previna-se, porém, desde já, que, perante a letra da lei, estabelecida em termos que não suscitam dúvidas, sempre terá que se acolher, em face da redacção vertida na referida norma, o sentido de que tal informação, bem como a referente
à profissão, não é subsumível ao conceito de "dado público".
8.3. Com efeito, no quadro das "definições", constantes do artigo 2º, assume especial importância a distinção entre os conceitos de "dados pessoais" (alínea a)) e de "dados públicos" (alínea b)).
Recorde-se a definição que a Lei nº 10/91 fornece de "dados pessoais": "quaisquer informações relativas a pessoa singular identificada ou identificável, considerando-se identificável a pessoa cuja identificação não envolva custos ou prazos desproporcionados" (84).
Prescreve a alínea b), definindo o conceito de "dados públicos":
"«Dados públicos: - os dados pessoais constantes de documento público oficial, exceptuando os elementos confidenciais, tais como a profissão e a morada, ou as incapacidades averbadas no assento de nascimento" (sublinhado agora).
Uma breve observação se oferece, a tal respeito, fazer:
Nas Propostas de Lei nºs 97/II, 57/III e 64/III, a profissão e a morada eram consideradas informações públicas (85). Contrariamente, para a Lei nº 10/91, tais dados são considerados elementos confidenciais e exteriores ao conceito de dados públicos.
Todavia, como já se assinalou, é este um caso em que se manifesta uma significativa diferença de sentido entre o texto da Lei nº 10/91 e o texto que fora aprovado em plenário da Assembleia da República.
Com efeito, nos termos da referida alínea constante do texto "final", são "«dados públicos:: os dados pessoais tornados públicos por via oficial ou que constem do assento de nascimento, com excepção das incapacidades, bem como a profissão e a morada" (86) (sublinhado agora).
Torna-se evidente o alcance da alteração operada na letra da lei. Cotejando o conceito desenhado no texto acabado de transcrever com a definição constante da alínea b) do artigo 2º da Lei, constata-se que, enquanto no primeiro, a profissão e a morada eram considerados "dados públicos", agora são qualificados como "elementos confidenciais", assim sendo exceptuados do conceito de "dados públicos".
O exemplo serve para ilustrar as dificuldades de fixação do conteúdo e dos limites do conceito, bem ilustrado pela técnica utilizada, ao enumerarem-se, a título meramente exemplificativo, como elementos confidenciais, a "profissão", a "morada" e as "incapacidades averbadas no assento de nascimento".
Ora, como se sabe, não é inócua em consequências a qualificação de certos dados como "dados pessoais" ou como "dados públicos".
Desconhecem-se as razões que podem ter conduzido o legislador a optar por solução diferente da adoptada nas citadas propostas de lei, alterando, por outro lado, o próprio texto aprovado no plenário.
Não fosse o tão elevado número de discrepâncias, já assinaladas, entre o texto da Lei e o texto "final" aprovado em Plenário, poderia, quiçá, conjecturar-se sobre a eventualidade de erro de interpretação por parte do legislador quanto ao sentido e alcance da alínea f) do artigo 2º do Projecto de Lei nº 381/V, do PS, que definia "informações públicas" como "todos os dados de carácter pessoal tornados públicos por via oficial, os que constam do assento de nascimento, com excepção das incapacidades, bem como a profissão e a morada" (sublinhado agora).
Ou seja, embora através de uma formulação algo confusa, o texto da norma continuava, na linha da opção claramente vertida nas Propostas de Lei nºs 97/II e 64/III, a incluir a "profissão" e a "morada" entre as "informações públicas".
A verdade, porém, é que nem seria difícil aduzir argumentação favorável no sentido de excluir a morada do conceito de "dados públicos". É que, contrariamente à "residência", inscrita nos serviços e formulários de identificação civil apenas com referência ao concelho e freguesia que lhe correspondem, a "morada" pressupõe a recolha e registo de informação acerca do lugar, rua, número do prédio e andar do correlativo endereço.
Ora, perante uma realidade caracterizada por abusos na utilização de "dados pessoais", mormente em sede de "marketing", com a constituição de ficheiros de endereços utilizados para "mala directa", será, eventualmente, aceitável um regime normativo caracterizado por uma maior rigidez. E, nessa medida, até poderá justificar-se, ao menos enquanto os controlos não forem mais eficazes, a inclusão da profissão e da morada entre os dados pessoais, não públicos.
Isto não poderá, porém, tolher a constituição e exploração de ficheiros (bases e bancos de dados), onde tais elementos de informação são de utilização corrente. A circunstância da sua qualificação como dados pessoais tem, obviamente, consequências limitativas no âmbito do seu processamento e, em especial, da sua difusão, bem como no quadro sancionatório, quando ocorra violação punível da sua confidencialidade.
Mas entre os dados pessoais, há graus ou níveis diferenciados de protecção. Começando pelo nível mínimo, aplicável aos dados públicos que, nem por isso, deixam de ser dados pessoais em sentido amplo, e acabando no nível máximo correspondente ao "núcleo duro", definido no nº 3 do artigo 35º da CRP (e na alínea a) do nº 1 do artigo 11º da Lei nº 10/91). Além destas categorias/limite, deverão ainda distinguir-se as duas seguintes: dados pessoais referidos na alínea b) do nº 1 do citado artigo 11º, de certo modo assimilados ao referido "núcleo duro", e os restantes dados pessoais, em que se situarão a profissão e a morada, não incluídos no âmbito da previsão do artigo 11º.
8.4. Apreciemos, então, agora, a questão de saber em que medida e extensão o regime jurídico constante da lei se aplica (e, aplicando-se, encontra restrições ou desvios) àquilo que venha a caber no âmbito do conceito de "dados públicos".
Tais consequências relevarão para os efeitos do artigo 25º, ou seja, para fins de "interconexão de dados públicos" e ainda no que respeita ao acesso aos dados por terceiros.
Esquematicamente, poder-se-á resumir o regime da Lei nº 10/91, em matéria de interconexão de ficheiros, bases e bancos de dados, do seguinte modo: a) Proibição da interconexão, como regra - artigo 24º, nº 1 (87); b) Possibilidade de tal interconexão se processar entre "entidades que prossigam os mesmos fins específicos",
"na dependência do mesmo responsável" (88), desde que "contenham exclusivamente dados públicos" - artigo 25º. c) Abertura da possibilidade de, em casos excepcionais, mediante diploma legal, ser permitida a interconexão de ficheiros, caso em que a lei deverá definir expressamente os tipos de interconexão e a sua finalidade - artigos 24º, nº 1, in fine, e 26º.
Nos termos do artigo 8º, nº 1, alínea d), compete à CNPDPI autorizar, nos casos excepcionais previstos na presente lei (89) e sob rigoroso controlo, a referida interconexão de ficheiros automatizados, de bancos e bases de dados.
As considerações produzidas a propósito da interconexão são transponíveis para o plano do acesso à informação registada em suportes automatizados para conhecimento de dados pessoais relativos a terceiros - cfr. artigo 35º, nº 2, da CRP.
Seria, segundo cremos, difícil sustentar uma interpretação constitucionalmente fundada no sentido de pretender extrair do conceito de "dados públicos" outras consequências de excepção ou restrição do regime jurídico vazado na Lei nº 10/91.
8.5. Quanto ao âmbito de aplicação da lei, definido no artigo 3º, justificar-se-ão algumas observações.
Assim: a) A delimitação constante do nº 1 não impede a inclusão no âmbito de aplicação do diploma de ficheiros, bases e bancos de dados públicos, posto que se trata de dados que, na filosofia e para os efeitos da Lei nº 10/91, também são dados pessoais; b) No que diz respeito às excepções constantes do nº 2, pode dizer-se, acompanhando, nesse ponto, o relatório da CACDLG que a legitimidade da lei para definir a sua não aplicação aos "ficheiros de uso pessoal ou doméstico", não deverá questionar-se. Cada lei tem a sua própria amplitude.
Mas tal declaração não exclui a aplicação dos comandos constitucionais do artigo 35º a todos os ficheiros, bancos e bases de dados pessoais (cfr. o artigo 18º, nº 1, relativa à aplicabilidade directa dos preceitos constitucionais sobre direitos, liberdades e garantias). c) O mesmo se diga, até por maioria de razão, atenta a natureza especialmente sensível da matéria relativa ao Sistema de Informação da República Portuguesa, a respeito do nº 3. Ou seja, relativamente a tais ficheiros, bancos e bases de dados, não obstante a norma do nº 3 do artigo 3º da Lei, aplica-se obviamente o disposto no artigo 35º da CRP.
8.6. Entre as "regras de ouro" relativas à "qualidade dos dados", enunciadas, verbi gratia, na Convenção 108, figuram os princípios do "respeito pelo fim" e "da pertinência dos dados" - cfr. alíneas b) a e) do artigo 5º da Convenção Europeia em apreço.
Como não podia deixar de ser, tais princípios encontram precipitação no articulado da Lei nº 10/91 (90).
Interessa-nos apenas, neste ensejo, apreciar as grandes linhas relativas ao tratamento dado pela lei à matéria. Assim, depois de o nº 1 do artigo 12º estabelecer que a recolha de dados pessoais se deve efectuar de forma lícita e não enganosa (princípio da recolha leal e lícita - cfr. a alínea a) do artigo 5º da Convenção 108), prescreve o nº 2: "A recolha de dados pessoais deve processar-se em estrita adequação e pertinência à finalidade que a determinou", finalidade essa que deve ser conhecida antes do início da recolha (nº 3). Por sua vez, o artigo 15º prescreve que "os dados pessoais só podem ser utilizados para a finalidade determinante da sua recolha, salvo autorização concedida por lei".
Claro está que é possível surpreender, quanto a estes princípios, diversas vertentes, nas sucessivas etapas da sua utilização: recolha, processamento e difusão. Pensando no princípio da "pertinência", que representa afloramento de uma regra mais geral, bem conhecida em sede de restrição de direitos fundamentais (artigo 18º, nº 2 da CRP), devem os dados ser adequados, pertinentes e não excessivos (vide também o artigo 29º da Lei nº 10/91), exactos e, se necessário, actualizados, e conservados de forma a permitir a identificação dos titulares dos registos durante um período que não exceda o tempo necessário, tendo em conta os fins para que foram registados (alíneas c), d) e e) do artigo 5º da Convenção 108).
8.7. Matéria fulcral na problemática da protecção de dados é a que se refere à definição das áreas vedadas ao tratamento automatizado de dados pessoais. Poder-se-iam tecer algumas considerações acerca do disposto no artigo 11º da Lei nº 10/91, o qual, não se contendo nos estritos limites da disposição/matriz do nº 3 do artigo 35º da lei fundamental, continha, na sua versão originária, provisões geradoras de controvérsia.
Todavia, com as alterações introduzidas pela Lei nº 28/94, modificando o nº 3 e revogando o nº 4 do referido artigo 11º, resolveram-se as principais dificuldades jurídicas que o texto inicial suscitava.
Vejamos, pois, com muita brevidade, as provisões fundamentais do normativo em apreço:
A) Atenta a sua relevância, justifica-se proceder à transcrição do nº 1 do artigo 11º, na sua redacção actual:
"1 - Não é admitido o tratamento automatizado de dados pessoais referentes a: a) Convicções filosóficas ou políticas, filiação partidária ou sindical, filiação religiosa, vida privada ou origem étnica; b) Condenações em processo criminal, suspeitas de actividades ilícitas, estado de saúde e situação patrimonial e financeira".
Na alínea a) do nº 1 do referido artigo 11º, repetem- se os diversos tipos de dados pessoais, cujo tratamento informático é vedado pelo nº 3 do artigo 35º da Constituição, com o aditamento, introduzido pela Lei nº 28/94, da "origem étnica".
Todavia, na falta de definição do conceito de vida privada, noção eriçada de dificuldades, de conteúdo variável e difuso (91), e, por isso mesmo, dificilmente operativa, torna-se difícil, como se verá, alcançar com precisão a delimitação de fronteiras entre esse e outros conceitos que vêm enunciados na alínea b), como é o caso do "estado de saúde" e da "situação patrimonial e financeira".
B) Relativamente ao nº 2, a referência a "fins de investigação" deve ser confrontada com a única excepção expressamente admitida pelo nº 3 do artigo 35º, que se refere ao "processamento de dados estatísticos não individualmente identificáveis". O legislador nacional foi, por certo, buscar inspiração ao nº 3 do artigo 9º da Convenção 108, segundo o qual "a lei poderá prever restrições ao exercício dos direitos referidos nas alíneas b), c) e d) do artigo 8º para os ficheiros automatizados de dados pessoais utilizados para efeitos de estatísticas ou de investigações científicas, quando manifestamente não existam riscos para a vida privada dos titulares dos registos".
Sendo assim, os "fins de investigação" referidos no nº
2 do artigo 11º da Lei nº 10/91 deverão ser fins de investigação científica, não podendo, no tratamento dos dados para tais fins, ocorrer a identificação de pessoas individuais. Só assim se respeitarão os parâmetros expressamente estabelecidos no segmento final do nº 3 do artigo 35º da CRP.
Num tempo em que os riscos da utilização das novas tecnologias se situam cada vez mais em áreas de ponta da investigação científica, todos os cuidados não serão demais para chamar a atenção para a necessidade de compatibilização do progresso com o respeito pelos direitos fundamentais da pessoa humana.
C) Quanto ao nº 3, na formulação introduzida pela Lei nº 28/94, foram definidas, por remissão para o artigo 17º (92), também modificado, as condições em que poderá ser efectuado o tratamento automatizado de dados pessoais referidos na alínea b) do nº 1. Assim se atenuaram as dificuldades que a redacção inicial da norma podia levantar no concernente à sua legitimidade jurídico-constitucional.
(93)
D) A revogação do nº 4 veio diluir as reservas que a excepção nele contida colocava - na medida em que era extensiva ao tratamento automatizado do "núcleo duro" dos próprios dados constitucionalmente tutelados, discriminados na alínea a) do nº 1 (e no nº 3 do artigo 35º da Constituição) (94).
8.8. No Capítulo VIII prevêem-se e sancionam-se as seguintes infracções: "utilização ilegal de dados" (artigo 34º), "obstrução ao acesso" (artigo 35º), "interconexão ilegal" (artigo 36º), "falsas informações" (artigo 37º),
"acesso indevido" (artigo 38º), "viciação ou destruição de dados" (artigo 39º), "desobediência qualificada" (artigo 40º) e "violação do dever de sigilo" (artigo 41º).
Para além disso, estabelece-se o princípio da punição da tentativa (artigo 42º) e prescreve-se a possibilidade de aplicação de pena acessória da publicidade da sentença condenatória (artigo 43º).
Recorde-se que algumas destas normas foram objecto de adaptações pontuais em sede de discussão na especialidade , mormente no que se refere à medida das sanções (95).
Também os artigos 44º (cujos nºs 2 e 3 foram alterados pela Lei nº 28/94) e 45º, contendo disposições transitórias e finais, não oferecem motivo para comentários adicionais.
Delas resultam obrigações para os responsáveis pelos serviços públicos e para as entidades públicas ou privadas, a que se faz referência nos nºs 2 e 3 do artigo 17º, de elaborarem e proporem projectos de regulamentação e de transmitirem à CNPDPI informações determinadas, dentro de prazos que se prescrevem, tendo em vista a legalização dos suportes existentes.
9.
Colocam-se, na consulta, questões relativas ao acesso por terceiros a dados recolhidos e tratados pelas comissões recenseadoras, importando distinguir os casos em que os mesmos já constam de ficheiros automatizados e aqueloutros em que figuram em ficheiros tradicionais ou de papel, vulgarmente designados "ficheiros manuais".
Sendo algo diversos os regimes jurídicos da respectiva protecção, interessa dar-lhes tratamento autónomo, começando, num primeiro momento, por se apreciar a problemática colocada à luz do regime dos dados pessoais tratados informaticamente, assim se abordando a situação das comissões recenseadoras que já dispõem de ficheiros automatizados, bancos e bases de dados.
9.1. A primeira questão que o caso coloca tem a ver com a qualificação dos diferentes elementos de informação recolhidos no processo de recenseamento eleitoral e constantes dos respectivos ficheiros e suportes, com vista à sua subsunção às categorias de "dados pessoais" e de "dados públicos", conceitos definidos nas alíneas a) e b) do artigo 2º da Lei nº 10/91.
A essa luz, e em face do preceituado na Lei do Recenseamento Eleitoral, é possível distinguir três categorias de dados: a) Os dados relativos ao nome completo, filiação, data de nascimento, freguesia de nascimento, número do Bilhete de Identidade (B.I.)e Arquivo emissor do B.I. (artigo 20º, nºs
1 e 2, da Lei nº 69/78) são subsumíveis ao conceito de dados públicos, posto que se trata de "dados pessoais constantes de documento público oficial"; b) A morada, ou seja, a informação relativa ao lugar de residência, e, quando existam, rua, número e andar do prédio (artigo 20º, nº 1, da Lei nº 69/78), é, como se viu, em face do disposto pela alínea b) do artigo 2º da Lei nº 10/91, um "elemento confidencial", isto é, "um dado pessoal, não público"; c) Os elementos de identificação, comunicados pelas autoridades judiciárias, relativos aos cidadãos que, tendo completado 18 anos de idade, hajam sido objecto de sentença com trânsito em julgado que implique a privação da capacidade eleitoral nos termos da respectiva lei, e, bem assim, os elementos de identificação dos cidadãos que, tendo completado 18 anos, sejam internados por demência notoriamente reconhecida em virtude de anomalia psíquica, mas que não estejam interditados por sentença com trânsito em julgado, são "dados pessoais" passíveis de mais rigorosa tutela, porque subsumíveis (no mínimo) ao disposto na alínea b) do nº 1 do artigo 11º, da Lei nº 10/91, na medida em que dizem respeito a "condenações em processo criminal" e ao "estado de saúde". Todavia, no limite, atenta a dificuldade de fixação de fronteiras entre o conceito de "vida privada", constante da alínea a) (e do artigo 35º, nº 3, da Constituição), e outros conceitos enunciados na alínea b), poderá acontecer, em face da "intimidade" dos dados em apreço, que os mesmos devam mesmo inscrever-se no reduto dos "dados pessoalíssimos", justamente aqueles que são enunciados no nº 3 do artigo 35º da CRP e na alínea a) do nº
1 do artigo 11º da Lei nº 10/91.
9.2. Ora, como já se disse, não é inócua em consequências a qualificação de certos dados como "dados pessoais" ou "dados públicos", havendo, por outro lado, entre os dados pessoais (em sentido estrito), diferentes graus ou níveis de protecção - cfr. supra, ponto 8.3., onde se estabeleceu a distinção entre quatro categorias de dados nominativos (a começar pelos dados públicos), de diferenciada sensibilidade, e, correspondentemente, a demandarem diversos níveis de protecção.
As consequências jurídicas, derivadas da qualificação dos dados como "públicos" ou "pessoais", em sentido estrito, têm justamente que ver com o acesso a esses dados por terceiros, o qual, em ficheiros automatizados, bancos e bases de dados, reveste a sua dimensão técnica mais acabada naquilo a que é usual chamar a "interconexão de ficheiros".
9.3. Outras questões suscita a situação apresentada na consulta.
9.3.1. Assim, e desde logo, a violação do princípio segundo o qual a recolha de dados pessoais deve processar-se em estrita adequação e pertinência à finalidade que a determinou (artigo 12º, nº 2, da Lei nº 10/91, e 5º, alínea c), da Convenção 108). Articulado com este, poderá colocar- se o problema da violação do princípio de que os dados pessoais só podem ser utilizados para a finalidade determinante da sua recolha, salvo autorização concedida por lei (artigos 15º e 8º, alínea c), da Lei nº 10/91, e artigo 5º, alínea b), in fine, da Convenção).
Trata-se de um princípio nuclear do instituto que veio a tornar-se conhecido por "habeas data", o qual encontrou, por isso, precipitação nos textos, nacionais e internacionais, pioneiros em matéria de "protecção de dados". Podemos, com efeito, encontrá-lo desde logo, vertido no quadro das "linhas directrizes" fixadas pela Recomendação da O.C.D.E. de 23 de Setembro de 1980, assim enunciado, sob a rubrica "princípio da especificação das finalidades": "O mais tardar até ao momento da recolha dos dados, devem ser definidas as finalidades a que os dados se destinam e tais dados só devem ser utilizados para a prossecução dessas finalidades ou de outras que com elas não sejam incompatíveis, e que devam ser definidas logo que as primeiras sejam modificadas".
Também a já referida Proposta de Directiva do Parlamento Europeu e do Conselho, texto da maior importância, em vias de aprovação, prescreve que os Estados Membros devem estabelecer que os dados pessoais serão:
"Recolhidos para finalidades determinadas, explícitas e legítimas, e que não serão posteriormente tratados de forma incompatível com essas finalidades. O tratamento posterior para fins históricos, estatísticos ou científicos não é considerado incompatível desde que os Estados Membros estabeleçam garantias adequadas (artigo 6º, alínea b)).
Este princípio do "respeito pelo fim" está estreitamente ligado ao da "adequação e da pertinência", com ele se confundindo por vezes, como é o caso da formulação constante do artigo 12º, nº 2, da Lei nº 10/91.
Pode, todavia, o princípio da "adequação e da pertinência" apresentar vertentes que ultrapassem o do "respeito pelo fim", mormente na medida em que dele dimanam injunções que impedem a recolha e o tratamento de "dados excessivos" ou a sua conservação por "tempo excessivo" - cfr, verbi gratia, o artigo 29º da Lei nº 10/91, segundo o qual "quando se verifique que um ficheiro contém dados excessivos em relação à sua finalidade (...), deve o responsável proceder, de imediato, à supressão dos excedentes(...)" (96).
9.3.2. Relativamente à "vexata quaestio" que consiste em saber se a Lei nº 10/91 (e o próprio artigo 35º da Constituição, epigrafado de "Utilização da Informática"), não poderá, em circunstância alguma, ser aplicada à protecção de dados contidos em ficheiros manuais, a resposta deverá ser "nuancée", tendo em atenção a situação concreta em presença.
Numa primeira aproximação, é indiscutível que, do âmbito de aplicação da Lei nº 10/91, estão excluídos os "ficheiros manuais". Tal é a conclusão que se retira do nº 1 do artigo 3º, onde expressamente se faz referência "à constituição (...) de ficheiros automatizados, de bases e de bancos de dados pessoais" (alínea a)), bem como "aos suportes informáticos" (alínea b)).
A Convenção 108, definindo o seu "objectivo e fim", no artigo 1º, também exprime como ponto essencial de referência o "tratamento automatizado de dados pessoais".
No entanto, a alínea b) do nº 2 do artigo 3º prevê a possibilidade de utilização de um mecanismo ampliativo do respectivo campo de aplicação, ao permitir que qualquer Estado, no momento da assinatura ou depósito do respectivo instrumento de ratificação, aceitação, aprovação ou adesão, ou em qualquer outro momento posterior, possa dar a conhecer, por declaração dirigida ao Secretário-Geral do Conselho da Europa, "que aplicará igualmente a (...) Convenção aos ficheiros de dados pessoais que não sejam objecto de tratamento automatizado". Todavia, Portugal não apresentou, até ao momento, tal declaração.
É certo que a Proposta de Directiva do Parlamento e do Conselho da União Europeia tem um mais vasto campo de aplicação, estendendo-se "ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros ou a eles destinados" (artigo 3º, nº 1). Trata-se, porém, de um texto que ainda não está em vigor.
Se se disse que a resposta a dar a esta questão deve ser devidamente balanceada em função da situação concreta, isso deveu-se ao facto de poderem ocorrer situações de verdadeira "fraude à lei", podendo suceder que, com o objectivo de se furtarem às disposições e aos mecanismos de protecção previstos na lei, os respectivos responsáveis (cfr. alínea h) do artigo 2º da Lei nº 10/91) desloquem para ficheiros não automatizados os dados pessoais mais sensíveis.
Se se pactuasse com uma interpretação literal do normativo do nº 1 do artigo 3º, não se aplicando o regime da Lei nº 10/91 a esses dados, estar-se-ia a premiar uma clara intenção de fraude à lei, violando evidentemente o seu espírito.
A aplicação do regime da lei aos ficheiros manuais é, nesses casos, e só então, um imperativo que decorre da intencionalidade do sistema. Trata-se do que os especialistas de língua francesa entendem ser a manifestação de um "droit de suite" - o direito de "perseguir" os dados que, manifestamente, são uma extensão ou um prolongamento dos que são objecto de tratamento informático, com os quais estarão logicamente associados.
Trata-se, porém, de uma situação que a consulta não coloca, e que nada permite admitir que ocorra por parte das comissões de recenseamento que ainda utilizem exclusivamente ficheiros e suportes manuais.
Deverá, no entanto, entender-se que, uma vez iniciado o processo de informatização por parte de uma comissão recenseadora, deverão aplicar-se, desde logo, as normas de protecção previstas pela Lei nº 10/91 (e instrumentos conexos) a todos os suportes de informação, incluindo os "manuais". Trata-se, em suma, de um corolário de referido "droit de suite", justificável pelo facto de se encontrarem, então, já em curso os procedimentos de automatização, potenciadores de um acréscimo de riscos de devassa dos dados pessoais - cfr. infra, ponto 11.3.
9.3.3. O acesso por terceiros pode realizar-se através de consulta directa do sistema por meios informáticos, ou mediante a realização de consultas "in loco", com ou sem fornecimento de suportes de papel - listagens de computador, certidões ou reproduções autenticadas.
Como está bem de ver não se deve confundir a questão específica do acesso a dados constantes de ficheiros manuais, com a problemática do acesso, através do fornecimento de um suporte de papel, ao terceiro acedente.
Neste caso, aplica-se , de pleno, a normação protectora da Lei nº 10/91, posto que se está perante dados processados automaticamente. É, então, indiferente, para o efeito da aplicação da lei que o "output" do acesso seja a visualização dos dados num ecran de computador, uma listagem de impressora, ou a cópia para uma folha de papel dos dados tratados informaticamente.
9.3.4. Quanto à hipótese de o pedido consistir em solicitar acesso directo através de meios informáticos ao sistema da comissão recenseadora, levantar-se-ão adicionais dificuldades resultantes da interconexão de dados pessoais, genericamente proibida, ressalvadas as excepções previstas na lei - cfr. artigo 35º, nº 2, da CRP, e artigos 24º a 26º da Lei nº 10/91 (97). E, não ocorrendo circunstância permissiva da interconexão, o que implicaria sempre prévia autorização da CNPDPI, só possível nos casos excepcionais previstos na lei, poderia, a consumar-se tal pretensão de acesso directo, estar-se perante a prática de um crime de "interconexão ilegal", previsto no nº 1 e punível nos termos do nº 2, ambos do artigo 36º, nº 1, da Lei nº 10/91.
10.
10.1. Do que se expôs, podem retirar-se as seguintes consequências:
10.1.1. Tratando-se de dados subsumíveis ao reduto dos "dados pessoalíssimos", o seu tratamento informático é terminantemente interdito, posto que tal decorre da proibição constante do nº 3 do artigo 35º da CRP.
Só assim não será se se tratar de processamento de dados estatísticos não individualmente identificáveis (parte final do citado nº 3), ou, por força da extensão consentida pelo nº 2 do artigo 11º da Lei nº 10/91, de tratamento para fins de investigação (científica), desde que também não possam ser identificadas as pessoas a que respeitam.
10.1.2. Tratando-se de dados integráveis na alínea b) do nº 1 do artigo 11º da lei em apreço, o seu tratamento apenas pode ser efectuado nos termos dos nºs 2 e 3 do artigo 17º, por força do disposto no nº 3 do referido artigo 11º - cfr. supra nota (90) -, sendo ainda de observar o disposto no nº 2 do artigo 44º da Lei nº 10/91, também na nova redacção que lhe foi dada pela Lei nº 28/94.
Diga-se, no entanto, que não se extrai da consulta que os elementos de identificação a que se referem os artigos 29º, nº 1, e 30º, nº 1, da Lei nº 69/78 (cfr. supra, ponto 9.1., na alínea c)), passíveis de qualificação nos termos expostos, estejam a ser objecto de tratamento automatizado, nem a eles é feita menção a propósito de uma pretensa acessibilidade por terceiros.
10.1.3. Quanto aos demais dados pessoais (em sentido estrito), categoria onde é de incluir a morada, nada obsta ao seu tratamento automatizado por entidades públicas e privadas, com observância das disposições da lei de protecção de dados pessoais e com prévia comunicação à CNPDPI dos elementos discriminados no artigo 18º para instrução dos pedidos de parecer ou de autorização pela referida Comissão - cfr. artigo 17º, nº 3, da Lei nº 10/91, na redacção da Lei nº 28/94.
10.1.4. Nada obsta à recolha e tratamento informáticos dos dados públicos, sendo apenas mister proceder à legalização dos suportes existentes de acordo com o estabelecido no artigo 45º da Lei nº 10/91.
10.2. Todavia, o acesso por terceiros a dados pessoais não públicos, que são objecto de tratamento automatizado, deve obedecer, desde logo, aos princípios do "respeito pelo fim" e da "adequação e pertinência" (98), nos termos já expostos. Isso implica, designadamente, que os dados recolhidos no recenseamento eleitoral para fins determinados e legítimos só podem ser utilizados para a finalidade determinante da recolha, salvo autorização concedida por lei
- artigos 12º, nº 2, e 15º, da Lei nº 10/91, e artigo 5º, alíneas b) e c), da Convenção 108.
Recorde-se que a matriz constitucional aplicável na matéria consiste justamente na proibição do acesso a ficheiros e registos informáticos para conhecimento de dados pessoais relativos a terceiros e respectiva interconexão, salvo em casos excepcionais previstos em lei - artigo 35º, nº 2, da CRP.
Havendo lei que, excepcionalmente, o permita, verbi gratia, em consequência de relevantes razões de interesse público, pode ser permitido o acesso a terceiros.
Refiram-se, a título de exemplo, os casos do disposto no artigo 7º, nº 3, da Lei Orgânica da Polícia Judiciária (Decreto-Lei nº 295-A/90, de 21 de Setembro), ou no artigo
26º (epigrafado "Acesso à informação por parte dos magistrados") do Decreto-Lei nº 214/88, de 17 de Junho, que regulamentou a Lei Orgânica dos Tribunais Judiciais.- cfr. supra, ponto 6.5.
Nesses casos excepcionais previstos na lei, a CNPDPI pode autorizar quer a utilização de dados pessoais para finalidades não determinantes da recolha, quer a interconexão, logo, o acesso por terceiros, dos ficheiros automatizados em referência - cfr. artigo 8º, nº 1, alíneas c) e d), da Lei nº 10/91.
Assim deverá acontecer, atenta a legislação em vigor, incluindo o disposto no referido artigo 26º do Decreto-Lei nº 214/88, sempre que uma autoridade judiciária, para fins processuais, solicite o fornecimento de certidões ou cópias autenticadas de suportes contendo dados pessoais, incluindo a morada, detidos pelas comissões recenseadoras.
10.3. Tratando-se do acesso a "dados públicos" continuam a ter aplicação os princípios do "respeito pelo fim" e da "pertinência e adequação", já referidos. Todavia, atenta a sua maior acessibilidade, o conhecimento desses dados por terceiros, inclusive através da interconexão de sistemas automatizados, é alargado, sendo possível se se processar entre "entidades que prossigam os mesmos fins específicos", "na dependência do mesmo responsável", desde que "contenham exclusivamente dados públicos" - artigo 25º da Lei nº 10/91.
Assim, se uma (diferente) comissão recenseadora - ou o STAPE - pretenderem ter conhecimento de dados públicos relativos a cidadãos inscritos nos ficheiros de uma outra comissão recenseadora, nada obstará a que tal aconteça, independentemente de autorização da CNPDPI.
Tratando-se de "terceiro" que não seja "entidade que prossiga os mesmos fins específicos, na dependência do mesmo responsável", o acesso, mesmo a dados públicos, estará condicionado à autorização da CNPDPI, nas condições prescritas na lei de protecção de dados pessoais.
O princípio geral que condicionará a concessão da autorização será a invocação (e demonstração) de interesse directo e pessoal, ou, no mínimo, de interesse legítimo do terceiro acedente.
11.
É chegado o momento de se apreciar a situação no tocante às comissões recenseadoras que ainda não dispõem da informação relativa aos cidadãos recenseados em suportes automatizados.
Convirá, a propósito, começar por recordar as regras fundamentais que regem a matéria.
11.1. Do Código do Procedimento Administrativo e da Lei nº 65/93 podem relevar-se os seguintes vectores essenciais: a) Os direitos dos cidadãos directamente interessados
à informação, à consulta do processo e passagem de certidões e à obtenção, independentemente de despacho, de certidões, reproduções ou declarações autenticadas de documentos, previstos nos artigos 61º a 63º do CPA, são extensivos, em determinadas condições, por força do disposto no artigo 64º, nº 1, do mesmo Código, a quaisquer pessoas que provem ter interesse legítimo no conhecimento dos elementos que pretendem; b) O direito dos interessados a que se refere o nº 1 do artigo 62º do CPA abrange os documentos nominativos (que a lei define como quaisquer suportes de informação que contenham dados pessoais :alínea b) do nº 1 do artigo 4º da Lei nº 65/93), relativos a terceiros, desde que excluídos os dados pessoais que não sejam públicos - artigo 62º, nº 2, do CPA (cfr. ainda o artigo 8º, nº 5, da Lei nº 65/93); c) O princípio da administração aberta, consagrado no nº 2 do artigo 268º da CRP, e repetido no artigo 65º, nº 1, do CPA, tem como limites o disposto na lei em matérias relativas à segurança interna e externa, à investigação criminal e à intimidade das pessoas; d) O conceito de "dados pessoais" constante da alínea c) do nº 1 do artigo 4º da Lei nº 65/93 é mais restrito do que o estabelecido na alínea a) do artigo 2º da Lei nº 10/91, posto que, para o primeiro dos diplomas citados,
"dados pessoais" são "informações sobre pessoa singular, identificada ou identificável, que contenham apreciações, juízos de valor ou que sejam abrangidas pela reserva da intimidade da vida privada"; e) De acordo com o nº 1 do artigo 7º, da Lei nº 65/93 "todos têm direito à informação mediante o acesso a documentos administrativos de carácter não nominativo". Por outro lado, o direito de acesso aos documentos nominativos é reservado a quem os dados digam respeito e a terceiros que demonstrem interesse directo e pessoal, sendo que a invocação do interesse directo e pessoal deve ser acompanhada de parecer favorável da Comissão de Acesso aos Documentos Administrativos (CADA) (artigos 7º, nº 2 e 8º, nº 3).
A conjugação entre estes princípios com o disposto pelos artigos 62º, nº 2, e 64º, nº 1, do CPA, não é fácil, resultando a dificuldade da diferente acepção de "documento nominativo" para o CPA e para a Lei nº 65/93.
Deverá entender-se que a disposição do nº 2 do artigo 7º da Lei nº 65/93, ao limitar o acesso às pessoas a quem os dados digam respeito, se refere tão-somente aos "dados pessoais", ou seja, na construção da Lei nº 65/93, ao conteúdo dos documentos nominativos (artigo 4º, nº 1, alínea b)) (99).
Com efeito, tratando-se do acesso a "dados públicos", constantes de "documentos nominativos", o seu conhecimento é alargável a todos (cfr. nº 1 do referido artigo 7º) e, designadamente, aos terceiros que demonstrem ter um interesse legítimo (cfr. artigo 64º, nº 1, do CPA).
Todavia, não se poderá falar em incompatibilidade entre as prescrições das referidas normas, posto que a razão de ser da Lei nº 65/93 consistiu, dando cumprimento ao mandato fixado pelo nº 2 do artigo 65º do CPA, em regular o acesso aos arquivos e registos administrativos, em execução do princípio da administração aberta. f) O direito de acesso a dados pessoais contidos em documento administrativo é exercido, com as necessárias adaptações, nos termos da lei especial aplicável ao tratamento automatizado de dados pessoais (artigo 8º, nº 1); g) Para além dos casos em que é invocado interesse directo e pessoal, devidamente reconhecido pela CADA, o acesso de terceiro a dados pessoais pode ainda ser facultado mediante autorização escrita da pessoa a quem os dados se refiram (ou seja, do respectivo titular), ou quando a comunicação dos dados pessoais tenha em vista salvaguardar o interesse legítimo da pessoa a que respeitem e esta se encontre impossibilitada de conceder autorização, e desde que obtido parecer favorável da CADA (artigo 8º, nº 4); h) Os dados pessoais comunicados a terceiros não podem ser utilizados para fins diversos dos que determinaram o acesso, sob pena de responsabilidade por perdas e danos, nos termos legais (artigo 10º, nº 2); i) O acesso aos documentos exerce-se através dos seguintes meios: consulta gratuita, efectuada nos serviços que os detêm; reprodução por fotocópia ou por qualquer meio técnico, designadamente visual ou sonoro; passagem de certidão pelos serviços da Administração (artigo 12º, nº 1).
11.2. De quanto se expôs podem retirar-se as seguintes ilações:
- Atento o disposto no artigo 7º, nº 1, do CPA, todos têm direito à informação, mediante o acesso que lhe é instrumental, aos documentos administrativos de carácter não nominativo, ou seja, na construção da Lei nº 65/93, aos "dados não pessoais" deles constantes (cfr. artigo 4º, nº 1, alínea b).
- No respeitante ao acesso por terceiros a "dados pessoais", aplicam-se com as necessárias adaptações, os princípios constantes da lei aplicável ao tratamento automatizado de dados pessoais. Assim, destinando-se o acesso à prossecução de finalidades diversas das que presidiram à recolha e tratamento dos dados, tal acesso não é, em princípio, permitido. Todavia, o acesso pode ser autorizado nas condições estabelecidas nos nºs 3 e 4 do artigo 8º da Lei nº 65/93, justificando-se, como é natural, a intervenção, nestes casos, da CADA (Comissão de Acesso aos Documentos Administrativos), visto ser essa, na economia da Lei nº 65/93, a entidade pública independente, a quem cabe zelar pelo cumprimento das disposições da lei.
11.3. Uma palavra final para referir que, para os efeitos da Lei nº 65/93, e em face da definição de "dados pessoais" constante da alínea c) do nº 1 do seu artigo 4º, a "morada" não é subsumível ao conceito de "dado pessoal" - cfr. supra, ponto 11.1., alínea d).
Relembre-se a definição dada pelo citado normativo:
"Dados pessoais" são "informações sobre pessoa singular, identificada ou identificável, que contenham apreciações, juízos de valor ou que sejam abrangidas pela reserva da intimidade da vida privada".
Representa uma evidência que a "morada" não é uma informação que contenha "apreciações" ou "juízos de valor".
Mas não será possível considerá-la abrangida "pela reserva da intimidade da vida privada"?
Pensamos que não.
Em face da Lei nº 10/91, é manifesto que tal não acontece. Remete-se para o efeito para o que se disse a propósito das categorias de "dados pessoais", sem necessidade de maiores desenvolvimentos - cfr. supra, ponto 8.3.
Acresce que, como se explicou, todas as iniciativas legislativas que antecederam a Lei nº 10/91, bem como o próprio texto deste diploma, tal como aprovado no plenário da AR, apontavam para a solução de considerar a "morada", a par da "profissão", como um "dado público".
A este propósito, justificar-se-á chamar à colação alguns trechos de um parecer da CNPDPI, relativo à apreciação de um anteprojecto de Decreto-Lei relativo aos Regulamentos de Identificação Civil e Criminal, que tem por base a Lei nº 12/91, de 21 de Maio, atinentes à qualificação da "morada", como "elemento confidencial", feita pela alínea b) do artigo 2º da Lei da Protecção de Dados Pesoais face à Informática:
Aí, depois de se referir "a originalidade do preceito
- pois não tem paralelo algum quer na Convenção 108, quer em qualquer das legislações congéneres conhecidas", escreve-se que "a clara opção legislativa inicial (que era, repete-se, no sentido de incluir a morada entre os dados públicos) mais não é do que o resultado da tendência generalizada para considerar como informação pública determinado tipo de dados que, não deixando de apresentar características de pessoalidade, não levantam problemas na esfera íntima".
E logo se acrescenta: "Como tal são comumente considerados os dados relativos ao registo civil, a "profissão" e a "morada", já que se encontram numa relação estreitíssima com quem quer que seja, constituindo mesmo estes uma das mais importantes manifestações da actividade social e cívica de cada um de nós".
Rematando, neste ponto, depois de outras considerações que não valerá a pena reproduzir, escreve-se o seguinte, no citado texto da CNPDPI: "E, tal como há recolhas e processamento de "dados pessoais" que, necessariamente, não suscitam problemas na esfera íntima, também nem tudo o que concerne à privacidade terá a ver com a protecção dos mesmos".
Poder-se-á, todavia, a justo título, dizer, que foi outro o caminho seguido pelo texto publicado da Lei nº 10/91, ao que se pode acrescentar não ter a mesma sido, nesse ponto, alterada, como poderia ter acontecido, pela Lei nº 28/94. Ao que se poderá adicionar a invocação de argumentos, já atrás expostos, no sentido da justificação da solução que viria a ser adoptada - veja-se supra o citado ponto 8.3.
A verdade é que o legislador da Lei nº 65/93, ao definir, como o fez, o conceito de "dados pessoais" não só conhecia o conceito constante da Lei nº 10/91, como, por certo, não ignorava o (acidentado) processo de elaboração legislativa a que se fez referência. Ou seja, foi intencional e deliberadamente que atribuiu ao referido conceito um conteúdo claramente mais restritivo do que o que lhe corresponde no âmbito da Lei de 10/91.
E o certo é que boas razões se podem aduzir em favor dessa diferença de abordagem.
Como já se escreveu, "a Informática, melhor a sua utilização, representa um perigo de violação dos direitos e liberdades individuais muito mais agudo do que os clássicos ficheiros manuais" (100).
E depois de se explicar que o problema não se coloca necessariamente no facto de a natureza dos dados recolhidos, nem o modo da sua recolha, serem, em si mesmos, necessariamente, passíveis de censura, acrescentava-se que "o perigo pode já resultar da aproximação feita pela máquina de dados dispersos, cada um dos quais isoladamente pode ser um dado não contestável, mas cuja conexão permite reconstituir dados sensíveis, de natureza confidencial ou de duvidosa fidedignidade".
Escrevia-se, por isso, então, que "o perigo reside na concentração, interconexão, tratamento e difusão das informações que o computador permite efectuar".
O perigo, melhor o acrécimo dos riscos, pode ainda residir na rapidez e, muito em particular, na selectividade da pesquisa realizada por meios e em sistemas automatizados, permitindo, mediante um diálogo inter-activo, porventura em tempo real, com o computador, adequar a pergunta à quantidade e à qualidade dos dados fornecidos, "afeiçoando- a" em função do perfil de interesses de quem pretende aceder aos dados.
Torna-se, assim, por exemplo, tecnicamente possível, em vez de solicitar o fornecimento de dados contidos em ficheiros de papel relativos a milhares de pessoas recenseadas numa grande freguesia urbana, (a maioria dos quais, eventualmente, desprovidos de qualquer interesse para o acedente), recolher, em curto espaço de tempo, a informação relevante sobre quem vive num determinado bairro, numa certa rua ou, porventura, num concreto conjunto urbanístico.
Quer isto dizer que a pesquisa num ficheiro manual organizado, como é o presente caso, pelo número de ordem de inscrição ou por ordem alfabética do último nome dos titulares dos registos só através desses elementos pode ser feita; não assim para um ficheiro, banco ou base de dados automatizados, que pode ser tecnicamente acedido ou consultado através de todo e qualquer segmento de informação que contenha. Neste caso, a morada, em vez de ser um resultado da pesquisa pode constituir-se em "chave" da própria pesquisa.
Isto basta para que não se possa, in casu, invocar a violação do princípio constitucional da igualdade, posto que são diferentes os perigos resultantes do tratamento e acesso em ficheiros electrónicos ou em ficheiros manuais.
Mas o que, em concreto, parece decisivo é que não se vê como seria possível, sem inaceitável violentação jurídica, subsumir a "morada" ao conceito de "intimidade da vida privada", expressamente utilizado na alínea c) do nº 1 do artigo 4º da Lei nº 65/93, diploma que visa regular o princípio da "administração aberta", em concretização do mandato que tem por fonte o comando constitucional ínsito no artigo 268º, nº 2 do texto fundamental. Preceito onde se ressalva tão somente, a par das matérias relativas à segurança externa e interna e à investigação criminal, as concernentes à intimidade das pessoas.
Não se divisa que, do simples conhecimento da morada, derive a violação da esfera pessoal íntima dos cidadãos. E se é certo que pode, desse modo, resultar uma limitação do "direito ao anonimato", não é menos verdade que o acesso àquela informação se pode inscrever no contexto das consequências civilizacionais que decorrem da "vida em relação".
Tem sido, de resto, um semelhante entendimento que tem orientado alguma jurisprudência recente do Tribunal Constitucional (101).
Refira-se, enfim, a norma da Lei do Recenseamento Eleitoral, acerca da publicitação dos elementos contidos nos cadernos de recenseamento, segundo a qual dez dias depois de terminado o período de inscrição, e durante quinze dias, são expostas cópias fiéis dos cadernos de recenseamento, para efeitos de consulta e de reclamação - cfr. o nº 1 do artigo 34º da Lei nº 69/78.
Atentas as razões expostas, deve entender-se que são aplicáveis à morada, no concernente às comissões recenseadoras que ainda não iniciaram o processo de automatização da informação respeitante aos cidadãos recenseados, as regras relativas ao regime do acesso por terceiros a dados não pessoais.
12.
Termos em que se extraem as seguintes conclusões:
1ª É proibido o acesso a ficheiros e registos informáticos para conhecimento de dados pessoais relativos a terceiros e respectiva interconexão, salvo em casos excepcionais previstos na lei - artigo 35º, nº 2, da Constituição da República Portuguesa;
2ª Em face do disposto pela Lei nº 10/91, de 29 de Abril, os dados recolhidos pelas comissões recenseadoras podem ser qualificados do seguinte modo: a) Os dados relativos ao nome completo, filiação, data de nascimento, freguesia de nascimento, número do Bilhete de Identidade e Arquivo emissor do Bilhete de Identidade (artigo 20º, nºs 1 e 2, da Lei nº 69/78, de 3 de Novembro) são subsumíveis ao conceito de dados públicos, posto que se trata de "dados pessoais constantes de documento público oficial" - artigo 2º, alínea b), da Lei nº 10/91; b) A morada - informação relativa ao lugar de residência, e, quando existam, rua, número e andar do prédio
- (artigo 20º, nº 1, da Lei nº 69/78), é, em face do disposto pela alínea b) do artigo 2º da Lei nº 10/91, um "elemento confidencial", isto é, "um dado pessoal", não público; c) Os elementos de identificação que tenham sido comunicados pelas autoridades judiciárias relativos aos cidadãos que, tendo completado 18 anos de idade, hajam sido objecto de sentença com trânsito em julgado que implique a privação da capacidade eleitoral e, bem assim, os elementos de identificação dos cidadãos que, tendo completado 18 anos, sejam internados por demência notoriamente reconhecida em virtude de anomalia psíquica, mas que não estejam interditados por sentença com trânsito em julgado, são "dados pessoais" subsumíveis, no mínimo, ao disposto na alínea b) do nº 1 do artigo 11º, da Lei nº 10/91, na medida em que dizem respeito a "condenações em processo criminal" e ao "estado de saúde", podendo, todavia, no limite, por eventual referência ao conceito de vida privada, inscrever- se no reduto dos "dados pessoalíssimos", que são enunciados no nº 3 do artigo 35º da CRP e na alínea a) do nº 1 do artigo 11º da Lei nº 10/91;
3ª A recolha de dados pessoais deve processar-se em estrita adequação e pertinência à finalidade que a determinou (artigo 12º, nº 2, da Lei nº 10/91, e 5º, alínea c), da Convenção do Conselho da Europa para a Protecção das Pessoas Relativamente ao Tratamento Automatizado de Dados Pessoais (Convenção nº 108), só podendo os dados pessoais ser utilizados para a finalidade determinante da sua recolha, salvo autorização concedida por lei (artigos 15º e 8º, alínea c), da Lei nº 10/91, e 5º, alínea b), in fine, da Convenção);
4ª As consequências jurídicas derivadas da qualificação dos dados como "públicos" ou "pessoais", em sentido estrito, têm relevância na problemática do acesso a esses dados por terceiros, o qual, em ficheiros automatizados, bancos e bases de dados, reveste a sua dimensão técnica mais acabada na chamada "interconexão de ficheiros";
5ª O acesso por terceiros pode realizar-se através de consulta directa do sistema por meios informáticos, ou mediante a realização de consultas "in loco", com ou sem fornecimento de suportes de papel, verbi gratia, listagens de computador, certidões ou reproduções autenticadas;
6ª Tratando-se de dados subsumíveis ao reduto dos "dados pessoalíssimos", o seu tratamento informático é terminantemente interdito, salvo se se tratar do processamento de dados estatísticos ou de fins de investigação científica, e desde que não possam ser identificadas as pessoas a que respeitam- - cfr. nº 3 do artigo 35º da CRP e o artigo 11º, nº 2, da Lei nº 10/91;
7ª Tratando-se de dados integráveis no elenco constante da alínea b) do nº 1 do artigo 11º da mesma lei, o seu tratamento apenas pode ser efectuado, por força do disposto no nº 3 do referido artigo 11º, nos termos dos nºs
1 e 2 do artigo 17º, na redacção que lhe foi dada pela Lei nº 28/94;
8ª Quanto aos demais dados pessoais (em sentido estrito), categoria onde é de incluir a morada, nada obsta ao seu tratamento automatizado por entidades públicas e privadas, com observância das disposições da lei de protecção de dados pessoais e com prévia comunicação à Comissão Nacional de Protecção de Dados Pessoais Informatizados (CNPDPI) - cfr. artigo 17º, nº 3, da Lei nº 10/91, na redacção da Lei nº 28/94;
9ª Também nada obsta à recolha e tratamento informáticos dos dados públicos, sendo apenas mister proceder à legalização dos suportes existentes de acordo com o estabelecido no artigo 45º da Lei nº 10/91;
10ª O acesso por terceiros a dados pessoais não públicos, que são objecto de tratamento automatizado, deve obedecer aos princípios do "respeito pelo fim" e da "adequação e pertinência", o que implica, designadamente, que os dados recolhidos no recenseamento eleitoral para fins determinados e legítimos só possam ser utilizados para a finalidade determinante da recolha, salvo autorização concedida por lei - artigos 12º, nº 2, e 15º, da Lei nº 10/91. e artigo 5º, alíneas b) e c), da Convenção 108;
11ª Nos casos excepcionais previstos na lei, a CNPDPI pode autorizar quer a utilização de dados pessoais para finalidades não determinantes da recolha, quer a interconexão, logo, o acesso por terceiros, dos ficheiros automatizados em referência - cfr. artigo 8º, nº 1, alíneas c) e d), da Lei nº 10/91;
12ª Tratando-se do acesso a "dados públicos", embora continuem a ter aplicação os princípios do "respeito pelo fim" e da "pertinência e adequação", é alargado o conhecimento desses dados por terceiros, inclusive através da interconexão de sistemas automatizados, sendo a mesma possível se se processar entre "entidades que prossigam os mesmos fins específicos", "na dependência do mesmo responsável" - cfr artigo 25º da Lei nº 10/91;
13ª O conceito de "dados pessoais" constante da alínea c) do nº 1 do artigo 4º da Lei nº 65/93, de 26 de Agosto, é mais restrito do que o estabelecido na alínea a) do artigo 2º da Lei nº 10/91, posto que, naquele diploma, "dados pessoais" são "informações sobre pessoa singular, identificada ou identificável, que contenha apreciações, juízos de valor ou que sejam abrangidas pela reserva da intimidade da vida privada";
14ª Deste modo, a "morada" não é subsumível ao conceito de "dados pessoais", para os efeitos da Lei nº 65/93;
15ª Todos têm direito à informação, mediante o acesso que lhe é instrumental, aos dados constantes de documentos administrativos de carácter não nominativo (cfr. artigos 4º, nº 1, alínea b), e 7º, nº 1, da Lei nº 65/93;
16ª No respeitante ao acesso por terceiros a "dados pessoais", aplicam-se com as necessárias adaptações, os princípios constantes da lei aplicável ao tratamento automatizado de dados pessoais;
17ª Destinando-se o acesso à prossecução de finalidades diversas das que presidiram à recolha e tratamento dos dados pessoais, tal acesso não é, em princípio, permitido;
18ª Todavia, o acesso pode ser autorizado nas condições estabelecidas nos nºs 3 e 4 do artigo 8º da Lei nº 65/93.
VOTOS
(Salvador Pereira Nunes da Costa) Voto em conformidade com o meu Exmº Colega Dr. Luís da Silveira.
(Luís Novais Lingnau da Silveira) – Voto o parecer, vencido quanto à conclusão 14ª.
Considero, com efeito, que a “morada” pode – senão em relação a todas, pelo menos quanto a algumas pessoas – ter-se por abrangida pela “reserva de intimidade da vida privada”, nos termos da alínea c) do nº 1 do artigo 4º da Lei nº 65/93.
É sabido, com efeito, que a amplitude da noção de “reserva da intimidade da vida privada” pode variar com as situações e as pessoas a que se reporte.
Assim, se para muitas pessoas será irrelevante que o público possa conhecer a sua morada, é admissível que outras estejam interessadas em não patentear onde, como e com quem vivem.
Este interesse pode mostrar-se especialmente relevante face à peculiar agressividade que nos últimos tempos vêm revelando os “media” e as empresas de “markcting”” directo e de cobrança de dívidas.
É assim que, p.e., Paulo Mota Pinto (in “O direito à reserva sobre a vida privada”, publicado no Boletim da Faculdade de Direito de Coimbra, vol. LXIX, 1993, espec. Pág. 527 e 536, nota 146) considera expressamente que a morada faz, ou pode fazer, parte da “vida privada” duma pessoa – referindo a este propósito concretamente o caso das “listas de endereços elaborados para envio de publicidade não solicitada”.
Em termos sistemáticos e de unidade da ordem jurídica, não deixaria de surpreender, aliás, que a “morada” fosse um dado confidencial tratando-se de dados informatizados (por força da alínea b) do artigo 2º da Lei nº 10/91), e constituísse, ao invés, um dado patenteado a qualquer pessoa, desde que constante de outro tipo de documento administrativo.
E o facto de o teor dessa norma, tal como publicado, não corresponder ao aprovado pela Assembleia da República não parece absolutamente decisivo para infirmar a sua relevância normativa.
É que aquele órgão de soberania já teve ocasião de rever esse diploma legal e a verdade é que a Lei nº 28/94, de 29 de Agosto, que resultou de tal reapreciação, deixou intocada a regra em causa.
É certo que algum argumento sem dúvida ponderosos podem suscitar-se em contraposição a esta perspectiva.
Não se afigura, de todo o modo, que a sua força seja tal que obrigue a abandoná-la.
Assim, e designadamente:
- O ponto de vista ora defendido pereceria implicar a aceitação de alcances diversos para o conceito de “vida privada” na Lei nº 65/93 e na Lei nº 10/91 – já que neste último diploma legal se estipula (alínea a) do artigo 11º) que os dados pessoais a ela respeitante não podem sequer ser informaticamente tratados.
Tal disparidade explica-se, a meu ver, por a Lei nº 10/91 ter partido da verificação de que certos dados pessoais constam de “documentos públicos oficiais” (os chamados “dados públicos”).
Por razões práticas, o tratamento informático destes documentos tem de ser integral, incluindo pois elementos que estão ou podem estar relacionados com a intimidade da vida privada, tal como a “morada”. Mas é por virtude dessa conexão com a vida privada que logo a mesma Lei nº 10/91 qualifica o “dado público” morada como confidencial.
Assim, a alínea a) do artigo 11º da Lei nº 10/91 só pode, em consequência., querer reportar-se aos dados da “vida privada” são constantes de “documentos públicos oficiais”.
- Pode, por outro lado, sustentar-se que a disparidade de tratamento do elemento “morada”, conforme se trate ou não de sistema informatizado, se explicaria pelos particulares riscos que aquele já de si mesmo envolve.
Só que penso que a eventual possibilidade de obtenção das moradas de todos os cidadãos residentes na área de certa comissão recenseadora – através da reprodução por fotocópia ou meio análogo da integralidade dos cadernos eleitorais – facultaria tal grau de acessibilidade a esse dado que deixaria de justificar uma diversidade de regulamentação tão profunda como aquele a que se pretende encontrar entre os regimes das Lei nºs 10/91 e 65/93.
Deste modo, os cidadãos residentes em áreas cujas comissões eleitorais ainda não tenham os respectivos serviços informatizados ver-se-iam, perante aqueles que residissem em áreas onde já fosse aplicável a Lei nº 10/91, numa situação de desigualdade excessiva, não suficientemente baseada na diferença de condições materiais de funcionamento das comissões entre umas e outras existentes.
- Assim, ainda, que em muitos instrumentos internacionais e de outros países a “morada” não é tratada como dado confidencial.
Acresce, de todo o modo, ponderação o facto de, neste âmbito, a realidade se antecipar frequentemente à correspondente regulação jurídica.
É relativamente recente a conjugação da agressividade dos “media” e do “markcting” directo com a respectiva propensão a utilizar, como instrumento, os dados na posse da Administração.
Não está excluído, pois, que o Direito venha a reconhecer a necessidade de, a nível internacional e nacional, ter de inflectir o sentido da sua evolução no tocante à protecção do dado “morada”.
- Enfim, é certo que os cadernos eleitorais são anualmente expostos por quinze dias, o que pode permitir tomar conhecimento da morada de qualquer cidadão da respectiva área.
Trata-se, no entanto, de publicitação por curto período, imposta pelo interesse público da transparência das eleições.
E, para além da brevidade do prazo de tal exposição, esta tem em mira a possibilitação de consulta e recolhida directa de quaisquer dados – e não já a sua eventual captação integral por reprodução através de fotocópia ou outro meio análogo, como seria viável se fosse de aplicar a alínea b) do nº 1 do artigo 12º da Lei nº 65/93.
De tudo o exposto se concluiria pela impossibilidade do acesso aos cadernos eleitorais nos termos do artigo 12º da Lei nº 65/93, já que, não sendo praticável identificar as pessoas para quem a “morada” relevaria como dado respeitante à intimidade da sua vida privada, outra solução não caberia senão excluí-los (pelo menos quanto a esse dado) do regime da “administração aberta”.
NOTAS
1) Ofício nº 1406 - Procº 49-686/95, de 23 de Março findo, dirigido ao Senhor Chefe do Gabinete de Sua Excelência o Procurador-Geral da República.
2) Refere-se no mencionado documento que um número considerável de comissões recenseadoras detêm já os elementos identificadores dos cidadãos inscritos inseridos em bases de dados.
3) Por lapso, em vez de "cidadãos", escreveu-se "elementos".
4) Gomes Canotilho e Vital Moreira, "Constituição da República Portuguesa Anotada", 3ª edição revista,
Coimbra Editora, anotação V ao artigo 49º, pág. 270.
5) "Verbo, Enciclopédia Luso-Brasileira de Cultura", vol. 15, pág. 1872, e "Estudos sobre a Constituição",
2º vol., págs. 461-492. Cfr. também o parecer nº 197/83, de 25 de Julho de 1984, publicado no "Boletim do Ministério da Justiça", nº 342, págs. 119 e segs, maxime, págs. 125 e segs.
6) "Constituição da República Portuguesa, anotada e comentada", pág. 239.
7) Loc cit., anotação V ao artigo 116º, pág. 519.
8) "Pareceres da Comissão Constitucional", vol. 7º, pág.
53. Cfr. também os pareceres nºs 20/78 e 34/79, em "Pareceres...", vol. 6º, págs 115 e segs., e vol.
10º, págs. 121 e seguintes.
9) Vejam-se Gomes Canotilho e Vital Moreira, op. cit., anotação VIII ao artigo 116º, pág. 520, que aqui se seguem de perto.
10) Sucessivamente alterada, em termos que, no entanto, não relevam para a economia deste parecer, pelos seguintes diplomas: Lei nº 72/78, de 28 de Dezembro;
Lei nº 4/79, de 10 de Janeiro; Decreto-Lei nº 4/79, de 12 de Janeiro; Lei nº 15/80, de 30 de Junho;
Decreto-Lei nº 400/82, de 23 de Setembro; Lei nº 43/85, de 23 de Agosto; Lei nº 81/88, de 20 de Julho, alterada, por sua vez, pela Lei nº 18/90, de 24 de Julho; Lei nº 3/94, de 28 de Fevereiro - rectificada no "Diário da República", I série-A, nº 77, de 2 de Abril.
11) Sobre a capacidade eleitoral activa, vejam-se os artigos 1º a 3º da Lei nº 14/79, de 16 de Maio (Lei Eleitoral para a Assembleia da República).
12) É o artigo 2º, nº 1, da Lei nº 14/79, de 16 de Maio, que enumera as categorias de pessoas que não gozam de capacidade eleitoral activa: os interditos por sentença com trânsito em julgado; os notoriamente reconhecidos como dementes, ainda que não interditos por sentença, quando internados em estabelecimento psiquiátrico ou como tais declarados por uma junta de dois médicos; e os definitivamente condenados a pena de prisão por crime doloso, enquanto não hajam expiado a respectiva pena, e os que se encontrem judicialmente privados dos seus direitos públicos.
13) Publicado no "Diário da República", II Série, nº 218, de 20 de Setembro de 1979, págs. 5809 e seguintes. x) Neste sentido, Afonso Queiró, "Dicionário da Administração Pública", pág. 627.
2x)V. F. Nunes Barata, "Dicionário Jurídico da Administração", pág. 617.
14) Como se refere em informação do STAPE que acompanha o pedido de consulta, apreciando-se a constituição das comissões recenseadoras, fixada no citado nº 2 do artigo 11º, as mesmas apresentam duas componentes distintas: a componente de inerência, institucional ou administrativa - que são as juntas de freguesia, no continente e regiões autónomas, as câmaras municipais, em Macau, e os postos consulares de carreira ou as embaixadas, no estrangeiro; e a componente partidária - constituída por delegados nomeados pelos partidos políticos com assento na Assembleia da República (no continente, regiões autónomas e estrangeiro) ou por delegados das associações cívicas (Macau).
15) Diogo Freitas do Amaral, João Caupers, João Martins Claro, João Raposo, Pedro Siza Vieira, Vasco Pereira da Silva, "Código do Procedimento Administrativo Anotado", Almedina, Coimbra, 1992, págs. 29 e segs.
16) Sobre a revogação de legislação avulsa por virtude da entrada em vigor do CPA, tem interesse consultar os seguintes pareceres: nº 38/92, de 10 de Março de
1992; nºs 42/92 e 42/92 (compl.), publicados no "Diário da República", 2ª Série, de 23 de Setembro de
1993, e de 9 de Maio de 1994, respectivamente; nº 55/92, de 22 de Outubro de 1993; e nº 31/93, publicado no "Diário da República", 2ª Série, de 7 de Janeiro de 1993.
17) Veja-se o parecer nº 83/87, de 19 de Novembro de
1987, homologado, mas não publicado, que agora se acompanha de perto. Todavia, como, de resto, se previne no parecer em apreço, a afirmação deverá ser entendida em termos cautelosos e meramente tendenciais.
18) Cfr. Marcelo Rebelo de Sousa, "O princípio da legalidade administrativa na Constituição de 1976", in Democracia e Liberdade, nº 13 (Janeiro de 1980), pág. 31.
19) António Moreira Barbosa de Melo, "As garantias administrativas na Dinamarca e o princípio do arquivo aberto", in Boletim da Faculdade de Direito de Coimbra, vol. LVII, 1981, pág. 269.
20) Rui Chancerelle de Machete, "O Processo Administrativo Gracioso perante a Constituição Portuguesa de 1976", in "Estudos de Direito Público e Ciência Política", Fundação Oliveira Martins, 1991, págs. 371 e segs, maxime, pág.384.
21) Veja-se o parecer nº 197/83, já referido na nota (5), também publicado na II Série do "Diário da República", nº 265, de 15 de Novembro de 1984.
22) Aprovado, para ratificação, pela Lei nº 29/78, de 12 de Junho. Veja-se também o artigo 19º da Declaração Universal dos Direitos do Homem, de 10 de Dezembro de
1948.
23) Aprovada, para ratificação, pela Lei nº 65/78, de 13 de Outubro.
24) Compreende a liberdade de procurar, receber e expandir informações e ideias de toda a espécie, sem consideração de fronteiras, sob forma oral ou escrita, impressa ou artística, ou por qualquer outro meio à escolha.
25) Para maiores desenvolvimentos, vejam-se o citado parecer nº 83/87, e o parecer nº 23/86, de 5 de Junho de 1986, não publicado, onde, com abundante citação de fontes, se disserta sobre a matéria, com particular enfoque sobre a liberdade de imprensa.
26) Recomendação 854 (1979), adoptada pela Assembleia Parlamentar do Conselho da Europa, de 1 de Fevereiro de 1979. Veja-se também, a Recomendação nº R (81) 19, do Comité de Ministros do Conselho da Europa, de 25 de Novembro de 1981, sobre o acesso à informação detida pelas autoridades públicas.
27) "Direitos Fundamentais dos Administrados", in "Nos dez anos da Constituição", Imprensa Nacional-Casa da Moeda, 1986, págs 11 e segs.
28) Gomes Canotilho e Vital Moreira, loc.cit., anotação
II ao artigo 268º, pág. 934.
29) Sobre o segredo de justiça, veja-se: Cunha Rodrigues,
"A propósito do segredo de justiça", conferência proferida na Universidade de Coimbra, Novembro de
1994, inédita. Abordando a temática da publicidade e do secretismo em processo penal, cfr. os pareceres nºs 121/80, de 23 de Julho de 1981, publicado no "Boletim do Ministério da Justiça", nº 309, págs. 121 e segs. e 46/94, de 25 de Maio de 1995, inédito.
30) Sobre o sigilo da correspondência e das telecomunicações, veja-se o artigo 34º, nºs 1 e 4 da
CRP e o parecer nº 15/95, de 25 de Maio de 1995, inédito.
31) Loc. cit. na nota anterior, anotação III ao artigo
268º, págs 934 e 935.
32) Vejam-se também, no CPA, os artigos 7º (Princípio da colaboração da Administração com os particulares) e
52º (Intervenção no procedimento administrativo).
Anotando o artigo 7º, podem ver-se José Manuel Santos Botelho, Américo Pires Esteves e José Cândido de Pinho, "Código do Procedimento Administrativo",
Livraria Almedina, Coimbra, 1992, pág. 65. Em anotação ao artigo 52º, cfr. José Luís Araújo e João
Abreu da Costa, "Código do Procedimento Administrativo Anotado", Estante Editora, pág. 278.
33) Diogo Freitas do Amaral et alii, indicados na nota
(15), loc. cit., pág. 106.
34) Veja-se também o artigo 7º, nº 2, da Lei nº 65/93.
35) Quanto à consulta de autos e obtenção de certidão ou cópia em processo penal pelos sujeitos processuais e por outras pessoas, vejam-se os artigos 89º e 90º do Código de Processo Penal, bem como o já referido parecer nº 46/94.
36) Esta opção legislativa mereceu a crítica de Freitas do Amaral e dos demais autores indicados na nota
(15), posto que a injunção contida no nº 6 do artigo
268º da CRP foi, assim, esquecida cfr. loc.cit., pág.
111.
37) Entretanto alterada pela Lei nº 8/95, de 29 de Março, que modificou os artigos 10º (Uso ilegítimo de informações) e 17º (Recurso), tendo aditado um nº 5 ao artigo 15º (Resposta da Administração).
38) Oportunamente ponderar-se-á acerca da distinta definição que, do conceito de "dados pessoais", é dada pela Lei nº 10/91, de 29 de Abril - cfr. artigo
2º, alínea a), deste diploma.
39) Os documentos informatizados são transmitidos em forma inteligível e em termos rigorosamente correspondentes ao conteúdo do registo - cfr. nº 3 do artigo 12º.
40) Sobre o conceito de "entidade pública independente", veja-se o parecer nº 62/93 (COMPL.), de 12 de Maio de
1994, publicado no "Diário da República", II Série, nº 242, de 19 de Outubro de 1994.
41) Vejam-se também, sobre as respectivas composição e competência, cooperação da Administração e entrada em funções da CADA, os artigos 19º a 21º.
42) Cfr. "Droit de l:Informatique et des Télécommunications", Litec, Paris, 1989, págs. 25 e segs.
43) Com esta expressão pretende-se significar uma específica forma de construção de regras jurídicas, abrangendo, por exemplo, os códigos deontológicos ou de conduta de diferentes classes profissionais, bem como a progressiva judiciarização de soluções que foram fazendo caminho a partir da sua consagração em base negocial. Isto por oposição à "hard law", cuja forma tradicional e mais corrente corresponde à elaboração dos diplomas em sentido formal pelos órgãos competentes do poder legislativo.
44) Dispunha o seguinte: "1. Todos os cidadãos têm o direito de tomar conhecimento do que constar de registos mecanográficos a seu respeito e do fim a que se destinam as informações, podendo exigir a rectificação dos dados e a sua actualização. 2. A informática não pode ser usada para tratamento de dados referentes a convicções políticas, fé religiosa ou vida privada, salvo quando se trate do processamento de dados não identificáveis para fins estatísticos. 3. É proibida a atribuição de um número nacional único aos cidadãos".
45) Estabelecia, por sua vez, o seguinte: "1. Todos os cidadãos têm o direito de tomar conhecimento do que constar de registos informáticos a seu respeito e do fim a que se destinam as informações, podendo exigir a rectificação dos dados e a sua actualização. 2. São proibidos o acesso de terceiros a ficheiros com dados pessoais e a respectiva interconexão, bem como os fluxos de dados transfronteiras, salvo em casos excepcionais previstos na lei. 3. A informática não pode ser utilizada para tratamento de dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa ou vida privada, salvo quando se trate de processamento de dados estatísticos não individualmente identificáveis. 4. A lei define o conceito de dados pessoais para efeitos de registo informático. 5. É proibida a atribuição de um número nacional único aos cidadãos".
46) Gomes Canotilho e Vital Moreira, loc.cit., anotação I ao artigo 35º, págs. 215 e 216.
47) Cfr. José Augusto Garcia Marques, "Informática e Vida Privada", Lisboa, 1988, separata do "Boletim do Ministério da Justiça", nº 373, págs. 29 a 31, para os fluxos transfronteiras de dados, e 32 e 33 para a crítica da solução permissiva do acesso pelo próprio
à respectiva informação policial.
48) Adoptando este conceito de "terceiros", para os efeitos do nº 2 do artigo 35º da CRP, veja-se o parecer nº 95/87, de 10 de Maio de 1990, publicado na
II Série do "Diário da República", nº 289, de 17 de Dezembro de 1990.
49) Por razões de coerência e inteligibilidade, adverte- se que, quando, de ora em diante, se fizer referência a "ficheiros", sem qualquer explicitação, se querem abranger, além dos ficheiros automatizados, os bancos e as bases de dados.
50) Veja-se o artigo 32º, nº 1, da Lei nº 10/91.
51) Cfr. Parecer do Auditor Jurídico de turno, de 13 de Setembro de 1979, publicado no "Boletim do Ministério da Justiça", nº 294, págs. 120 a 148.
52) Nos termos do artigo 4º, nº 1, da Convenção, "cada
Parte tomará, no seu direito interno, as medidas necessárias com vista à aplicação dos princípios básicos para a protecção de dados enunciados no presente capítulo", devendo tais medidas ser tomadas, o mais tardar, no momento em que a Convenção entrar em vigor relativamente a essa Parte (nº 2). A exigência de mediação do direito interno significa que a Convenção se afirma como "non self executing".
53) Sobre a "Convenção 108", veja-se Amável Raposo, "A Convenção de Protecção de Dados do Conselho da Europa na Expectativa da Ratificação Portuguesa", in "Colóquio Informática e Tribunais - Bases de Dados Administrativas e Jurídicas", Lisboa, Maio de 1991,
Gabinete Director da Informatização Judiciária, págs.
439 e segs.
54) A Convenção, que fora preparada de 1976 a 1980, foi aberta à assinatura em 28 de Janeiro de 1981, tendo sido assinada por Portugal em 14 de Maio de 1981, entrou em vigor, nos termos do nº 2 do artigo 22º, em
1 de Outubro de 1985, ou seja, no primeiro dia do mês seguinte após o decurso de três meses sobre a data da quinta ratificação por parte de País membro do Conselho da Europa (na circunstância, a República Federal da Alemanha).
55) Publicado no "Diário da República, II Série, nº 126, de 3 de Junho de 1986.
56) Cfr., verbi gratia, o artigo 10º, sob a epígrafe "Segurança e privacidade", do Decreto-Lei nº 163/82, de 10 de Maio, que instituiu o sistema de informação para gestão de pessoal na Função Pública (SIGEP).
57) Diploma hoje alterado, em termos que não revelam para o presente parecer, pelo Decreto-Lei nº 206/91, de 7 de Julho.
58) Publicado no "Diário da República", I série, nº 51, de 2 de Março de 1989, pág. 922; em "O Direito", ano
121º, 1989, III (Julho-Setembro), pág. 569; e no "Boletim do Ministério da Justiça", nº 384, págs 173 e seguintes.
59) In "Diário da Assembleia da República", II Série, nº
36, de 23 de Fevereiro de 1979, subscrito pelos Deputados Nandim de Carvalho, Sousa Franco, Menéres Pimentel e Magalhães Mota.
60) In "Diário da Assembleia da República", II Série, nº
58, de 29 de Abril de 1981.
60)O Projecto de Lei nº 202/II foi discutido e votado na generalidade na reunião plenária de 26 de Maio de
1981, tendo, depois de aprovado, baixado à Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias para discussão e votação na especialidade no prazo de vinte dias - cfr. D.A.R., I Série, nº
70, de 27 de Maio de 1981.
62) In. "Diário da Assembleia da República", II Série, nº
92, de 19 de Maio de 1982.
63) A proposta distribui-se por oito capítulos, englobando um total de 45 artigos e a sua estruturação constituiu um modelo a que, com algumas alterações, passaram a obedecer as posteriores iniciativas legislativas apresentadas, mormente as propostas dimanadas do Governo. Como se poderá constatar do cotejo da disciplina da referida proposta com a da própria Lei nº 10/91, é fácil encontrar, sem prejuízo, obviamente, dos pontos que mereceram diverso tratamento, uma linha sistemática comum, marcada por assinaláveis afinidades.
Para maior aprofundamento de toda esta matéria, poderá ver-se J. A. Garcia Marques, "A Lei nº 10/91, de 29 de Abril", in "Colóquio Informática e Tribunais
- Bases de Dados Administrativos e Jurídicos",
Lisboa, Maio de 1991, edição do Gabinete Director da Informatização Judiciária, Ministério da Justiça, págs. 381 e segs.
64) Como se escreveu em estudo publicado em 1988 (cfr.
"Informática e Vida Privada", separata do "Boletim do Ministério da Justiça", nº 373, Lisboa, pág. 33), enquanto não fosse alterado o texto constitucional, não se via base juridicamente sólida para a adopção, em lei ordinária, de soluções que viessem restringir ou excepcionar o direito de conhecimento dos titulares dos registos, como era, por exemplo, o caso da norma do nº 2 do artigo 30º da referida proposta de lei, nos termos da qual "o acesso é vedado a informações destinadas à prevenção da criminalidade e
à punição das infracções".
65) In "Diário da Assembleia da República", II Série, nº
10, de 28 de Junho de 1983, foi apresentado pelos Deputados Magalhães Mota, Furtado Fernandes e Vilhena de Carvalho.
66) In "Diário da Assembleia da República", II Série, nº
86, de 10 de Fevereiro de 1984.
67) Cfr. Recomendação da OCDE de 23 de Setembro de 1980.
Trata-se dos seguintes princípios: da limitação da recolha; da qualidade dos dados; da especificação das finalidades; da limitação da utilização; das garantias de segurança; da transparência; da participação individual; da responsabilidade.
68) Aberta à assinatura dos Estados membros do Conselho da Europa em 28 de Janeiro de 1981, tendo sido assinada por Portugal em 14 de Maio desse ano - cfr. nota (54).
69) In "Diário da Assembleia da República", II Série, nº
98, de 16 de Março de 1984.
70) Para maiores desenvolvimentos, vejam-se os estudos mencionados supra, nas notas (13) e (14), págs. 398 e
399 de o "Colóquio..." e 32, 35 e 36 de "Informática e Vida Privada".
71) In "Diário da Assembleia da República", II Série, nº
48, de 27 de Fevereiro de 1987, foi apresentado pelos Deputados Magalhães Mota, José Carlos de Vasconcelos,
Bártolo Campos, Sá Furtado, Marques Júnior, Ana Gonçalves, Tiago Bastos e Sousa Pereira.
72) Neste elenco de iniciativas legislativas relativas à protecção de dados pessoais, poderia referir-se ainda a proposta de Resolução nº 13/III, aprovada em Conselho de Ministros de 24 de Abril de 1984, publicada no D.A.R., II Série, nº 117, de 11 de Maio de 1984, que aprovou para ratificação a Convenção
108.
73) Veja-se, verbi gratia, o nº 2 do artigo 4º da Proposta de Lei nº 64/III.
74) Para maiores desenvolvimentos e melhor fundamentação, veja-se o estudo "Informática e Vida Privada", já citado.
75) In "Diário da Assembleia da República", II Série-A, nº 28, de 7 de Abril de 1989, tendo sido subscrito pelo Deputado António Guterres.
76) In "Diário da Assembleia da República", II Série-A, nº 25, de 14 de Março de 1990.
77) Para conhecimento das grandes linhas do projecto, poderá acompanhar-se o que se escreveu no texto referido na segunda parte de nota (62), que se encontra publicado no lugar ali indicado, págs 401 a
404.
78) As propostas apresentadas e aprovadas por unanimidade, como se refere no texto, disseram respeito aos artigos 8º, 35º, 36º, 37º, 39º, 40º e
42º.
79) No texto da Lei nº 10/91 seria consagrada a expressão "Comissão Nacional de Protecção de Dados Pessoais Informatizados" (CNPDPI).
80) Vejam-se as intervenções dos Deputados Alberto Martins, José Manuel Mendes e Guilherme Silva, que, em representação do PS, do PCP e do PSD, respectivamente, saudaram a aprovação do texto, após a sua votação final global, no "Diário da Assembleia da República", I Série, nº 44, de 20 de Fevereiro de
1991.
81) Observa-se que o essencial das disposições que, na nossa lei, integram o Capítulo III, "Do processo automatizado de dados pessoais", correspondem a normas (nucleares, na economia do instrumento em apreço) dos artigos 5º, 6º e 8º da Convenção 108.
82) Todavia, o nº 3 do artigo 11º foi alterado pela Lei nº 28/94, diploma que revogou o nº 4 do mesmo artigo.
83) A referida recomendação, suscitada por queixa apresentada pela Associação Portuguesa do Marketing Directo, encontra-se publicada no "Diário da Assembleia da República", II Série-C, nº 22, de 29 de
Abril de 1995.
84) Para a Convenção 108, onde não se divisa a definição do conceito de "dados públicos", "dados pessoais" significa: "qualquer informação relativa a uma pessoa singular identificada ou identificável ("titular do registo")" - artigo 2º, alínea a).
Por sua vez, a proposta de Directiva do Parlamento Europeu e do Conselho Relativa à Protecção das Pessoas Singulares no que diz respeito ao Tratamento de Dados Pessoais e à Livre Circulação desses Dados, tal como figura na Posição Comum (CE) Nº /95 (doc.
12003/1/94 REV 1 ECO 291 CODEC 92), define "dados pessoais" como "qualquer informação relativa a uma pessoa singular identificada ou identificável ("pessoa em causa"); é considerado identificável todo aquele que possa ser identificado, directa ou indirectamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social" (artigo 2º, alínea a)).
85) De modo em tudo idêntico, dispunham os artigos 27º, nºs 3 e 4 das propostas de lei nºs 57/III e 64/III, que se consideram "informações públicas, para os efeitos da presente lei, para além da profissão e morada, as que constam do assento de nascimento, com execpção das incapacidades".
86) Tratava-se de uma formulação que, embora de certo modo arrevezada e algo hermética, não permitia, porém, outra interpretação que não fosse a de entender que "profissão" e "morada" eram considerados "dados públicos". A fonte da norma assim configurada residia, como se verá, no Projecto nº 381/V (PS).
87) O nº 1 do artigo 24º foi alterado pela Lei nº 28/94, em termos de passar a fazer uma remissão para a "lei" quanto às excepções ao princípio-regra da proibição da interconexão de ficheiros. Ou seja, onde se dizia "excepções previstas na presente lei", passou a prescrever-se "excepções previstas na lei".
88) Observe-se, de passagem, na formulação constante do artigo 25º, a ambiguidade da expressão "entre entidades que prossigam os mesmos fins específicos" e a falta de clareza do segmento "mesmo responsável".
89) Atenta a já referida alteração introduzida pela Lei nº 28/94 ao artigo 24º, nº 1, deveria, por razões de sistema e de coerência lógica, considerar-se igualmente alterada a alínea d) do nº 1 do artigo 8º, em termos de os "casos excepcionais" aí referidos não serem necessariamente os da "presente lei", mas sim
"as excepções previstas na lei".
90) Veja-se sobre o assunto o estudo referido na segunda parte da nota (62), loc cit., págs.413 a 415, comentando o artigo 8º da Lei nº 10/91, mormente no que se refere às normas das alíneas c) e d) do nº 1, quanto à interpretação do segmento "nos casos excepcionais previstos na presente lei".
91) O que resulta, desde logo, do disposto no nº 2 do artigo 80º do Código Civil, segundo o qual "a extensão da reserva é definida conforme a natureza do caso e a condição das pessoas".
92) Dispõe o artigo 17º, na redacção que lhe foi dada pela Lei nº 28/94:
"1- O tratamento automatizado de dados pessoais referidos na alínea b) do nº 1 do artigo 11º pode ser efectuado por serviços públicos, com garantias de não discriminação, nos termos autorizados por lei especial, com prévio parecer da CNPDPI.
2- O tratamento automatizado de dados pessoais a que se refere o número anterior pode ser efectuado, dentro dos mesmos limites, por outras entidades, mediante autorização da CNPDPI, com o consentimento dos titulares dos dados e conhecimento do seu destino e utilização, ou para cumprimento de obrigações legais ou contratuais, bem como para a protecção legalmente autorizada de interesse vital do titular ou ainda quando, pela sua natureza, esse tratamento não possa implicar risco de intromissão na vida privada ou de discriminação.
3- O tratamento automatizado de outros dados pessoais pode ser efectuado, por entidades públicas e privadas, com observância das disposições da presente lei e prévia comunicação à CNPDPI dos elementos previstos no artigo 18º".
É manifesto que, nos "outros dados pessoais" a que se refere o nº 3 não podem ser incluídos os dados "pessoalíssimos" enumerados na alínea a) do nº 1 do artigo 11º ( e no nº 3 do artigo 35º da CRP), os quais só poderão ser objecto de tratamento informático "quando se trate de processamento de dados estatísticos (ou de investigação científica) não individualmente identificáveis".
93) Atente-se na excepção admitida para os "serviços públicos", autorizados, mediante o cumprimento de (vagas) garantias de não discriminação e, após parecer da CNPDPI, a proceder ao tratamento automatizado de dados pessoais referidos na alínea b) do nº 1, os quais, como se viu, em certos itens, não podem deixar de relevar para efeitos de "vida privada" e que, noutros, podem ter estreitas conexões com elementos discriminados na alínea a) (e, bem assim, no nº 3 do artigo 35º do texto fundamental).
94) Cfr. J. A. Garcia Marques, "Legislar sobre Protecção de Dados em Portugal", Separata de "LEGISLAÇÃO,
Cadernos de Ciência e Legislação", INA, nº 8,
Outubro/Dezembro), pág. 57. Como aí se escreveu, suscitavam-se, com efeito, questões como, por exemplo, as seguintes: Em que medida é que se está perante um direito disponível por parte dos titulares dos dados em causa? Em que medida será possível sindicar da vontade, livre e esclarecida, de quem aceita fornecer os referidos dados pessoais, por definição, os mais sensíveis de todos? Em que medida
é que os interesses tutelados não extravazam, e em muito, a paleta dos interesses subjectivos do titular do registo? Não é, enfim, extremamente vaga, e perigosa, a referência genérica ao conceito de "instituição", sem qualquer achega para a definição da sua natureza e atribuições?
Questões a justificarem a reflexão das instâncias competentes, a começar pela CNPDPI.
95) À semelhança de experiências legislativas estrangeiras, como a francesa e a alemã, entendeu-se ser de boa política legislativa não disciplinar num
único diploma a matéria de protecção de dados pessoais e a chamada «criminalidade informática:, constituída por comportamentos lesivos de interesses ou bens jurídicos de carácter patrimonial - cfr., nessa sede, a Lei nº 109/91, de 17 de Agosto, cujos antecedentes mais relevantes estão publicados no «Diário da Assembleia da República:, II Série, nº
134, de 13 de Maio de 1989.
96) Cfr. também, nesta sede, as alíneas c), d) e e) do referido artigo 5º da Convenção 108, que fazem aplicação do princípio da adequação, pertinência e natureza não excessiva dos dados relativamente aos fins para que são registados. Veja-se, enfim, o artigo 6º, alínea c), da Proposta de Directiva referida na nota (84).
97) Cfr. supra, notas (87) e (89).
98) Na Recomendação da OCDE, já referida (cfr. nota 67), aos mencionados princípios correspondem os quatro seguintes: princípio da limitação da recolha; princípio da qualidade dos dados; princípio da especificação das finalidades; princípio da limitação da utilização. Pode consultar-se o texto da referida Recomendação, em versão francesa, em anexo ao estudo de J. A. Garcia Marques, "Informática e Liberdades (Alguns Subsídios Complementares), Separata da Revista do Ministério Público, nº 27, Lisboa, 1986 - cfr. págs. 38 e 39.
99) Reconheça-se a discutibilidade da definição de "documento nominativo", constante da citada norma da
Lei nº 65/93, a qual entra em aparente conflito com o sentido que à expressão parece dar o artigo 62º, nº
2, do CPA.
100) J. A. Garcia Marques, "Informática e Liberdade",
Colecção "Estudos Portugueses", Publicações Dom Quixote, 1975, pág. 34.
101) Veja-se, por exemplo, o acórdão do Tribunal Constitucional nº 394/93 (Proc. nº 188/92), publicado no Diário da República, I Série-A, nº 229, de 29 de Setembro de 1993, pág. 5469.