aspectos sociais da informática protecção de dados pessoais carlos carreto curso de engenharia...
TRANSCRIPT
Aspectos Sociais da Informática
Protecção de Dados Pessoais
Carlos Carreto
Curso de Engenharia InformáticaAno lectivo 2003/2004
Escola Superior de Tecnologia e Gestão da Guarda
Sumário
◊ Introdução◊ Direitos dos cidadãos◊ Obrigações dos responsáveis dos ficheiros◊ Legislação◊ Comissão Nacional de Protecção de Dados
Introdução
Um dos desafios da sociedade de informação global é o da defesa da privacidade dos seus cidadãos.
O tratamento de dados pessoais deve processar-se de forma transparente e no estrito respeito pela reserva da vida privada, bem como pelos direitos, liberdades e garantias fundamentais do cidadão.
Introdução
Artigo 35º da Constituição
l - Todos os cidadãos têm o direito de acesso aos dados informatizados que lhe digam respeito, podendo exigir a sua rectificação e actualização, e o direito de conhecer a finalidade a que se destinam nos termos da lei.
2 - A lei define o conceito de dados pessoais, bem como as condições aplicáveis ao seu tratamento automatizado, conexão, transmissão e utilização, e garante a sua protecção, designadamente através de entidade administrativa independente.
3 - A informática não pode ser utilizada para tratamento de dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem étnica, salvo mediante consentimento expresso do titular, autorização prevista por lei com garantias de não discriminação, ou para processamento de dados estatísticos não individualmente identificáveis.
Introdução
Artigo 35º da Constituição
4 - É proibido o acesso a dados pessoais de terceiros, salvo em casos excepcionais previstos na lei.
5 - É proibida a atribuição de um número nacional único aos cidadãos.
6 - A todos é garantido livre acesso às redes informáticas de uso público, definindo a lei o regime aplicável aos fluxos de dados transfronteiras e as formas adequadas de protecção de dados pessoais e de outros cuja salvaguarda se justifique por razões de interesse nacional.
7 - Os dados pessoais constantes de ficheiros manuais gozam de protecção idêntica à prevista nos números anteriores, nos termos da lei.
Direitos dos cidadãos
Os direitos relativos à utilização da informática estãoconsagrados na Constituição da República (artº 35º) edesenvolvidos na Lei de Protecção de Dados.
Devemos conhecer esses direitos e exercê-los.
Por princípio, não devemos fornecer dados que nos pareçamexcessivos ou que violem a nossa privacidade.
Direitos dos cidadãos (cont.)
-> Direito a ser informado, no momento em que os seus dados são recolhidos: - da finalidade do tratamento - da identidade do responsável pelo tratamento dos dados - do(s) destinatário(s) dos dados - do carácter obrigatório ou facultativo de fornecer os seus dados - da existência das condições do direito de acesso e rectificação
-> Direito a exigir que os seus dados sejam recolhidos de forma lícita e leal.
-> Direito a exigir que os dados a seu respeito sejam exactos e actuais, podendosolicitar a sua correcção.
-> Direito a exigir que os dados a seu respeito sejam exactos e actuais, podendosolicitar a sua correcção.
Direitos dos cidadãos (cont.)
-> Direito a exigir que o seu nome e endereço sejam eliminados dos ficheirosde endereços utilizados pela mala directa (marketing/mailing).
-> Direito a impedir que os dados pessoais sejam utilizados para finalidade incompatívelcom aquela que determinou a recolha.
-> Direito a ser informado sobre a existência de tratamento de dados a seu respeito,bem como sobre a identidade e endereço do responsável.
-> Direito a ter conhecimento e acesso às informações sobre si registadas. Emcaso de tratamento de dados relativos à segurança do estado, à prevenção einvestigação criminal, ou para fins exclusivamente jornalísticos ou de expressãoartística e literária, o acesso é feito pela CNPD, a requerimento do titular. Ainformação relativa a dados de saúde é comunicada à pessoa, por intermédio do médicopor ela designado.
Obrigações dos responsáveis dos ficheiros-> Legalizar junto da CNPD, previamente à sua constituição, os tratamentos dedados pessoais
-> Proceder ao tratamento de dados de forma lícita e leal, recolhendo apenasa informação necessária e pertinente à finalidade.
-> Permitir ao titular dos dados o acesso e correcção das informações sobre siregistadas.
-> Não utilizar os dados recolhidos para finalidade incompatível com a darecolha
-> Manter os dados exactos e, se necessário, actuais.
-> Assegurar o consentimento expresso do titular dos dados sempre que talfor exigido.
Obrigações dos responsáveis dos ficheiros (cont.)-> Garantir gratuitamente o direito de eliminação dos dados utilizados para amala directa, quando requerida pelo titular.
-> Ter sistemas de segurança que impeçam a consulta, modificação, destruiçãoou acrescentamento dos dados por pessoa não autorizada a fazê-lo e que permitamdetectar desvios de informação intencionais ou não.
-> Respeitar o sigilo profissional em relação aos dados tratados.
-> Interromper imediatamente o tratamento quando actuem em desconformidade coma lei e tenham recebido da entidade competente directriz nesse sentido.
-> Destruir os dados decorrido o prazo de conservação autorizado.
-> Não realizar interconexão de dados pessoais, salvo autorização legal ou autorizaçãoda CNPD.
Legislação
Lei n.º 67/98 de 26 de Outubro. Lei da protecção de dados pessoais
Lei nº 68/98 de 26 de Outubro. Determina a entidade que exerce as funçõesde instância nacional de controlo e a forma de nomeação dos representantesdo Estado Português na instância comum de controlo, previstas na Convenção,fundamentada no artigo K.3 do Tratado da união Europeia, que cria um serviçoeuropeu de polícia (EUROPOL).
Lei nº 69/98 de 28 de Outubro. Regula o tratamento dos dados pessoais e aprotecção da privacidade no sector das telecomunicações (transpõem adirectiva 97/66/CE, do parlamento europeu e do concelho, de 15 de Dezembrode 1997).
Consultar esta e outra legislação em:http://www.cnpd.pt/Leis/leis.htm
Comissão Nacional de Protecção de DadosA Comissão Nacional de Protecção de Dados (CNPD), é uma entidade administrativaindependente com poderes de autoridade, que funciona junto da Assembleia daRepública.
Tem como atribuição genérica controlar e fiscalizar o processamento de dadospessoais, em rigoroso respeito pelos direitos do homem e pelas liberdades e garantiasconsagradas na Constituição e na lei.
A Comissão é a Autoridade Nacional de Controlo de Dados Pessoais.
A CNPD coopera com as autoridades de controlo de protecção de dados de outrosEstados, nomeadamente na defesa e no exercício dos direitos de pessoas residentes noestrangeiro.
Comissão Nacional de Protecção de Dados
www.cnpd.pt
Composição da CNPD
A CNPD é composta por sete membros:
-> O Presidente e dois vogais eleitos pela Assembleia da República
-> Um magistrado judicial designado pelo Conselho Superior da Magistratura
-> Um magistrado do Ministério Público designado pelo Conselho Superior do Ministério
Público
-> Dois vogais designados pelo Governo
Consultar os actuais membros em:http://www.cnpd.pt/bin/composicao.htm
Competências da CNPD
-> Emitir pareceres sobre disposições legais e instrumentos jurídicos nacionais,comunitários e internacionais, relativos ao tratamento de dados pessoais.
-> Autorizar ou registar, consoante os casos, os tratamentos de dados pessoais
-> Autorizar, em casos excepcionais, a utilização de dados pessoais para finalidades nãodeterminantes da recolha
-> Autorizar, em casos excepcionais, a interconexão de tratamentos de dadospessoais
-> Autorizar os fluxos transfronteiras de dados pessoais
Competências da CNPD (cont.)
-> Fixar o prazo de conservação dos dados, em função da finalidade
-> Assegurar o direito de acesso, rectificação e actualização.
-> Autorizar a fixação de custos ou de periodicidade para o exercício do direito deacesso
-> Fixar prazos máximos de cumprimento do exercício do direito de acesso
-> Dar seguimento ao pedido efectuado por qualquer pessoa, ou por associação que arepresente, para protecção dos seus direitos e liberdades, no que diz respeito aotratamento de dados pessoais e informá-la do seu resultado.
Competências da CNPD (cont.)
-> Verificar, a pedido de qualquer pessoa, a licitude de um tratamento de dados, nocaso de acesso indirecto, e informá-la da realização da verificação.
-> Apreciar reclamações, queixas ou petições
-> Assegurar a representação junto de instâncias comuns de controlo de protecção dedados pessoais e exercer funções de representação e fiscalização no âmbito dossistemas de Schengen e Europol.
Competências da CNPD (cont.)
-> Deliberar sobre a aplicação de coimas
-> Promover e apreciar códigos de conduta
-> Promover a divulgação e esclarecimento dos direitos relativos à protecção de dados
-> Dar publicidade periódica à sua actividade
-> Emitir directivas para sectores de actividade, relativas ao prazo de conservação dosdados, às medidas de segurança e aos códigos de conduta.
Atribuições da CNPD
-> Controlar e fiscalizar o cumprimento das disposições legais e regulamentares emmatéria de protecção de dados pessoais
-> Emitir parecer prévio sobre quaisquer disposições legais, bem como sobreinstrumentos jurídicos comunitários ou internacionais relativos ao tratamentode dados pessoais.
-> Exercer poderes de investigação e inquérito, podendo para tal aceder aos dadosobjecto de tratamento
-> Exercer poderes de autoridade, designadamente o de ordenar o bloqueio,apagamento ou destruição dos dados, assim como o de proibir temporária oudefinitivamente o tratamento de dados pessoais.
Atribuições da CNPD (cont.)
-> Advertir ou censurar publicamente o responsável do tratamento dos dados,pelo não cumprimento das disposições legais nesta matéria
-> Intervir em processos judiciais no caso de violação da lei de protecção de dados
-> Denunciar ao Ministério Público as infracções penais nesta matéria, bem comopraticar os actos cautelares necessários e urgentes para assegurar os meios de provas.
Legalização do tratamento de dados pessoaisO tratamento de dados pessoais está sujeito a registo ou autorização prévios porparte da CNPD.
Para legalizar uma base de dados ou um sistema de videovigilância, deve preencher-seo formulário correspondente, fornecido pela CNPD.
A legalização de videovigilância necessita ainda dos seguistes documentos, para alemdo preenchimento do formulário:
-> Planta ou discriminação da localização das câmaras e locais abrangidos-> Cópia do aviso informativo da existência de câmaras de videovigilância.-> Actividade da entidade requerente
Para mais informação consultar:http://www.cnpd.pt/bin/legalizar.htm
Isenções de notificação à CNPD
A Lei de Protecção de Dados obriga as entidades públicas e privadas a notificarem aCNPD dos tratamentos de dados pessoais.
A CNPD pode autorizar, nos termos da Lei, a isenção de notificação paradeterminadas categorias de tratamentos, quando os dados a tratar não sejam susceptíveis de pôr em causa os direitos e liberdades dos seus titulares.
Assim, a CNPD decidiu isentar de notificação à Comissão alguns tratamentos de dadospessoais com finalidades específicas.
Ver lista de isenções e outras autorizações em:http://www.cnpd.pt/actos/actos.htm
Isenções de notificação à CNPD (cont.)
Os responsáveis pelos tratamentos dos dados pessoais abrangidos por estas isençõesmantêm, no entanto, as seguintes obrigações:
-> Proceder ao tratamento dos dados pessoais estritamente dentro dos limitesestabelecidos pela CNPD nas suas Autorizações de isenção, a serem publicadas emDiário da República.
-> Prestar sempre ao titular dos dados o direito de informação que a Lei lhe garante
-> Cumprir os princípios de protecção de dados de lealdade, licitude, legitimidade e pertinência
Privacidade no local de trabalho
PRINCÍPIOS SOBRE A PRIVACIDADE NO LOCAL DE TRABALHOhttp://www.cnpd.pt/bin/princitrabalho.htm
Documento elaborado pela CNPD em Outubro de 2002 sobre o tratamento de dadosem centrais telefónicas, o controlo do e-mail e do acesso à Internet no local detrabalho
Protecção dos dados biométricos
PRINCÍPIOS SOBRE A UTILIZAÇÃO DE DADOS BIOMÉTRICOS NO ÂMBITO DO CONTROLO DE ACESSOS E DE ASSIDUIDADEhttp://www.cnpd.pt/bin/princibiometrico.htm
Documento elaborado pela CNPD em Fevereiro de 2004 sobre a utilização e protecçãodos dados biométricos.