cnpdcifrou-se nos 18.036, o que representou uma capacidade de resposta impar, em particular...

Relatório de Atividades

da

CNPD

2011

www.cnpd.pt

Relatório de Atividades da Comissão Nacional de Protecção de Dados 2

Sendo este o último Relatório Anual da CNPD elaborado no âmbito do meu exercício de funções de presidente desta instituição, não queria deixar de agradecer muito vivamente o apoio de todos os colegas da Comissão e a colaboração de todos aqueles que nesta entidade independente trabalham.

A ação de uns e outros foi decisiva para o bom e seguro desempenho da Comissão e o reconhecimento de que presentemente goza, a nível interno e internacional.

E se a atuação da CNPD não tem deixado de, por vezes, ser alvo de críticas – por exemplo, em 2011, a propósito da Videovigilância em áreas urbanas – isso só comprova a relevância das suas tomadas de posição e o vigor com que tem procurado, como lhe é constitucionalmente exigido, assegurar o direito à proteção de dados pessoais.

Em 2011, voltou a alcançar-se, em termos de atividade global, uma situação de assinalável estabilidade – o que é sempre fundamental, quer para a segurança do desempenho, quer para a imagem externa da Comissão.

De facto, resultaram praticamente equivalentes os quantitativos totais de processos abertos e concluídos no ano em referência.

Tem de assinalar-se, a este respeito, que a situação descrita só pôde ocorrer por força da generalização, em 2011, da progressiva digitalização de processos já iniciada anteriormente.

Este procedimento tem proporcionado a aceleração e simplificação do tratamento dos processos - com reflexo em múltiplas apreciações positivas por banda das entidades neles interessadas.

No tocante às áreas de atuação e sem descurar o cuidado na análise das questões que diariamente são postas à Comissão, considerou-se importante, em 2011, dar especial relevo às atividades de fiscalização – muito apesar das limitações com que em sede de recursos pessoais a este propósito a instituição se depara.

Introdução


Assim, iniciou-se a sistemática fiscalização dos tratamentos de dados pessoais por parte das entidades policiais.

Este empreendimento tem inegável relevância, pelos efeitos pedagógicos que produz e por incidir numa área em que a proteção de dados pessoais pode ser facilmente comprometida.

Realizou-se também uma extensa e profunda fiscalização, sob as perspetivas informática e jurídica, em duas operadoras de telecomunicações – cingida, naturalmente, aos aspetos de protecção de dados – acerca de alegadas irregularidades relacionadas com a segurança das informações.

Estes, pois, os traços mais marcantes da ação da CNPD em 2011, estando o signatário seguro de que ela irá progredindo em eficácia e reconhecimento público.

7 de Maio de 2012

Luís Lingnau da Silveira

Presidente


O ano de 2011 ficou marcado pela disponibilização às empresas e às entidades públicas da notificação eletrónica de tratamentos de dados pessoais, permitindo a submissão automática de formulários, o que veio dar um forte impulso à desmaterialização processual, opção estratégica tomada pela CNPD anteriormente.

Esta alteração representou uma importante viragem no procedimento de notificação, ao facultar aos responsáveis pelos tratamentos um meio mais fácil e rápido de cumprir as suas obrigações legais, bem como ao contribuir de forma expressiva para o desenvolvimento do processo eletrónico, possibilitando à CNPD uma maior celeridade de resposta.

A notificação eletrónica constitui, sem dúvida, um dos pontos-chave da reorganização interna e de agilização de procedimentos, na medida em que permite que a maioria da actividade processual seja tramitada integralmente de forma digital.

Deste modo, a Comissão passou a facultar mais de duas dezenas de formulários eletrónicos específicos, tendo em conta diferentes finalidades e contextos de tratamentos de dados pessoais, o que lhe permite nalguns casos emitir autorizações no prazo médio de duas semanas.

Ainda no âmbito deste projeto de simplificação e modernização, a CNPD ampliou as funcionalidades da sua intranet, com a criação de workflows específicos e com a indexação das suas decisões à pesquisa no seu sítio da Internet, conducente a uma reformulação do Registo Público.

Por outro lado, continuou a digitalização dos processos já arquivados, no sentido de vir a eliminar progressivamente o suporte documental em papel.

É de salientar que todos os progressos tecnológicos necessários à concretização destes objectivos foram feitos internamente, pelo Serviço de Inspecção e Informática da CNPD, permitindo deste modo conceber e desenvolver as aplicações à medida das reais necessidades do serviço, interoperativas, sem criar dependências de empresas externas, o que tem igualmente um reflexo substancial nos custos.

Em 2011, entrou também em vigor um novo regime de taxas de notificação, fixado pela CNPD na sua Deliberação 50/2011, publicada no DR n.º 5, II Série, de 7 de Janeiro de 2011.

Agilizar


A CNPD é a autoridade administrativa independente1, que tem como principal missão supervisionar, em todo o território nacional, o tratamento de dados pessoais efetuado por entidades públicas ou privadas.

Nessa medida, tem como principais competências registar ou autorizar tratamentos de dados pessoais, mediante a análise das notificações que lhe são submetidas, apreciar os pedidos de acesso a dados pessoais de terceiros, aferir a conformidade da prestação do direito de informação e garantir o exercício dos direitos de acesso, retificação, oposição ou eliminação por parte dos titulares dos dados, apreciar reclamações, queixas ou petições dos particulares, bem como dar seguimento ao pedido efetuado por qualquer pessoa, ou por associação que a represente, para proteção dos seus direitos e liberdades.

Compete ainda à CNPD emitir parecer prévio sobre disposições legais contendo matérias relativas à protecão de dados, em preparação a nível nacional, comunitário ou internacional.

É neste contexto que a atividade processual da CNPD passa sobretudo pela apreciação dos tratamentos de dados pessoais, seja através da emissão de registos, seja pela emissão de autorizações sempre que os tratamentos de dados estão sujeitos a controlo prévio; pela investigação dos processos de contra-ordenação, pela análise dos pedidos de acesso a dados de terceiros, e pela emissão de pareceres no decurso do processo legislativo.

Ao nível do movimento processual, o ano de 2011 caracterizou-se por um acréscimo muito significativo do número de processos entrados, que quase duplicou, bem como no aumento substancial do número de processos findos.

Assim, em 2011, registou-se um recorde no número de processos entrados na CNPD para apreciação, que ascendeu a 18.023, enquanto o número de processos terminados cifrou-se nos 18.036, o que representou uma capacidade de resposta impar, em particular atendendo ao crescimento extraordinário de novos processos. A este nível de resolução processual não é seguramente alheio o investimento feito pela CNPD na agilização interna.

1 A CNPD funciona desde 7 de Janeiro de 1994, sendo uma das mais antigas autoridades de proteção de dados da União Europeia.

Analisar


As notificações de tratamentos de dados correspondem à grande maioria dos processos entrados, tendo ultrapassado as 16 mil: 14.852 dizem respeito a pedidos de autorização e 1.289 são relativas a registos, que não carecem de controlo prévio, nos termos do artigo 28.º da Lei de Proteção de Dados Pessoais (LPD)2.

No decurso de 2011, foi solicitado à CNPD parecer formal sobre 72 projetos de diploma, tendo a Comissão acompanhado de igual modo as discussões sobre a evolução das propostas de atos legislativos da União, por iniciativa do Ministério dos Negócios Estrangeiros e do Ministério da Justiça, para as quais deu a sua contribuição nas matérias da sua competência.

Ao nível das contraordenações, que incluem as queixas submetidas pelos cidadãos ou por associações representativas, as participações feitas por autoridades policiais ou por entidades de fiscalização sectoriais (como a ASAE ou a ACT), assim como as averiguações abertas por iniciativa da CNPD, o ano de 2011 registou a continuação da tendência de crescimento com a abertura de 984 processos.

Mais de 50 por cento dos processos de contraordenação dizem respeito a reclamações apresentadas à CNPD, que em 2011 perfizeram um total de 489 queixas, quase metade das quais relativas a sistemas de videovigilância.

Na verdade, o número de queixas de videovigilância tem vindo a aumentar, tendo atingido 224 no ano transato, sobretudo da parte de pessoas que se queixam de sistemas instalados por vizinhos, que incidem sobre as suas casas ou propriedades ou sobre a via pública, mas também da instalação de câmaras nos condomínios onde residem sem o seu consentimento.

Também relativas ao contexto laboral, a CNPD recebeu 86 queixas, 16 das quais através de sindicatos, sendo que a maioria incidiu igualmente sobre o controlo por videovigilância nos locais de trabalho, com as câmaras direccionadas permanentemente para os trabalhadores, sendo feita uma utilização abusiva e não autorizada das imagens.

As restantes queixas na área do trabalho estavam relacionadas com outro tipo de controlos dos trabalhadores, quer através da localização por GPS, quer de sistemas biométricos não autorizados, quer da realização de testes de alcoolemia ou ainda a monitorização de correio electrónico ou de acessos à Internet.

À CNPD foram ainda apresentadas 60 queixas, relativas a recolha excessiva de dados pessoais, tratamentos de dados sem consentimento do titular, comunicação de dados a terceiros ou utilização abusiva de dados pessoais. Sobre dificuldades no exercício dos direitos de acesso, retificação, oposição ou eliminação, 19 cidadãos recorreram à CNPD para verem garantidos os seus direitos.

2 Lei 67/98, de 26 de Outubro


No âmbito da prestação de serviços da sociedade de informação e da utilização das comunicações eletrónicas, a CNPD recebeu 20 queixas contra operadoras telefónicas e de serviços da Internet, 39 queixas por comunicações electrónicas não solicitadas (spam) e 27 queixas relativas à divulgação de dados na Internet.

A afixação de listas de devedores nos espaços públicos dos condomínios foi objecto de 20 queixas, enquanto o setor financeiro, segurador e de crédito apenas recolheu 12 queixas.

Ainda entre os processos de contraordenação abertos em 2011 pela CNPD, sublinha-se a recepção de 454 participações por parte da PSP ou da GNR, todas elas referentes a infrações relativas ao funcionamento ilegal de sistemas de videovigilância.

A CNPD recebeu ainda 33 participações de outras entidades, entre elas a Autoridade para as Condições de Trabalho (ACT), a Autoridade de Segurança Alimentar e Económica (ASAE), o Ministério Público, sendo que a maioria destas participações, por incumprimento da legislação de proteção de dados, também dizia respeito a sistemas de videovigilância.

No decurso de 2011, a CNPD abriu 8 processos de averiguação, por iniciativa própria, por terem chegado ao seu conhecimento eventuais violações de proteção de dados.

Quanto aos pedidos de acesso a dados por parte de terceiros, tanto submetidos por particulares, como por entidades públicas ou privadas, em 2011 registaram-se 264 pedidos, sendo que 215 pedidos diziam respeito a acesso a dados de saúde.

Estes pedidos incidem maioritariamente sobre o acesso às fichas clínicas de titulares de dados já falecidos, para satisfazer exigências das companhias de seguro no âmbito do pagamento dos prémios de seguros de vida. Os pedidos são efetuados pelas companhias de seguros ou pelos familiares a quem é exigida a apresentação do historial clínico do segurado falecido, directamente à CNPD ou através dos hospitais, que remetem os pedidos para que a CNPD se pronuncie3, pois por princípio recusam a prestação das informações requeridas.

No que diz respeito ao exercício pelo próprio titular do direito de acesso ao Sistema de Informação Schengen (SIS), o qual é feito através da CNPD, o número de pedidos de acesso aos dados cifrou-se nos 181 contra 149 do ano anterior.

Nos termos da Lei 41/2004, que regula a privacidade no setor das comunicações eletrónicas, a CNPD é ainda chamada a pronunciar-se sobre o levantamento da confidencialidade da linha chamadora no caso de chamadas incomodativas. Neste

3 A propósito do acesso a dados de saúde por parte de terceiros, a CNPD emitiu já as Deliberações 51/2001 e 72/2006, disponíveis para consulta em www.cnpd.pt na categoria Orientações.


contexto, em 2011, deram entrada 303 pedidos provenientes das operadoras telefónicas, após solicitação das pessoas alvo deste tipo de chamadas.

A atividade fiscalizadora da CNPD é uma componente muito relevante da sua missão de controlo e supervisão, seja no seguimento de queixas dos cidadãos, seja no contexto de averiguações abertas por sua iniciativa ou na qualidade de autoridade nacional de controlo para sistemas de informação europeus.

Em 2011, a CNPD realizou 249 ações de fiscalização a entidades privadas e públicas, o que representou uma subida de cerca de 30 por cento do número de inspeções relativamente ao ano anterior.

Estas fiscalizações são levadas a cabo no próprio local, onde a CNPD realiza as verificações necessárias aos sistemas informáticos e aos tratamentos de dados em geral, recolhendo prova para apuramento dos factos e, em resultado da averiguação feita, tomar as medidas mais adequadas.

Além da atividade regular de fiscalização levada a cabo pela CNPD, são programadas algumas ações específicas, de maior duração e amplitude. Assim, durante o ano de 2011, a CNPD iniciou uma auditoria às bases de dados das forças policiais, tendo em conta os projetos de partilha de informação criminal a nível nacional e a crescente troca de informações de natureza policial entre Estados-Membros da União Europeia e com países terceiros. Os resultados dessa auditoria serão conhecidos em 2012.

No setor privado, a CNPD realizou igualmente inspeções mais aprofundadas a alguns fornecedores de serviços de comunicações publicamente disponíveis, com particular incidência no cumprimento das normas legais ao nível do tratamento de dados de tráfego e de localização. Esta será uma ação continuada, com vista a abranger um maior universo de fornecedores.

Também no âmbito da sua competência supervisora, a nível nacional, dos sistemas de informação europeus, a CNPD prosseguiu a sua intervenção fiscalizadora ao Sistema de Informação Schengen, com destaque para a avaliação dos procedimentos, da licitude e da qualidade dos dados inseridos por Portugal no SIS, no contexto das indicações do

Fiscalizar


artigo 95.º (pessoas procuradas para detenção) e do artigo 99º (pessoas sob vigilância discreta) da Convenção de Aplicação do Acordo de Schengen (CAAS). Estas ações foram realizadas no Gabinete Sirene, entidade responsável pela introdução das indicações portuguesas, e integraram-se numa atividade conjunta da Autoridade de Controlo Comum de Schengen.

Também ao nível do sistema de informação da Eurodac, que trata os dados pessoais de requerentes de asilo e de estrangeiros que atravessam a fronteira ilegalmente, a CNPD levou a efeito uma inspeção ao Serviço de Estrangeiros e Fronteiras, responsável pelo tratamento de dados da parte nacional do sistema Eurodac, para verificação dos procedimentos relativos à eliminação antecipada de dados caso seja adquirida a cidadania portuguesa.

A CNPD continuou ainda a sua ação inspetiva ao Sistema de Informação e Gestão do Recenseamento Eleitoral (SIGRE), no seguimento de várias queixas de cidadãos remetidas à Comissão Nacional de Eleições, por problemas ocorridos no exercício do direito de voto nas eleições para o Presidente da República.

A CNPD é um órgão colegial, constituído por sete membros, que discute e delibera em sessão plenária, de periodicidade regular semanal.

Em 2011, a Comissão realizou, nas suas instalações, em Lisboa, 35 sessões plenárias, durante as quais adoptou 14.913 decisões, entre autorizações emitidas, deliberações e projetos de deliberação, alguns dos quais convertidos em decisão final por pagamento voluntário da coima.

Entre as decisões emitidas, as autorizações para o tratamento de dados representam a maior fatia num total de 13.307 autorizações.

Este número máximo de decisões aprovadas, que mais do que duplica as emitidas em 2010, reflecte bem o aumento da actividade processual da CNPD no ano transato e o número recorde de processos findos em 2011.

Foram ainda apreciados 159 projetos de autorização, submetidos a audiência prévia do responsável pelo tratamento de dados, sempre que se entendeu não dar provimento

Decidir


total ou parcial ao requerido na notificação. Foram também realizados 136 registos de tratamentos de dados.

A CNPD emitiu igualmente 75 pareceres sobre legislação em preparação, a pedido do Governo ou da Assembleia da República.

As decisões da CNPD têm caráter vinculativo, havendo delas recurso para o tribunal, à excepção naturalmente dos pareceres no âmbito do processo legislativo.

De entre as decisões recorridas, a maioria diz respeito a deliberações sobre a aplicação de coimas. Em 2011, a CNPD aplicou 197 coimas, num valor aproximado de 333 mil Euros.

A CNPD desenvolve, a vários níveis, uma intensa cooperação com outras entidades, tanto no plano nacional, como no plano internacional, mantendo relações institucionais regulares com vários órgãos da administração, bem como laços de estreita colaboração com as suas congéneres europeias e internacionais.

Além da próxima e habitual cooperação com a Assembleia da República, a CNPD manteve em 2011 uma enriquecida cooperação institucional com outras entidades, cujas áreas de atuação convergem com o domínio de intervenção da CNPD.

Deste modo, em 2011, a CNPD manteve reuniões com a Direcção-Geral dos Assuntos Europeus sobre vários atos legislativos em preparação na UE ou com a Direcção-Geral dos Assuntos Consulares e das Comunidades Portuguesas sobre a aplicação do sistema VIS em Portugal, assim como acompanhou, em reuniões promovidas pela Direcção-Geral da Administração Interna, os relatórios de seguimento da avaliação Schengen a Portugal.

A CNPD continuou a acompanhar, de igual modo, os trabalhos desenvolvidos no âmbito do Plano Nacional de Identidade Segura (PNID) e nos debates do Grupo de Estudos “Contributos para a Estratégia Nacional de Informação”.

Cooperar


Na área da saúde, foram estabelecidos importantes contactos com a Ordem dos Médicos e com a Ordem dos Enfermeiros, com vista à discussão conjunta de assuntos de interesse comum e à conjugação de esforços em temas de especial relevância.

A CNPD acompanhou ainda de perto a criação do processo clínico electrónico, tendo participado em várias reuniões do grupo de trabalho do Ministério da Saúde, que está a desenvolver este projecto.

Tendo em conta a extensão, complexidade e sensibilidade deste processo e a sua implicação ao nível da protecção dos dados pessoais e da privacidade dos cidadãos, a CNPD conferiu prioridade e especial relevo a este dossiê.

Manteve ainda encontros com a Provedoria de Justiça, com o Banco de Portugal e com a Anacom sobre assuntos de interesse comum, em áreas convergentes.

A nível internacional, a CNPD recebeu no início do ano passado uma delegação do Tribunal de Contas Europeu para debater os aspectos práticos da aplicação nacional de um Regulamento europeu sobre publicitação dos fundos comunitários dados ao setor agrícola.

Em Maio de 2011, a CNPD recebeu também a visita de uma delegação do Parlamento federal alemão, constituída por deputados do denominado Grémio do artigo 13.º da Constituição alemã, que pretendiam conhecer vários aspectos da legislação portuguesa quanto à vigilância de cidadãos, assim como o regime nacional da retenção de dados de tráfego.

Em Julho de 2011, a CNPD teve ainda um encontro com a Data Protection Officer (DPO) do Departamento de Segurança Interna dos EUA (DHS), Mary Ellen Callahan, que veio dar a conhecer as políticas de proteção de dados adoptadas naquele organismo, que controla as fronteiras norte-americanas.

Ainda no plano internacional, a CNPD participou no VIII Encontro Ibérico de Autoridades de Proteção de Dados, que teve lugar em Espanha, na Granja, entre os dias 14 e 16 de Novembro, reforçando os laços de estreita cooperação com a Agencia Española de Protección de Datos, com o debate de vários temas da atualidade, como o cloud computing, as notificações de violações de segurança no âmbito das alterações à Diretiva da privacidade nas comunicações eletrónicas (data breach), o direito ao esquecimento, questões da lei aplicável da Diretiva de Proteção de Dados, o controlo à distância dos trabalhadores ou a transferência internacional de dados pessoais.


«A proteção dos seus dados começa em si». Este foi o lema de uma campanha de divulgação das matérias de proteção de dados, lançada pela CNPD em finais da década de 90.

Nunca como agora este slogan foi tão certeiro, principalmente se se atender à disponibilização de dados pessoais na Internet, em particular nas redes sociais.

Com efeito, sensibilizar os cidadãos para os seus direitos e alertá-los para os riscos de utilização indevida da sua informação pessoal, estimulando-os a defender em primeira linha os seus dados pessoais, assim como divulgar junto dos responsáveis pelos tratamentos de dados as suas obrigações legais e como melhor as poderão cumprir, sempre foi um propósito presente na atividade desenvolvida pela CNPD.

Nesse sentido, a CNPD dinamizou ao longo do ano de 2011 um conjunto de iniciativas de sensibilização, nas quais se incluem as já habituais participações em seminários e colóquios, para os quais é crescentemente convidada a participar.

Por outro lado, a CNPD promoveu, em colaboração com a Associação de Marketing Directo, Interactivo e Relacional (AMD), um Colóquio sobre Proteção de Dados Pessoais e o Marketing, que teve lugar no dia 13 de Dezembro de 2011, na Fundação Calouste Gulbenkian, em Lisboa.

Tratou-se de um colóquio dirigido aos profissionais de marketing, de empresas de diferentes ramos de atividade económica, e que abordou temas de grande atualidade, tais como o marketing 2.0, o regime das comunicações eletrónicas, a gravação de chamadas telefónicas nos call centers, a subcontratação de serviços, os perfis de consumo, os serviços financeiros e de seguros.

Em 2011, a CNPD juntou-se, uma vez mais, às comemorações do Dia Europeu da Proteção de Dados, instituído pelo Conselho da Europa e que se assinala a 28 de Janeiro, através da produção de um cartaz alusivo à data e da disponibilização no seu sítio da Internet de um questionário de auto-avaliação sobre o roubo de identidade, destinado ao público adulto. Através deste questionário, as pessoas podem avaliar o seu nível de conhecimento sobre este assunto e as suas práticas diárias e aperceber-se do que devem corrigir para minimizar os riscos de usurpação de identidade.

Sensibilizar


A CNPD reeditou também as suas orientações sobre a área da saúde: estudos e ensaios clínicos, que integram a colecção editorial “Documentos da CNPD”, uma vez que, nas várias sessões públicas em que é convidada a participar, é feita uma grande distribuição destas edições.

No âmbito do Projeto DADUS, um programa aplicado nas escolas para as crianças e jovens entre os 10 e os 15 anos, a CNPD lançou em 2011 a 2ª edição do Concurso “Um Slogan pela Privacidade”, que registou uma boa adesão por parte das escolas de todo o país, tendo as três melhores frases sido premiadas.

Além da atividade habitual do Projeto, que registou um aumento do número de professores registados, o que lhes permite o acesso aos materiais das unidades temáticas, à CNPD foi solicitada a sua participação em cerca de 20 sessões promovidas pelas escolas para discutir a privacidade, abrangendo aproximadamente 1500 alunos e respectivos professores.

Os debates e a consciencialização para os perigos decorrentes da exposição individual nas redes sociais, bem como as melhores práticas na utilização das tecnologias de informação e de comunicação, foram ainda realizados através da página do Projeto no Facebook, através da disponibilização de notícias sobre estes temas e de materiais audiovisuais.

Por força de obrigação legal, a CNPD integra a Comissão de Acesso aos Documentos Administrativos, desde 1994, onde tem um membro por inerência, com o objetivo de contribuir para a compatibilização entre o regime de proteção de dados pessoais e o regime de acesso à informação pública.

Também no âmbito da Lei do Sistema Estatístico Nacional 4 , a CNPD participa no Conselho Superior de Estatística., onde assegura a presidência da Secção Permanente do Segredo Estatístico.

A atividade da CNPD tem uma forte componente internacional, participando em vários grupos de trabalho europeus e internacionais, como no Grupo de Proteção de Dados da

4 cf. Artigo 10.º n.º2 alínea g) da Lei n.º 22/2008, de 13 de Maio.

Intervir


UE (Grupo do Artigo 29.º) 5 , no Grupo Internacional de Proteção de Dados nas Telecomunicações6, no Grupo de Trabalho Polícias e Justiça ou no Grupo Case Handling Workshop.

Decorrente de disposições legais da União Europeia, a CNPD está também representada nas autoridades de controlo comum dos sistemas de informação da Europol7, Schengen8, Aduaneiro9 e da Eurojust10.

A CNPD participa ainda no Grupo de Coordenação da Supervisão da Eurodac e no Grupo de Coordenação da Supervisão CIS (Sistema de Informação Aduaneiro, ao abrigo do Regulamento 766/2008, de 9 de Julho).

A CNPD é ainda membro acreditado da Conferência Europeia e da Conferência Internacional de Comissários de proteção de dados, reunindo-se ambas anualmente. Em 2011, a CNPD participou nos trabalhos da Conferência da Primavera, em Bruxelas, e na Conferência Internacional, no México.

Este é um trabalho permanente, com reuniões regulares ao longo do ano, e que implica deslocações às reuniões europeias e internacionais, contributos para a produção de documentos e pareceres conjuntos, análise de novos projetos, fiscalizações coordenadas e participação em subgrupos.

O ano de 2011 caracterizou-se por uma grande intervenção no plano internacional, não só pela crescente atividade desenvolvida pelos grupos e autoridades onde a CNPD está representada, mas sobretudo pela revisão do quadro legal de proteção de dados, que implicou a realização de reuniões com mais frequência e a criação de grupos ad-hoc de discussão.

Portugal, através dos representantes da CNPD, detém atualmente duas presidências, por eleição dos seus pares: a da Autoridade de Controlo Comum da Eurojust e a da Instância Comum de Controlo da Europol.

A CNPD participa ainda em vários subgrupos de trabalho, quer no âmbito do Grupo do Artigo 29.º (Tecnologia, Dados Biométricos, Disposições-Chave da Directiva), quer no âmbito da ICC Europol (Ordens de Abertura de Ficheiros e Relações Públicas).

5 http://ec.europa.eu/justice/policies/privacy/workinggroup/index en.htm 6 http://www.datenschutz-berlin.de/content/europa-international/international-working-group-on-data-protection-in-telecommunications-iwgdpt/working-papers-and-common-positions-adopted-by-the-working-group 7 http://europoljsb.ue.eu.int/about.aspx 8 http://www.cnpd.pt/bin/actividade/acc shengen.htm 9 http://www.cnpd.pt/bin/actividade/asc aduaneiro.htm 10 http://www.eurojust.europa.eu/jsb.htm


A atividade da CNPD desenrola-se em várias vertentes e exige um trabalho contínuo e dinâmico, de modo a, por um lado, poder acompanhar os constantes desenvolvimentos tecnológicos, económicos e sociais, e por outro, poder responder aos novos desafios e desempenhar com eficácia e coerência o papel indispensável que detém na sociedade atual.

Estando em causa garantir um direito fundamental, com consagração nacional e europeia, impõe-se ter a capacidade para gerir uma multiplicidade de tarefas que lhe estão cometidas, estabelecendo prioridades, mas simultaneamente ser dotada das condições essenciais que lhe permitam cumprir a sua missão de forma cabal e independente.

No que diz respeito ao reforço dos meios humanos, considerados essenciais ao desenvolvimento da sua actividade, e atendendo aos condicionalismos restritivos da contratação na administração pública, a CNPD contratou um administrativo em mobilidade, tendo ainda aberto concursos para juristas e informáticos.

No entanto, no final do ano, os meios humanos tinham decrescido para 23 pessoas, sobretudo ao nível de contratações externas para projectos específicos e com uma diminuição do pessoal administrativo por razões variadas, o que veio agudizar ainda mais a situação existente, já de si precária.

Entre os recursos humanos, dirigidos pelo Secretário da CNPD, incluem-se as funções exercidas por nove pessoas no Serviço Jurídico, três no Serviço de Inspecção e Informática, uma no Serviço de Informação e Relações Internacionais, duas no Gabinete de Atendimento ao Público e as restantes nos Serviços Administrativos e Financeiros, os quais englobam a vertente processual, a contabilidade e o apoio de secretariado.

Em 2011, o orçamento total da CNPD foi de 3.326.388,13 Euros, sendo que apenas 1.308.280,00 Euros corresponde à dotação inscrita no Orçamento da Assembleia da República. Os restantes 2.018.108,13 Euros são provenientes de receita própria cobrada em 2011.

Gerir


Contudo, deste orçamento, apenas foram gastos um total de 1.719.550,60 Euros, enquanto 116.597,00 Euros foram objecto de cativação à despesa, decorrente das medidas de contenção orçamental.

Uma vez que têm de ser utilizadas prioritariamente as receitas próprias, foram requisitados à Assembleia da Republica somente 218.046,00 Euros, para fazer face às despesas nos primeiros meses do ano.

Como se pode verificar, a receita própria gerada pela CNPD, proveniente da aplicação de coimas e da cobrança de taxas de notificação, foi em 2011, por si só, suficiente para suportar todas as suas despesas, incluindo com o pessoal.

Relatório de A

2006 2007

4111

contra-ordenações

pareceres

autorizações

registos

Estatísticas

ório de Atividades da Comissão Nacional de Protecção de Dados

2007 2008 2009 2010 2011

5454

1138810418

9894

18023

Processos entrados

2006 2007 2008 2009 2010 2011

ordenações 303 413 670 745 863 984

45 55 59 86 83 72

2803 3915 7837 7922 7320 14852

566 700 2454 942 949 1289

Tipos de processos

ção de Dados 17

2011

984

72

14852

1289

Relatório de A

2006 2007

2803

2006 2007

45

2006 2007

303


2007 2008 2009 2010 2011

3915

7837 7922 7320

14852

Autorizações

2007 2008 2009 2010 2011

55 59

86 8372

Pareceres

2007 2008 2009 2010 2011

413

670745

863

984

Contraordenações

ção de Dados 18

Relatório de A

8620

16

19

60

20 12

88

2006 2007

472006

2007

2008

2009

2010

2011


177

3927

13

Tipos de queixavideovigilância

spam

internet

local de trabalho

listas devedores

gravação de chamdas

exercicio de direitos

uso abusivo de dados

telecomunicações

setor financeiro

outras

127

212

171189

249

2007 2008 2009 2010 2011

Fiscalizações

47

147

151

260

248

197

Coimas aplicadas

ção de Dados 19

videovigilância

local de trabalho

listas devedores

gravação de chamdas

exercicio de direitos

uso abusivo de dados

telecomunicações

setor financeiro

cnpdcifrou-se nos 18.036, o que representou uma capacidade de resposta impar, em particular...

Documents