relatÓrio de actividades da comissÃo nacional de … · 2013-03-11 · relatório de actividades...
TRANSCRIPT
RELATÓRIO DE ACTIVIDADES
DA COMISSÃO NACIONAL DE PROTECÇÃO DE DADOS
2009
Relatório de Actividades da CNPD 2009 Página 2
O ano de 2009 caracterizou-se por uma intensa actividade da CNPD quer no plano
interno de funcionamento quer no plano externo, da qual é possível fazer um
balanço claramente positivo.
Com efeito, conseguiu-se atingir um equilíbrio entre o cumprimento das principais
obrigações que recaem sobre a Comissão e o desenvolvimento de várias e
diversificadas iniciativas com importância para a afirmação do papel impulsionador
da CNPD, como autoridade de protecção de dados, na defesa dos direitos das
pessoas tanto no espaço nacional, como no europeu e internacional.
Por um lado, durante o ano de 2009, a CNPD deu um avanço muito significativo ao
seu propósito de agilização de procedimentos internos e recuperação de pendências,
em particular através da desmaterialização progressiva e criação do processo
electrónico, tendo aumentado de forma expressiva o seu ritmo de resposta.
Por outro lado, contribuindo para o mesmo objectivo, com evidentes vantagens para
os responsáveis pelos tratamentos de dados, a CNPD produziu importantes
orientações para vários sectores de actividade através de novas Deliberações-Gerais,
que permitiram ampliar sobremaneira a sua capacidade de decisão.
Os resultados já alcançados têm demonstrado que esta foi uma opção ajustada, na
qual continuaremos a investir, com vista à prestação de um sempre melhor serviço
público aos cidadãos, às empresas e às entidades públicas.
De igual modo, no domínio da sensibilização das pessoas, em particular das novas
gerações, continuou-se em 2009 um trabalho enérgico de promoção de uma cultura
da protecção de dados e da privacidade, através da aplicação do Projecto Dadus nas
escolas e das múltiplas iniciativas em que a CNPD participou.
INTRODUÇÃO
Relatório de Actividades da CNPD 2009 Página 3
De destacar ainda durante o ano de 2009 uma intensificação dos mecanismos de
cooperação nacional e internacional com o envolvimento da CNPD, com a certeza
de que este é um caminho incontornável que potencia o aprofundamento das
relações institucionais e um manifesto progresso nos resultados obtidos.
A permanente evolução tecnológica, a integração no espaço europeu, a globalização
crescente da sociedade, das empresas, das práticas, dos comportamentos, colocam
desafios diários à nossa intervenção e modos de actuação. São reptos estimulantes
mas também mais exigentes, que implicam uma abordagem mais global e a criação
de pontes de contacto e de debate num contexto alargado.
O aumento da cooperação com outras entidades e a participação activa em todos os
fóruns onde a CNPD está representada são, pois, essenciais ao alargamento desse
espaço e à necessária eficácia da acção.
No ano de 2009 deram-se importantes passos nessa direcção e esse é um
compromisso que assumimos com empenho para o futuro.
Luís Lingnau da Silveira
Presidente
Relatório de Actividades da CNPD 2009 Página 4
Algumas das principais competências da CNPD dizem respeito à análise das
notificações de tratamentos de dados, à apreciação de queixas e de participações, à
averiguação de casos que chegam ao seu conhecimento, à deliberação sobre pedidos
de acesso a dados de terceiras pessoas, à ponderação dos pedidos de exercício
indirecto do direito de acesso, rectificação e eliminação dos dados ou, ainda, aos
pedidos de levantamento da confidencialidade da linha chamadora, no âmbito das
obrigações legais decorrentes da privacidade nas comunicações electrónicas.1
Nessa medida, a actividade processual da CNPD passa sobretudo pelo registo de
tratamentos de dados, pela emissão de autorizações sempre que os tratamentos de
dados estão sujeitos a controlo prévio (cf. artigo 28º da Lei de Protecção de Dados –
LPD), pelos processos de contra-ordenações e pelas deliberações relativas aos pedidos
de acesso, seja pelo titular dos dados, seja por parte de terceiros.
Existem ainda os processos de parecer que recaem sobre projectos de diploma em
preparação nos órgãos nacionais ou internacionais e sobre acordos internacionais em
que Portugal é parte, sempre que contenham matérias relativas a protecção de
dados pessoais. Ao contrário das outras decisões da CNPD, os pareceres não têm
carácter vinculativo, processando-se no âmbito das consultas obrigatórias do processo
legislativo. 2
Em 2009, o movimento processual registou uma ligeira descida, relativamente ao
ano anterior, cifrando-se em 10418 processos entrados contra 11388 em 2008. No
entanto, todas as espécies de processo aumentaram (autorizações, pedidos de acesso,
contra-ordenações, pareceres), à excepção dos registos, notificações de tratamentos
1 Lei 41/2004, de 18 de Agosto. Em 2009, a CNPD emitiu 203 deliberações a esse respeito. 2 Exceptuam‐se, a este propósito, os pareceres ao abrigo da Lei 1/ 2005, de 10 de Janeiro, que regula a utilização de videovigilância nos espaços de utilização comum, e que prevê que o parecer seja vinculativo nos aspectos em que for negativo.
ANALISAR
Relatório de Actividades da CNPD 2009 Página 5
de dados não sujeitos a controlo prévio, que decresceram de 2454, em 2008, para 942
em 2009, o que fez descer o número global de processos.
Os pedidos de autorização, pelo contrário, aumentaram de 7837 para 7922, os
processos de contra-ordenação também subiram de 670 para 745, e os pareceres
registaram um aumento assinalável de 59 no ano anterior para 86 pedidos em 2009.
Quanto aos pedidos de autorização, saliente-se que cerca de 82 por cento das
notificações dizem respeito a sistemas de videovigilância, atingindo o número recorde
de 6524 pedidos. Em 2008 e 2009, este tipo de pedidos quase triplicou, acentuando
uma tendência de crescimento iniciada nos anos anteriores.
Aqui não se incluem os pedidos de parecer para videovigilância na via pública, ao
abrigo da Lei 1/ 2005, de 10 de Janeiro.
Em relação aos processos de contra-ordenação, nos quais se incluem as queixas dos
cidadãos, as participações remetidas pelas autoridades policiais ou por entidades
sectoriais de fiscalização e as averiguações lançadas por iniciativa da CNPD, é de
assinalar o aumento verificado no ano de 2009, durante o qual foram abertos 745
processos.
É de sublinhar que a maioria destes processos resulta de participações feitas por
autoridades policiais ou pela Autoridade das Condições de Trabalho, devido ao
funcionamento de sistemas de videovigilância em violação das obrigações legais, seja
por falta de autorização da CNPD, seja por não afixação do aviso informativo da
existência de videovigilância, seja pela instalação de câmaras em locais não
autorizados, mormente em espaços laborais.
Quanto às queixas remetidas por cidadãos, assinale-se que algumas delas recaem
igualmente sobre sistemas de videovigilância, sobretudo instalados em casas
particulares com câmaras direccionadas para a propriedade de vizinhos e para a via
pública ou no local de trabalho.
Relatório de Actividades da CNPD 2009 Página 6
Contudo, a maioria das queixas diz respeito ao tratamento de dados no âmbito das
comunicações electrónicas e da Internet: marketing não solicitado por telefone (voz e
mensagens escritas) ou por correio electrónico; publicação de informação pessoal em
rede aberta sem consentimento do próprio; questões de segurança; acesso a dados de
tráfego no âmbito da contestação de facturação.
É ainda de realçar as queixas relativas ao tratamento abusivo de dados pessoais com
fins de monitorização dos trabalhadores, sobretudo por recurso à utilização de novas
tecnologias; as relativas à cedência indevida de dados pessoais a terceiros e as
relativas ao tratamento de dados no sector financeiro e de crédito.
Entre os pedidos de acesso a dados de terceiros, destacam-se os pedidos de acesso a
dados clínicos, que aumentaram de 118 para 169. Estes pedidos incidem
maioritariamente sobre o acesso às fichas clínicas de titulares de dados já falecidos,
para satisfazer exigências das companhias de seguros com vista ao pagamento
devido dos prémios de seguros de vida. Os pedidos são efectuados directamente pelas
seguradoras ou através dos familiares a quem é exigida a apresentação do historial
clínico do segurado falecido.
A este respeito, a CNPD tem doutrina firmada desde 20013, a qual fez distribuir pelos
estabelecimentos de saúde, que se recusam por princípio a fornecer tais informações
privadas dos seus doentes, tendo em 20064 emitido uma deliberação interpretativa
para esclarecimento destes casos, na qual defende a reserva da ficha clínica do
doente, mesmo após a sua morte, quando não houver consentimento específico e
expresso para a comunicação desses dados à companhia de seguros para fins de
pagamento do seguro de vida.
Quanto ao exercício do direito de acesso por parte do titular dos dados, efectuado de
forma indirecta através da CNPD, como é o caso de acesso a dados para fins policiais,
3 http://www.cnpd.pt/bin/orientacoes/DEL51‐2001‐ACESSO‐DADOS‐SAUDE.pdf 4 http://www.cnpd.pt/bin/orientacoes/DEL72‐2006‐ACESSO‐DADOS‐SAUDE.pdf
Relatório de Actividades da CNPD 2009 Página 7
em 2009 registou-se igualmente uma subida dos pedidos de acesso ao Sistema de
Informação Schengen (SIS) de 115, no ano anterior, para 143.
De entre os pedidos, sublinhe-se que em 61 casos não constavam dados sobre o
requerente e em 82 casos verificou-se haver indicação no SIS, quase na sua totalidade
como estrangeiros não admissíveis, nos termos do artigo 96º da Convenção
Schengen5. Ainda neste âmbito, foram iniciados oito procedimentos de cooperação
com as autoridades de protecção de dados dos Estados Membros autores da
indicação, dos quais resultaram em quatro situações a eliminação dos dados pessoais
do sistema, por as pessoas estarem ilegalmente indicadas no SIS.
À CNPD compete decidir sobre as notificações que lhe são feitas, fixando as condições
para o tratamento de dados pessoais e sobre as queixas, participações e pedidos de
acesso que lhe são submetidos.
A Comissão delibera nas suas sessões plenárias ordinárias, de periodicidade semanal,
ou sempre que se justifique a realização de sessões extraordinárias. No órgão colegial,
composto por sete membros, são apreciadas as autorizações, as deliberações e os
pareceres.
No ano de 2009, a CNPD realizou, nas suas instalações em Lisboa, 39 sessões
plenárias, entre elas 36 sessões ordinárias e 3 extraordinárias.
5 Convenção de Aplicação do Acordo de Schengen (CAAS), assinada em 19 de Junho de 1990
DECIDIR
Relatório de Actividades da CNPD 2009 Página 8
No conjunto, no ano de 2009, a CNPD emitiu 7117 decisões, entre autorizações,
deliberações e projectos de deliberação, alguns dos quais convertidos em decisão final
por pagamento voluntário da coima. Foram ainda, intercaladamente, elaborados
573 projectos de Autorização, submetidos a audiência prévia do responsável pelo
tratamento, sempre que se entendeu não dar provimento total ou parcial ao
tratamento de dados requerido na notificação.
A CNPD profere decisões vinculativas, isto é, com força obrigatória, passíveis de
recurso para o tribunal.
De entre as decisões recorridas, a grande maioria diz respeito a deliberações sobre a
aplicação de coimas. Em 2009, a CNPD aplicou 260 coimas, num valor aproximado
de 540 mil Euros.
Foram ainda emitidos, em 2009, 1256 registos de tratamentos de dados. Ao todo,
foram findos 7955 processos.
Para dar resposta à sua crescente actividade processual, melhorando os tempos de
resposta, diminuindo pendências e prestando um serviço mais eficaz aos cidadãos, às
empresas e às entidades públicas, a CNPD iniciou em 2008 uma mudança estrutural
no seu funcionamento interno e métodos de trabalho.
O ano de 2009 caracterizou-se por um progresso substancial ao nível da agilização
de procedimentos internos, associada a uma desmaterialização progressiva dos
processos, visando substituir na totalidade, num futuro próximo, o suporte de papel
pelo suporte digital em todas as fases de tramitação processual.
AGILIZAR
Relatório de Actividades da CNPD 2009 Página 9
Nesse sentido, a CNPD expandiu consideravelmente a sua intranet, disponibilizando
conteúdos relevantes para a actividade da Comissão, tais como o arquivo digital de
decisões, a digitalização dos processos findos, toda a correspondência digitalizada,
mapas de inspecções e estatísticas processuais.
Por outro lado, procedeu ao desenvolvimento do processo electrónico através da
criação de formulários de notificação electrónicos (numa primeira fase, os relativos à
videovigilância, uma vez que representam mais de 80 por cento das notificações) e à
elaboração de modelos de autorização para formulários específicos com o recurso à
importação de dados de forma automática.
Tais medidas irão permitir uma resolução processual muito célere em todos os casos
padronizados, deixando simultaneamente mais disponibilidade para a apreciação
das situações novas que requerem uma reflexão mais profunda e atempada.
Estas alterações irão ainda permitir uma actualização automática do Registo Público
de tratamentos de dados pessoais registados ou autorizados pela CNPD, suprindo os
naturais atrasos de uma inserção manual, atento o grande volume de autorizações
emitidas pela CNPD. O Registo Público, que desde há alguns anos pode ser
consultado no site da Comissão6, representa um valioso instrumento de transparência
e controlo para responsáveis de tratamentos e cidadãos, pelo que a sua actualização
e rigor se reveste da maior importância.
É de ressaltar que toda a programação e desenvolvimento desta plataforma
tecnológica têm sido realizados internamente pelos serviços da CNPD, de modo a
assegurar uma gestão integrada e independente do sistema de informação.
6 http://www.cnpd.pt/bin/registo/registo.htm
Relatório de Actividades da CNPD 2009 Página 10
Tem a CNPD desde sempre entendido que o seu papel orientador e de
esclarecimento não se esgota na doutrina expressa nas suas decisões. Para um maior
e melhor cumprimento do regime de protecção de dados pessoais, há que expandir a
actividade da Comissão, no sentido de alertar para o respeito por este direito
fundamental e, ao mesmo tempo, acompanhar as entidades públicas e privadas nas
situações concretas com que se deparam no seu quotidiano e aconselhá-las sobre a
melhor maneira de cumprirem os seus objectivos com estrita observância do quadro
legal vigente.
A emissão de pareceres, uma das competências da CNPD, tem sido um contexto
especialmente fértil na análise e ponderação requeridas para compatibilizar a nova
legislação com o regime constitucional e europeu de protecção de dados. O parecer
deverá ser obtido previamente, de modo a que a contribuição para o processo
legislativo possa ser eficaz.
No ano de 2009, a CNPD emitiu parecer sobre algumas matérias que, pela sua
natureza, motivaram acesa discussão pública, sendo que as preocupações com a
defesa da privacidade estiveram em grande destaque. São exemplo as propostas
para a introdução obrigatória do dispositivo electrónico de matrícula (vulgo chip
matrícula), que permitiria controlar a localização e circulação de veículos, a criação
do Sistema Integrado de Informação Criminal (SIIC) para partilha de informação
policial entre os vários órgãos de polícia criminal ou a introdução de mecanismos de
controlo antidopagem, prevendo-se a localização de atletas.
ORIENTAR
Relatório de Actividades da CNPD 2009 Página 11
A opinião da CNPD, sob a forma escrita ou em audiência na Assembleia da
República, permitiu um claro melhoramento das propostas legislativas iniciais, tendo
sido integradas no texto legal muitas das sugestões feitas pela Comissão.
Por outro lado, também ao nível dos acordos internacionais em que Portugal é parte,
a CNPD foi chamada a pronunciar-se várias vezes, a pedido do Ministério dos
Negócios Estrangeiros, tendo nesse contexto propiciado a configuração de normas
típicas de protecção de dados a incluir no texto dos acordos.
Saliente-se ainda, no âmbito da actividade consultiva, os pareceres sobre
instrumentos em preparação nas instâncias europeias, mas que terão aplicação
directa no plano nacional, como foi o caso da Proposta de alteração à Convenção
Aduaneira.
É igualmente de realçar, no ano de 2009, a aprovação de princípios orientadores
para o tratamento de dados para determinadas finalidades. Nesse âmbito, a CNPD
emitiu quatro Deliberações-Gerais7: farmacovigilância, prospecção de opções de
crédito, linhas de ética (whistleblowing) e gravação de chamadas em call centers.
Estas são orientações essenciais para os responsáveis dos tratamentos saberem quais
os limites e as condições em que podem tratar os dados, de acordo com a lei. Por
outro lado, permitem aos cidadãos ficar mais esclarecidos sobre os seus direitos e
como exercê-los. Têm ainda a vantagem de, como Deliberações-Gerais, serem
enquadradoras na apreciação feita pela CNPD das notificações, garantindo uma
aplicação uniforme de critérios e uma maior celeridade na resposta.
Em 2009, é ainda de destacar a reunião promovida pela CNPD com as operadoras
que oferecem serviços de comunicações electrónicas, com vista a esclarecer as novas
obrigações legais decorrentes da Lei 32/2008, de 17 de Julho, que impõe a
conservação de dados de tráfego e de localização, bem como de dados conexos, das
comunicações para fins de investigação de crimes graves.
7 http://www.cnpd.pt/bin/orientacoes/orientacoes.htm
Relatório de Actividades da CNPD 2009 Página 12
Foi também objectivo da reunião o estabelecimento de procedimentos próprios para
a transmissão de informações à CNPD, nos termos da lei, designadamente listagem
das pessoas autorizadas em cada operadora a aceder aos dados e os relatórios
estatísticos relativos aos pedidos feitos pelas autoridades competentes.
Ainda no âmbito da actividade consultiva da CNPD, realizou-se em 2009 uma
reunião com o Ministério da Justiça, na qual estiveram presentes várias entidades,
para debater a proposta europeia de criação de um índex de registo criminal para
cidadãos de Estados terceiros.
A actividade fiscalizadora da CNPD é uma componente muito relevante da sua
missão de controlo e supervisão, seja no seguimento de queixas dos cidadãos, seja no
contexto de averiguações abertas por sua iniciativa ou na qualidade de autoridade
nacional de controlo para sistemas de informação europeus.
Deste modo, a acção inspectiva reveste diferentes formas, podendo ser pontual para
verificar apenas os factos resultantes de uma queixa; alargada a todos os
tratamentos de dados de um responsável; temática, abordando somente o objecto
da fiscalização e podendo ser transversal a vários responsáveis, ou uma auditoria
abrangente a determinados tipos de tratamento de dados num determinado
contexto.
Naturalmente, o seu grau de profundidade e de extensão implicam uma grande
variação no tempo. Com efeito, uma acção de fiscalização de maior âmbito demora
bem mais que uma dezena de verificações pontuais para recolha de prova.
FISCALIZAR
Relatório de Actividades da CNPD 2009 Página 13
Em 2009, a CNPD levou a cabo duas grandes e importantes inspecções que foram
realizadas ao longo de vários meses e cujos relatórios e recomendações foram
reportados ao Presidente da República, à Assembleia da República, ao Primeiro-
Ministro e aos ministros das respectivas tutelas.
Em termos globais, a CNPD efectuou 171 inspecções durante o ano de 2009, entre as
quais se destaca a fiscalização ao recenseamento eleitoral e a fiscalização à parte
nacional do Sistema de Informação Schengen.
No seguimento de notícias veiculadas pelos órgãos de comunicação social, nas quais
um eleitor afirmava ter votado duas vezes, em locais diferentes, nas eleições para o
Parlamento Europeu, a CNPD decidiu, no estrito âmbito das suas competências,
verificar se as normas de protecção de dados, em particular a integridade, rigor e
exactidão dos dados tratados no âmbito da Base de Dados do Recenseamento
Eleitoral (BDRE), estavam a ser cumpridas.
Tendo em conta a realização de actos eleitorais próximos, considerou a CNPD que
deveria ter uma actuação urgente. Feitas as verificações necessárias no Sistema de
Informação e Gestão do Recenseamento Eleitoral (SIGRE), da responsabilidade da
Direcção-Geral da Administração Interna, a Comissão emitiu a Deliberação
488/2009, na qual dava conta da gravidade da situação encontrada e fazia um
conjunto de recomendações a serem aplicadas com a prioridade que se impunha.
Em consequência, a DGAI adoptou de imediato medidas tendentes a suprir as falhas
detectadas, as quais reportou à CNPD, que realizou nova inspecção com vista a
verificar a aplicação das medidas, tendo feito um novo relatório com recomendações
adicionais.
Todo este processo foi acompanhado, de perto, pelo Presidente da República e pela
Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias, que ouviram
a CNPD em audiência para melhor explicar o resultado da sua fiscalização. A CNPD
foi também recebida pelo Ministro da Administração Interna, a quem reportou
pessoalmente as verificações feitas durante a fiscalização.
Relatório de Actividades da CNPD 2009 Página 14
Também no ano de 2009, a CNPD realizou uma auditoria à parte nacional do
Sistema de Informação Schengen (SIS), tendo realizado inspecções ao Serviço de
Estrangeiros e Fronteiras (SEF), como responsável pelo tratamento e como utilizador
do sistema, ao Gabinete SIRENE, ao Ministério dos Negócios Estrangeiros
centralmente e aos consulados de Moscovo e da Cidade da Praia.
Tratou-se de uma fiscalização de natureza genérica, na qual foram verificados todos
os aspectos da segurança física e lógica do tratamento de dados, incluindo a
existência de políticas definidas, sistemas e equipamentos, as cópias técnicas, a gestão
de utilizadores, o controlo de acesso, os arquivos em papel, os procedimentos para a
criação e validação de indicações Schengen, a qualidade dos dados e os prazos de
conservação, a infra-estrutura da rede consular e as ligações a outras bases de dados.
No seguimento desta grande acção, a CNPD elaborou um relatório, subdividido em
três partes, relativas a cada entidade, e no qual apontava as situações verificadas e
as recomendações a adoptar. Este relatório foi aprovado por deliberação da
Comissão e remetido, na parte respectiva, às entidades responsáveis e aos ministros
da tutela, Ministro da Administração Interna e Ministro de Estado e dos Negócios
Estrangeiros. Foi ainda enviado ao Presidente da República, ao Presidente da
Assembleia da República e ao Primeiro-Ministro.
A CNPD realizou ainda algumas visitas e contactos posteriores para
acompanhamento da implementação das recomendações emitidas.
As alterações introduzidas nos tratamentos de dados após as acções de fiscalização da
CNPD comprovam que a componente inspectiva é, sem dúvida, indispensável para o
efectivo cumprimento das normas de protecção de dados e para a garantia dos
direitos e liberdades das pessoas.
Relatório de Actividades da CNPD 2009 Página 15
Uma parte importante da actividade da CNPD prende-se com a divulgação e
esclarecimento das matérias de protecção de dados pessoais e da privacidade. Na
verdade, quanto mais sensibilizados estiverem os cidadãos para os direitos que lhes
assistem maior se torna a capacidade de os garantir na prática.
Assim, logo no início do ano, em 28 de Janeiro, celebra-se o Dia Europeu da Protecção
de Dados, instituído pelo Conselho da Europa, para assinalar a assinatura da
Convenção 108 relativa ao tratamento de dados pessoais.
A CNPD tem comemorado este dia desde o seu início, em 2007, e essa tem sido uma
excelente oportunidade para trazer a protecção de dados à ordem do dia. Em 2009,
não fugiu à regra e prosseguiu a edição de um cartaz alusivo, que distribuiu por
várias entidades, nacionais e europeias, e publicou nos jornais. Afixou igualmente um
“pano” na fachada do edifício com a imagem concebida para esse ano e fez
divulgação junto dos órgãos de comunicação social.
A Comissão aproveitou igualmente a ocasião para a realização de uma sessão
pública, na qual apresentou algumas novidades quanto ao trabalho de simplificação
interna que a CNPD estava a empreender e quanto ao Projecto DADUS, lançado
publicamente no ano anterior precisamente naquele dia.
Foi feito um balanço do Ano Zero do Projecto e apresentado um vídeo com imagens
do trabalho nas escolas. Foi também anunciado o lançamento de três concursos para
os alunos (rap, vídeo e cartazes), que teve como mote a audição ao vivo do Rap do
DADUS, escrito, musicado e cantado por dois estudantes do Estoril.
DIVULGAR
Relatório de Actividades da CNPD 2009 Página 16
Por último, a marcar indiscutivelmente o Dia Europeu da Protecção de Dados 2009,
uma referência especial à assinatura de um Protocolo8 com a Escola Superior de
Teatro e Cinema, do Instituto Politécnico de Lisboa, para a produção de vídeos feitos
pelos estudantes sobre o tema da protecção de dados e da privacidade e que
poderão ser utilizados no âmbito do Projecto DADUS.
Deste modo, pretende-se alargar ao ensino superior a sensibilização para as matérias
da protecção de dados e promover e valorizar o envolvimento e a cooperação de
outros sectores sociais no Projecto.
Ainda no campo da divulgação e do fortalecimento da relação com as instituições
académicas, em 2009 a CNPD organizou, em colaboração com a Universidade
Lusíada do Porto e com a Associação Jurídica do Porto, um Colóquio subordinado ao
tema «Protecção de Dados e Privacidade», que decorreu a 29 de Maio, na ULP.
No colóquio, abordaram-se os temas da protecção de dados pessoais como um
direito fundamental, o direito à autodeterminação bioética, a privacidade e as novas
tecnologias na sociedade de informação e o direito dos trabalhadores à privacidade e
as suas manifestações na relação laboral.
Além da participação de membros da CNPD, o colóquio contou com a presença,
como intervenientes, de nomes reconhecidos da magistratura e do meio universitário,
da deputada Maria de Belém Roseira e de um representante da FCCN. Participou
ainda um quadro de alto nível da autoridade de protecção de dados da
Comunidade de Madrid, Emílio Aced.
Durante o ano de 2009, a CNPD participou igualmente como convidada em vários
seminários e conferências, nos quais as questões de protecção de dados foram
abordadas, designadamente num Encontro sobre Informação Estatística e indicadores
no âmbito da deficiência, que decorreu em Junho numa organização do Instituto
Nacional de Reabilitação; na 23ª Conferência Anual de Apoio à Vítima Europe,
8 http://dadus.cnpd.pt/filez/file/protocolos/Protocolo CNPD‐Escola Superior Teatro Cinema.pdf
Relatório de Actividades da CNPD 2009 Página 17
realizada também em Junho, na Fundação Calouste Gulbenkian; na 1ª Conferência
Nacional dos Centros Telefónicos de Relacionamento, realizada em Novembro, na
Fundação Portuguesa das Comunicações.
Com o objectivo de divulgar os princípios de protecção de dados, a CNPD editou, em
2009, na sua colecção “Documentos da CNPD” mais quatro cadernos de divulgação
com matérias correspondentes às orientações emanadas pela Comissão.
Estas publicações estão disponíveis no Gabinete de Atendimento ao Público e são
distribuídas em muitas das sessões em que a CNPD participa, integrando a
documentação.
Promover uma cultura de protecção de dados e de privacidade entre as crianças e
jovens é um dos objectivos do Projecto DADUS9, lançado publicamente em Janeiro de
2008.
Este Projecto, que resulta de um protocolo assinado com o Ministério da Educação e
de protocolos idênticos firmados com as Direcções Regionais de Educação das Regiões
Autónomas dos Açores e da Madeira, vem introduzir as matérias de protecção de
dados nos projectos disciplinares das escolas do 2º e 3º ciclo do ensino básico,
promovendo uma utilização consciente das novas tecnologias e desenvolvendo a
consciência cívica dos jovens.
O ano de 2009 foi o ano da expansão do Projecto e da sua aplicação mais alargada
e consistente nas escolas. Em Janeiro, foi feito um balanço público do Ano Zero do
DADUS, um período de divulgação do projecto junto das escolas, de distribuição de 9 http://dadus.cnpd.pt/content pages/view/4
PROMOVER
Relatório de Actividades da CNPD 2009 Página 18
materiais e de desenvolvimento de conteúdos, disponíveis no Site do Projecto10 e no
Blog do DADUS11.
Com vista à dinamização e ao envolvimento dos jovens, foram lançados três
concursos sobre o tema da protecção de dados e da privacidade para os alunos das
escolas: letras de rap, mini vídeos e cartazes. Como mote de lançamento, a CNPD
publicou o Rap do DADUS, uma canção escrita, composta e interpretada pelos «A
Preto e Branco», um grupo de dois estudantes de 16 anos.
A CNPD promoveu ainda a produção de um vídeo sobre o Projecto DADUS e o
trabalho já desenvolvido por algumas escolas no ano lectivo 2007/2008, por ocasião
do 1º aniversário do Projecto.
Os concursos, divulgados na rádio, na televisão e em publicações periódicas,
registaram a participação de muitas escolas, que contribuíram com trabalhos
individuais ou com trabalhos colectivos, alguns dos quais feitos por turmas inteiras.
Para apreciar os trabalhos concorrentes, a CNPD convidou para júri, consoante as
categorias, um professor do ensino básico ou secundário e uma personalidade de
reconhecido mérito na área respectiva dos concursos. Assim, o Projecto DADUS pôde
contar com a participação do escultor Francisco Simões no concurso de cartazes, do
professor Paulo Leite da Escola Superior de Cinema de Lisboa no concurso de mini
vídeos e do Rapper Dark dos RDC no concurso de rap.
Aos concursos foram apresentados cerca de 150 trabalhos, de escolas de todo o país e
dos diferentes níveis de escolaridade, tendo sido atribuídos 13 prémios e menções
honrosas. Os prémios, que constaram de material diverso consoante as respectivas
categorias, foram entregues pessoalmente aos alunos premiados em sessões
organizadas pelas escolas, entre 8 e 18 de Junho.
10 http://dadus.cnpd.pt/ 11 http://dadus.blogs.sapo.pt/
Relatório de Actividades da CNPD 2009 Página 19
Durante o ano de 2009, foram desenvolvidas mais três unidades temáticas e
disponibilizados no Blog do DADUS três novos jogos interactivos para promover a
aprendizagem de forma lúdica.
Embora haja uma previsível rotatividade de alunos com os quais o Projecto DADUS é
trabalhado, de ano para ano, é indispensável aumentar os jogos e outros materiais
multimédia, pois os jovens são deles grandes consumidores.
Nessa perspectiva e aproveitando para envolver outros sectores sociais num projecto
de dimensão estruturante como é o DADUS, em particular do meio académico, a
CNPD assinou um protocolo com a Escola Superior de Teatro e Cinema de Lisboa
para a produção de materiais audiovisuais sobre protecção de dados e privacidade,
para poderem ser utilizados no âmbito das actividades do Projecto DADUS.
No final de 2009, foram entregues os primeiros filmes realizados pelos estudantes da
Escola de Cinema, no âmbito dos seus trabalhos práticos curriculares.
Alguns professores têm remetido ao Projecto trabalhos muito interessantes realizados
com os alunos em sala de aula, que constituem uma mais-valia para o Projecto e
representam um envolvimento e empenho assinaláveis por parte dos docentes, sendo
por isso adicionados aos conteúdos disponíveis, permitindo deste modo a partilha de
materiais de apoio com outros professores.
Também no âmbito do Projecto, a CNPD recebeu várias solicitações para animar
sessões de esclarecimento nas escolas, destinadas a alunos ou a pais e professores.
Procurou-se responder positivamente à maioria dos pedidos, tendo a Comissão
participado em quase duas dezenas de acções, de Norte a Sul do país, as quais
contaram no total com a presença de milhares de alunos do 2º e 3º ciclo.
No início do ano lectivo 2009/2010, a CNPD endereçou uma carta às escolas,
pedindo-lhes que indicassem um ponto de contacto para efeitos do Projecto, a fim de
facilitar a comunicação com a escola ao nível do seu trabalho de coordenação da
aplicação do DADUS, pois o contacto directo com os professores aderentes já é feito.
Relatório de Actividades da CNPD 2009 Página 20
No final de 2009, havia 1809 professores registados no Projecto DADUS.
No mesmo período, os indicadores estatísticos apontam para um total de 188.873
visitas à plataforma digital de apoio ao Projecto.
Assim, houve 86.556 visitas ao Site do Projecto, com 287.351 visualizações de páginas,
incluindo visitantes de 95 países. Só em Portugal, o site teve visitantes de 142
localidades. Relativamente ao Blog do DADUS, foram realizadas 80.806 visitas e
visualizadas 147.864 de visitantes provenientes de 98 países.
No que diz respeito ao Fórum dos Pais, criado em Agosto de 2008, registaram-se
21.511 visitas e 42.996 páginas visualizadas, a partir de 65 países. Os visitantes
portugueses são provenientes de 75 localidades.
Pelas discussões mantidas neste fórum, é notório o esforço de acompanhamento dos
filhos, as preocupações e a necessidade de esclarecimento sobre estas matérias, por
parte dos encarregados de educação. Igualmente visível nos pedidos à CNPD para
promover sessões de divulgação em horário pós-laboral.
A seguir a Portugal, claramente com a maior relevância, é de assinalar uma
quantidade, da ordem dos milhares, de visitantes do Brasil, seguido dos EUA, da
generalidade dos países europeus e de alguns países africanos.
Tal demonstra o interesse que o Projecto tem suscitado internacionalmente, com a
solicitação de participação em seminários europeus para apresentação do DADUS e
partilha de experiências, seja com autoridades de protecção de dados, seja com
outras entidades que operam na área educativa ou de apoio às crianças e jovens.
Algumas autoridades congéneres, animadas pelo exemplo do Projecto DADUS,
começaram a desenvolver projectos específicos para as crianças e jovens.
A este propósito, a CNPD já encetou contactos com algumas autoridades suas
congéneres, com vista à realização de acções conjuntas, à partilha de materiais e à
troca de experiências, potenciando deste modo a projecção de vários projectos
avulsos.
Relatório de Actividades da CNPD 2009 Página 21
A CNPD atribui uma especial importância na sua actividade à cooperação com
outras entidades, seja no plano nacional ou no plano internacional. Na verdade, a
cooperação com as autoridades congéneres na difusão das regulamentações de
protecção de dados e na defesa e no exercício dos direitos das pessoas vem mesmo
inscrito na sua natureza.
No ano de 2009, com vista ao estabelecimento de formas de cooperação futuras ou
ao aprofundamento das relações já existentes sobre questões afins, a CNPD manteve
contactos com o Conselho Nacional para a Ética e Ciências da Vida, com o Conselho
de Fiscalização de Perfis de ADN, com o Conselho Nacional para a Procriação
Medicamente Assistida, com a Autoridade Nacional das Comunicações e com a
Associação de Marketing Directo.
No plano internacional, a CNPD prosseguiu a sua política de cooperação com países
de língua oficial portuguesa. Nesse âmbito, recebeu uma delegação do Governo de
Cabo Verde, realizou uma visita à autoridade de protecção de dados de Macau e
participou aí numa conferência e estreitou os laços de cooperação com o Brasil, com
vista à colaboração efectiva na produção de legislação de protecção de dados.
Em 2009, a CNPD respondeu positivamente à solicitação da autoridade de
protecção de dados da Albânia, recém-criada, e que pretendia realizar uma visita de
estudo a Portugal para conhecer melhor a organização e o funcionamento internos
da CNPD e a sua experiência na resolução de casos concretos, dada a similitude entre
as duas leis de protecção de dados. A Comissão recebeu, durante dois dias, uma
delegação de alto nível da autoridade albanesa, acompanhada de um representante
do Conselho da Europa.
COOPERAR
Relatório de Actividades da CNPD 2009 Página 22
Por solicitação do Instituto Nacional da Administração (INA), a CNPD recebeu
igualmente uma delegação da Sérvia, constituída por representantes do
Comissariado para a Informação de Interesse Público e Protecção de Dados Pessoais
e da Provedoria, tendo em vista conhecer melhor a legislação portuguesa e a
actividade da CNPD.
No contexto da Rede Ibero-Americana de Protecção de Dados, a CNPD participou
activamente no lançamento do site da RIPD, produzindo textos e assegurando a
existência de uma versão portuguesa das suas páginas da Internet.
O site da RIPD foi apresentado durante o VII Encontro Ibero-Americano de Protecção
de Dados, que decorreu em Madrid, em Novembro de 2009, e no qual a CNPD
esteve representada, tendo participado nessa ocasião numa reunião da RIPD com a
Associação Francófona de Autoridades de Protecção de Dados.
Nesse encontro, foi aprovada uma declaração conjunta de apoio aos instrumentos
internacionais que permitam reduzir as divergências entre os regimes normativos
nacionais ou regionais em matéria de protecção de dados e de incentivo ao reforço
do diálogo e da cooperação, nomeadamente através da coordenação de actividades
para a promoção do direito à protecção de dados e à privacidade e de acções de
formação, divulgação e assistência mútua.
A RIPD, que conta com a CNPD na sua direcção, tem-se constituído
indubitavelmente num espaço de cooperação por excelência, entre autoridades de
protecção de dados e outras entidades de países que estão ainda a percorrer o
caminho do desenvolvimento de normas legais de protecção de dados pessoais.
Relatório de Actividades da CNPD 2009 Página 23
Por força de obrigação legal, a CNPD participa na Comissão de Acesso aos
Documentos Administrativos, desde 1994, onde tem um membro por inerência12, com
o objectivo de contribuir para a compatibilização entre o regime de protecção de
dados pessoais e o regime de acesso à informação pública.
Também no âmbito da Lei do Sistema Estatístico Nacional13, a CNPD integra 0
Conselho Superior de Estatística, tendo o seu representante em 2009, detido a
Presidência da Secção Permanente do Segredo Estatístico.
A CNPD desenvolve igualmente uma intensa actividade a nível internacional,
participando em vários grupos de trabalho europeus e internacionais, nas
autoridades de controlo comum dos sistemas de informação da Europol14, Schengen15,
Aduaneiro16 e da Eurojust17 e nas conferências de comissários de protecção de dados.
O ano de 2009 manteve a tendência do ano anterior de grande dinamismo destas
instâncias, principalmente no plano europeu, onde a profusão de propostas
legislativas com implicações para a privacidade dos cidadãos tem exigido uma
constante e activa participação da CNPD.
Em primeiro lugar, é de salientar que em 2009 Portugal, através dos representantes
da CNPD, foi eleito para a Presidência da Instância de Controlo Comum da Europol
e para a Troika de membros permanentes da Autoridade de Controlo Comum da
Eurojust, o que significa um claro reconhecimento internacional da qualidade do
trabalho desenvolvido pela CNPD. 12 Cfr. Artigo 26.º n.º 1 alínea h) da Lei 46/2007, de 24 de Agosto 13 Cfr. Artigo 10.º n.º 2 alínea g) da Lei 22/2008, de 13 de Maio 14 http://europoljsb.ue.eu.int/about.aspx 15 http://www.cnpd.pt/bin/actividade/acc shengen.htm 16 http://www.cnpd.pt/bin/actividade/asc aduaneiro.htm 17 http://www.eurojust.europa.eu/jsb.htm
PARTICIPAR
Relatório de Actividades da CNPD 2009 Página 24
Também no Grupo de Protecção de Dados da União Europeia (Grupo do Artigo
29º), o representante da CNPD foi o relator do Parecer 2/200918 sobre a protecção de
dados dos menores, que resultou de um primeiro Documento de Trabalho produzido
por Portugal e submetido a uma consulta pública europeia.
No Grupo Internacional da Protecção de Dados nas Telecomunicações (Grupo de
Berlim), a delegação portuguesa foi igualmente relatora de um Documento de
Trabalho sobre os riscos para a privacidade na reutilização de contas de correio
electrónico e de outros serviços similares da sociedade de informação19, aprovado na
reunião realizada em Setembro, em Berlim.
Ainda no âmbito deste grupo, a CNPD participou numa reunião, que decorreu em
Março, em Sofia, na Bulgária. Em 2009, destacam-se alguns temas objecto de
discussão no seio deste Grupo, tais como: privacidade e a verificação da idade na
Internet; dados de localização, segurança de redes e sistemas de informação, lixo
electrónico e reciclagem electrónica; investigação de direitos de autor nas redes P2P;
cobrança de portagens e privacidade; registos de eventos em veículos e redes sociais.
Também no Grupo de Coordenação da Supervisão da Eurodac, o representante da
CNPD elaborou o Relatório20 da inspecção conjunta realizada em todos os Estados
Membros sobre a forma como era prestado o direito de informação aos requerentes
de asilo e as respectivas recomendações aos EM, o qual foi aprovado pelo Grupo e
publicado em 2009 pela Autoridade Europeia de Protecção de Dados.
A CNPD participou ainda activamente, durante 2009, num grupo de trabalho para
a elaboração de standards internacionais de protecção de dados21, que vieram a ser
aprovados na Conferência Internacional de Protecção de Dados, que se realizou em
18 http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2009/wp160 pt.pdf 19 http://www.datenschutz‐berlin.de/attachments/661/society services.pdf?1278642489 20 http://www.cnpd.pt/bin/actividade/Eurodac Report.pdf 21 http://www.agpd.es/portalwebAGPD/canaldocumentacion/conferencias/common/pdfs/31 conferenciainternacional/estandares resolucion madrid es.pdf#
Relatório de Actividades da CNPD 2009 Página 25
Madrid, em Novembro do ano passado. A Comissão marcou presença nessa
conferência, tendo sido convidada a moderar uma sessão plenária.
De igual modo, a CNPD esteve presente na Conferência Europeia de Protecção de
Dados, realizada na Primavera, em Edimburgo, e onde foi vivamente discutida a
necessidade ou não de rever a Directiva de Protecção de Dados.
Quanto à participação nos grupos de trabalho que funcionam na órbita desta
Conferência, a CNPD apresentou à Case Handling Workshop uma comunicação
sobre o tratamento de dados de alcoolemia no contexto laboral e contribuiu para a
elaboração dos pareceres do Grupo de Trabalho de Polícias e Justiça.
Como decorre deste relatório de actividades, o trabalho da CNPD desenvolve-se em
várias vertentes, que englobam designadamente a apreciação processual, a
fiscalização, o atendimento ao público, a emanação de orientações gerais, a
participação regular em organismos nacionais e internacionais, a divulgação, a
cooperação periódica ou pontual, as parcerias institucionais, o desenvolvimento de
projectos específicos.
Esta multiplicidade de tarefas exige necessariamente o estabelecimento de
prioridades e uma organização e planificação do trabalho.
Além do que resulta do seu labor diário, a CNPD empreende anualmente um
programa específico de intervenção, que reflecte as suas opções estratégicas para um
determinado período. Tal plano de acção funciona como uma referência dos
ORGANIZAR
Relatório de Actividades da CNPD 2009 Página 26
objectivos a alcançar, mas não esgota de maneira nenhuma o seu âmbito de
actuação.
De facto, a própria natureza da actividade da CNPD implica uma constante
abertura e disponibilidade para agir em caso de necessidade. São claros exemplos
disso a apreciação das queixas que lhe vão sendo submetidas, as averiguações
decorrentes do conhecimento de factos, a maioria das fiscalizações empreendidas, a
resposta a pedidos de cooperação e a outras solicitações inesperadas, o
acompanhamento de questões emergentes, as exigências de participação
internacional extraordinárias.
Esta imprevisibilidade obriga a um contínuo ajustamento e acomodação dos
parâmetros de actuação delineados no início de cada ano. Em 2009, isso foi evidente,
nomeadamente na necessidade da CNPD realizar de urgência uma grande acção de
fiscalização à Base de Dados do Recenseamento Eleitoral, que consumiu cerca de
meio ano de trabalho e ocupou uma parte considerável dos seus recursos humanos
na formação de uma equipa mista (juristas e técnicos de informática) de inspecção
de cinco pessoas.
Por outro lado, o aumento de solicitações adicionais de intervenção no plano
internacional, num quadro de evolução acelerada, representou um assinalável
acréscimo de tempo e recursos para lhes dar resposta.
Em 2009, os recursos humanos da CNPD eram constituídos por um total de 28
pessoas, o que, por comparação com as suas congéneres, é manifestamente escasso.
A sobrelotação das instalações da Comissão, aliada às limitações de contratação na
administração pública, têm impedido a CNPD de ampliar o seu pessoal com as
implicações daí decorrentes para o desenvolvimento do seu trabalho.
Entre os recursos humanos, dirigidos pelo Secretário da CNPD, incluem-se nove
pessoas no Serviço Jurídico, três no Serviço de Inspecção e Informática, uma no Serviço
de Informação e Relações Internacionais, duas no Gabinete de Atendimento ao
Público, uma no Registo Público e as restantes nos Serviços Administrativos e
Relatório de Actividades da CNPD 2009 Página 27
Financeiros, os quais englobam a vertente processual, a contabilidade e o apoio de
secretariado.
A acrescer aos recursos humanos afectos às respectivas tarefas, a CNPD recorreu a
dois prestadores de serviços para assegurar externamente o acompanhamento e
desenvolvimento do Projecto Dadus, em particular a manutenção do Blog do Dadus
e do Fórum dos Pais, a produção de materiais e a participação em sessões nas escolas.
Relativamente a matéria financeira, a CNPD tem o seu orçamento inscrito, de forma
autónoma, no orçamento da Assembleia da República, de modo a ver garantida
neste aspecto a sua independência, constitucionalmente consagrada.
O orçamento da CNPD é constituído por dotação atribuída pela Assembleia da
República e por receitas próprias provenientes da cobrança de taxas de notificação e
da aplicação de coimas.
Assim, em 2009, o valor global do orçamento da CNPD foi de 3.302.510,20 Euros.
Desta verba, 1.334.980 Euros correspondem à dotação do OE e 1.967.530,20 Euros
correspondem a receitas próprias.
No ano de 2009, o orçamento de despesa foi de 1.988.368,11 Euros. As despesas com
pessoal corresponderam a 1.435.826,42 Euros, incluindo-se neste valor, além das
remunerações, todos os encargos inerentes, em particular contribuições para regimes
de protecção social e despesas de saúde.
Destes valores resulta que a CNPD se financia numa parte substancial através das
suas próprias receitas, que possibilitam na prática o exercício da sua actividade.
Relatório de Actividades da CNPD 2009 Página 28
2005 2006 2007 2008 2009
2576
41115454
1138810418
Processos entrados
2005 2006 2007 2008 2009
Tipo de processos
Contra‐ordenação
Parecer
Registo
Autorização
ESTATÍSTICAS
Relatório de Actividades da CNPD 2009 Página 29
2005 2006 2007 2008 2009
549 566700
2454
942
Registos
2005 2006 2007 2008 2009
1504
2803
3915
7837 7922
Autorizações
Relatório de Actividades da CNPD 2009 Página 30
2005 2006 2007 2008 2009
4145
5559
86
Pareceres
2005 2006 2007 2008 2009
245303
413
670745
Contra‐ordenações
Relatório de Actividades da CNPD 2009 Página 31
153
88
127
212
171
0
50
100
150
200
250
2005 2006 2007 2008 2009
Inspecções
51
47
147
151
260
Coimas aplicadas
2005
2006
2007
2008
2009
Relatório de Actividades da CNPD 2009 Página 32
0
50
100
150
200
Saúde BRDE
207
105
6
168
15
91
39
118
26
169
12
Pedidos de acesso a dados de terceiros
2004
2005
2006
2007
2008
2009
2005 2006 2007 2008 2009
35
62
98115
143
Pedidos de acesso do titularao SI Schengen
Relatório de Actividades da CNPD 2009 Página 33
67 119 355 340630
904
20642667
6325 6524
2000 2001 2002 2003 2004 2005 2006 2007 2008 2009
Videovigilância
0
1000
2000
3000
4000
5000
6000
7000
2000 2001 2002 2003 2004 2005 2006 2007 2008 2009
Videovigilância