relatÓrio de actividades da comissÃo nacional de … · 2013-03-11 · relatório de actividades...

RELATÓRIO DE ACTIVIDADES

DA COMISSÃO NACIONAL DE PROTECÇÃO DE DADOS

2009

Relatório de Actividades da CNPD 2009 Página 2

O ano de 2009 caracterizou-se por uma intensa actividade da CNPD quer no plano

interno de funcionamento quer no plano externo, da qual é possível fazer um

balanço claramente positivo.

Com efeito, conseguiu-se atingir um equilíbrio entre o cumprimento das principais

obrigações que recaem sobre a Comissão e o desenvolvimento de várias e

diversificadas iniciativas com importância para a afirmação do papel impulsionador

da CNPD, como autoridade de protecção de dados, na defesa dos direitos das

pessoas tanto no espaço nacional, como no europeu e internacional.

Por um lado, durante o ano de 2009, a CNPD deu um avanço muito significativo ao

seu propósito de agilização de procedimentos internos e recuperação de pendências,

em particular através da desmaterialização progressiva e criação do processo

electrónico, tendo aumentado de forma expressiva o seu ritmo de resposta.

Por outro lado, contribuindo para o mesmo objectivo, com evidentes vantagens para

os responsáveis pelos tratamentos de dados, a CNPD produziu importantes

orientações para vários sectores de actividade através de novas Deliberações-Gerais,

que permitiram ampliar sobremaneira a sua capacidade de decisão.

Os resultados já alcançados têm demonstrado que esta foi uma opção ajustada, na

qual continuaremos a investir, com vista à prestação de um sempre melhor serviço

público aos cidadãos, às empresas e às entidades públicas.

De igual modo, no domínio da sensibilização das pessoas, em particular das novas

gerações, continuou-se em 2009 um trabalho enérgico de promoção de uma cultura

da protecção de dados e da privacidade, através da aplicação do Projecto Dadus nas

escolas e das múltiplas iniciativas em que a CNPD participou.

INTRODUÇÃO


De destacar ainda durante o ano de 2009 uma intensificação dos mecanismos de

cooperação nacional e internacional com o envolvimento da CNPD, com a certeza

de que este é um caminho incontornável que potencia o aprofundamento das

relações institucionais e um manifesto progresso nos resultados obtidos.

A permanente evolução tecnológica, a integração no espaço europeu, a globalização

crescente da sociedade, das empresas, das práticas, dos comportamentos, colocam

desafios diários à nossa intervenção e modos de actuação. São reptos estimulantes

mas também mais exigentes, que implicam uma abordagem mais global e a criação

de pontes de contacto e de debate num contexto alargado.

O aumento da cooperação com outras entidades e a participação activa em todos os

fóruns onde a CNPD está representada são, pois, essenciais ao alargamento desse

espaço e à necessária eficácia da acção.

No ano de 2009 deram-se importantes passos nessa direcção e esse é um

compromisso que assumimos com empenho para o futuro.

Luís Lingnau da Silveira

Presidente


Algumas das principais competências da CNPD dizem respeito à análise das

notificações de tratamentos de dados, à apreciação de queixas e de participações, à

averiguação de casos que chegam ao seu conhecimento, à deliberação sobre pedidos

de acesso a dados de terceiras pessoas, à ponderação dos pedidos de exercício

indirecto do direito de acesso, rectificação e eliminação dos dados ou, ainda, aos

pedidos de levantamento da confidencialidade da linha chamadora, no âmbito das

obrigações legais decorrentes da privacidade nas comunicações electrónicas.1

Nessa medida, a actividade processual da CNPD passa sobretudo pelo registo de

tratamentos de dados, pela emissão de autorizações sempre que os tratamentos de

dados estão sujeitos a controlo prévio (cf. artigo 28º da Lei de Protecção de Dados –

LPD), pelos processos de contra-ordenações e pelas deliberações relativas aos pedidos

de acesso, seja pelo titular dos dados, seja por parte de terceiros.

Existem ainda os processos de parecer que recaem sobre projectos de diploma em

preparação nos órgãos nacionais ou internacionais e sobre acordos internacionais em

que Portugal é parte, sempre que contenham matérias relativas a protecção de

dados pessoais. Ao contrário das outras decisões da CNPD, os pareceres não têm

carácter vinculativo, processando-se no âmbito das consultas obrigatórias do processo

legislativo. 2

Em 2009, o movimento processual registou uma ligeira descida, relativamente ao

ano anterior, cifrando-se em 10418 processos entrados contra 11388 em 2008. No

entanto, todas as espécies de processo aumentaram (autorizações, pedidos de acesso,

contra-ordenações, pareceres), à excepção dos registos, notificações de tratamentos

1 Lei 41/2004, de 18 de Agosto. Em 2009, a CNPD emitiu 203 deliberações a esse respeito. 2 Exceptuam‐se, a este propósito, os pareceres ao abrigo da Lei 1/ 2005, de 10 de Janeiro, que regula a utilização de videovigilância nos espaços de utilização comum, e que prevê que o parecer seja vinculativo nos aspectos em que for negativo.

ANALISAR


de dados não sujeitos a controlo prévio, que decresceram de 2454, em 2008, para 942

em 2009, o que fez descer o número global de processos.

Os pedidos de autorização, pelo contrário, aumentaram de 7837 para 7922, os

processos de contra-ordenação também subiram de 670 para 745, e os pareceres

registaram um aumento assinalável de 59 no ano anterior para 86 pedidos em 2009.

Quanto aos pedidos de autorização, saliente-se que cerca de 82 por cento das

notificações dizem respeito a sistemas de videovigilância, atingindo o número recorde

de 6524 pedidos. Em 2008 e 2009, este tipo de pedidos quase triplicou, acentuando

uma tendência de crescimento iniciada nos anos anteriores.

Aqui não se incluem os pedidos de parecer para videovigilância na via pública, ao

abrigo da Lei 1/ 2005, de 10 de Janeiro.

Em relação aos processos de contra-ordenação, nos quais se incluem as queixas dos

cidadãos, as participações remetidas pelas autoridades policiais ou por entidades

sectoriais de fiscalização e as averiguações lançadas por iniciativa da CNPD, é de

assinalar o aumento verificado no ano de 2009, durante o qual foram abertos 745

processos.

É de sublinhar que a maioria destes processos resulta de participações feitas por

autoridades policiais ou pela Autoridade das Condições de Trabalho, devido ao

funcionamento de sistemas de videovigilância em violação das obrigações legais, seja

por falta de autorização da CNPD, seja por não afixação do aviso informativo da

existência de videovigilância, seja pela instalação de câmaras em locais não

autorizados, mormente em espaços laborais.

Quanto às queixas remetidas por cidadãos, assinale-se que algumas delas recaem

igualmente sobre sistemas de videovigilância, sobretudo instalados em casas

particulares com câmaras direccionadas para a propriedade de vizinhos e para a via

pública ou no local de trabalho.


Contudo, a maioria das queixas diz respeito ao tratamento de dados no âmbito das

comunicações electrónicas e da Internet: marketing não solicitado por telefone (voz e

mensagens escritas) ou por correio electrónico; publicação de informação pessoal em

rede aberta sem consentimento do próprio; questões de segurança; acesso a dados de

tráfego no âmbito da contestação de facturação.

É ainda de realçar as queixas relativas ao tratamento abusivo de dados pessoais com

fins de monitorização dos trabalhadores, sobretudo por recurso à utilização de novas

tecnologias; as relativas à cedência indevida de dados pessoais a terceiros e as

relativas ao tratamento de dados no sector financeiro e de crédito.

Entre os pedidos de acesso a dados de terceiros, destacam-se os pedidos de acesso a

dados clínicos, que aumentaram de 118 para 169. Estes pedidos incidem

maioritariamente sobre o acesso às fichas clínicas de titulares de dados já falecidos,

para satisfazer exigências das companhias de seguros com vista ao pagamento

devido dos prémios de seguros de vida. Os pedidos são efectuados directamente pelas

seguradoras ou através dos familiares a quem é exigida a apresentação do historial

clínico do segurado falecido.

A este respeito, a CNPD tem doutrina firmada desde 20013, a qual fez distribuir pelos

estabelecimentos de saúde, que se recusam por princípio a fornecer tais informações

privadas dos seus doentes, tendo em 20064 emitido uma deliberação interpretativa

para esclarecimento destes casos, na qual defende a reserva da ficha clínica do

doente, mesmo após a sua morte, quando não houver consentimento específico e

expresso para a comunicação desses dados à companhia de seguros para fins de

pagamento do seguro de vida.

Quanto ao exercício do direito de acesso por parte do titular dos dados, efectuado de

forma indirecta através da CNPD, como é o caso de acesso a dados para fins policiais,

3 http://www.cnpd.pt/bin/orientacoes/DEL51‐2001‐ACESSO‐DADOS‐SAUDE.pdf 4 http://www.cnpd.pt/bin/orientacoes/DEL72‐2006‐ACESSO‐DADOS‐SAUDE.pdf


em 2009 registou-se igualmente uma subida dos pedidos de acesso ao Sistema de

Informação Schengen (SIS) de 115, no ano anterior, para 143.

De entre os pedidos, sublinhe-se que em 61 casos não constavam dados sobre o

requerente e em 82 casos verificou-se haver indicação no SIS, quase na sua totalidade

como estrangeiros não admissíveis, nos termos do artigo 96º da Convenção

Schengen5. Ainda neste âmbito, foram iniciados oito procedimentos de cooperação

com as autoridades de protecção de dados dos Estados Membros autores da

indicação, dos quais resultaram em quatro situações a eliminação dos dados pessoais

do sistema, por as pessoas estarem ilegalmente indicadas no SIS.

À CNPD compete decidir sobre as notificações que lhe são feitas, fixando as condições

para o tratamento de dados pessoais e sobre as queixas, participações e pedidos de

acesso que lhe são submetidos.

A Comissão delibera nas suas sessões plenárias ordinárias, de periodicidade semanal,

ou sempre que se justifique a realização de sessões extraordinárias. No órgão colegial,

composto por sete membros, são apreciadas as autorizações, as deliberações e os

pareceres.

No ano de 2009, a CNPD realizou, nas suas instalações em Lisboa, 39 sessões

plenárias, entre elas 36 sessões ordinárias e 3 extraordinárias.

5 Convenção de Aplicação do Acordo de Schengen (CAAS), assinada em 19 de Junho de 1990

DECIDIR


No conjunto, no ano de 2009, a CNPD emitiu 7117 decisões, entre autorizações,

deliberações e projectos de deliberação, alguns dos quais convertidos em decisão final

por pagamento voluntário da coima. Foram ainda, intercaladamente, elaborados

573 projectos de Autorização, submetidos a audiência prévia do responsável pelo

tratamento, sempre que se entendeu não dar provimento total ou parcial ao

tratamento de dados requerido na notificação.

A CNPD profere decisões vinculativas, isto é, com força obrigatória, passíveis de

recurso para o tribunal.

De entre as decisões recorridas, a grande maioria diz respeito a deliberações sobre a

aplicação de coimas. Em 2009, a CNPD aplicou 260 coimas, num valor aproximado

de 540 mil Euros.

Foram ainda emitidos, em 2009, 1256 registos de tratamentos de dados. Ao todo,

foram findos 7955 processos.

Para dar resposta à sua crescente actividade processual, melhorando os tempos de

resposta, diminuindo pendências e prestando um serviço mais eficaz aos cidadãos, às

empresas e às entidades públicas, a CNPD iniciou em 2008 uma mudança estrutural

no seu funcionamento interno e métodos de trabalho.

O ano de 2009 caracterizou-se por um progresso substancial ao nível da agilização

de procedimentos internos, associada a uma desmaterialização progressiva dos

processos, visando substituir na totalidade, num futuro próximo, o suporte de papel

pelo suporte digital em todas as fases de tramitação processual.

AGILIZAR


Nesse sentido, a CNPD expandiu consideravelmente a sua intranet, disponibilizando

conteúdos relevantes para a actividade da Comissão, tais como o arquivo digital de

decisões, a digitalização dos processos findos, toda a correspondência digitalizada,

mapas de inspecções e estatísticas processuais.

Por outro lado, procedeu ao desenvolvimento do processo electrónico através da

criação de formulários de notificação electrónicos (numa primeira fase, os relativos à

videovigilância, uma vez que representam mais de 80 por cento das notificações) e à

elaboração de modelos de autorização para formulários específicos com o recurso à

importação de dados de forma automática.

Tais medidas irão permitir uma resolução processual muito célere em todos os casos

padronizados, deixando simultaneamente mais disponibilidade para a apreciação

das situações novas que requerem uma reflexão mais profunda e atempada.

Estas alterações irão ainda permitir uma actualização automática do Registo Público

de tratamentos de dados pessoais registados ou autorizados pela CNPD, suprindo os

naturais atrasos de uma inserção manual, atento o grande volume de autorizações

emitidas pela CNPD. O Registo Público, que desde há alguns anos pode ser

consultado no site da Comissão6, representa um valioso instrumento de transparência

e controlo para responsáveis de tratamentos e cidadãos, pelo que a sua actualização

e rigor se reveste da maior importância.

É de ressaltar que toda a programação e desenvolvimento desta plataforma

tecnológica têm sido realizados internamente pelos serviços da CNPD, de modo a

assegurar uma gestão integrada e independente do sistema de informação.

6 http://www.cnpd.pt/bin/registo/registo.htm


Tem a CNPD desde sempre entendido que o seu papel orientador e de

esclarecimento não se esgota na doutrina expressa nas suas decisões. Para um maior

e melhor cumprimento do regime de protecção de dados pessoais, há que expandir a

actividade da Comissão, no sentido de alertar para o respeito por este direito

fundamental e, ao mesmo tempo, acompanhar as entidades públicas e privadas nas

situações concretas com que se deparam no seu quotidiano e aconselhá-las sobre a

melhor maneira de cumprirem os seus objectivos com estrita observância do quadro

legal vigente.

A emissão de pareceres, uma das competências da CNPD, tem sido um contexto

especialmente fértil na análise e ponderação requeridas para compatibilizar a nova

legislação com o regime constitucional e europeu de protecção de dados. O parecer

deverá ser obtido previamente, de modo a que a contribuição para o processo

legislativo possa ser eficaz.

No ano de 2009, a CNPD emitiu parecer sobre algumas matérias que, pela sua

natureza, motivaram acesa discussão pública, sendo que as preocupações com a

defesa da privacidade estiveram em grande destaque. São exemplo as propostas

para a introdução obrigatória do dispositivo electrónico de matrícula (vulgo chip

matrícula), que permitiria controlar a localização e circulação de veículos, a criação

do Sistema Integrado de Informação Criminal (SIIC) para partilha de informação

policial entre os vários órgãos de polícia criminal ou a introdução de mecanismos de

controlo antidopagem, prevendo-se a localização de atletas.

ORIENTAR


A opinião da CNPD, sob a forma escrita ou em audiência na Assembleia da

República, permitiu um claro melhoramento das propostas legislativas iniciais, tendo

sido integradas no texto legal muitas das sugestões feitas pela Comissão.

Por outro lado, também ao nível dos acordos internacionais em que Portugal é parte,

a CNPD foi chamada a pronunciar-se várias vezes, a pedido do Ministério dos

Negócios Estrangeiros, tendo nesse contexto propiciado a configuração de normas

típicas de protecção de dados a incluir no texto dos acordos.

Saliente-se ainda, no âmbito da actividade consultiva, os pareceres sobre

instrumentos em preparação nas instâncias europeias, mas que terão aplicação

directa no plano nacional, como foi o caso da Proposta de alteração à Convenção

Aduaneira.

É igualmente de realçar, no ano de 2009, a aprovação de princípios orientadores

para o tratamento de dados para determinadas finalidades. Nesse âmbito, a CNPD

emitiu quatro Deliberações-Gerais7: farmacovigilância, prospecção de opções de

crédito, linhas de ética (whistleblowing) e gravação de chamadas em call centers.

Estas são orientações essenciais para os responsáveis dos tratamentos saberem quais

os limites e as condições em que podem tratar os dados, de acordo com a lei. Por

outro lado, permitem aos cidadãos ficar mais esclarecidos sobre os seus direitos e

como exercê-los. Têm ainda a vantagem de, como Deliberações-Gerais, serem

enquadradoras na apreciação feita pela CNPD das notificações, garantindo uma

aplicação uniforme de critérios e uma maior celeridade na resposta.

Em 2009, é ainda de destacar a reunião promovida pela CNPD com as operadoras

que oferecem serviços de comunicações electrónicas, com vista a esclarecer as novas

obrigações legais decorrentes da Lei 32/2008, de 17 de Julho, que impõe a

conservação de dados de tráfego e de localização, bem como de dados conexos, das

comunicações para fins de investigação de crimes graves.

7 http://www.cnpd.pt/bin/orientacoes/orientacoes.htm


Foi também objectivo da reunião o estabelecimento de procedimentos próprios para

a transmissão de informações à CNPD, nos termos da lei, designadamente listagem

das pessoas autorizadas em cada operadora a aceder aos dados e os relatórios

estatísticos relativos aos pedidos feitos pelas autoridades competentes.

Ainda no âmbito da actividade consultiva da CNPD, realizou-se em 2009 uma

reunião com o Ministério da Justiça, na qual estiveram presentes várias entidades,

para debater a proposta europeia de criação de um índex de registo criminal para

cidadãos de Estados terceiros.

A actividade fiscalizadora da CNPD é uma componente muito relevante da sua

missão de controlo e supervisão, seja no seguimento de queixas dos cidadãos, seja no

contexto de averiguações abertas por sua iniciativa ou na qualidade de autoridade

nacional de controlo para sistemas de informação europeus.

Deste modo, a acção inspectiva reveste diferentes formas, podendo ser pontual para

verificar apenas os factos resultantes de uma queixa; alargada a todos os

tratamentos de dados de um responsável; temática, abordando somente o objecto

da fiscalização e podendo ser transversal a vários responsáveis, ou uma auditoria

abrangente a determinados tipos de tratamento de dados num determinado

contexto.

Naturalmente, o seu grau de profundidade e de extensão implicam uma grande

variação no tempo. Com efeito, uma acção de fiscalização de maior âmbito demora

bem mais que uma dezena de verificações pontuais para recolha de prova.

FISCALIZAR


Em 2009, a CNPD levou a cabo duas grandes e importantes inspecções que foram

realizadas ao longo de vários meses e cujos relatórios e recomendações foram

reportados ao Presidente da República, à Assembleia da República, ao Primeiro-

Ministro e aos ministros das respectivas tutelas.

Em termos globais, a CNPD efectuou 171 inspecções durante o ano de 2009, entre as

quais se destaca a fiscalização ao recenseamento eleitoral e a fiscalização à parte

nacional do Sistema de Informação Schengen.

No seguimento de notícias veiculadas pelos órgãos de comunicação social, nas quais

um eleitor afirmava ter votado duas vezes, em locais diferentes, nas eleições para o

Parlamento Europeu, a CNPD decidiu, no estrito âmbito das suas competências,

verificar se as normas de protecção de dados, em particular a integridade, rigor e

exactidão dos dados tratados no âmbito da Base de Dados do Recenseamento

Eleitoral (BDRE), estavam a ser cumpridas.

Tendo em conta a realização de actos eleitorais próximos, considerou a CNPD que

deveria ter uma actuação urgente. Feitas as verificações necessárias no Sistema de

Informação e Gestão do Recenseamento Eleitoral (SIGRE), da responsabilidade da

Direcção-Geral da Administração Interna, a Comissão emitiu a Deliberação

488/2009, na qual dava conta da gravidade da situação encontrada e fazia um

conjunto de recomendações a serem aplicadas com a prioridade que se impunha.

Em consequência, a DGAI adoptou de imediato medidas tendentes a suprir as falhas

detectadas, as quais reportou à CNPD, que realizou nova inspecção com vista a

verificar a aplicação das medidas, tendo feito um novo relatório com recomendações

adicionais.

Todo este processo foi acompanhado, de perto, pelo Presidente da República e pela

Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias, que ouviram

a CNPD em audiência para melhor explicar o resultado da sua fiscalização. A CNPD

foi também recebida pelo Ministro da Administração Interna, a quem reportou

pessoalmente as verificações feitas durante a fiscalização.


Também no ano de 2009, a CNPD realizou uma auditoria à parte nacional do

Sistema de Informação Schengen (SIS), tendo realizado inspecções ao Serviço de

Estrangeiros e Fronteiras (SEF), como responsável pelo tratamento e como utilizador

do sistema, ao Gabinete SIRENE, ao Ministério dos Negócios Estrangeiros

centralmente e aos consulados de Moscovo e da Cidade da Praia.

Tratou-se de uma fiscalização de natureza genérica, na qual foram verificados todos

os aspectos da segurança física e lógica do tratamento de dados, incluindo a

existência de políticas definidas, sistemas e equipamentos, as cópias técnicas, a gestão

de utilizadores, o controlo de acesso, os arquivos em papel, os procedimentos para a

criação e validação de indicações Schengen, a qualidade dos dados e os prazos de

conservação, a infra-estrutura da rede consular e as ligações a outras bases de dados.

No seguimento desta grande acção, a CNPD elaborou um relatório, subdividido em

três partes, relativas a cada entidade, e no qual apontava as situações verificadas e

as recomendações a adoptar. Este relatório foi aprovado por deliberação da

Comissão e remetido, na parte respectiva, às entidades responsáveis e aos ministros

da tutela, Ministro da Administração Interna e Ministro de Estado e dos Negócios

Estrangeiros. Foi ainda enviado ao Presidente da República, ao Presidente da

Assembleia da República e ao Primeiro-Ministro.

A CNPD realizou ainda algumas visitas e contactos posteriores para

acompanhamento da implementação das recomendações emitidas.

As alterações introduzidas nos tratamentos de dados após as acções de fiscalização da

CNPD comprovam que a componente inspectiva é, sem dúvida, indispensável para o

efectivo cumprimento das normas de protecção de dados e para a garantia dos

direitos e liberdades das pessoas.


Uma parte importante da actividade da CNPD prende-se com a divulgação e

esclarecimento das matérias de protecção de dados pessoais e da privacidade. Na

verdade, quanto mais sensibilizados estiverem os cidadãos para os direitos que lhes

assistem maior se torna a capacidade de os garantir na prática.

Assim, logo no início do ano, em 28 de Janeiro, celebra-se o Dia Europeu da Protecção

de Dados, instituído pelo Conselho da Europa, para assinalar a assinatura da

Convenção 108 relativa ao tratamento de dados pessoais.

A CNPD tem comemorado este dia desde o seu início, em 2007, e essa tem sido uma

excelente oportunidade para trazer a protecção de dados à ordem do dia. Em 2009,

não fugiu à regra e prosseguiu a edição de um cartaz alusivo, que distribuiu por

várias entidades, nacionais e europeias, e publicou nos jornais. Afixou igualmente um

“pano” na fachada do edifício com a imagem concebida para esse ano e fez

divulgação junto dos órgãos de comunicação social.

A Comissão aproveitou igualmente a ocasião para a realização de uma sessão

pública, na qual apresentou algumas novidades quanto ao trabalho de simplificação

interna que a CNPD estava a empreender e quanto ao Projecto DADUS, lançado

publicamente no ano anterior precisamente naquele dia.

Foi feito um balanço do Ano Zero do Projecto e apresentado um vídeo com imagens

do trabalho nas escolas. Foi também anunciado o lançamento de três concursos para

os alunos (rap, vídeo e cartazes), que teve como mote a audição ao vivo do Rap do

DADUS, escrito, musicado e cantado por dois estudantes do Estoril.

DIVULGAR


Por último, a marcar indiscutivelmente o Dia Europeu da Protecção de Dados 2009,

uma referência especial à assinatura de um Protocolo8 com a Escola Superior de

Teatro e Cinema, do Instituto Politécnico de Lisboa, para a produção de vídeos feitos

pelos estudantes sobre o tema da protecção de dados e da privacidade e que

poderão ser utilizados no âmbito do Projecto DADUS.

Deste modo, pretende-se alargar ao ensino superior a sensibilização para as matérias

da protecção de dados e promover e valorizar o envolvimento e a cooperação de

outros sectores sociais no Projecto.

Ainda no campo da divulgação e do fortalecimento da relação com as instituições

académicas, em 2009 a CNPD organizou, em colaboração com a Universidade

Lusíada do Porto e com a Associação Jurídica do Porto, um Colóquio subordinado ao

tema «Protecção de Dados e Privacidade», que decorreu a 29 de Maio, na ULP.

No colóquio, abordaram-se os temas da protecção de dados pessoais como um

direito fundamental, o direito à autodeterminação bioética, a privacidade e as novas

tecnologias na sociedade de informação e o direito dos trabalhadores à privacidade e

as suas manifestações na relação laboral.

Além da participação de membros da CNPD, o colóquio contou com a presença,

como intervenientes, de nomes reconhecidos da magistratura e do meio universitário,

da deputada Maria de Belém Roseira e de um representante da FCCN. Participou

ainda um quadro de alto nível da autoridade de protecção de dados da

Comunidade de Madrid, Emílio Aced.

Durante o ano de 2009, a CNPD participou igualmente como convidada em vários

seminários e conferências, nos quais as questões de protecção de dados foram

abordadas, designadamente num Encontro sobre Informação Estatística e indicadores

no âmbito da deficiência, que decorreu em Junho numa organização do Instituto

Nacional de Reabilitação; na 23ª Conferência Anual de Apoio à Vítima Europe,

8 http://dadus.cnpd.pt/filez/file/protocolos/Protocolo CNPD‐Escola Superior Teatro Cinema.pdf


realizada também em Junho, na Fundação Calouste Gulbenkian; na 1ª Conferência

Nacional dos Centros Telefónicos de Relacionamento, realizada em Novembro, na

Fundação Portuguesa das Comunicações.

Com o objectivo de divulgar os princípios de protecção de dados, a CNPD editou, em

2009, na sua colecção “Documentos da CNPD” mais quatro cadernos de divulgação

com matérias correspondentes às orientações emanadas pela Comissão.

Estas publicações estão disponíveis no Gabinete de Atendimento ao Público e são

distribuídas em muitas das sessões em que a CNPD participa, integrando a

documentação.

Promover uma cultura de protecção de dados e de privacidade entre as crianças e

jovens é um dos objectivos do Projecto DADUS9, lançado publicamente em Janeiro de

2008.

Este Projecto, que resulta de um protocolo assinado com o Ministério da Educação e

de protocolos idênticos firmados com as Direcções Regionais de Educação das Regiões

Autónomas dos Açores e da Madeira, vem introduzir as matérias de protecção de

dados nos projectos disciplinares das escolas do 2º e 3º ciclo do ensino básico,

promovendo uma utilização consciente das novas tecnologias e desenvolvendo a

consciência cívica dos jovens.

O ano de 2009 foi o ano da expansão do Projecto e da sua aplicação mais alargada

e consistente nas escolas. Em Janeiro, foi feito um balanço público do Ano Zero do

DADUS, um período de divulgação do projecto junto das escolas, de distribuição de 9 http://dadus.cnpd.pt/content pages/view/4

PROMOVER


materiais e de desenvolvimento de conteúdos, disponíveis no Site do Projecto10 e no

Blog do DADUS11.

Com vista à dinamização e ao envolvimento dos jovens, foram lançados três

concursos sobre o tema da protecção de dados e da privacidade para os alunos das

escolas: letras de rap, mini vídeos e cartazes. Como mote de lançamento, a CNPD

publicou o Rap do DADUS, uma canção escrita, composta e interpretada pelos «A

Preto e Branco», um grupo de dois estudantes de 16 anos.

A CNPD promoveu ainda a produção de um vídeo sobre o Projecto DADUS e o

trabalho já desenvolvido por algumas escolas no ano lectivo 2007/2008, por ocasião

do 1º aniversário do Projecto.

Os concursos, divulgados na rádio, na televisão e em publicações periódicas,

registaram a participação de muitas escolas, que contribuíram com trabalhos

individuais ou com trabalhos colectivos, alguns dos quais feitos por turmas inteiras.

Para apreciar os trabalhos concorrentes, a CNPD convidou para júri, consoante as

categorias, um professor do ensino básico ou secundário e uma personalidade de

reconhecido mérito na área respectiva dos concursos. Assim, o Projecto DADUS pôde

contar com a participação do escultor Francisco Simões no concurso de cartazes, do

professor Paulo Leite da Escola Superior de Cinema de Lisboa no concurso de mini

vídeos e do Rapper Dark dos RDC no concurso de rap.

Aos concursos foram apresentados cerca de 150 trabalhos, de escolas de todo o país e

dos diferentes níveis de escolaridade, tendo sido atribuídos 13 prémios e menções

honrosas. Os prémios, que constaram de material diverso consoante as respectivas

categorias, foram entregues pessoalmente aos alunos premiados em sessões

organizadas pelas escolas, entre 8 e 18 de Junho.

10 http://dadus.cnpd.pt/ 11 http://dadus.blogs.sapo.pt/


Durante o ano de 2009, foram desenvolvidas mais três unidades temáticas e

disponibilizados no Blog do DADUS três novos jogos interactivos para promover a

aprendizagem de forma lúdica.

Embora haja uma previsível rotatividade de alunos com os quais o Projecto DADUS é

trabalhado, de ano para ano, é indispensável aumentar os jogos e outros materiais

multimédia, pois os jovens são deles grandes consumidores.

Nessa perspectiva e aproveitando para envolver outros sectores sociais num projecto

de dimensão estruturante como é o DADUS, em particular do meio académico, a

CNPD assinou um protocolo com a Escola Superior de Teatro e Cinema de Lisboa

para a produção de materiais audiovisuais sobre protecção de dados e privacidade,

para poderem ser utilizados no âmbito das actividades do Projecto DADUS.

No final de 2009, foram entregues os primeiros filmes realizados pelos estudantes da

Escola de Cinema, no âmbito dos seus trabalhos práticos curriculares.

Alguns professores têm remetido ao Projecto trabalhos muito interessantes realizados

com os alunos em sala de aula, que constituem uma mais-valia para o Projecto e

representam um envolvimento e empenho assinaláveis por parte dos docentes, sendo

por isso adicionados aos conteúdos disponíveis, permitindo deste modo a partilha de

materiais de apoio com outros professores.

Também no âmbito do Projecto, a CNPD recebeu várias solicitações para animar

sessões de esclarecimento nas escolas, destinadas a alunos ou a pais e professores.

Procurou-se responder positivamente à maioria dos pedidos, tendo a Comissão

participado em quase duas dezenas de acções, de Norte a Sul do país, as quais

contaram no total com a presença de milhares de alunos do 2º e 3º ciclo.

No início do ano lectivo 2009/2010, a CNPD endereçou uma carta às escolas,

pedindo-lhes que indicassem um ponto de contacto para efeitos do Projecto, a fim de

facilitar a comunicação com a escola ao nível do seu trabalho de coordenação da

aplicação do DADUS, pois o contacto directo com os professores aderentes já é feito.


No final de 2009, havia 1809 professores registados no Projecto DADUS.

No mesmo período, os indicadores estatísticos apontam para um total de 188.873

visitas à plataforma digital de apoio ao Projecto.

Assim, houve 86.556 visitas ao Site do Projecto, com 287.351 visualizações de páginas,

incluindo visitantes de 95 países. Só em Portugal, o site teve visitantes de 142

localidades. Relativamente ao Blog do DADUS, foram realizadas 80.806 visitas e

visualizadas 147.864 de visitantes provenientes de 98 países.

No que diz respeito ao Fórum dos Pais, criado em Agosto de 2008, registaram-se

21.511 visitas e 42.996 páginas visualizadas, a partir de 65 países. Os visitantes

portugueses são provenientes de 75 localidades.

Pelas discussões mantidas neste fórum, é notório o esforço de acompanhamento dos

filhos, as preocupações e a necessidade de esclarecimento sobre estas matérias, por

parte dos encarregados de educação. Igualmente visível nos pedidos à CNPD para

promover sessões de divulgação em horário pós-laboral.

A seguir a Portugal, claramente com a maior relevância, é de assinalar uma

quantidade, da ordem dos milhares, de visitantes do Brasil, seguido dos EUA, da

generalidade dos países europeus e de alguns países africanos.

Tal demonstra o interesse que o Projecto tem suscitado internacionalmente, com a

solicitação de participação em seminários europeus para apresentação do DADUS e

partilha de experiências, seja com autoridades de protecção de dados, seja com

outras entidades que operam na área educativa ou de apoio às crianças e jovens.

Algumas autoridades congéneres, animadas pelo exemplo do Projecto DADUS,

começaram a desenvolver projectos específicos para as crianças e jovens.

A este propósito, a CNPD já encetou contactos com algumas autoridades suas

congéneres, com vista à realização de acções conjuntas, à partilha de materiais e à

troca de experiências, potenciando deste modo a projecção de vários projectos

avulsos.


A CNPD atribui uma especial importância na sua actividade à cooperação com

outras entidades, seja no plano nacional ou no plano internacional. Na verdade, a

cooperação com as autoridades congéneres na difusão das regulamentações de

protecção de dados e na defesa e no exercício dos direitos das pessoas vem mesmo

inscrito na sua natureza.

No ano de 2009, com vista ao estabelecimento de formas de cooperação futuras ou

ao aprofundamento das relações já existentes sobre questões afins, a CNPD manteve

contactos com o Conselho Nacional para a Ética e Ciências da Vida, com o Conselho

de Fiscalização de Perfis de ADN, com o Conselho Nacional para a Procriação

Medicamente Assistida, com a Autoridade Nacional das Comunicações e com a

Associação de Marketing Directo.

No plano internacional, a CNPD prosseguiu a sua política de cooperação com países

de língua oficial portuguesa. Nesse âmbito, recebeu uma delegação do Governo de

Cabo Verde, realizou uma visita à autoridade de protecção de dados de Macau e

participou aí numa conferência e estreitou os laços de cooperação com o Brasil, com

vista à colaboração efectiva na produção de legislação de protecção de dados.

Em 2009, a CNPD respondeu positivamente à solicitação da autoridade de

protecção de dados da Albânia, recém-criada, e que pretendia realizar uma visita de

estudo a Portugal para conhecer melhor a organização e o funcionamento internos

da CNPD e a sua experiência na resolução de casos concretos, dada a similitude entre

as duas leis de protecção de dados. A Comissão recebeu, durante dois dias, uma

delegação de alto nível da autoridade albanesa, acompanhada de um representante

do Conselho da Europa.

COOPERAR


Por solicitação do Instituto Nacional da Administração (INA), a CNPD recebeu

igualmente uma delegação da Sérvia, constituída por representantes do

Comissariado para a Informação de Interesse Público e Protecção de Dados Pessoais

e da Provedoria, tendo em vista conhecer melhor a legislação portuguesa e a

actividade da CNPD.

No contexto da Rede Ibero-Americana de Protecção de Dados, a CNPD participou

activamente no lançamento do site da RIPD, produzindo textos e assegurando a

existência de uma versão portuguesa das suas páginas da Internet.

O site da RIPD foi apresentado durante o VII Encontro Ibero-Americano de Protecção

de Dados, que decorreu em Madrid, em Novembro de 2009, e no qual a CNPD

esteve representada, tendo participado nessa ocasião numa reunião da RIPD com a

Associação Francófona de Autoridades de Protecção de Dados.

Nesse encontro, foi aprovada uma declaração conjunta de apoio aos instrumentos

internacionais que permitam reduzir as divergências entre os regimes normativos

nacionais ou regionais em matéria de protecção de dados e de incentivo ao reforço

do diálogo e da cooperação, nomeadamente através da coordenação de actividades

para a promoção do direito à protecção de dados e à privacidade e de acções de

formação, divulgação e assistência mútua.

A RIPD, que conta com a CNPD na sua direcção, tem-se constituído

indubitavelmente num espaço de cooperação por excelência, entre autoridades de

protecção de dados e outras entidades de países que estão ainda a percorrer o

caminho do desenvolvimento de normas legais de protecção de dados pessoais.


Por força de obrigação legal, a CNPD participa na Comissão de Acesso aos

Documentos Administrativos, desde 1994, onde tem um membro por inerência12, com

o objectivo de contribuir para a compatibilização entre o regime de protecção de

dados pessoais e o regime de acesso à informação pública.

Também no âmbito da Lei do Sistema Estatístico Nacional13, a CNPD integra 0

Conselho Superior de Estatística, tendo o seu representante em 2009, detido a

Presidência da Secção Permanente do Segredo Estatístico.

A CNPD desenvolve igualmente uma intensa actividade a nível internacional,

participando em vários grupos de trabalho europeus e internacionais, nas

autoridades de controlo comum dos sistemas de informação da Europol14, Schengen15,

Aduaneiro16 e da Eurojust17 e nas conferências de comissários de protecção de dados.

O ano de 2009 manteve a tendência do ano anterior de grande dinamismo destas

instâncias, principalmente no plano europeu, onde a profusão de propostas

legislativas com implicações para a privacidade dos cidadãos tem exigido uma

constante e activa participação da CNPD.

Em primeiro lugar, é de salientar que em 2009 Portugal, através dos representantes

da CNPD, foi eleito para a Presidência da Instância de Controlo Comum da Europol

e para a Troika de membros permanentes da Autoridade de Controlo Comum da

Eurojust, o que significa um claro reconhecimento internacional da qualidade do

trabalho desenvolvido pela CNPD. 12 Cfr. Artigo 26.º n.º 1 alínea h) da Lei 46/2007, de 24 de Agosto 13 Cfr. Artigo 10.º n.º 2 alínea g) da Lei 22/2008, de 13 de Maio 14 http://europoljsb.ue.eu.int/about.aspx 15 http://www.cnpd.pt/bin/actividade/acc shengen.htm 16 http://www.cnpd.pt/bin/actividade/asc aduaneiro.htm 17 http://www.eurojust.europa.eu/jsb.htm

PARTICIPAR


Também no Grupo de Protecção de Dados da União Europeia (Grupo do Artigo

29º), o representante da CNPD foi o relator do Parecer 2/200918 sobre a protecção de

dados dos menores, que resultou de um primeiro Documento de Trabalho produzido

por Portugal e submetido a uma consulta pública europeia.

No Grupo Internacional da Protecção de Dados nas Telecomunicações (Grupo de

Berlim), a delegação portuguesa foi igualmente relatora de um Documento de

Trabalho sobre os riscos para a privacidade na reutilização de contas de correio

electrónico e de outros serviços similares da sociedade de informação19, aprovado na

reunião realizada em Setembro, em Berlim.

Ainda no âmbito deste grupo, a CNPD participou numa reunião, que decorreu em

Março, em Sofia, na Bulgária. Em 2009, destacam-se alguns temas objecto de

discussão no seio deste Grupo, tais como: privacidade e a verificação da idade na

Internet; dados de localização, segurança de redes e sistemas de informação, lixo

electrónico e reciclagem electrónica; investigação de direitos de autor nas redes P2P;

cobrança de portagens e privacidade; registos de eventos em veículos e redes sociais.

Também no Grupo de Coordenação da Supervisão da Eurodac, o representante da

CNPD elaborou o Relatório20 da inspecção conjunta realizada em todos os Estados

Membros sobre a forma como era prestado o direito de informação aos requerentes

de asilo e as respectivas recomendações aos EM, o qual foi aprovado pelo Grupo e

publicado em 2009 pela Autoridade Europeia de Protecção de Dados.

A CNPD participou ainda activamente, durante 2009, num grupo de trabalho para

a elaboração de standards internacionais de protecção de dados21, que vieram a ser

aprovados na Conferência Internacional de Protecção de Dados, que se realizou em

18 http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2009/wp160 pt.pdf 19 http://www.datenschutz‐berlin.de/attachments/661/society services.pdf?1278642489 20 http://www.cnpd.pt/bin/actividade/Eurodac Report.pdf 21 http://www.agpd.es/portalwebAGPD/canaldocumentacion/conferencias/common/pdfs/31 conferenciainternacional/estandares resolucion madrid es.pdf#


Madrid, em Novembro do ano passado. A Comissão marcou presença nessa

conferência, tendo sido convidada a moderar uma sessão plenária.

De igual modo, a CNPD esteve presente na Conferência Europeia de Protecção de

Dados, realizada na Primavera, em Edimburgo, e onde foi vivamente discutida a

necessidade ou não de rever a Directiva de Protecção de Dados.

Quanto à participação nos grupos de trabalho que funcionam na órbita desta

Conferência, a CNPD apresentou à Case Handling Workshop uma comunicação

sobre o tratamento de dados de alcoolemia no contexto laboral e contribuiu para a

elaboração dos pareceres do Grupo de Trabalho de Polícias e Justiça.

Como decorre deste relatório de actividades, o trabalho da CNPD desenvolve-se em

várias vertentes, que englobam designadamente a apreciação processual, a

fiscalização, o atendimento ao público, a emanação de orientações gerais, a

participação regular em organismos nacionais e internacionais, a divulgação, a

cooperação periódica ou pontual, as parcerias institucionais, o desenvolvimento de

projectos específicos.

Esta multiplicidade de tarefas exige necessariamente o estabelecimento de

prioridades e uma organização e planificação do trabalho.

Além do que resulta do seu labor diário, a CNPD empreende anualmente um

programa específico de intervenção, que reflecte as suas opções estratégicas para um

determinado período. Tal plano de acção funciona como uma referência dos

ORGANIZAR


objectivos a alcançar, mas não esgota de maneira nenhuma o seu âmbito de

actuação.

De facto, a própria natureza da actividade da CNPD implica uma constante

abertura e disponibilidade para agir em caso de necessidade. São claros exemplos

disso a apreciação das queixas que lhe vão sendo submetidas, as averiguações

decorrentes do conhecimento de factos, a maioria das fiscalizações empreendidas, a

resposta a pedidos de cooperação e a outras solicitações inesperadas, o

acompanhamento de questões emergentes, as exigências de participação

internacional extraordinárias.

Esta imprevisibilidade obriga a um contínuo ajustamento e acomodação dos

parâmetros de actuação delineados no início de cada ano. Em 2009, isso foi evidente,

nomeadamente na necessidade da CNPD realizar de urgência uma grande acção de

fiscalização à Base de Dados do Recenseamento Eleitoral, que consumiu cerca de

meio ano de trabalho e ocupou uma parte considerável dos seus recursos humanos

na formação de uma equipa mista (juristas e técnicos de informática) de inspecção

de cinco pessoas.

Por outro lado, o aumento de solicitações adicionais de intervenção no plano

internacional, num quadro de evolução acelerada, representou um assinalável

acréscimo de tempo e recursos para lhes dar resposta.

Em 2009, os recursos humanos da CNPD eram constituídos por um total de 28

pessoas, o que, por comparação com as suas congéneres, é manifestamente escasso.

A sobrelotação das instalações da Comissão, aliada às limitações de contratação na

administração pública, têm impedido a CNPD de ampliar o seu pessoal com as

implicações daí decorrentes para o desenvolvimento do seu trabalho.

Entre os recursos humanos, dirigidos pelo Secretário da CNPD, incluem-se nove

pessoas no Serviço Jurídico, três no Serviço de Inspecção e Informática, uma no Serviço

de Informação e Relações Internacionais, duas no Gabinete de Atendimento ao

Público, uma no Registo Público e as restantes nos Serviços Administrativos e


Financeiros, os quais englobam a vertente processual, a contabilidade e o apoio de

secretariado.

A acrescer aos recursos humanos afectos às respectivas tarefas, a CNPD recorreu a

dois prestadores de serviços para assegurar externamente o acompanhamento e

desenvolvimento do Projecto Dadus, em particular a manutenção do Blog do Dadus

e do Fórum dos Pais, a produção de materiais e a participação em sessões nas escolas.

Relativamente a matéria financeira, a CNPD tem o seu orçamento inscrito, de forma

autónoma, no orçamento da Assembleia da República, de modo a ver garantida

neste aspecto a sua independência, constitucionalmente consagrada.

O orçamento da CNPD é constituído por dotação atribuída pela Assembleia da

República e por receitas próprias provenientes da cobrança de taxas de notificação e

da aplicação de coimas.

Assim, em 2009, o valor global do orçamento da CNPD foi de 3.302.510,20 Euros.

Desta verba, 1.334.980 Euros correspondem à dotação do OE e 1.967.530,20 Euros

correspondem a receitas próprias.

No ano de 2009, o orçamento de despesa foi de 1.988.368,11 Euros. As despesas com

pessoal corresponderam a 1.435.826,42 Euros, incluindo-se neste valor, além das

remunerações, todos os encargos inerentes, em particular contribuições para regimes

de protecção social e despesas de saúde.

Destes valores resulta que a CNPD se financia numa parte substancial através das

suas próprias receitas, que possibilitam na prática o exercício da sua actividade.


2005 2006 2007 2008 2009

2576

41115454

1138810418

Processos entrados

2005 2006 2007 2008 2009

Tipo de processos

Contra‐ordenação

Parecer

Registo

Autorização

ESTATÍSTICAS


2005 2006 2007 2008 2009

549 566700

2454

942

Registos

2005 2006 2007 2008 2009

1504

2803

3915

7837 7922

Autorizações


2005 2006 2007 2008 2009

4145

5559

86

Pareceres

2005 2006 2007 2008 2009

245303

413

670745

Contra‐ordenações


153

88

127

212

171

0

50

100

150

200

250

2005 2006 2007 2008 2009

Inspecções

51

47

147

151

260

Coimas aplicadas

2005

2006

2007

2008

2009


0

50

100

150

200

Saúde BRDE

207

105

6

168

15

91

39

118

26

169

12

Pedidos de acesso a dados de terceiros

2004

2005

2006

2007

2008

2009

2005 2006 2007 2008 2009

35

62

98115

143

Pedidos de acesso do titularao SI Schengen


67 119 355 340630

904

20642667

6325 6524

2000 2001 2002 2003 2004 2005 2006 2007 2008 2009

Videovigilância

0

1000

2000

3000

4000

5000

6000

7000

2000 2001 2002 2003 2004 2005 2006 2007 2008 2009

Videovigilância

relatÓrio de actividades da comissÃo nacional de … · 2013-03-11 · relatório de actividades...

Documents