a carregar...

UC.PT

Proteção de dados

Da Privacidade à Proteção de Dados


“– Quoties inter homines fui minus homo redii – Quantas vezes estive entre os homens e regressei humanamente diminuído”, Séneca.
A profunda aspiração da natureza humana, em inúmeras situações do seu quotidiano, é a de procurar na intimidade da sua vida privada, a mais elementar de todas as liberdades que contribui para a formação da sua personalidade.

DA PRIVACY...

O direito à reserva sobre a intimidade da vida privada está consagrado no elenco de direitos, liberdades e garantias, previsto no nº 1 do art.º 26º da nossa Constituição da República Portuguesa (CRP), A todos são reconhecidos os direitos à identidade pessoal, ao desenvolvimento da personalidade, à capacidade civil, à cidadania, ao bom nome e reputação, à imagem, à palavra, à reserva da intimidade da vida privada e familiar e à protecção legal contra quaisquer formas de discriminação, bem como em inúmeras cartas internacionais, europeias e nacionais. Este direito de personalidade está diretamente ligado ao princípio norteador do ordenamento jurídico português, o da dignidade da pessoa humana baseado no pressuposto que ela beneficia de um espaço de privacidade sob dois “sub-direitos”: O direito de impedir o acesso de terceiros a informações sobre a vida privada e familiar e o direito a que ninguém divulgue as informações de que disponha sobre a vida privada de outrem, traduzindo-o numa verdadeira proibição de ingerência na vida particular por terceiros, quer por acesso, quer por divulgação de informação, como consagrado no n.º 1 do art.º 80º do Código Civil: “Todos devem guardar reserva quanto à intimidade da vida privada de outrem”.

Na verdade a ideia de privacidade tem a sua origem no reconhecimento de uma manifestação de interesse individual de ”ser deixado só”, que remonta a 1834, nos Estados Unidos, e que mais tarde, em 1890, com a publicação do artigo de Samuel D. Warren e Louis D. Brandeis intitulado The right to privacy, na Harvard Law Review, é difundida e posta em prática, enquanto direito à privacidade (um direito à “não-intrusão”, ou seja, o direito a não ser perturbado ou o direito a ser deixado só – the tight to be let alone, ou ainda, o direito do indivíduo de estar livre de intrusões públicas não autorizadas), designadamente para os países que adotam o sistema da common law. Neste artigo, os autores fundamentavam o direito à privacidade, no direito à vida, já enunciado na declaração de independência das treze colónias, a Declaração de Independência dos EUA: “todos os homens são criados iguais, que são dotados pelo Criador de certos direitos inalienáveis, que entre estes são vida, liberdade e busca da felicidade”.

As transformações sociais, políticas e económicas verificadas no século XIX, associadas ao surgimento de novas invenções, como a fotografia, que permitia a captação de imagens de forma oculta, contribuíram para que a violação da vida privada se verificasse e, por este motivo, o assunto se tornasse mais premente.

Contudo, este reconhecimento do direito à privacidade nos EUA não era absoluto, apresentando-se limitado a casos de interesse público e a publicações consentidas, nem era automático, nomeadamente até 1950, uma vez que mesmo após o grande impacto da publicação do citado artigo de Warren e Brandeis, sucederam-se casos julgados de forma diversa, entre eles, o mediático Flour of the Family, na sequência da publicação não autorizada, de uma fotografia do rosto de senhora, num cartaz publicitário divulgado por um fabricante de farinha. Num outro caso de escutas telefónicas, enquanto principal meio de prova, o tribunal entendeu que estas não tinham sido obtidas com invasão da propriedade privada, apoiando as suas conclusões no facto dos cabos intercetados se localizarem na rua, em áreas próximas das casas e dos escritórios investigados, considerando, por isso, que não teria havido invasão física. Nesta altura, as limitações sentidas no respeito pela privacidade, designadamente no que se refere ao direito de propriedade e imagem, conduziram ao reconhecimento do right of publicity.

[Apesar do Parecer 121/80 de 23 de Julho de 1981 da Procuradoria Geral da República, ter entendido que “a intimidade da vida privada de cada um, que a lei protege, compreende aqueles actos que, não sendo secretos em si mesmos, devem subtrair-se à curiosidade pública por naturais razões de resguardo e melindre, como os sentimentos e afectos familiares, os costumes da vida e as vulgares práticas quotidianas, a vergonha da pobreza e as renúncias que ela impõe e até, por vezes, o amor da simplicidade, a parecer desconforme com a natureza dos cargos e a elevação das posições sociais. Em suma, tudo: sentimentos, acções e abstenções.”; De Mota Pinto, acrescentar, por um lado que “o direito à reserva sobre a intimidade da vida privada, direito de resguardo, como é designado pela doutrina italiana, ou direito a uma esfera de segredo, para a teoria germânica, corresponde ao reconhecimento de uma merecida tutela quanto à natural aspiração da pessoa a uma esfera íntima de vida, ao direito de estar só (right to be let alone), ou seja “o interesse do indivíduo na sua privacidade, isto é, em subtrair-se à atenção dos outros, em impedir o acesso a si próprio ou em obstar à tomada de conhecimento ou à divulgação de informação pessoal” e por outro lado, o interesse em conhecer e em divulgar a informação conhecida”. Compreende-se, com este contexto, que Lord Mancroft, em 1961, tenha desistido de um projeto de Lei Inglesa sobre a proteção da intimidade, assumindo posteriormente o seu fracasso através de uma carta que dirigiu no dia 2 de outubro de 1969, ao jornal Times, “porque fui incapaz de estabelecer uma distinção precisa entre aquilo que o público tem direito a conhecer e aquilo que o homem tem direito a conservar para si mesmo”]

Por toda a problemática e contestação ocorrida após o artigo de Warren e Brandeis, que conduziu a diferentes interpretações e conclusões nos casos que se resolveram em tribunal, a incorporação do right of privacy na Constituição Norte Americana acabou por acontecer na sequência do voto do juiz Douglas (sucessor de Brandeis no Supremo Tribunal dos Estados Unidos), no qual declarou a inconstitucionalidade da lei que proibia o uso ou a distribuição de anticoncepcionais, apoiando-se no direito geral de privacy e nas  primeira (liberdade de expressão), terceira (restrição ao aquartelamento de soldados em casas particulares), quarta (buscas e apreensões ilícitas), quinta (autoincriminação) e nona (declara que os direitos não especificados na Declaração de Direitos são também protegidos por ela) emendas, daquela Constituição, “se é que o direito à intimidade significa alguma coisa, é o direito do indivíduo, casado ou solteiro, de se ver livre contra intromissões estatais indevidas em assuntos tão fundamentalmente afetos à pessoa como a decisão de ter ou evitar filhos”.

Non of your business! ou, simplesmente, “Não é da sua conta!”.


A proteção da privacidade, no Direito Supranacional, em geral, encontra-se vertida em cartas estruturais:-  A primeira declaração e acordo internacional a reconhecer esse direito pessoal foi a Declaração Americana de Direitos e Deveres do Homem, consagrada na IX Conferência Internacional de 1948, em Bogotá. Na sua introdução estabelece que “Todos os homens nascem livres e iguais em dignidade e direitos” e do seu art.º 5.º resulta um direito absoluto que todas as pessoas têm de serem salvaguardadas “contra os ataques abusivos à sua honra, à sua reputação e à sua vida particular e familiar”;

-  A Declaração Universal dos Direitos do Homem, adotada pela Organização das Nações Unidas (ONU), em 1948 (seis meses depois da Declaração Americana), que no seu art.º 12º, prevê o respeito pela vida privada, “Ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu domicílio ou na sua correspondência, nem ataques à sua honra e reputação. Contra tais intromissões ou ataques toda a pessoa tem direito a protecção da lei”.

-  O Pacto Internacional relativo aos direitos civis e políticos, aprovado em Assembleia Geral da ONU, em 1966, e subscrito por Portugal em 1976, também prevê no seu artigo 17º, que, “Ninguém será objecto de ingerências arbitrárias ou ilegais na sua vida privada, na sua família, no seu domicílio ou na sua correspondência, nem de ataques ilegais à sua honra e reputação. Toda a pessoa tem direito a protecção da lei contra essas ingerências ou esses ataques”.

A nível Europeu, A Convenção Europeia dos Direitos do Homem, de 1950, da qual Portugal se tornou estado-membro em 1976, prevê igualmente, no seu art.º 8º, “1. Qualquer pessoa tem direito ao respeito da sua vida privada e familiar, do seu domicílio e da sua correspondência.2. Não pode haver ingerência da autoridade pública no exercício deste direito senão quando esta ingerência estiver prevista na lei e constituir uma providência que, numa sociedade democrática, seja necessária para a segurança nacional, para a segurança pública, para o bem - estar económico do país, a defesa da ordem e a prevenção das infracções penais, a protecção da saúde ou da moral, ou a protecção dos direitos e das liberdades de terceiros”.

Em Portugal, a Constituição da República Portuguesa (CRP) de 1976, já previa o direito à intimidade da vida privada e familiar e proibia a utilização abusiva de informações relativas às pessoas e famílias (art.º 33º). Reconhecia, ainda, o direito dos cidadãos a tomar conhecimento do que constar de registos mecanográficos a seu respeito, retificar e atualizar esses mesmos dados, impedindo o tratamento de dados referentes a convicções políticas, religiosas ou de vida privada (artigo 35º).

Na redação de 1982, a CRP (art.º 26º e 35º) reforça os direitos pessoais, substitui a designação «registos mecanográficos» por «registos informáticos» e proíbe acesso de terceiros e a interconexão de ficheiros com dados pessoais, bem como fluxos de dados transfronteiriços. Alarga o impedimento no tratamento de dados àqueles que se referem a convicções filosóficas, filiação partidária ou sindical.

revisão constitucional de 1989 já impõe condições de acesso, constituição e utilização de dados pessoais, por parte das entidades públicas e privadas. Impõe ainda, um regime aplicável aos fluxos transfronteiriços com adequadas formas de proteção de dados pessoais (art.º 26º e 35º).

Por seu lado, em 1992, a CRP mantém todas as salvaguardas de proteção de dados, sendo na revisão de 1997 que se alargam os direitos pessoais ao direito ao desenvolvimento de personalidade, e a proteção legal contra formas de discriminação. Surge a garantia legal de dignidade humana e de identidade genética, nomeadamente na utilização das tecnologias e na experimentação científica (artigo 26º). Prevê-se uma entidade administrativa independente que garanta a proteção dos dados pessoais e alarga-se o impedimento no tratamento de dados àqueles que se referem à origem étnica, condicionando-o a um «consentimento expresso» dos titulares dos dados. Alarga-se a proteção legal aos ficheiros manuais e garante-se o livre acesso às redes informáticas de uso público (artigo 35º).

Após a sexta revisão constitucional (Lei Constitucional nº 1/2004, de 24 de julho), contata-se que se mantém todas as garantias ao nível da proteção de dados já previstas anteriormente, verificando-se o alargamento à “obtenção” abusiva de informações de pessoas e familiares, considerando que o direito à intimidade compreende, não só o direito de oposição à divulgação da vida privada, mas, também, o direito ao respeito da vida privada, à não intromissão na mesma, i.é., a simples aquisição de conhecimentos sobre tais factos.

Chegamos assim a 2005, com uma CRP, que vigora até hoje e que exige uma organização legislativa e administrativa que garanta o direito à vida privada dos cidadãos e a proteção dos seus dados pessoais (art.º 26º e 35º).


...À PROTEÇÃO DE DADOS

A atual perspetiva do direito fundamental à proteção dos dados pessoais decorre essencialmente da evolução legislativa dos países europeus, nas últimas quatro gerações:

- A primeira, com origem na Alemanha, através da lei Land Hesse, inaugura em 1970 a proteção dos dados informatizados (proteção para os dados informatizados de titularidade pública). Em 1977, a lei Alemã passou a regular os arquivos de utilidade pública e também privada. No mesmo período, a Suécia (1973), a Dinamarca (1978) e a Áustria (1978), legislaram no mesmo sentido;

-  A segunda focou-se na tutela dos direitos fundamentais envolvidos nas relações das comunicações virtuais. A lei francesa de 1978, a lei do Luxemburgo de 1979 e as leis da Suíça da Islândia de 1981 e, foram no sentido da proteção de arquivos informatizados.

Em 1981, a Convenção 108 do Conselho da Europa (Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal), resultante do fluxo crescente, através das fronteiras, de dados de carácter pessoal suscetíveis de tratamento automatizado, traduz o reconhecimento da necessidade de conciliar os valores fundamentais do respeito pela vida privada e da livre circulação de informação entre os povos. Assume-se, assim, como o primeiro instrumento internacional vinculativo que trata esta matéria, com o objetivo de proteger as pessoas singulares em relação ao tratamento automatizado de dados pessoais, conforme previsto no art.º 1º, “A presente Convenção destina-se a garantir, no território de cada parte, a todas as pessoas singulares, seja qual for a sua nacionalidade ou residência, o respeito pelos seus direitos e liberdades fundamentais, e especialmente pelo seu direito à vida privada face ao tratamento automatizado dos dados de carácter pessoal que lhes digam respeito (“proteção dos dados”)”.

No mesmo ano, Comissão Europeia, aprovou a recomendação 81/679/CEE, para os estados membros da EU, com vista à “proteção das pessoas relativamente ao tratamento automatizado de dados de caráter pessoal”, dando especial destaque ao facto de a proteção dos dados ser uma componente necessária da proteção do indivíduo, reconhecendo assim a natureza de direito fundamental dessa proteção;

-  A terceira começou em 1981, com Convenção de Strasbourg, através da unificação do direito europeu, no objetivo de garantir os direitos sem impedir a ação dos sistemas informáticos. Neste período, há ainda a assinalar a lei do Reino Unido de 1984, a lei alemã de 1990, a lei espanhola de 1992 e a primeira lei portuguesa de 1991, modificada em 1998, que transpôs a Diretiva 95/46 do Parlamento Europeu e do Conselho.  

Ao longo desta terceira geração, não pode ser descurada a influência da Carta dos Direitos Fundamentais da União Europeia, de 2000, chamada Carta de Nice (fortemente influenciada pelo raciocínio do Tribunal Constitucional Alemão e pelas Constituições de Portugal e Espanha, consagrou o direito à autodeterminação informativa), reuniu num só documento os direitos fundamentais consagrados tradicionalmente nas Constituições dos países Membros. No art.º 7º. previu o respeito pela vida privada e familiar (“Todas as pessoas têm direito ao respeito pela sua vida privada e familiar, pelo seu domicílio e pelas suas comunicações) e no art.º 8º. a proteção dos dados pessoais (1. Todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito. 2. Esses dados devem ser objeto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei. Todas as pessoas têm o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respetiva retificação). Esta Carta tornou-se vinculativa na União com a entrada em vigor do Tratado de Lisboa (2009), firmado no Mosteiro dos Jerónimos (2007), com vista a reformular o funcionamento da UE com a adesão de 27 Estados (em alteração ao Tratado da União Europeia).

-  A quarta geração visou responder às constantes e progressivas ameaças à vida privada. Ultrapassado o período pré-tecnológico, o atual estado tecnológico é caracterizado por apresentar meios mais sofisticados e multiplicar os meios de deteção, difusão e reprodução audiovisual e informático. O grande desafio passou a ser o de garantir o controlo sobre a privacidade dos dados nesta sociedade (de informação). Por um lado as pessoas sentem-se atraídas a partilhar a sua vida pessoal, por outro, as organizações capturam cada vez mais informação sobre os seus clientes, geralmente com o intuito de melhorarem os seus serviços, maioritariamente como forma de monetizar a informação. O Regulamento nº. 2016/679, do Parlamento e do Conselho Europeus, em 27 de abril de 2016 (Regulamento Geral de Proteção de Dados – RGPD), com efeitos a partir de 25/08/2018, surge como resposta a este novo paradigma: A consciencialização das entidades que o tratamento de dados não é uma questão marginal, mas central.

O RGPD trouxe um conjunto de novos desafios para a tutela dos direitos de personalidade, como o direito à reserva sobre a intimidade da vida privada, considerando que passou a disciplinar sobre o tratamento dos dados pessoais nos meios automatizados (parcial ou totalmente) e sua respetiva proteção às pessoas singulares – inserido na problemática de que as relações virtuais não têm fronteiras e as informações podem rapidamente tomar grandes proporções, de forma positiva, trazendo grandes benefícios, e de forma negativa, eventualmente causando danos irreversíveis.

Comparando o RGPD com a Lei 67/98 (antiga LNPDP), não se encontram grandes diferenças ao nível dos princípios de proteção de dados, mas a sua operacionalização é bastante alterada, nomeadamente em seis aspetos:

-   O reconhecimento da importância em proteger os dados pessoais;

-   O alargamento do conceito de dados pessoais que passa a incluir quaisquer dados suscetíveis de identificar, mesmo que de forma indireta, o indivíduo;

-   O Reforço dos direitos dos titulares (direito ao esquecimento e a portabilidade);

-   Alteração do modelo de regulação, uma vez que passa de um modelo de hétero-regulação para o modelo de auto-regulação;

-   A Introdução de um quadro sancionatório;

-   A obrigatoriedade de reporte à Autoridade de Controle (CNPD) de incidentes que envolvam o comprometimento de dados pessoais;

É, pois, evidente que a importância atribuída à privacidade e proteção dos dados pessoais em Portugal não é de agora, tendo em conta a sua inclusão na sua Lei Fundamental, a CRP, desde a sua primeira versão, e sucessivos diplomas que regulam a sua aplicação, como a recente Lei Nacional de Proteção de Dados que vem assegurar a execução, na ordem jurídica nacional, do RGPD, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Tudo no desígnio do preâmbulo da Carta dos Direitos Fundamentais da União Europeia,

“a União baseia-se nos valores indivisíveis e universais da dignidade do ser humano, da liberdade, da igualdade e da solidariedade; assenta nos princípios da democracia e do Estado de direito. Ao instituir a cidadania da União e ao criar um espaço de liberdade, segurança e justiça, coloca o ser humano no cerne da sua acção”.



Coimbra, 16 de dezembro de 2019 | Maria João Carvalho e Paulo Simões Lopes, com as seguintes referências:

- Castro, Catarina Sarmento. 40 anos de “Utilização da Informática” - o artigo 35.º da Constituição da República Portuguesa. Revista E Pública – Revista Eletrónica de Direito Público - Vol. 3, nº 3 dezembro 2016. Acedido em 20191209, www.e-publica.pt.

- Constituição da República Portuguesa: 1976, 1ª revisão (1982), 2ª revisão (1989), 3ª revisão (1992), 4ª revisão (1997), 5ª revisão (2001), 6ª revisão (2004) e 7.ª revisão (2005).

- Mota Pinto, Paulo. O Direito à Reserva sobre a Intimidade da Vida Privada, Boletim da FDUC LXIX (1993): 508-509.

- Mota Pinto, Paulo. Teoria Geral do Direito Civil, 3ª edição atualizada.

- Mancroft, Lord. Artigo publicado no The Times de Londres, em 22 de Outubro de 1969, citado por Dotti, René Ariel. A Liberdade e o direito à intimidade, 1980.

- Kayser, Pierre, A Protecção da Vida Privada, Presses Universitaires D’ Aix-Marseille, 2ª edição, 1990, 3 e ss., Citado por Roque, Helder. Acórdão do Tribunal da Relação de Coimbra, Processo 920/05, sobre o Direito de personalidade reserva da vida privada, em 2005 e em Acórdão do Supremo Tribunal de Justiça, Processo 159/07.6TVPRT-D.P1.S1, sobre Ónus da prova obtenção de prova meios de prova direito a reserva sobre a intimidade reserva da vida privada princípio da cooperação princípio da proporcionalidade conta bancária quebra do sigilo bancário, 2009.

- Procuradoria Geral da República, Parecer 121/80 de 23 de julho de 1981.

- Sawaris, Adriana. A tutela do direito à reserva sobre a intimidade da vida privada no regulamento no. 2016/679 da União Europeia, Dissertação apresentada à FDUC, junho de 2017.

- Silva, Guilherme Augusto Pinto e Neto, Eugénio Gacchini. Ambiente de Trabalho e Privacidade – O Caso do correio electrónico à luz do direito comparado, em Constituição e Direitos Fundamentais: Estudos em Torno dos Fundamentos Constitucionais do Direito Público e do Direito Privado, Porto Alegre, Livraria do Advogado, 2012. Acedido em 20121210, www.books.google.pt.

- Zanini, Leonardo Estevam de Assis. O surgimento e o desenvolvimento do right of privacy nos Estados Unidos. Revista de Doutrina da 4ª Região, Porto Alegre, n.64, fev. 2015. Acedido em 20191209, http://www.revistadoutrina.trf4.jus.br/artigos/edicao064/Leonardo_Zanini.html.