Comissão de Fiscalização de Dados

Vários são os Estados que criminalizam a recolha e utilização de dados pessoais fora do quadro legalmente estabelecido. Veja-se o exemplo do Equador em que os SI não estão autorizados a guardar e processar os dados pessoais recolhidos, de forma discriminatória com base na raça, orientação sexual, política, religiosa, cultural etc. Em alguns Estados, entre os quais se encontram, a título meramente exemplificativo, Portugal, Holanda, Alemanha, Croácia e Quénia, os SI não só têm a obrigação de destruir os dados pessoais que não sejam objectivamente relevantes, mas também aqueles que estejam incorrectos ou tenham sido incorrectamente processados.

A existência de uma instituição independente, com uma metodologia de investigação própria e com autonomia plena, incumbida de fiscalizar os dados pessoais na posse dos SI, é bastante comum. Esta instituição deve ter capacidade e recursos suficientes para conduzir inspecções regulares ao modo como os dados pessoais são geridos e utilizados pelos SI. Nalguns Estados a própria lei que regula os SI regula também o exercício de acesso à informação pessoal por parte dos sujeitos alvos destas recolhas de dados, devendo estes, para efeitos de acesso, dirigir requerimento ao Serviço detentor, ao ministro da tutela ou ao órgão do Sistema responsável pela fiscalização de dados pessoais. O direito formal de acesso aos dados promove per se, não só maior transparência da actividade dos SI, como também

promove e incrementa a confiança que os cidadãos depositam nas actividades desenvolvidas por aqueles. Se é verdade que se podem conseguir ganhos de transparência e confiança com o estabelecimento de um quadro de procedimentos de acesso a dados pessoais, também não é falso afirmar que não é suposto os sujeitos objecto de investigação por parte dos SI tomarem conhecimento, durante o decorrer do processo de investigação, que as suas vidas foram escrutinadas e que dados relativos à sua privacidade e vida pessoal foram recolhidos. Por princípio existe um interesse de ordem superior, de cariz preventivo, que permite esta diminuição, mesmo que temporária, dos direitos individuais dos cidadãos sobre quem recai uma forte suspeita. Todavia, não consideramos de todo descabido que, em nome da transparência, estes mesmos cidadãos sejam informados, numa fase posterior, quando a informação recolhida deixe de ter relevância ou utilidade, de que foram alvo de uma investigação e que, no âmbito desta, foram recolhidos determinados dados.

A CFD, dada a sensibilidade e a natureza do assunto, foi criada vislumbrando uma fiscalização mais especializada e específica dos centros de dados dos SI,83 _{por ser preferível} à fiscalização de cariz genérico da CNPD.84 _{A CFD é constituída por três magistrados do MP,} designados e empossados pelo Procurador-Geral da República, que elegem entre si o presidente. Os membros do CFD são disciplinar, civil e criminalmente irresponsabilizáveis pelos votos e opiniões que emitirem no exercício das suas funções, sem prejuízo da responsabilidade que decorre da violação do dever de sigilo sobre matérias classificadas como segredo de Estado. Não podem ser detidos ou presos sem autorização do Procurador-Geral da República,85 _{salvo crime punível com pena superior a 3 anos e em flagrante delito. Os} membros do CFD devem exercer as suas funções com zelo, dedicação, independência e isenção e gozam das mesmas regalias que os membros do CFSIRP.86

Em grande medida é inexplicável a necessidade da existência de duas entidades de fiscalização, principalmente de uma CFD, enquanto entidade de natureza e de competência mais restrita de cariz semi-judicial ou para-judicial. Basicamente a CFD preocupa-se com o

83 _{Cfr. n.º 4 do artigo 26.º da LQSIRP que refere que a «fiscalização exerce-se através de verificações periódicas dos}

programas, dados e informações por amostragem, fornecidos sem referência nominativa».

84 _{A CNPD é uma entidade administrativa independente com poderes de autoridade, que funciona junta da AR e tem} como atribuição genérica controlar e fiscalizar o processamento de dados pessoais, em rigoroso respeito pelos direitos do homem e pelas liberdades e garantias consagradas na CRP e na lei.

85 _{Cfr. n.º 2 do artigo 11.º ex vi do n.º 3 do artigo 26.º da LQSIRP. Pese embora o n.º 2 do artigo 12.º se refira, a contrario}

sensu, ao facto de os membros do CFSIRP só puderem ser detidos ou presos preventivamente com a autorização da AR, o n.º 3

do artigo 26.º exige que a aplicação dos artigos 11.º a 13.º aos membros do CFD seja feita com as necessárias adaptações. Ora se os membros do CFSIRP são nomeados em sede parlamentar e só a AR pode autorizar a sua detenção ou prisão, por maioria de razão, na medida em que os membros do CFD são nomeados e exonerados pelo Procurador-Geral da República, também só este deve poder autorizar a prisão ou detenção daqueles.

Fiscalização dos Serviços de Informações em Portugal – O Estigma da Secreta

50

conteúdo dos dados pessoais das pessoas investigadas, com a sua correcção e se a informatização e tratamento desses dados respeita direitos fundamentais.

A razão de ser da criação desta entidade prende-se com a vontade de uma fiscalização mais específica por um lado e, por outro, para evitar o controlo a partir da CNPD, a grande entidade reguladora de todas as bases de dados informatizadas, considerando-se a necessidade, dada a sensibilidade e delicadeza do assunto, de existir um organismo específico para fiscalizar as duas bases de dados dos SI. Fica-nos a dúvida se não será efectivamente um cuidado excessivo ou exagerado, porquanto os SI são uma realidade muito mais vasta e complexa do que as bases de dados que possuem.