Instrumentos de tutela da privacidade - O controlo das comunicações eletrónicas do trabalhador

CAPÍTULO I – A PRIVACIDADE

6. Instrumentos de tutela da privacidade

A privacidade, entendida como valor fundamental, dotada de especial importância, encontrou proteção quer em diplomas internacionais, quer em textos no âmbito europeu.

No contexto internacional, a tutela deste direito é recente, uma vez que foi a partir da II Guerra Mundial que a privacidade passou a ser consagrada em alguns ordenamentos jurídicos como um novo direito subjetivo, como um direito do homem, merecendo, por isso, o reconhecimento em diferentes convenções internacionais. A preocupação em salvaguardar a privacidade surgiu também a partir do mesmo período no continente europeu, podendo destacar-se a sua consagração em diversos diplomas229.

226_{TERESA ALEXANDRA COELHO MOREIRA, última op. cit., p. 258} 227_{TERESA ALEXANDRA COELHO MOREIRA, última op. cit., pp. 259-260} 228_{ELISENDA BRU CUADRADA, op. cit., pp. 87-88}

6.1. Instrumentos de Direito internacional

Como refere TERESA MOREIRA230, a primeira formulação do direito à privacidade deu-se a 2 de Maio de 1948, na Declaração Americana dos Direitos e Deveres do Homem, aprovada em Bogotá, na IX Conferência Internacional Americana, tendo o artigo 5º instituído que “Toda a pessoa tem direito à proteção da Lei contra ataques abusivos à sua honra, reputação e à vida privada e familiar”.

A 10 de Dezembro de 1948, foi aprovada em Paris, pela Assembleia Geral das Nações Unidas, a Declaração Universal dos Direitos Humanos, tendo estabelecido no artigo 12º que “Ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu domicilio ou na sua correspondência, nem ataques à sua honra e reputação”. O diploma serviu de inspiração a diplomas internacionais posteriores, como a Convenção Europeia para a proteção dos direitos humanos e liberdades fundamentais, aprovada a 4 de Novembro de 1950, em Roma, e o Pacto Internacional sobre Direitos Civis e Políticos, assinado a 16 de Dezembro de 1966, em Nova Iorque, cujo artigo 17º nº 1 refere que “Ninguém será objeto de ingerências arbitrárias ou ilegais na sua vida privada, na sua família, no seu domicílio ou na sua correspondência, nem de ataques à sua honra e reputação”. O Pacto Internacional sobre Direitos Civis e Políticos, a Declaração Universal dos Direitos Humanos e o Pacto Internacional de Direitos Económicos, Sociais e Culturais, de 16 de Dezembro de 1966, formam a Carta Internacional de Direitos que, embora não tenha consagrado um direito absoluto à privacidade, pretende estabelecer a proteção contra intromissões arbitrárias nos direitos fundamentais.

Os avanços tecnológicos levantaram novas questões, que se refletiram na elaboração de textos direcionados à proteção dos dados pessoais231. Ainda em 1968, em Teerão, na Conferência Internacional dos Direitos do Homem, a resolução aprovada a 13 de Maio versou sobre o respeito da privacidade no tocante às técnicas de registo e também sobre o uso associado à eletrónica, capaz de afetar os direitos das pessoas, tendo ainda se debruçado sobre os limites dessa utilização numa sociedade democrática. Já em 1990, através da resolução nº 45/95, de 14 de Dezembro, a Assembleia Geral das Nações Unidas

230_{TERESA ALEXANDRA COELHO MOREIRA, última op. cit., pp. 126-128} 231_{TERESA ALEXANDRA COELHO MOREIRA, última op. cit., pp. 128-133}

aprovou os princípios básicos quanto ao tratamento dos dados pessoais, tendo sido o primeiro texto, ainda que sem caráter obrigatório, a regular a matéria da proteção de dados de caráter mundial.

Destacamos, ainda, a Convenção do Conselho da Europa para a Proteção de Dados Pessoais Automatizados, de 28 de Janeiro de 1981, e as Guidelines ou Linhas Diretrizes Regulamentadores da OCDE da proteção da vida privada e dos fluxos de dados pessoais, de 23 de Setembro de 1980, sendo que este último diploma consagrou a necessidade da tutela da privacidade em geral e dos dados pessoais, perante a evolução tecnológica.

6.2. Instrumentos de Direito europeu

Em 1949, o Conselho da Europa foi criado por forma a proteger os direitos humanos e as liberdades fundamentais e promover uma maior unidade entre os diferentes países europeus. Em 1950, foi adotada a Convenção Europeia dos Direitos Humanos que, tendo como finalidade a proteção de direitos e liberdades fundamentais, foi o primeiro texto europeu a consagrar a tutela da privacidade. A Convenção encontra-se dotada de obrigatoriedade e prevê diferentes garantias judiciais internacionais que controlam os direitos nela consagrados, sendo que estes, através dos diferentes Protocolos adicionais, ampliaram o seu número. Desta forma, este diploma apresenta-se como particularmente eficaz na proteção dos direitos humanos dos Estados que o subscreveram. No artigo 8º, encontra-se consagrado o direito ao respeito pela privacidade, já que “qualquer pessoa tem direito ao respeito da sua vida privada, familiar, do seu domicílio e da sua correspondência”232.

No início da década de 60, fruto do aparecimento dos primeiros computadores e dos progressos tecnológicos, surgiu a possibilidade do registo de dados relacionados com a privacidade das pessoas. Neste contexto, em 1967, foi criada uma Comissão dedicada ao estudo das tecnologias da informação e ao seu potencial caráter lesivo dos direitos. Na decorrência deste trabalho, a Assembleia Parlamentar do Conselho da Europa adotou, em 1968, a Recomendação nº 509 sobre “os direitos humanos e as novas descobertas científicas e técnicas”. Em 1971, o Comité de Ministros do Conselho da Europa designou

232_{TERESA ALEXANDRA COELHO MOREIRA, última op. cit., pp. 165-167. Para uma análise aprofundada a este artigo e sobre}

o Comité sobre a Proteção da Vida Privada face aos Bancos de Dados Eletrónicos, por forma a serem criados projetos para a defesa das liberdades, particularmente da privacidade, face aos riscos associados às novas tecnologias e à informática. Este Comité aprovou diversas resoluções, sendo que, em 1976, o Comité de Ministros criou um comité que levou à elaboração da Convenção do Conselho da Europa, de 28 de Janeiro de 1981, a Convenção nº 108, o primeiro documento internacional com vista a garantir o direito à liberdade informática ou direito à autodeterminação informacional. Desde então, perante as novas formas de organização, gestão e produção quanto ao tratamento de dados, o Conselho da Europa adotou várias Recomendações, entre elas, a Recomendação nº R (89) 2, de 18 de Janeiro, que versa sobre a proteção de dados pessoais para fins de emprego233. No seio da União Europeia (UE)234, foram também criados mecanismos de tutela da privacidade. A Carta dos Direitos Fundamentais da União Europeia foi proclamada a 7 de Dezembro de 2000, referindo o artigo 7º que “toda a pessoa tem direito ao respeito da sua vida privada e família, do seu domicílio e das suas comunicações”. O artigo 8º versa sobre a proteção dos dados pessoais, a que todas as pessoas terão direito. Por sua vez, o artigo 52 nº 3 pretende salvaguardar a coerência entre este diploma e a Convenção Europeia dos Direitos do Homem, estabelecendo que a existência de direitos da Carta que correspondam a direitos igualmente previstos na Convenção implica que o seu sentido, alcance e restrições sejam iguais ao previsto na Convenção, a não ser que a Carta garanta uma tutela mais extensa ou mais ampla235_.

Por forma a que se conseguisse uma livre circulação de dados pessoais nos Estados membros236, sem entraves no mercado interno e permitindo uma aproximação entre as diferentes legislações internas, foi criada a Diretiva 95/46/CE, do Parlamento Europeu e do Conselho, de 24 de Julho de 1995237. O Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de Abril de 2016238, que se aplicará a partir de 25 Maio de 2018, vem revogar esta Diretiva239, que não se mostrava suficientemente

233_{TERESA ALEXANDRA COELHO MOREIRA, última op. cit., pp. 168-175}

234_{Para mais desenvolvimentos ver TERESA ALEXANDRA COELHO MOREIRA, última op. cit., pp. 186-203} 235_{CRISTINA MÁXIMO DOS SANTOS, op. cit. pp. 91-92}

236_{Ao nível da proteção de dados na União Europeia, a Autoridade Europeia para a Proteção de Dados criada em 2004 e com sede em}

Bruxelas, tem um importante papel, tendo como função garantir que todas as instituições e organismos da União respeitem o direito à privacidade dos cidadãos quando processam os seus dados pessoais. Para mais desenvolvimentos https://europa.eu/european- union/about-eu/institutions-bodies/european-data-protection-supervisor_pt

237_{TERESA ALEXANDRA COELHO MOREIRA, última op. cit., p. 199}

238_{Disponível em http://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=OJ:L:2016:119:FULL&from=PT}

eficaz, uma vez que havia disparidades na sua execução e aplicação. Assim, o Regulamento tem como objetivo assegurar um nível equivalente no que diz respeito à proteção das pessoas e a livre circulação de dados pessoais na UE.

O diploma estabelece o respeito pela vida privada e familiar, pelo domicílio e pelas comunicações e destaca que “a rápida evolução tecnológica e a globalização” levantaram novos desafios e questões em matéria de proteção de dados pessoais.

O Regulamento aplica-se a pessoas singulares, identificadas ou identificáveis, quanto ao “tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros ou a eles destinados”, devendo existir consentimento do titular dos dados no tratamento dos mesmos. O tratamento deverá ser norteado pela licitude, equidade, transparência, adequação, pertinência e marcado por finalidades explícitas, legítimas e determinadas, sendo que os dados deverão ser conservados pelo tempo necessário. Os dados sensíveis, devido à sua natureza particular, deverão ter uma proteção específica.

Aos titulares dos dados pessoais, são conferidos determinados direitos, como o direito de aceder aos dados pessoais recolhidos, previsto no artigo 15º, o direito de retificação dos dados, estabelecido pelo artigo 16º, e o direito ao apagamento dos dados – “direito a ser esquecido” -, no artigo 17º.

Quanto à proteção do direito à privacidade e ao tratamento de dados pessoais no setor das comunicações eletrónicas, referimos a Diretiva 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, alterada pela Diretiva 2006/24/CE, do Parlamento Europeu e do Conselho, de 12 de 15 de Março de 2006, e pela Diretiva 2009/136/CE, do Parlamento Europeu e do Conselho, de 25 de Novembro de 2009240.

Destacamos, ainda, a Diretiva (UE) 2016/680, do Parlamento Europeu e do Conselho, de 27 de abril de 2016241, relativa à proteção das pessoas singulares quanto ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e a Diretiva (UE) 2016/681 do Parlamento Europeu e do Conselho, de 27 de abril de 2016242, respeitante à utilização dos dados dos registos de identificação dos passageiros (PNR) para efeitos de prevenção, deteção, investigação e repressão das infrações terroristas e da criminalidade grave.

240_{Disponível em http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:337:0011:0036:Pt:PDF} 241_{Disponível em http://eur-lex.europa.eu/legal-content/PT/TXT/?uri=uriserv%3AOJ.L_.2016.119.01.0089.01.POR} 242_{Disponível em http://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A32016L0681}

No documento O controlo das comunicações eletrónicas do trabalhador (páginas 59-64)