CAPÍTULO I – O enquadramento histórico-normativo da proteção de dados
7. O ambíguo conteúdo do direito à proteção de dados pessoais
Para que possamos abordar as questões atinentes ao direito à proteção de dados pessoais no ordenamento jurídico português, é necessário traçarmos o seu conteúdo essencial, uma vez que não existe consenso absoluto relativamente ao mesmo.
A «força irradiante» dos direitos e liberdades fundamentais acabou por conduzir a uma expansão dos direitos de «autodeterminação», «personalidade»,
«privacidade» e «intimidade»327 e, como vimos, o direito à proteção de dados
323 Ibidem, págs. 96-97. 324 Ibidem, págs. 96-97. 325 Ibidem, pág. 49. 326 Ibidem, pág. 49.
327 Cfr. QUEIROZ, Cristina – Direitos Fundamentais – Teoria Geral. 2.ª Edição. Coimbra, Portugal: Wolters Kluwer Portugal, julho de 2010. Pág. 298.
62
pessoais foi, pelo legislador constitucional, integrado, no Capítulo I, do Título II, destinado aos «direitos, liberdades e garantias», através do art. 35.º da C.R.P.
Entendemos, na mesma esteira de ALEXANDRE SOUSA PINHEIRO328, que o direito à
proteção de dados pessoais se fundou, doutrinária e jurisprudencialmente, no princípio da dignidade da pessoa humana, devendo ser compreendido como uma especificação do disposto no art. 1.º da C.R.P., ao postular a dignidade da pessoa humana como «valor fundamental», e ainda do disposto no art. 2.º da C.R.P., relativo à proteção e garantia do “respeito” e “efetivação” dos “direitos e liberdades fundamentais”. Aquele, por sua vez, relaciona-se com dois direitos fundamentais, particularmente, o «direito ao livre desenvolvimento da personalidade» e o «direito à reserva da intimidade da vida privada e familiar», previstos no art. 26.º, n.º 1, da C.R.P.329.
O direito à proteção de dados tem por finalidade evitar intromissões abusivas ou desproporcionadas na esfera da vida privada dos cidadãos através do acesso, da recolha e do tratamento dos seus dados pessoais, informatizados ou manuais, muito embora a sua materialidade vá para além da tutela da esfera íntima
de vida de cada um330.
Relativamente ao âmbito subjetivo de proteção, este trata-se de um direito universal, como sucede com a generalidade dos direitos, liberdades e garantias de natureza pessoal, pelo que todas as pessoas, pelo facto de o serem, gozam deste
328 In Privacy e Protecção de Dados Pessoais…, op. cit., pág. 778.
329 De acordo com QUEIROZ, Cristina – “A protecção constitucional da recolha e tratamento de dados pessoais automatizados”.
In AA. VV. – Homenagem da Faculdade de Direito de Lisboa ao Professor Doutor Inocêncio Galvão Telles, 90 anos. Coimbra,
Portugal: Almedina, maio de 2007. Pág. 292.
330 Neste sentido, cf. MARIA PAULA RIBEIRO DE FARIA, em anotação ao art. 35.º, in MIRANDA, Jorge; MEDEIROS, Rui –
Constituição Portuguesa Anotada…, op. cit., pág. 785. Contra, entendendo que o direito à tutela dos dados pessoais funciona
como garantia do direito à reserva sobre a intimidade da vida privada, consagrado no art. 26.º da C.R.P., pela proibição que aí se encontra consagrada relativamente à recolha e utilização de elementos referentes à vida privada, e porque os elementos de informação pertencem à vida privada das pessoas podem deixar-se rodear de diferentes níveis de sensibilidade, ver PINTO, Paulo da Mota – A protecção da vida privada e a Constituição. Boletim da Faculdade de Direito da Universidade de Coimbra. Coimbra, Portugal. Volume LXXVI, de 2000. Págs. 526 e seguintes. Diferentemente, não parecendo restringir o conteúdo deste direito a um princípio ou lógica de privacidade, veja-se MONIZ, Helena Isabel – Notas sobre a protecção de dados pessoais
perante a informática – o caso especial dos dados pessoais relativos à saúde. Revista Portuguesa de Ciência Criminal. Coimbra,
Portugal: Coimbra Editora. Ano 7, n.º 2, abril-junho de 1997. Pág. 245; e veja-se CANOTILHO, J. J. Gomes; MOREIRA, Vital –
Constituição da República Portuguesa Anotada. 4.ª Edição…, op. cit., pág. 551, em anotação ao art. 35.º, relacionando-o de uma
forma mais ampla com o princípio da dignidade da pessoa humana, do desenvolvimento da personalidade e da integridade pessoal. Na verdade, tudo depende da abrangência que se estiver disposto a reconhecer à intimidade da vida privada da pessoa, embora nos pareça que o direito à proteção de dados pessoais que aqui se encontra consagrado não se refere apenas a factos pertencentes a essa esfera íntima ou particular de vida (mais próxima dessa esfera íntima de vida estarão os chamados dados de natureza sensível) mas abrange todos os poderes e faculdades que permitem garantir que a pessoa não é usada como fonte de informação para terceiros contra a sua vontade, podendo, para além disso, controlar a informação que é fornecida e os termos e a abrangência em que ela é tratada, de acordo com MARIA PAULA RIBEIRO DE FARIA, em anotação ao art. 35.º, in MIRANDA, Jorge; MEDEIROS, Rui – Constituição Portuguesa Anotada…, op. cit., pág. 786.
63
direito331. E, sendo um direito eminentemente pessoal332, não faz sentido estendê-
lo às pessoas coletivas. No entanto, o tratamento de dados respeitantes às pessoas coletivas também goza de proteção, diretamente, ao abrigo de outros direitos fundamentais de que elas beneficiam – como, e.g., a liberdade de associação, a liberdade de empresa, o direito de propriedade, entre outros – e, indiretamente, por efeito da proteção dos dados pessoais das pessoas constantes dos bancos de dados
das empresas333.
A crucial questão que se coloca a propósito da estrutura do direito à proteção de dados pessoais – e que tem efetivamente sido suscitada – é se, por um lado, este direito constitui de facto apenas um direito ou se, por outro lado, afinal,
este direito se resolve em vários direitos, posições jurídicas ou faculdades334. A
apreciação integral do preceito em questão revela que a primeira visão seria
insuficiente e redutora335. No nosso entendimento, este direito reveste a natureza
de um «direito complexo»336, sendo o seu conteúdo essencial composto por um
conjunto de direitos entre si estruturalmente distintos em matéria de defesa dos cidadãos face ao tratamento informático ou manual de dados de natureza essencialmente pessoal, mas cujo conjunto perfaz a consecução daquele direito, nomeadamente: o direito de acesso, o direito de retificação, o direito de atualização, o direito à informação, o direito à proibição de tratamento de dados sensíveis, o direito à não difusão dos dados, o direito à proibição do número nacional único e o direito de acesso às redes informáticas de uso público.
Uma vez que o direito à proteção de dados pessoais surge como um verdadeiro direito de defesa, com a necessidade de «proteção» («Schutz»), i.e., de limitação da intervenção de outros – como, o Estado, os restantes poderes públicos
e entidades privadas337 –, entendemos que a «proteção de dados» («Datenschutz»)
331 Cfr. CANOTILHO, J. J. Gomes; MOREIRA, Vital – Constituição da República Portuguesa Anotada. 4.ª Edição…, op. cit., págs. 557-558.
332 Em consonância com o objeto da Diretiva 95/46/CE, previsto no seu art. 1.º, n.º 1, § 1, que deixa claro que assegurará “[…] a protecção das liberdades e dos direitos fundamentais das pessoas singulares […]”, e em consonância com o objeto do R.G.P.D., que, no seu art. 1.º, n.º 1, “[…] estabelece as regras relativas à proteção das pessoas singulares […]”.
333 De acordo com CANOTILHO, J. J. Gomes; MOREIRA, Vital – Constituição da República Portuguesa Anotada. 4.ª Edição…, op.
cit., pág. 558.
334 Neste sentido, cf. SILVEIRA, Luís Lingnau da – “O direito à protecção de dados pessoais…”, op. cit., pág. 209. 335 Ibidem, pág. 209.
336 Nos mesmos termos, ver PINHEIRO, Alexandre Sousa – Privacy e Protecção de Dados Pessoais…, op. cit., págs. 771 e 827. 337 Este é um dos direitos, liberdades e garantias em que o seu destinatário direto não é somente o Estado e as entidades públicas em geral, mas também as entidades privadas detentoras de ficheiros de dados pessoais (como, e.g., empresas, partidos políticos, sindicatos, associações, entre outras), sendo que todos estão sujeitos aos limites e às obrigações enunciados no art. 35.º da C.R.P. e nas correspondentes leis concretizadoras, segundo CANOTILHO, J. J. Gomes; MOREIRA, Vital –
64
tem uma origem de status negativus338. Porém, pese embora a predominância dessa
dimensão negativa, este direito não tem uma projeção simplesmente defensiva, atribuindo ao titular dos dados pessoais vários direitos que implicam intervenções
constitutivas e determinadoras do carácter da organização pessoal-informativa339.
São estes direitos de natureza positiva que o legislador constitucional consagrou expressamente, e que, de uma forma sucinta, se reconduzem ao direito à proteção de dados acima referido e que constituem os direitos fundamentais em matéria de defesa contra o tratamento informatizado ou manual de dados pessoais, muito embora possam sofrer limitações de conteúdo em determinadas circunstâncias e
sob determinados pressupostos340.
A primeira proteção de que o titular dos dados pessoais deve dispor é a que diz respeito ao seu direito de ter acesso a esses mesmos dados, nos termos do art. 35.º, n.º 1, da C.R.P. Este é um direito a uma prestação, dirigido à pessoa ou entidade
que esteja na posse da informação em causa – o responsável pelo seu tratamento341.
Este direito consiste em conhecer todos os dados pessoais constantes de registos informáticos, quaisquer que eles sejam (públicos ou privados), sendo, por esta razão, um direito universal, e o direito de conhecer a identidade dos responsáveis
pelo seu tratamento342. Assim, este direito decompõe-se em dois momentos lógica e
cronologicamente distintos: previamente, é permitido ao titular perguntar a qualquer pessoa ou entidade responsável por ficheiros e registos informáticos se possui dados pessoais a si respeitantes, havendo sempre a obrigatoriedade na resposta, mesmo se negativa; depois, e no caso de esta resposta ser afirmativa, o titular dos dados pessoais pode exigir saber quais os dados efetivamente
338 Cfr. PINHEIRO, Alexandre Sousa – Privacy e Protecção de Dados Pessoais…, op. cit., pág. 54. No mesmo sentido, MARIA PAULA RIBEIRO DE FARIA, em anotação ao art. 35.º, in MIRANDA, Jorge; MEDEIROS, Rui – Constituição Portuguesa Anotada…, op. cit., pág. 789, qualifica o direito à proteção de dados como um direito de liberdade com um conteúdo negativo («Abwehrrecht»), na medida em que permite ao indivíduo decidir quem, quando e em que condições poderá usar ou tornar pública informação que lhe diz respeito, o que significa a possibilidade de não revelar dados de natureza pessoal ou de recusar o tratamento dessa informação em certas circunstâncias. Para esta Autora, está em causa a tutela da reserva sobre factos cujo conhecimento por terceiros deve depender da decisão do seu titular, independentemente de respeitarem ao núcleo mais estrito da sua vida privada ou de serem inócuos sob esse ponto de vista e independentemente até de poderem ser muito bem valorados pela opinião pública, e que fica garantida através de uma omissão ou de um non facere. Pode até falar-se, na opinião da Autora, numa proibição de ingerência do Estado relativamente a dados informativos que pertencem originariamente ao cidadão. 339 De acordo com PINHEIRO, Alexandre Sousa – Privacy e Protecção de Dados Pessoais…, op. cit., págs. 431-432. Em sentido convergente, MARIA PAULA RIBEIRO DE FARIA, em anotação ao art. 35.º, in MIRANDA, Jorge; MEDEIROS, Rui – Constituição
Portuguesa Anotada…, op. cit., pág. 789, refere que o direito à proteção de dados pessoais se faz necessariamente acompanhar
por faculdades de decisão e de atuação, relativamente aos dados pessoais, e do poder de supervisionar essa informação, prevenindo e corrigindo lesões da liberdade individual, o que constitui inequivocamente uma dimensão positiva deste direito. 340 Nestes termos, ver MARIA PAULA RIBEIRO DE FARIA, em anotação ao art. 35.º, in MIRANDA, Jorge; MEDEIROS, Rui –
Constituição Portuguesa Anotada…, op. cit., pág. 789.
341 Veja-se SILVEIRA, Luís Lingnau da, in “Configuração constitucional…”, op. cit., pág. 507; e in “O direito à protecção de dados pessoais…”, op. cit., pág. 214.
342 Neste sentido, cf. CANOTILHO, J. J. Gomes; MOREIRA, Vital – Constituição da República Portuguesa Anotada. 4.ª Edição…, op.
65
armazenados. O âmbito material do respetivo conhecimento inclui tudo quanto com os dados pessoais se relacione e é vedada à pessoa ou entidade responsável pelos ficheiros e registos informáticos a ocultação de qualquer tipo de informação. Deve ela revelar, e.g., o teor desses dados pessoais, o momento da sua recolha e a forma
de processamento343. Assim, o responsável pelo tratamento de dados fica obrigado
não só a omitir qualquer impedimento a esse acesso, mas ainda a praticar todas as ações que o possibilitem. Tratando-se de dados informatizados, este dever inclui a
disponibilização do programa e demais meios de conhecimento dos dados344. O dito
direito releva qualquer que seja o fundamento de legitimidade de tratamento de dados a que se reporte. E, sendo um direito, não pode ficar dependente de condições
que restrinjam o seu exercício345, como, e.g., delongas desproporcionadas, custos ou
despesas346.
A segunda proteção de que o titular dos dados pessoais deve dispor é a que respeita aos seus direitos de retificação e de atualização dos dados de natureza pessoal constantes dos registos informáticos e porventura inexatos ou desatualizados, também de acordo com o art. 35.º, n.º 1, da C.R.P. Estamos perante direitos cujo exercício é normalmente proporcionado pelo exercício do direito de acesso, que permite detetar a inexatidão ou a desatualização dos dados. Neste sentido, estes dois direitos são consequências lógicas do direito de acesso, podendo ser considerados expressões do direito do titular à veracidade das informações que
a seu respeito sejam tratadas por outrem347. De todo o modo, a relevância do direito
de acesso não se esgota nesta função propiciadora da exatidão dos dados e, por isso, não pode restringir-se o valor do direito de acesso à propiciação da retificação e da atualização, pois ele tem um alcance mais amplo, o de permitir ao titular dos dados
aperceber-se de que informações a seu respeito são detidas por outrem348. Aqui
igualmente se trata de dois direitos a uma prestação, dirigidos ao responsável pelo
tratamento de dados349. O direito de retificação tem como pressuposto a ocorrência
da incorreção dos dados pessoais, ou seja, tem a ver com a descorrespondência
343 Nestes termos, ver BARREIROS, José António – “Informática, liberdades e privacidade”, op. cit., págs. 130 e seguintes; e ver CANOTILHO, J. J. Gomes; MOREIRA, Vital – Constituição da República Portuguesa Anotada. 4.ª Edição…, op. cit., pág. 552. 344 Cfr. SILVEIRA, Luís Lingnau da – “O direito à protecção de dados pessoais…”, op. cit., pág. 212.
345 CANOTILHO, J. J. Gomes; MOREIRA, Vital – Constituição da República Portuguesa Anotada. 4.ª Edição…, op. cit., pág. 552. 346 De acordo com SILVEIRA, Luís Lingnau da – “Configuração constitucional…”, op. cit., pág. 507.
347 Idem, “O direito à protecção de dados pessoais…”, op. cit., pág. 213.
348 Idem, “Configuração constitucional…”, op. cit., págs. 507-508; e idem, “O direito à protecção de dados pessoais…”, op. cit., pág. 213.
66
destes à realidade dos factos que pretendem retratar350. A retificação dos dados
pessoais incorretos abrange concetualmente todas as operações adequadas à reposição da sua veracidade, a saber: a substituição, a supressão e o completamento. Na primeira, a informação errónea é trocada pela verdadeira; na segunda, essa informação é pura e simplesmente eliminada porque nada há a registar quanto ao aspeto específico considerado; e, na terceira, a informação só se torna verídica
quando acompanhada de certos elementos omissos351. Apesar de parecido com o
direito de retificação, o direito de atualização tem como pressuposto, não a incorreção, mas a desatualização dos dados pessoais informatizados. A separação entre estes dois direitos, no nosso entendimento, cifrar-se-á no seguinte: enquanto a incorreção se caracteriza pelo facto de esses dados não corresponderem, nem nunca terem correspondido, à verdade, na desatualização eles foram, pelo menos no momento do registo, verdadeiros, tendo posteriormente ficado desajustados às
novas realidades352. Contudo, à semelhança do direito de retificação, o direito de
atualização dos dados compreende as três operações acima mencionadas: a
substituição, a supressão e o complemento353.
A terceira proteção de que o titular dos dados pessoais deve dispor é a do direito à informação sobre a obtenção dos seus dados pessoais e sobre a finalidade do tratamento em que estejam integrados esses dados, constante do art. 35.º, n.º 1, da C.R.P. Em rigor, trata-se de um direito que exige uma proteção clara quanto ao
«desvio dos fins» a que se destinam tais dados pessoais354. Este direito a uma
prestação, que também é dirigido ao responsável pelo tratamento de dados, assume um papel instrumental relativamente ao direito de acesso, que só será viável se o titular souber da existência do tratamento dos seus dados, quem é o responsável pelo mesmo, qual é a sua finalidade e quais são as modalidades de acesso
facultadas355. Embora concetualmente enquadrável no direito de acesso, a C.R.P.
entendeu elevar o direito de exigir o conhecimento da finalidade do tratamento informatizado dos dados pessoais a um direito autónomo, vincando bem o relevo
350 Neste sentido, ver GOUVEIA, Jorge Bacelar – Os Direitos Fundamentais…, op. cit., pág. 719. 351 Ibidem, pág. 719.
352 De acordo com CANOTILHO, J. J. Gomes; MOREIRA, Vital – Constituição da República Portuguesa Anotada. 4.ª Edição…, op.
cit., pág. 552.
353 Segundo GOUVEIA, Jorge Bacelar – Os Direitos Fundamentais…, op. cit., pág. 720.
354 Cfr. CANOTILHO, J. J. Gomes; MOREIRA, Vital – Constituição da República Portuguesa Anotada. 4.ª Edição…, op. cit., pág. 553. 355 Nestes termos, ver SILVEIRA, Luís Lingnau da – “O direito à protecção de dados pessoais…”, op. cit., págs. 212 e 214.
67
que lhe confere356. Traduz-se na transmissão de informações por parte do
responsável pelo tratamento de dados ou do seu representante acerca da pessoa que acede, recolhe e trata os dados da sua identidade, da finalidade ou objetivo
pretendidos e dos destinatários dados357, mas não se confina a uma descrição
meramente vaga e genérica, uma vez que o titular dos dados pessoais pode saber qual é a função concreta que certos dados pessoais informatizados são chamados a desempenhar e o teor da fórmula constitucional permite-lhe escolher várias
intensidades no grau de pormenorização dessas informações358. Assim, a finalidade
é o elemento definidor do tratamento de dados pessoais, já que representa o objetivo da operação em que se traduz. Por isso, os dados não podem ser tratados para satisfazer finalidades diferentes – ou pelo menos incompatíveis – do que aquelas que justificaram a sua recolha, não legítimas ou não especificadas e
excessivas relativamente a estas mesmas finalidades359, salvo autorização
excecional legalmente conferida. Este princípio do respeito pela finalidade é uma das regras básicas da proteção de dados pessoais, tal como proclamado no art. 5.º, al. b), da Convenção n.º 108, do Conselho da Europa, de 28 de janeiro de 1981, no ponto V., n.º 9, das Linhas Diretrizes para a Segurança dos Sistemas de Informação, de 26 de novembro de 1992, da O.C.D.E., e no art. 6.º, n.º 1, al. b), da Diretiva
95/46/CE360.
A restrição de todos estes direitos é autorizada pela parte final do art. 35.º,
n.º 1, da C.R.P.361, através da nomenclatura “nos termos da lei”, o que deixa lugar
para excluir certos registos informáticos de dados pessoais, por motivo justificado, nomeadamente por razões de segurança, de prevenção ou de investigação criminal,
entre os quais se contarão, por exemplo, o segredo de Estado362.
A quarta proteção de que goza o titular dos dados pessoais é a que diz respeito ao seu direito à proibição de tratamento de dados sensíveis, de acordo com o art. 35.º, n.º 3, da C.R.P., segundo o qual o titular dos dados pode isentar os seus dados de natureza pessoal de todo em todo dos perigos do registo informativo. Isto
356 Neste sentido, cf. GOUVEIA, Jorge Bacelar – Os Direitos Fundamentais…, op. cit., pág. 718.
357 De acordo com MARIA PAULA RIBEIRO DE FARIA, em anotação ao art. 35.º, in MIRANDA, Jorge; MEDEIROS, Rui –
Constituição Portuguesa Anotada…, op. cit., pág. 793.
358 Cfr. CANOTILHO, J. J. Gomes; MOREIRA, Vital – Constituição da República Portuguesa Anotada. 4.ª Edição…, op. cit., pág. 552. 359 Ibidem, pág. 553.
360 Segundo SILVEIRA, Luís Lingnau da – “Configuração constitucional…”, op. cit., pág. 508.
361 Em sentido convergente, vide GOUVEIA, Jorge Bacelar – Os Direitos Fundamentais…, op. cit., pág. 722.
362 Cf., no mesmo sentido, CANOTILHO, J. J. Gomes; MOREIRA, Vital – Constituição da República Portuguesa Anotada. 4.ª Edição…, op. cit., pág. 553; e MARIA PAULA RIBEIRO DE FARIA, em anotação ao art. 35.º, in MIRANDA, Jorge; MEDEIROS, Rui – Constituição Portuguesa Anotada…, op. cit., pág. 793.
68
significa que os titulares de dados sensíveis têm o direito de proibir o tratamento ou exigir a respetiva eliminação de qualquer tratamento que não beneficie de qualquer dos fundamentos excecionais legitimadores, entre os quais: o consentimento expresso do titular, a autorização prevista por lei com garantias de não discriminação ou o processamento de dados estatísticos não individualmente
identificáveis363. Cumpre referir, neste contexto, que qualquer atividade que esteja
compreendida no conceito de «tratamento» fica vedada, mesmo de cariz acessório,
uma vez que a Constituição não especifica ou prefere nenhuma delas em especial364.
Há que reconhecer, de todo o modo, que essa asserção não é feita de modo explícito para a generalidade das informações, mas é-o, sim, a propósito dos chamados «dados sensíveis» – como, e.g., os dados que têm a ver com a esfera de convicção pessoal (religiosa e filosófica), com a esfera de opção política e sindical (filiação política e sindical), com a esfera da vida privada e com a origem étnica –, uma vez que esta modalidade de dados pessoais está estreitamente relacionada com a
intimidade da pessoa365. Esta especial proteção decorre da circunstância de o
tratamento destas informações poder dar azo a situações discriminatórias.
A restrição deste direito é autorizada pela parte final do art. 35.º, n.º 3, da C.R.P., como vimos, através de três exceções: o consentimento expresso do titular, a
autorização legal, em casos justificados e com garantias de não discriminação366, ou
o processamento de dados estatísticos não individualmente identificáveis367.
A quinta proteção de que frui o titular dos dados pessoais é a que respeita