Princípios relativos à qualidade dos dados

1.3.1. Princípio da licitude e lealdade

Este príncipio está previsto no artigo 6º, 1, a) da Directiva.

A licitude do tratamento é aferida pela verificação do cumprimento das regras nacionais, comunitárias europeias e internacionais a que este está sujeito. Está ainda sujeito aos princípios gerais de direito, nomeadamente ao princípio da boa fé.

A lealdade está relacionada com a transparência. Um tratamento de dados pessoais não pode ocorrer por razões secretas. O titular dos dados tem direito a ser informado acerca da finalidade do tratamento e da identidade do responsável. Também é desleal a recolha de informações quando os titulares dos dados não podem opor-se à sua recolha.

129

Teresa Coelho Moreira, “O Controlo Electrónico dos emails dos Trabalhadores” in Congresso Ibero Americano de Derecho Informático 2011 página 5.

87

1.3.2. Princípio da adequação, pertinência e proporcionalidade

Este princípio está ligado ao princípio da finalidade. Adequação, pertinência e proporcionalidade dos dados serão função da finalidade de cada tratamento. – artigo

5º, nº1, al.c) da Lei 67/98 de 26 de Outubro e artigo 6º, 1,c) da Directiva130.

Isto torna ilícito o tratamento de dados para fins não claramente determinados e exclui os fins vagos e imprecisos ou quando o tratamento é desconhecido pelo titular dos dados.

Os dados pessoais tratados têm de ser adequados à finalidade para que são recolhidos e posteriormente tratados e a sua qualidade deve ser idónea para as finalidades daquele tratamento. Os dados também têm de ser pertinentes relativamente a essas finalidades ou seja a extensão ou o grau em que os dados são utilizados tem de ser tido em conta. Assim deve excluir-se o tratamento de informação que apesar de ser idónea não seja pertinente para a finalidade do tratamento.

A directiva exige ainda que os dados tratados não sejam excessivos, isto é, terá de fazer-se um juízo final que avalie se o tratamento daqueles dados, com aquela extensão, não ultrapassará o necessário para a finalidade do tratamento. Pretende-se que o responsável trate apenas o que apenas é necessário para aquela finalidade e apenas isso.

Esta expressão deve ser entendida no sentido de fazer relacionar os dados com a finalidade do tratamento, obrigando a um juízo de idoneidade dos dados para aquele fim, atendendo à sua natureza, e a um juízo de grau.

1.3.3. Princípio da exactidão e actualização dos dados

Está previsto no artigo 6º, nº 1, al d) da Directiva e artigo 5º, nº 1 al. d) da Lei de Protecção de Dados.

130

No acórdão Österreichischer Rundfunk o Tribunal de Justiça declarou que o artigo 6º, nº1, al. c) é directamente aplicável – ver infra Capítulo VI.

88

Este principio exige que os dados sejam exactos e se necessário actualizados. Também aqui a exactidão e a actualização deve ser aferida em função da finalidade do tratamento de dados. A rectificação deve ocorrer quando haja um erro e a actualização quando estejam desfasados em relação ao tempo.

A falta de correcção e actualização pode ter repercussões negativas tanto para o titular dos dados (imagine-se o caso de uma avaliação de crédito para a celebração de um contrato) mas também terá repercussões negativas para o responsável pelo tratamento (imagine-se as implicações que um conjunto de dados obsoletos e desajustados terá com o fim do tratamento).

O respeito por este princípio implica que o responsável pelo tratamento esteja obrigado pelo dever de rectificação, apagamento ou bloqueio dos dados. Este princípio confere o correspondente direito ao titular dos dados de exigir do responsável pelo tratamento consoante o caso, a rectificação, o apagamento ou o bloqueio dos dados cujo tratamento não cumpra o disposto na Directiva, nomeadamente devido ao carácter incompleto ou inexacto desses dados, nos termos do artigo 12º, b) da Directiva e artigo 11º, nº 1, al. d) da Lei de Protecção de Dados.

2. Legitimidade

Qualquer forma de processamento de dados pessoais – e isso inclui a recolha, armazenamento, alteração, transferência ou apagamento – é visto como uma intromissão nas liberdades fundamentais e no direito à privacidade da pessoa e por isso requer uma legitimação. A legitimação é dada pelo consentimento sem

ambiguidade do titular dos dados, por uma provisão legal, pela necessidade131 de

celebrar um contrato ou uma acção de interesse público, ou para proteger interesses

vitais do titular dos dados (artigo 7º da Directiva)132.

131 _{Sobre a interpretação do conceito de “necessidade” do artigo 7º, al. e) da Directiva 95/46 pode ver-se o acórdão H. Huber do}

TJ, infra Capítulo VI.

132 _{Sobre a interpretação do artigo 7º da directiva pode ver-se o acórdão Asociacion Nacional de Establecimientos Financeiros de}

Crédito (ASNEF) e Federacion de Comércio Electrónico y Marketing Directo (FECEMD) do Tribunal de Justiça tratado infra no Capítulo VI.

89 O Tribunal de Justiça declarou no acórdão Asociacion Nacional de Establecimientos Financeiros de Crédito (ASNEF) e Federacion de Comércio Electrónico y Marketing

Directo (FECEMD)133que o artigo 7º al. f) da Directiva 95/46/CE deve ser interpretado

no sentido de que se opõe a uma legislação nacional que, na inexistência do consentimento da pessoa em causa e para autorizar o tratamento dos seus dados pessoais necessário para prosseguir interesses legítimos do responsável pelo tratamento ou de terceiro ou terceiros a quem os dados sejam comunicados, exige, além do respeito pelos direitos e liberdades fundamentais dessa pessoa, que os referidos dados constem de fontes acessíveis ao público, excluindo assim de forma categórica e generalizada todo e qualquer tratamento de dados que não constem dessas fontes. O Tribunal considerou ainda que o artigo 7º al. f) da Directiva 95/46 é uma disposição suficientemente precisa e revela-se incondicional para ser invocada por um particular e aplicada pelos órgãos jurisdicionais, podendo os particulares invocá-la perante os tribunais nacionais, quer quando O Estado não tenha feito a sua transposição para o direito nacional nos prazos previstos na directiva, quer quando tenha feito uma transposição incorrecta. Assim, o Tribunal de Justiça respondeu que o artigo 7º, al. f) da Directiva 95/46/CE tem um efeito directo.

Se o titular dos dados sofrer algum dano, como resultado do processamento ilegal de dados, o titular dos dados deve ser compensado pelo responsável pelo tratamento de dados, a menos que este prove que não é responsável pelo dano. O ónus da prova recai assim sobre o responsável pelo tratamento no que resulta um reforço dos direitos dos titulares dos dados (artigo 23º nº 2 da Directiva). Na prática, um dos graves problemas na execução dos direitos individuais está na dificuldade em identificar a fonte do processamento dos dados individuais. Isto é especialmente verdade quando existe um processamento aberto de dados em rede (como no caso da Internet) ou quando o responsável pelo tratamento está fora da União Europeia. Por razões psicológicas ou por ignorância, os direitos individuais dos titulares dos dados

raramente são salvaguardados134. Grandes problemas ocorrem por falta de informação

sobre os pormenores do processamento de dados, se o responsável pelo tratamento em rede é desconhecido ou se há falta de provas de que os danos resultaram da

133

Ver infra Capítulo VI.

90

operação ilícita do tratamento. Por isso é muito importante que os interesses do titular dos dados possam ser protegidos (pelo menos parcialmente) pelas autoridades de

supervisão (artigo 28º da Directiva)135.