Contacte-nos.

WhtatsApp 963794791*

Rua Mateus Fernandes, 94, R/C dto. 6200-143 Covilhã

goncalvesxavieradvogados@gmail.com

Segurança e Privacidade: O (des)equilíbrio

Out 1, 2019 | Dados Pessoais

I– A privacidade e a protecção de dados pessoais na Região Administrativa Especial de Macau (“RAEM”)

A expressão “protecção de dados” corresponde à tradução do termo alemão “Datenschutz”, termo que é usado pela doutrina alemã para se referir a matérias de “privacidade da informação”. Actualmente, a “privacidade da informação” é definida como o direito do indivíduo à “autodeterminação informativa” ou o conjunto de direitos que o indivíduo tem relativamente à forma como os dados que o identificam são recolhidos, armazenados, utilizados ou divulgados quer por meios automáticos quer por meios manuais.

Entendemos que o direito à protecção de dados pessoais – direito à privacidade da informação –  é uma das vertentes do direito ao respeito pela reserva da vida privada.

O direito à privacidade de informação é protegido quer pela Lei Básica quer por um pacto internacional. 

O artigo 30º da Lei Básica, garante, entre outros, o direito à reserva da intimidade da vida  priva e familiar. Esta disposição legal garante os dados pessoais e a dignidade humana dos residentes da RAEM, impondo dois tipos de obrigações: (a) uma obrigação negativa de não interferir na vida vida privada e familiar do indivíduo; (b) uma obrigação positiva de tomar as medidas necessárias para garantir o efectivo respeito pela vida privada e familiar. 

Para além das garantias consagradas no artigo 30º, o artigo 32º estabelece a liberdade e o sigilo dos meios de comunicação. O artigo 32º é um direito absoluto, motivo pelo qual as autoridades públicas só podem interferir com a liberdade e o sigilo dos meios de comunicação por razões de segurança pública ou de investigação criminal.

Ademais, de acordo com o artigo 40º da Lei Básica, as disposições do Pacto Internacional sobre os Direitos Civis e Políticos (“PIDCP”) são vinculativas na RAEM. O PDICP foi estendido à RAEM pela Resolução da Assembleia da República nº 41/92 e a Declaração Conjunta do Governo da República Portguesa e do Governo da República Popular da China sobre a questão de Macau prevê que o mesmo poderá continuar em vigor. O PDICP estabelece, no artigo 17º, o direito de qualquer pessoa contra intervenções arbitrárias ou ilegais na sua vida privada, na sua família, no seu domicílio ou na sua correspondência ou contra atentados ilegais à sua honra e à sua reputação.

Os direitos acima mencionados fazem parte do Capítulo III da Lei Básica da RAEM e como tal são expressamente qualificados como fundamentais.

Na lei penal, o Código Penal reserva um capítulo para os “Crimes contra a reserva da vida privada”. O artigo 186º pune com pena de prisão até dois anos ou com multa até 240 dias vários actos de interferência na vida privada da pessoa e o artigo 187º pune, em particular, com pena de prisão até 2 anos ou com multa até 240 dias, quem criar, mantiver ou utilizar ficheiro automatizado de dados individualmente identificáveis e referentes a convicções políticas, religiosas ou filosóficas, à vida privada ou à origem étnica. A ratio desta disposição legal é a prevenção de riscos que advêm do uso de novas tecnologias. Outros artigos do Código Penal que consagram, por exemplo, o dever de segredo, contribuem para a protecção de dados pessoais e da privacidade, tais como os artigos 189º, 190º, 191º e 348º. 

A Lei 8/2005 também contém provisões (artigos 30º a 44º) respeitantes a infracções administrativas e responsabilidade criminal e há outras provisões penais que protegem a privacidade da informação em diferentes leis da RAEM, como é o caso da Lei 11/2013, Declaração de Rendimentos e Interesses Patrimonais.

Na lei civil, a base para o direito o direito à privacidade de informação, está estabelecida no Código Civil. De acordo com a doutrina local e com base no direito geral de personalidade (artigo 67º) “este direito desdobra-se em tantos direitos de personalidade quanto necessários para proteger cada aspecto da personalidade humana que se encontre sobe ameaça. Assim, desde direito 

de personalidade genérico podemos imediatamente retirar alguma espécie de protecção de dados pessoais”.

Mas o legislador da RAEM vai mais longe e regula explicitamente diversos aspectos do direito à privacidade de informação nomeadamente nos artigos 74º e 79º. Entendemos, no entanto, que o artigo 79º ficou reduzido a uma fórmula genérica, fruto de constar de uma lei de direito privado e não da Lei Básica, que seria um palco mais adequado para a regulação deste direito fundamental.

O Código Civil sugere a criação de uma Lei de Protecção de Dados Pessoais. Esta Lei foi publicada em 2005 e a sua fonte mais directa e imediata foi a Lei da Protecção de Dados Pessoais de Portugal, a Lei 67/98, que transpôs para o sistema global português a Directiva da união Europeia.  A Lei 8/2005 é uma lei global e completa, estendendo-se quer ao tratamento de dados pessoais por meios automatizados quer ao tratamento por meios não automatizados de dados contidos em ficheiros manuais, aplica-se quer ao sector público, quer ao sector privado e estabelece princípios de qualidade dos dados, transparência e tratamento de dados sensíveis. Contudo, a aplicação e cumprimento desta lei na prática levanta dúvidas, nomeadamente a nível de transferência de dados pessoais para o exterior sem autorização, devendo a mesma ser revista de forma a estabelecer sanções mais pesadas.

A entidade pública mencionada no Código Civil é o Gabinete de Protecção de Dados Pessoais (“GPDP”). Esta entidade foi criada como uma equipa de projecto, sob a tutela do Chefe do Executivo, com uma duração inicial de três anos, sucessivamente prorrogada. O GPDP tem um estatuto de mero Observador na Conferência Internacional de Comissões de Protecção de Dados Pessoais anual uma vez que não foi reconhecido como Membro. O GPDP pode apresentar relatórios anuais directamente ao público e ao orgão legislativo e as  suas decisões são passíveis de recurso. Há também uma “aparência de independência notável”. No entanto, isto claramente não é suficiente. O GPDP não foi criado por lei e a sua independência não é garantida por legislação. O Coordenador do GPDP não é nomeado por um termo fixo e não são estabelecidas condições para a sua destituição ou imunidade contra processos judiciais por decisões tomadas no exercício das suas funções. Mais, o orçamento e a remuneração são determinados pelo executivo e como tal não estão adequadamente garantidos. O facto do GPDP não ser membro, limitando-se ao papel de Observador não contribui para a credibilidade do sistema de protecção de dados pessoais da RAEM no palco internacional. 

O GPDP tem actualmente um papel pouco activo, quer a nível de sensibilização, quer sobretudo de fiscalização da Lei, em parte fruto de não ser um órgão estatuário independente.

II – Direito à Privacidade da Informação e o Direito à Segurança

O direito à privacidade da informação na RAEM é não só um direito humano fundamental, mas um direito de personalidade. Os direitos de personalidade são um grupo de direitos subjectivos que dizem respeito a um indivíduo ou a certos aspectos da sua personalidade e consequentemente inerentes ao indivíduo enquanto ser humano. Estes direitos expressam o mínimo essencial da personalidade em si mesma. A essencialidade explica a razão porque os direitos de personalidade são normalmente vistos como fundamentais.

Os direitos de personalidade – nomeadamente o direito à privacidade da informação – são hierarquicamente superiores a todos os outros direitos, mesmo a outros direitos fundamentais, desde que estes não sejam pessoais.

Assim que o direito à privacidade da informação é estabelecido não apenas como um direito fundamental mas também como um direito de personalidade, a sua protecção deverá ser a regra e não a excepção. 

O direito à privacidade da informação poderá ser legalmente violado se houver um interesse público superior, em tais termos e com tal intensidade que o oposto criaria danos sérios para a comunidade. 

A ofensa nestes casos é lícita, uma vez que o exercício do direito à privacidade da informação seria abusivo, excederia claramente os limites impostos pela boa-fé, pela boa moral e pelas boas maneiras. Nestas situações, o exercício do direito à privacidade de informação seria desproporcional e consequentemente constituiria um abuso. Este interesse público superior existe em casos de emergência médica (tais como epidemias ou investigações médicas e farmacêuticas, quando absolutamente necessárias), e em casos de investigação criminal e segurança pública.

Há, no entanto, que assinalar que quanto maior poder uma sociedade conceder a um Estado para que o mesmo proteja os seus cidadãos e garanta a segurança em espaços públicos, menor a expressão, que outros direitos fundamentais, em particular o direito à privacidade da informação, terão. 

Assim, em casos de limitação ao direito à privacidade, deverá ser aplicado um critério de proporcionalidade. O princípio da proporcionalidade “impõe que qualquer tratamento de dados pessoais, atenta a sua finalidade concreta, deva ser avaliado em termos de idoneidade e de intervenção mínima”, o que envolve uma ponderação entre a finalidade visada no caso concreto e o risco de utilização indevida dos dados para outras finalidades. 

O princípio da proporcionalidade deve reflectir-se, em primeiro lugar, na necessidade do próprio meio (proporcionalidade da utilização), devendo o recurso a operações determinadas ter em consideração a sua finalidade. Será, por exemplo, excessiva a videovigilância quando outros mecanismos menos onerosos para a privacidade do indivíduo possam permitir atingir os mesmos objectivos de forma eficiente. Mas mesmo que o mecanismo usado seja considerado adequado e necessário para a finalidade pretendida, não poderá ser excessivo (proporcionalidade na utilização): deverá atender-se ao número de câmaras, à sua localização e orientação, às suas capacidades técnicas, etc.

A nível de direito comparado, no Recurso nº 11195/14, o Tribunal Central Administrativo de Portugal decidiu que a recolha de imagens na área de restauração, incluindo as mesas e balcões onde os clientes comiam, falavam e relaxavam, não seria permitida. O Tribunal considerou que a recolha de imagens na área de acesso protegeria a intimidade das pessoas e ao mesmo tempo a segurança do local, sem afectar a liberdade de movimentos do cliente do Autor. Ao mesmo tempo, o Tribunal também decidiu que o uso de videovigilância na cozinha não poderia ser permitido uma vez que não havia um risco razoável para a segurança, um risco real. 

III – Mecanismos de videovigilância

Um sistema de videovigilância consiste na recolha e tratamento de imagens e sons captados em tempo real por sistemas de vídeo e de fotografia em circuito fechado, através de câmaras fixas ou através de qualquer outro sistema ou meio técnico análogo. 

A Lei 2/2012 estabelece o regime jurídico de videovigilância em espaços públicos, pelas forças e serviços de segurança da RAEM e destina-se exclusivamente a assegurar a segurança e ordem públicas, nomeadamente prevenir a prática de crimes, e a auxiliar a investigação criminal.

A aplicação da Lei 2/2012 deve observar o regime estabelecido na Lei 8/2005, e respeitar a reserva da intimidade da vida privada, estando a sua utilização limitada pelos princípios da legalidade, exclusividade e proporcionalidade.

Assim, são proibidas as instalações de câmaras de videovigilância em : (i) áreas destinadas a ser utilizadas no resguardo da intimidade ou de culto; (ii) quando a captação afecte, de forma directa e imediata, a intimidade das pessoas, ou resulte na gravação de conversas de natureza privada; e (iii) abranja interior de casa ou edifício habitado ou sua dependência.

No âmbito do exercício da actividade de segurança privada, rege a Lei 4/2007, segundo a qual as gravações de imagem e som efectuadas visam única e exclusivamente a protecção de pessoas e bens, não podendo ser disponibilizadas ou difundidas a quem quer que seja.

É patente que os meios utilizados e o respectivo tratamento implicam, necessáriamente, algumas restrições em relação ao direito à imagem e liberdade de movimentos, integrando estes dados, por isso, a informação relativa à vida privada. E uma vez que assim é estes sistemas só poderão ser utilizados numa situação de conflito de direitos fundamentais e as restrições impostas têm que ser limitadas ao necessário para salvaguardar outros direitos ou interesses fundamentais. 

Porque estamos perante dados da vida privada, o tratamento só pode ser realizado se houver autorização prevista na lei ou consentimento dos titulares (artigo 7º, nº2 da Lei 8/2005).  Uma vez que na maioria das situações não é possível obter o consentimento expresso do titular dos dados – não se admitindo um consentimento tácito “que pudesse entender-se resultar da presença da pessoa em local vigiado onde estiveram expostos em local visível, avisos de utilização de câmaras de videovigilância” – o fundamento habilitante terá que ser encontrado numa lei.

Há quem considere também como condição de legitimidade do tratamento o artigo 8º, nº2 da Lei 8/2005, que se refere a tratamentos relativos a “suspeitas de actividades ilícitas, infrações penais, infracções administrativas e decisões que apliquem penas, medidas de segurança, multas e sanções acessórias”. Discordamos, no entanto de tal entendimento, e posicionamo-nos com Catarina Samento e Castro quando afirma, em relação à mesma norma em sede de direito comprado, que “o texto deste dispositivo da Lei não aponta num sentido de prevenção referida a uma vigilância distina e genérica, como será o caso da videovigilância para finalidades de protecção de pessoas e bens, mas para uma ideia de “suspeita de actividades ilícitas”, de vigilância concreta, dirigida a indivíduos especificamente determinados (…) ou para as situações em que já existe ou está em curso a aplicação de sanção por “infracções penais”, ou em que se verifiquem “contra-ordenações”, ou decisões que apliquem penas, medida de segurança, coimas e sanções acessórias (…)”.

A utilização da videovigilância, enquanto limitação do direito à privacidade, deve igualmente observar o princípio da proporcionalidade e os seus requisitos de idoneidade e intervenção mínima. “A idoneidade determina que só poderá empregar-se a câmara de vídeo quando seja adequado, numa situação concreta, para a manutenção da segurança do cidadão, em conformidade com o disposto na lei (…) A intervenção mínima exige a ponderação, em cada caso, entre a finalidade pretendida e a possível afectação pela utilização da câmara de vídeo, do direito à honra, à própria imagem e à intimidade das pessoas”.

Para que tal princípio seja respeitado, nas filmagens deverá ser considerado o ângulo visual em relação à finalidade prevista – por exemplo, se a vigilância se fizer em local público, o ângulo não deverá permitir a visualização de pormenores que sejam irrelevantes para os fins visados nem das áreas interiores de locais privados situados nas proximidades, especialmente se tiverem activas funções de aproximação da imagem. As câmaras das fachadas dos edifícios não podem estar colocadas de forma a captar a imagem de quem circula na rua ou no passeio, mas apenas quem atravessa a entrada do edifício, focando, por isso, apenas as portas e outros acessos ao espaço físico em causa ou os espaços físicos adjacentes como parques de estactionamento. Por maioria de razão, não podem filmar o interior, ou de forma específica, os acessos ou janelas de edifícios nas proximidades.

O GPDP já actuou nesta matéria, na sequência de uma queixa de que as câmaras instaladas no exterior da porta de uma loja filmavam a tenda de um indíviduo que se localizava fora da loja e as actividades quotidianas do mesmo. A loja acabou por redimensionar o ângulo da câmara de forma a não filmar a tenda do indivíduo. Não obstante, a análise do caso pelo GPDP não deixa de merecer as nossas críticas. Em primeiro lugar, porque fundamenta a sua decisão na alínea 5 do artigo 6º da Lei 8/2005, quando seria aplicável o artigo 7º, visto estarem em causa dados sensíveis. Depois, porque admitide que a câmara continue a filmar não só a entrada e saída da loja, mas também quem circula na rua ou no passeio, dizendo que “em geral, não se considera que os interesses individuais dos titulares dos dados, incluindo peões, prevaleçam sobre os interesses legítimos da loja”, o que constitui, em nosso entender, uma violação do princípio da proporcionalidade.

O Conselho da Europa sublinhou que os sistemas de videovigilância podem produzir efeitos positivos em termos de segurança mas que a “eficácia dos seus efeitos não é uniforme. Algumas aplicações traduziram-se numa diminuição dos actos ilícitos em espaços públicos. Outras mostram-se ineficazes ou afastaram criminalidade para zonas límitrofes ou limitaram-se a oferecer meios de prova em relação às pessoas observadas.”

O risco a prevenir deve ser pois razoável e proporcionado quando comparado com os direitos de terceiro. 

Em particular no que diz respeito à utilização de câmaras móveis, o Corpo de Polícia de Segurança Pública (CPSP) consultou, por duas vezes, o GPDP sobre a utilização das mesmas nos uniformes da polícia. O GPPD propôs uma reformulação das regras de uso apresentadas pela CPSP no sentido das câmaras só poderem ser utilizadas:

  1. em caso de perturbação ocorrida ou previsível de ordem e tranquilidade públicas da sociedade ou de agressão actual ou que vai acontecer contra a pessoa ou o património público ou privado ou no local onde o crime está a ser praticado ou na preparação;
  2. para fiscalizar e rever a situação da execução da lei pelos agentes policiais e só pode ser utilizado nos casos de ameça ou resistência enfrentados pelos agentes policiais ao exercício das suas funções.

O GPDP, no seu Parecer n.º 0003/P/2018/GPDP, entendeu que o uso de tais câmaras respeita o princípio da proporcionalidade uma vez que as regras de uso prevêm que “quando deixem de subsistir as finalidades da utilização do aparelho, os agentes policiais devem terminar a  filmagem”, “a duração da gravação do vídeo deve ser proporcional” e “as câmaras são colocadas para filmar os indivíduos e situação à frente do pessoal da CPSP e têm restrições funcionais pelo que o ângulo e área de filmagem são muito limitados”.

O GPDP refere também no seu parecer que “no caso de ser necessário filmar com a finalidade de tomar as providências urgentes dispensáveis para a prática ou para descobrir e deter os agentes de qualquer crime, o CPSP satisfaz as disposições previstas na alínea 4) do artigo 6º, pelo artigo 7º e no artigo 8º, dispondo de condições de legitimidade”. Discordamos deste parecer quando aplica o artigo 6º da Lei 8/2005 uma vez que estamos perante de dados da vida privada, isto é dados sensíveis, cujo tratamento vem previsto no artigo 7º. A norma habilitante é pois, a nosso ver, o artigo 7º, nº 2 alínea 1) – o tratamento de tais dados encontra-se previsto na Lei 2/2002. Em alguns casos, a norma habilitante poderá ser o artigo 8º da Lei 8/2005.

O GPDP impõe, de forma correcta, algumas restrições, posicionando-se no sentido de que não devem ser filmados todos os trabalhos de policiamento da rua nem deve ser usada a todo o tempo a função de gravação sonora do aparelho. Com efeito, a gravação de som a todo o tempo permitiria a audição contínua  indiscriminada de todo o tipo de conversas, sendo uma intromissão ilegítima no direito à intimidade.

Está também poibido o uso destas câmaras nas casas de banho, vestiários, templos, igrejas ou hospitais, isto é locais onde deve ser prevervada a intimidade do indivíduo. 

IV – Mecanismos biométricos

Cada vez mais são os serviços que recorrem ao uso de sistemas biométricos por razões de segurança. 

Estando em causa, sem qualquer dúvida, o tratamento de dados pessoais – na medida em que a informação processada diz respeito a “pessoa singular identificada ou identificável” com referência a elementos específicos da sua identidade física, fisiológica, psíquica – tal tratamento está submetido às disposições da Lei de Protecção de Dados, devendo ser feito com respeito pela reserva da vida privada (artigo 2º) e para finalidades determinadas, explícitas e legítimas (artigo 5º, nº1 alínea 2). Os dados devem ser adequados, pertinentes não excessivos em relação à finalidade e proporcionados com os objectivos que se pretendem atingir (artigo 5º, nº1 alínea 3). O responsável só pode proceder ao tratamento se, de acordo com a natureza dos dados (artigo 6º e 7º), estiverem preenchidas condições de legitimidade. Por exemplo, alguns dados biométricos, ao serem reveladores da raça ou saúde, devem ser considerados como dados sensíveis. É o caso dos sistemas de reconhecimento da face, que permitem tratar dos dados reveladores da raça. O GPDP já considerou, a nosso ver mal, que os dados biométricos recolhidos no novo modelo do controlo fronteiriço, não são dados sensíveis, apesar de serem utilizados sistemas de reconhecimento da face.

A questão que se levanta em relação a estas tecnologias é saber se o tratamento efectuado não constitui uma violação do direito do seu titular e da sua privacidade por afectação de direitos de personalidade e não será desproporcionado em relação às finalidades e objectivos que se pretendem atingir. 

A finalidade do tratamento consiste na necessidade de segurança, assentando a legitimidade do tratamento, na nossa opinião, na prossecução de interesses legítimos do responsável. Assim, em cada caso concreto colocado deve o GPDP apurar se não devem prevalecer os interesses ou os direitos e liberdades e garantias dos titulares dos dados. 

Não vemos problemas especiais em termos de protecção de dados se o armazenamento for feito através da digitalização e referenciação das características biométricas (por exemplo, conservado num cartão ou sobre um aparelho de uso exclusivo do titular) e se as empresas que comercializam os sistemas biométricos não permitirem que tais sistemas façam a reversão ou comparação dos templates

Já se houver armazenamento numa base dados, há que controlar a finalidade e a proporcionalidade, só se justificando a utilização de tal meio quando existir um imperativo particular de segurança.

V – Lei da Cibersegurança

O conceito de segurança abrange, hoje em dia, a segurança informática ou cibernética, isto é, a cibersegurança. 

A nova lei da cibersegurança visa a “protecção”, “prevenção” e “gestão” e procura responder a ataques informáticos, garantir a confidencialidade e integridade dos dados contidos nas redes e sistemas informáticos e salvaguardar interesses públicos especialmente relevantes, como é o caso da segurança. 

Muito embora a Polícia Judiciária possa proceder à monitorização dos dados informáticos transmitidos, em tempo real (artigo 8º, nº1 alínea 5), uma vez que a mesma incide exclusivamente sobre linguagem máquina ou binária, não podendo os dados recolhidos ser descodificados (artigo 8º, nº2), a Lei não contenderá, na nossa opinião, com a privacidade dos residentes da RAEM. Para além disso, a monitorização está limitada aos dados de tráfego (artigo 8º, nº1 alínea 5), excluindo assim o acesso ao conteúdo das comunicações.

Não obstante, defendemos que deveria ter sido inserida na Lei da Cibersegurança uma norma que estabelecesse especificamente que o processamento dos dados pessoais deveria ser feito com respeito do disposto na Lei 8/2005. 

Defendemos também que deveria ter sido incluída uma provisão que estabelecesse uma cooperação estreira entre as autoridades competentes e o GPDP quando responderem a incidentes dos quais resultaram ou poderão resultar violação de dados pessoais.

Conclusão

“…Havia que viver – e vivia-se, graças a um hábito que se fazia instinto – no pressuposto de que cada som emitido estaria a ser escutado e, salvo na escuridão, cada movimento vigiado.”

George Orwell 

Mil Novecentos e Oitenta Quatro

Os atentados terroristas desencadearam múltiplas “reacções securitárias”, nomedamente nos EUA, mas também na RAEM e no resto do mundo, não se estranhando que o recurso aos sistemas biométricos se apresente como meio privilegiado na protecção da segurança. 

No entanto, não podemos deixar que tais sistemas controlem os mais inofensivos direitos dos residentes da RAEM, sem olhar aos mínimos princípios de adequação necessidade e proporcionalidade. “Devemos estar atentos à vulgarização e massificação destas tecnologias e ao seu relacionamento com outras (vg. videovigilância), factores que são determinantes para preocupações fundadas em sede de invasão da privacidade”.

Numa altura em que a segurança começa a ser colocada numa posição superior em relação à privacidade, temos que conseguir manter o equilíbrio, rejeitando o recurso a mecanismos de vigilância – quer por meio de camâras fixas, quer móveis – quando os mesmos sejam desproporcionados e desajustados.

A preocupação principal do GPDP deve ser pois a de ponderar a idoneidade e necessidade dos mecanismos de segurança no caso concreto e da conformidade dos motivos apresentados com o princípio da proporcionalidade. Sempre que existirem outros métodos de vigilância e controlo  igualmente eficazes e menos intrusivos ou lesivos do direito à intimidade, não deve o GDPD autorizar a utilização de tais meios.

 O GPDP deverá também sensibilizar fornecedores de equipamentos de vigilância e de equipamentos biométricos para terem um papel activo na apresentação de soluções mais seguras que impeçam a utilizados dos dados para outras finalidades e garantam a privacidade do titular dos dados.

Por último, seria interessante saber se na RAEM a videovigilância é elemento dissuador da prática de delitos ou apenas representa um meio de prova da realização dos mesmos, caso em que a violação do direito à privacidade seria menos justificada.

1 Heisenberg, Dorathee, Negotiating Privacy, The European Union, the United States and Personal Data Protection, Lynee Rienner Publishers, Boulder London, p.21, n.3

2 Este termo foi usado pela primeira vez numa conhecida decisão alemã sobre recenseamento: Acórdão sobre a Lei do Censo – Decisões do Tribunal Constitucional Federal (Entscheidungen des Bundesverfassungsgeritchts – BverfGE), 65, I.

3 Kuner, Christopher, Transborder Data Flows and Data Privacy Law, Oxford University Press, 2013, p.19

 4 Gonçalves, Catarina Guerra, Fluxos Transfronteiras de Dados Pessoais e o Quadro Geral de Protecção em Macau, CRED-DM e Fundação Rui Cunha, 2017, p.285

5 Cabral, Gonçalo, The Legal protection of personal data in Macau, Asian Data Privacy Forum, Hong Kong, 27 de Março de 2001

6 Greenleaf, Graham. “Macao´s EU-Influenced Personal Data Protection Act. “Privacy Laws & Business International Newsletter 96 (2008): 21-22

7 Greenleaf, Graham. “Independence of data privacy authorities (Part II): Asia-Pacific experience” Computer Law & Security Review 28.2 (2012): 121-129, p.40

8 Greenleaf, Graham, nota de rodapé 7, p.32

9 Greenleaf, Graham, nota de rodapé 7, p.40; Despacho do Chefe do Executivo 83/2007, nºs 4,6 e 9

10 Pinto, Maula Mota, Os Direitos de personalidade no Código Civil de Macau, p.17

11 Vasconcelos, Pedro Pais de, Protecção de dados pessoais e direito à privacidade, Direito da Sociedade da Informação, Volume I, Coimbra Editora, 1999, p.250 referindo que os direitos de personalidade são supra legais

12 Vasconcelos, Pedro Pais de, nota de rodapé 11, p.250-251

13 Acórdão do Tribunal Central Administrativo Sul, de 06-11-2014, Recurso n.º 1195/14, p.27

14 Acórdão do Tribunal da Relação de Coimbra, de 06-04-2010, Recurso n.º 120-C/2000.C1, p.4-5

15 Parecer da Comissão Nacional de Protecção de Dados de Portugal (CNPD), nº 11/2002

16 Deliberação nº 205/2002 da CNPD

 17 Acórdão do Tribunal Central Administrativo Sul, de 06-11-2014, Recurso n.º 1195/14, p.29

18 Deliberação nº 205/2002 da CNPD 

19 Guerra, Amadeu, Privacidade no Local de Trabalho, Almedina, 2004, p. 353 e 354

20 Castro, Catarina Sarmento e,  Direito da Informática, Privacidade e Dados Pessoais, Almedina, 2005, p. 138

21 Veja-se o acórdão do Tribunal Constitucional espanhol nº 98/2000, de 10 de Abril

22 Parecer n.º 4/2004 sobre o tratamento de dados pessoais por meio de videovigilância do Grupo do Artigo 29º

23 Castro, Catarina Sarmento e,  Direito da Informática, nota de rodapé 20, p. 150

24 Queixa n.º 0089/2017/IP

25 http://www.legal.coe.int

26 Deliberação da CNPD n.º 98/2002

27 As características biométricas podem ser baseadas em traços de natureza morfológica, física ou fisiológica (impressões digitais, geometria da mão, geometria ou padrão do rosto, desenho dos vasos sanguíneos na retina, íris do olho, a dentição, a forma da orelha, a dimensão  dos ossos, a saliva, o odor e as características do ADN) ou na análise comportamental (dinâmica do traço da assinatura manuscrita, batimentos no teclado do computador, reconhecimento da voz, a ressonância acústica da cabeça, o andar/marcha, características reveladoras de emoções e sentimentos) – Guerra, Amadeu, nota de rodapé 19, p. 191. Geralmente são as primeiras que são usadas para controlo da segurança.

28 Castro, Catarina Sarmento e, nota de rodapé 20, p.87

29 Parecer n.º 0019/P/2017/GPDP

30 Não é o dado biométrico em si que afecta o direito à privacidade mas a finalidade com que é utilizado e os riscos que representa para a própria pessoa – Guerra, Amadeu, nota de rodapé 19, p. 211

31 Parecer n.º 3/VI/2019, 1ª Comissão Permanente, p. 5

32 Parecer n.º 3/VI/2019, 1ª Comissão Permanente, p. 15

33 Guerra, Amadeu, nota de rodapé 19, p. 188

Bibliografia

1. Cabral, Gonçalo. The legal protection of personal data in Macau, Asian Data Privacy Forum, Hong Kong, 2001

2. Castro, Catarina Sarmento e. Direito da informática, privacidade e dados pessoais, Almedina, 2005

3. Guerra, Amadeu. A privacidade no local de trabalho, Almedina, 2004 

4. Gonçalves, Catarina Guerra. Fluxos Transfronteiras de Dados Pessoais e o Quadro Geral de Protecção em Macau, CRED-DM e Fundação Rui Cunha, 2017

5. Greenleaf, Graham. Macao´s EU-Influenced Personal Data Protection Act. Privacy Law & Business International Newsletter 96 (2008): 21-22

6. Greenleaf, Graham. Independence of data privacy authorities (Part II): Asia-Pacific experience. Computer Law &Security Review 28.2 (2012) 121-129

7. Heisenberg, Dorothee. Negotiating privacy, The European Union, the United States and Personal Data Protection, Lynee Rienner Publishers, Boulder London

8. Pinto, Paulo Mota, Os direitos de personalidade no Código Civil de Macau, Jornadas de Direito Civil e Comercial: O Código Civil e o Código Comercial de Macau

9. Kuner, Christropher, Transborder Data Flows and Data Privacy Laws, Oxford University Press, 2013

10. Vasconcelos, Pedro Pais de, Protecção de dados pessoais e direito à privacidade, Direito da Sociedade da Informação, Volume I, Coimbra Editora, 1999

Fontes

A) Leis da RAEM de Macau e demais legislação 

1. Declaração Conjunta Sino-Portuguesa

2. Lei Básica

3. Código Penal

4. Código Civil

5. Lei 8/2005, Boletim Oficial de Macau nº 34/2005, de 22/05/2005

6. Lei 4/2007, Boletim Oficial de Macau nº 28/2007, de 09/07/2007

7. Despacho do Chefe do Executivo nº 83/2007, Boletim Oficial de Macau nº 11/2007, 12/03/2007

8. Lei 2/2012, Boletim Oficial de Macau nº  12/2012, de 19/03/2012

9. Lei 13/2019, Boletim Oficial de Macau nº 25/2019, de 24/06/2019 

B) Convenções Multilaterais

10. International Covenant of Civil and Political Rights (1966)

C) Jurisprudência 

11. Acórdão do Tribunal Constitucional Espanhol, de 10/04/2000, Processo 98/2000

12. Acórdão do Tribunal Central Administrativo Sul, de 06/11/2014, Processo 11195/14

13. Acórdão do Tribunal da Relação de Coimbra, de 06/04/2010, Recurso 120-C/2000.C1

D) Pareceres, Queixas e Deliberações 

14. Parecer  0019/P/2017/GPDP

15. Parecer 0003/P/2018/GPDP 

16. Queixa 0089/2017/IP

17. Parecer 11/2002, CNPD

18. Deliberação 98/2002, CNPD

19. Deliberação 205/2002, CNPD

20. Parecer 4/2004, Grupo do Artigo 29º

21. Parecer nº 3/VI/2019, 1ª Comissão permanente

Outro artigo que também gostará de ler: “DRM: Technological Protection and Legal Protection”

Categorias

Related Blogs

No Results Found

The page you requested could not be found. Try refining your search, or use the navigation above to locate the post.

0 Comments

Submit a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *