RSS
Índice remissivo
Esta página está disponível em 23 idiomas
Novos idiomas disponíveis:  BG - CS - ET - GA - LV - LT - HU - MT - PL - RO - SK - SL

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Protecção dos dados pessoais

A Directiva 95/46/CE constitui o texto de referência, a nível europeu, em matéria de protecção dos dados pessoais. Institui um quadro regulamentar a fim de estabelecer um equilíbrio entre um nível elevado de protecção da vida privada das pessoas e a livre circulação de dados pessoais no interior da União Europeia (UE). Para este efeito, fixa limites estritos à recolha e à utilização de dados pessoais e solicita a criação, em cada Estado-Membro, de um organismo nacional independente encarregado da protecção desses dados.

ACTO

Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento dos dados pessoais e à livre circulação desses dados [Ver actos modificativos].

SÍNTESE

A presente directiva aplica-se aos dados tratados por meios automatizados (base de dados informática de clientes, por exemplo), bem como aos dados contidos ou destinados a figurar num ficheiro não automatizado (ficheiros de papel tradicionais).

A directiva não se aplica ao tratamento de dados:

  • Efectuado por uma pessoa singular no exercício de actividades exclusivamente pessoais ou domésticas.
  • Efectuado no exercício de actividades não sujeitas à aplicação do direito comunitário, como a segurança pública, a defesa ou a segurança do Estado.

A directiva destina-se a proteger os direitos e as liberdades das pessoas no que diz respeito ao tratamento de dados pessoais, através da adopção de princípios orientadores que determinam a legitimidade desses tratamentos. Estes princípios incidem sobre:

  • A qualidade dos dados: os dados pessoais devem, designadamente, ser objecto de um tratamento leal e lícito, e ser recolhidos para finalidades determinadas, explícitas e legítimas. Devem, além disso, ser exactos e, se necessário, actualizados.
  • A legitimidade dos tratamentos de dados: o tratamento de dados pessoais só poderá ser efectuado se a pessoa em causa tiver dado de forma inequívoca o seu consentimento ou se o tratamento for necessário para:
    1. a execução de um contrato no qual a pessoa em causa seja parte ou
    2. o cumprimento de uma obrigação legal à qual o responsável pelo tratamento esteja sujeito ou
    3. a protecção de interesses vitais da pessoa em causa ou
    4. a execução de uma missão de interesse público ou
    5. a prossecução de interesses legítimos do responsável pelo tratamento.
  • As categorias específicas de tratamentos: deve proibir-se o tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, bem como o tratamento de dados relativos à saúde e à vida sexual. Esta disposição comporta reservas relativas, por exemplo, a casos em que o tratamento seja necessário para proteger interesses vitais da pessoa em causa ou para efeitos de medicina preventiva e diagnósticos médicos.
  • A informação das pessoas objecto dos tratamentos de dados: o responsável pelo tratamento deve fornecer à pessoa em causa junto da qual recolha dados que lhe digam respeito um certo número de informações (identidade do responsável pelo tratamento, finalidades do tratamento, destinatários dos dados, etc.).
  • O direito de acesso destas pessoas aos dados: todas as pessoas em causa devem ter o direito de obter do responsável pelo tratamento:
    1. a confirmação de terem ou não sido tratados dados que lhes digam respeito e a comunicação dos dados sujeitos a tratamento;
    2. a rectificação, o apagamento ou o bloqueio dos dados cujo tratamento não cumpra o disposto na presente directiva, nomeadamente devido ao carácter incompleto ou inexacto dos dados - bem como a notificação dessas alterações aos terceiros a quem os dados tenham sido comunicados.
  • As derrogações e restrições: o alcance dos princípios relativos à qualidade dos dados, à informação da pessoa em causa, ao direito de acesso e à publicidade dos tratamentos pode ser restringido a fim de salvaguardar, por exemplo, a segurança do Estado, a defesa, a segurança pública, a repressão de infracções penais, um interesse económico ou financeiro importante de um Estado-Membro ou da UE, ou a protecção da pessoa em causa.
  • O direito de oposição aos tratamentos de dados: a pessoa em causa deve ter o direito de se opor, por motivos legítimos, a que os dados que lhe digam respeito sejam objecto de tratamento. Deve igualmente poder opor-se, a seu pedido e gratuitamente, ao tratamento de dados previsto para efeitos de prospecção. Deve ainda ser informada antes de os dados serem comunicados a terceiros para efeitos de prospecção e ter o direito de se opor a essa comunicação.
  • A confidencialidade e segurança do tratamento: qualquer pessoa que, agindo sob a autoridade do responsável pelo tratamento ou do subcontratante (bem como o próprio subcontratante), tenha acesso a dados pessoais, não pode tratá-los sem instruções do responsável pelo tratamento. Por outro lado, o responsável pelo tratamento deve pôr em prática medidas adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado.
  • A notificação dos tratamentos a uma autoridade de controlo: o responsável pelo tratamento deve notificar a autoridade de controlo nacional antes da realização de qualquer tratamento. Após a recepção da notificação, a autoridade de controlo procede a exames prévios sobre eventuais riscos relacionados com os direitos e liberdades das pessoas em causa. Deve assegurar-se a publicidade dos tratamentos e as autoridades de controlo deverão manter um registo dos tratamentos notificados.

Qualquer pessoa deve poder recorrer aos tribunais em caso de violação dos direitos que lhe são garantidos pelas disposições nacionais aplicáveis ao tratamento em questão. Além disso, qualquer pessoa que tiver sofrido um prejuízo devido a um tratamento ilícito de dados pessoais que lhe digam respeito tem o direito de obter reparação pelo prejuízo sofrido.

As transferências de dados pessoais de um Estado-Membro para um país terceiro que assegure um nível de protecção adequado são autorizadas. Em contrapartida, não podem ser efectuadas para países terceiros que não disponham de tal nível de protecção, salvo derrogações exaustivamente enumeradas.

A directiva visa promover a elaboração de códigos de conduta nacionais e comunitários destinados a contribuir para a boa execução das disposições nacionais e comunitárias.

Cada Estado-Membro estabelecerá que uma ou mais autoridades públicas independentes serão responsáveis pelo controlo, no seu território, da aplicação das disposições adoptadas pelos Estados-Membros em execução da presente directiva.

É criado um grupo de protecção dos dados pessoais, composto por representantes das autoridades de controlo nacionais, por representantes das autoridades de controlo das instituições e organismos comunitários e por um representante da Comissão.

REFERÊNCIAS

ActoEntrada em vigorPrazo de transposição nos Estados-MembrosJornal Oficial
Directiva 95/46/CE

13.12.1995

24.10.1998

JO L 281 de 23.11.1995

Acto(s) modificativo(s)Entrada em vigorPrazo de transposição nos Estados-MembrosJornal Oficial
Regulamento (CE) n.° 1882/2003

20.11.2003

-

JO L 284 de 31.10.2003

As sucessivas alterações e correcções da directiva 95/46/CE foram integradas no texto de base. A versão consolidada apenas tem valor documental.

ACTOS RELACIONADOS

RELATÓRIO DE IMPLEMENTAÇÃO

Comunicação da Comissão, de 7 de Março de 2007, ao Parlamento Europeu e ao Conselho intitulada: "Acompanhamento do programa de trabalho para uma melhor aplicação da Directiva relativa à protecção de dados" [COM(2007) 87 final - Não publicada no Jornal Oficial].
Esta comunicação analisa o trabalho realizado no quadro do programa de trabalho para uma melhor aplicação da directiva relativa à protecção de dados incluído no Primeiro relatório sobre a implementação da Directiva 95/46/CE. A Comissão indica que a aplicação melhorou e que todos os Estados-Membros já transpuseram a directiva. Precisa que de momento a directiva não deve ser alterada e acrescenta que:

  • Continuará a trabalhar com os Estados-Membros e, se necessário, iniciará processos de infracção.
  • Elaborará uma comunicação sobre a interpretação de certas disposições da directiva.
  • Prosseguirá a aplicação do programa de trabalho.
  • Apresentará, no caso de uma evolução tecnológica importante num domínio específico, uma legislação sectorial a nível da EU.
  • Prosseguirá a sua cooperação com os parceiros externos, em especial os Estados Unidos.

Relatório da Comissão, de 15 de Maio de 2003, intitulado: "Primeiro relatório sobre a implementação da directiva relativa à protecção de dados (95/46/CE)" [COM(2003) 265 final - Não publicado no Jornal Oficial].
O relatório apresenta, nomeadamente, os resultados das consultas levadas a cabo pela Comissão sobre a avaliação da Directiva 95/46/CE junto de governos, instituições, associações de empresas e de consumidores e cidadãos. Esses resultados mostram que poucos participantes advogaram uma revisão da directiva. Além do mais, após a consulta dos Estados-Membros, a Comissão verificou que a maioria destes Estados, assim como as autoridades de controlo nacionais, não consideravam necessário alterar a directiva neste momento.

Apesar das lacunas e dos atrasos observados, a directiva cumpriu o seu objectivo principal de remover as barreiras à livre circulação de dados pessoais entre os Estados-Membros. A Comissão entende, aliás, que o objectivo de garantir um alto nível de protecção na Comunidade foi atingido, já que a directiva estabeleceu alguns dos níveis mais elevados de protecção de dados a nível mundial.

No entanto, há outros objectivos da política do mercado interno que não são tão bem conseguidos. A legislação em matéria de protecção de dados apresenta ainda consideráveis divergências entre os Estados-Membros, que impedem as organizações multinacionais de definir políticas pan-europeias neste domínio. A Comissão irá, pois, tomar providências para remediar esta situação, evitando, na medida do possível, o recurso a uma acção formal.

No que se refere ao nível geral de respeito pela legislação sobre a protecção de dados na UE, há três dificuldades a destacar:

  • os recursos atribuídos ao controlo da execução são insuficientes;
  • o cumprimento das regras por parte dos responsáveis pelo tratamento dos dados é muito desigual;
  • o nível de conhecimento dos seus direitos entre os titulares dos dados é aparentemente baixo, podendo estar na base do fenómeno anterior.

A fim de assegurar uma melhor aplicação da directiva relativa à protecção de dados, a Comissão adoptou um programa de trabalho que comporta uma série de acções a desenvolver entre a adopção do presente relatório e o final de 2004. Estas acções compreendem as seguintes iniciativas:

  • Conversações com os Estados-Membros e as autoridade responsáveis pela protecção de dados sobre as alterações a introduzir nas respectivas legislações nacionais para as tornar inteiramente conformes com os requisitos da directiva.
  • Participação dos países candidatos nos esforços para se conseguir uma melhor e mais uniforme implementação da directiva.
  • Melhor notificação de todos os actos jurídicos de transposição da directiva.
  • Simplificação dos requisitos para as transferências internacionais de dados.
  • Promoção de tecnologias que reforcem a protecção da privacidade.
  • Promoção da auto-regulação e dos códigos de conduta europeus.

DIRECTIVA RELATIVA À PRIVACIDADE E ÀS COMUNICAÇÕES ELECTRÓNICAS

Directiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (directiva relativa à privacidade e às comunicações electrónicas) (Jornal Oficial L 201 de 31 Julho 2002).
Esta directiva foi adoptada em 2002, em simultâneo com um novo dispositivo legislativo destinado a enquadrar o sector das comunicações electrónicas, e contém disposições sobre um certo número de temas relativamente sensíveis, como a conservação dos dados de conexão pelos Estados-Membros para efeitos de vigilância policial (retenção de dados), o envio de mensagens electrónicas não solicitadas, a utilização de testemunhos de conexão ("cookies") e a inclusão de dados pessoais nas listas públicas.

CLÁUSULAS CONTRATUAIS TÍPICAS APLICÁVEIS À TRANSFERÊNCIA DE DADOS PARA PAÍSES TERCEIROS

Decisão 2004/915/CE da Comissão, de 27 de Dezembro de 2004, que altera a Decisão 2001/497/CE no que se refere à introdução de um conjunto alternativo de cláusulas contratuais típicas aplicáveis à transferência de dados pessoais para países terceiros [Jornal Oficial L 385 de 29.12.2004].
A Comissão Europeia aprovou novas cláusulas contratuais que as empresas podem utilizar para assegurar garantias adequadas nas transferências de dados pessoais da UE para países terceiros. Estas novas cláusulas juntar-se-ão às que já existem no âmbito da decisão da Comissão de Junho de 2001 (ver adiante).

Decisão 2001/497/CE da Comissão, de 15 de Junho de 2001, relativa às cláusulas contratuais - tipo aplicáveis à transferência de dados pessoais para países terceiros, nos termos da Directiva 95/46/CE [Jornal Oficial L 181 de 04.07.2001].
Esta decisão define as cláusulas contratuais - tipo aptas a assegurar um nível de protecção adequado dos dados pessoais transferidos da UE para países terceiros. Cria, para os Estados-Membros, a obrigação de reconhecer que as sociedades ou organismos que utilizem estas cláusulas-tipo em contratos relativos a transferências de dados pessoais para países terceiros asseguram um "nível de protecção adequado" dos dados.

PROTECÇÃO DE DADOS PELAS INSTITUIÇÕES E ÓRGÃOS COMUNITÁRIOS

Regulamento 45/2001/CE do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados [Jornal Oficial L 8 de 12.01.2001].
Este regulamento pretende assegurar a protecção dos dados pessoais no âmbito das instituições e dos órgãos da União Europeia. Prevê:

  • disposições que garantem um nível de protecção elevado aos dados pessoais tratados pelas instituições e pelos órgãos comunitários.
  • a criação de uma instância de fiscalização independente encarregada do controlo da aplicação dessas disposições.
Última modificação: 01.02.2011
Advertência jurídica | Sobre este sítio | Pesquisa | Contacto | Topo da página