QuiosqueAnteriorSeguinte

Destaque Opinião

Regulamento Geral de Proteção de Dados

Um percurso que não pode ser uma ameaça à liberdade de imprensa.

João Palmeiro*

Presidente da Associação Portuguesa de Imprensa (*com Jorge Castilho e Ana Cristina Cruz)

A história europeia da proteção de dados começa após a II Guerra Mundial, com a criação do Conselho da Europa (composto por 10 países), com o objetivo de promover o Estado de Direito, a democracia e os direitos humanos.

Em 1950 foi adotada a Convenção Europeia dos Direitos do Homem (CEDH), que entrou em vigor em 1953 e instituiu o Tribunal Europeu dos Direitos do Homem.

O direito à proteção de dados faz parte dos direitos consagrados na CEDH, nomeadamente no seu artigo 8.º, relativo ao respeito pela vida privada e familiar, domicílio e correspondência.

Já em 1981, e como consequência da evolução tecnológica, foi estabelecida a Convenção n.º 108, que teve por base o artigo 8.º da CEDH.

Em Portugal, a ideia de proteção de dados remonta à Constituição Portuguesa (CRP) de 1976, mais especificamente o artigo 35.º (Utilização da informática) – sucessivamente atualizado em 1982, 1989 e 1997 –, que, equiparando ficheiros manuais a ficheiros informáticos, complementou o princípio geral de acesso. Este artigo viria a ser alterado tendo em consideração o estabelecimento legal de condições de tratamento, conexão, transmissão e utilização de dados, criando uma entidade administrativa independente para garantir a proteção desses princípios. O atual Regulamento Geral de Proteção de Dados (RGPD) não é apenas um enquadramento legal, é toda uma mudança na abordagem das questões relacionadas com a segurança e a privacidade dos dados pessoais.

Mas em Portugal tal mudança não pode contrariar o disposto nos artigos 37.º, 38.º e 39.º da mesma CRP, especialmente no que se refere ao papel, na liberdade de imprensa, dos jornalistas e das empresas de comunicação social e com a criação de uma entidade administrativa independente em cujas atribuições se inclui assegurar “o respeito pelos direitos, liberdades e garantias pessoais” e “o exercício do direito de resposta”, de uma forma concreta e vinculativa, que contrasta com a referência genérica e de princípio do artigo 35.º, n.º 2: “[…] e garante a sua proteção, designadamente através de entidade administrativa independente.”

O regulamento de que venho falando demorou quatro anos a ser aprovado, tendo o processo avançado e retrocedido durante esse tempo, até que em 27 de abril de 2016 obteve a aprovação do Parlamento Europeu e do Conselho Europeu e será aplicável a partir de 25 de maio deste ano.

Em suma, o Regulamento Geral de Proteção de Dados tem uma história de 10 anos, dos quais quatro de preparação e discussão sobre a alternativa diretiva/regulamento, quatro de negociação nas instituições europeias, dois para Estados membros, governos e Administração Pública e empresas se prepararem, em Bruxelas e em Lisboa (Direção-Geral das Políticas de Justiça do Ministério da Justiça), que acompanhei, de forma continuada e muito atenta, durante todos esses anos.

Por isso, e enquanto presidente da Associação Portuguesa de Imprensa e vice-presidente da Federação Europeia de Editores, no início de 2012 dirigi uma carta ao então presidente da Comissão Europeia, José Manuel Durão Barroso, para preservar a exceção para fins jornalísticos constante da Diretiva de Proteção de Dados (n.º 95/46/CE), em Portugal Lei n.º 67/98, de 26 de outubro – Lei da Proteção de Dados Pessoais – e da proposta de Regulamento da Proteção de Dados, em discussão no Parlamento Europeu nessa altura.

Nessa carta apontavam-se três questões de máxima importância para o setor da imprensa.

A primeira questão focava o facto de a exceção em relação ao tratamento dos dados jornalísticos no novo regulamento também se tornar vinculativa. Na falta da obrigatoriedade vinculativa da exceção, a proteção do jornalismo estaria ameaçada, não se podendo prever se todos os Estados membros introduziriam, sem hesitação, novas e efetivas exceções.

Em segundo lugar, abordava as disposições sobre o marketing direto para fins comerciais, sublinhando a sua importância vital para a distribuição da imprensa através de assinaturas (tanto da imprensa generalista como da especializada e profissional, fosse de âmbito nacional ou regional), a fim de manter os leitores e assegurar o pluralismo dos media, aliás reconhecido pela Constituição da República Portuguesa e pela Lei de Imprensa Portuguesa.

Em terceiro lugar, manifestava-se a preocupação de que a abordagem da proposta pudesse comprometer o desenvolvimento futuro da imprensa digital, uma vez que podia ameaçar os elementos-chave necessários para uma experiência positiva do utilizador on-line e para certas técnicas inovadoras de publicidade, necessárias para os editores desenvolverem e sustentarem a sua oferta digital.

Em maio de 2013 voltámos a expressar as nossas preocupações, desta vez à Representação Permanente de Portugal junto da União Europeia, onde referimos especificamente que, a não haver alterações nos artigos então previstos para aplicação à atividade jornalística, a versão do regulamento em análise, ao tempo, tornar-se-ia numa ameaça permanente à liberdade de expressão – e, por essa via, à democracia na Europa.

Igualmente importante é assegurar em todos os Estados membros um nível equivalente de proteção dos cidadãos relativamente ao tratamento dos dados pessoais. Dos vários direitos consagrados aos titulares dos dados, e a cada uma das pessoas, destaco o direito ao esquecimento. O direito a ser esquecido assegura que o titular dos dados tem o direito de obter do responsável pelo tratamento dos mesmos o apagamento dos seus dados pessoais, e este tem a obrigação de os apagar quando se aplique um dos seguintes motivos: deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento; o titular retira o consentimento, quando o consentimento é a base legal, ou o titular opõe-se ao tratamento e não existem interesses legítimos prevalecentes que justifiquem o tratamento.

O direito ao esquecimento pode igualmente ser solicitado quando os dados pessoais foram tratados ilicitamente e também quando os dados pessoais têm de ser apagados para o cumprimento de uma obrigação jurídica decorrente do direito da União ou de um Estado membro a que o responsável pelo tratamento esteja sujeito.

Este direito não se aplica na medida em que o tratamento se revele necessário, entre outros, ao exercício da liberdade de expressão e de informação e ao cumprimento de uma obrigação legal que exija o tratamento previsto pelo direito da União ou de um Estado membro.

A 25 de abril último, correspondendo a uma solicitação de comentário, pedi à 1.ª Comissão Parlamentar da Assembleia da República (Assuntos Constitucionais, Direitos, Liberdades e Garantias) a revisão da redação do artigo 24.º da Proposta de Lei n.º 120/XIII – Liberdade de expressão, de informação e de imprensa, no sentido de nele ser consagrada a mais ampla derrogação e isenção permitida pelo Regulamento n.º 679 e na linha da disposição semelhante da Lei n.º 67/98 (artigos 10.º, n.º 6, e 11.º, n.os 3 e 4).

O acolhimento pela Assembleia da República desta proposta de redação para o artigo 24.º está sustentado nos seguintes princípios:

Tais operações seguem a mesma definição da Diretiva n.º 95/46/CE, do Parlamento Europeu e do Conselho.

Com exceção da ação de estruturação, que não existia nesse texto de 1995, todas as restantes 15 ações são exatamente as mesmas, pelo que é lícito concluirmos que não houve inovação no conceito de tratamento de dados nos últimos 10 anos que exija uma nova adaptação do quadro normativo português da comunicação social às disposições do normativo europeu.

A Diretiva n.º 46 previa, de igual modo como o Regulamento n.º 679, que a Proposta de Lei n.º 120 adaptasse para o ordenamento jurídico português que os Estados membros estabeleceriam isenções ou derrogações para fins exclusivamente jornalísticos… (considerando 153 e artigo 85.º do Regulamento n.º 2016/679).

Assim dispôs o XII Governo da República Portuguesa (1991/1995), ao propor à Assembleia da República o texto que foi promulgado como Lei n.º 67/98, de 26 de outubro, e que a presente Proposta de Lei n.º 120/XIII visa substituir. Tais isenções ou derrogações ficaram plasmadas nos artigos 10.º, n.º 6, e 11.º, n.os 3 e 4, e assim excluíram a atividade jornalística da regulamentação da proteção de dados pessoais no que inovadoramente inseriam no quadro normativo nacional, revogando as Leis n.os 10/91, de 29 de abril, e 28/94, de 29 de agosto.

Mantendo-se, no atual Regulamento n.º 679, o mesmo amplo dispositivo de isenção e derrogação para o tratamento de dados para fins jornalísticos (baseado nos princípios do artigo 11.º da Carta dos Direitos Fundamentais Europeus, Liberdade de Expressão e de Informação), já contido na Diretiva n.º 46, dificilmente se compreende que a adaptação do quadro normativo nacional a esse regulamento exija restrições, limitações ou obrigações que põem em causa a liberdade de imprensa e a autonomia dos jornalistas, consagradas nos artigos 35.º e 36.º da Constituição da República Portuguesa.

Se tal não se verificar, ficará seriamente comprometida a liberdade de imprensa em Portugal, nomeadamente a autonomia dos jornalistas e a independência dos editores, tornando-se letra morta os estatutos editoriais que consagram já, e com valor legal, ético e deontológico, o respeito pela dignidade da pessoa humana.

Quanto mais evoluímos na utilização de ferramentas digitais, mais a informação de quase todos os cidadãos é processada e armazenada em centros de dados, mais a proteção de dados tem de servir como instrumento de dois direitos fundamentais: a privacidade e a liberdade de expressão.

Por isso tenho defendido a integração da proteção de dados no conceito de regulação dinâmica da comunicação social.

Esse é o fórum próprio para o debate e o enquadramento legal adequado para a estabelecer, como, aliás, o regulamento permite. Basta a Assembleia da República compreendê-lo.

O autor escreve com o novo Acordo Ortográfico