Comissão de Protecção de Dados “chumba” patrulhas conjuntas de polícias portugueses e chineses
Comissão Nacional de Protecção de Dados diz que acordo para implementação das patrulhas conjuntas de polícia no domínio do turismo “carece de algumas reformulações”. China “não oferece nível adequado de protecção”.
Portugal e a China estão a negociar um acordo para implementação das "patrulhas conjuntas de polícia" nos dois países para momentos em que se realizem eventos que abranjam uma extraordinária afluência de público. As partes vão ter de voltar a sentar-se à mesa e reformular o texto que já tinham acordado, uma vez que um parecer da Comissão Nacional de Protecção de Dados (CNPD) entende que a China não garante uma protecção de dados pessoais de acordo com o que é exigido a um país da União Europeia. Diz mesmo que o país asiático “não oferece um nível adequado de protecção de dados”.
O parecer, com data de dia 11 deste mês, foi pedido à CNPD pelo secretário-geral Adjunto para as Relações Internacionais e Gestão de Fundos Comunitários da Secretaria-geral do Ministério da Administração Interna. Em causa está um acordo ainda em fase negocial entre Portugal e a China que pretende estabelecer um quadro legal “para melhorar a segurança no sector do turismo durante a época alta e aquando da realização de eventos que abranjam uma extraordinária afluência de público”.
Só que a CNPD entende que a China não garante o “cumprimento do quadro legal português e europeu de protecção de dados” e que, por isso, o acordo “carece de algumas reformulações”.
“Sendo a China um Estado não integrante da União Europeia, importa assegurar que a transferência de dados pessoais respeite o regime jurídico de protecção de dados pessoais, em especial as disposições da Lei de Protecção de Dados Pessoais. Para o efeito, é imprescindível que o Estado para onde são transferidos os dados pessoais assegure um nível de protecção adequado ou que o mesmo assuma no acordo obrigações que garantam um nível equivalente”, diz o parecer da CNPD.
A comissão entende que o que existe neste momento na legislação interna na República Popular da China são “disposições avulsas que versam matéria de protecção de dados”, considerando mesmo que não existe naquele país “uma autoridade independente que zele pela protecção de dados pessoais”.
“Considera-se que a legislação em vigor na República Popular da China não oferece um nível adequado de protecção de dados. Por essa razão, deve o texto do acordo, porque vincula as partes, conter disposições em matéria de protecção de dados, que supram a ausência de legislação nacional chinesa nesta matéria. Só assim serão cumpridos os requisitos da legislação portuguesa e europeia para a transferência internacional de dados pessoais”, acrescenta o texto.
Para que o projecto de acordo esteja em conformidade com a Lei Portuguesa de Protecção de Dados Pessoais, a CNPD recomenda que o mesmo “seja alterado no sentido de o articulado consagrar, pelo menos, o princípio da proporcionalidade nos tratamentos de dados pessoais, bem como a limitação dos mesmos à finalidade do acordo”.
A comissão considera ainda ser “imprescindível vincular as partes à garantia do exercício do direito de acesso dos titulares dos dados - e subsequentes direitos de rectificação e eliminação dos dados. Lembra mesmo que este é “um direito fundamental” previsto da Constituição da República Portuguesa e na Carta dos Direitos Fundamentais da União Europeia.
“Devem, por isso, ser explicitamente previstas no texto do acordo as condições em que tal direito pode ser exercido, bem como a possibilidade de recurso a entidade independente, administrativa ou judicial, por parte dos titulares dos dados para fazerem valer os seus direitos”.
Assim, a Comissão Nacional de Protecção de Dados considera que o acordo deve conter “disposições relativas aos princípios da finalidade e da proporcionalidade dos tratamentos de dados, regulando a eventual transmissão de dados a Estados terceiros ou organizações internacionais, bem como disposições relativas à garantia do exercício do direito de acesso aos dados por parte dos titulares”. Neste âmbito, “deve também ser acautelada a existência de mecanismos independentes de recurso”.
Deve ainda ficar clara “a previsão da obrigação de adopção de medidas de segurança adequadas na transmissão dos dados, assegurando-se a confidencialidade das informações”.