Pol ticas de seguran a e protec o de dados pessoais na uni o europeia
This presentation is the property of its rightful owner.
Sponsored Links
1 / 22

Políticas de segurança e protecção de dados pessoais na União Europeia PowerPoint PPT Presentation


  • 70 Views
  • Uploaded on
  • Presentation posted in: General

Seminário. 23 Maio 2012. Políticas de segurança e protecção de dados pessoais na União Europeia. Maria Eduarda Gonçalves Inês Andrade Jesus.

Download Presentation

Políticas de segurança e protecção de dados pessoais na União Europeia

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Pol ticas de seguran a e protec o de dados pessoais na uni o europeia

Seminário

23 Maio 2012

Políticas de segurança e protecção de dados pessoaisnaUniãoEuropeia

Maria Eduarda Gonçalves

Inês Andrade Jesus

Semináriorealizado no âmbito do projecto de investigação “PROTECT – Proteger a vidaprivada e os dados pessoaisnuma era pós-Carta”, financiadopelaFundaçãopara a Ciência e a Tecnologia (PTDC-CPJ/JUR/112008/2009)


A sociedade da informa o e os dados pessoais

A sociedade da informação e os dados pessoais

  • A protecção dos dados pessoaisconstituihojeumaquestão-chavena “sociedade da informação” ou “sociedadeemrede”

    • Aumentoexponencial da quantidade e da diversidade dos dados coligidos, processados e comunicadospelasempresas, administraçõespúblicas,políciase serviços de segurança.

    • Internet e expansão das redessociaiscom exposiçãopública de informaçãopessoal.

    • Osriscospara a defesa de direitoshumanosfundamentais: a reservada vidaprivada; a protecçãode dados pessoais; as liberdades…


A quest o em an lise

Aquestãoemanálise

  • As preocupaçõesemmatéria de direitosfundamentaisacentuam-se perante a aparenteinadequação do quadro legal europeuno querespeitaàutilização de dados pessoais no domínio das políticas de segurança e de combateao crime.

    • Assiste-se aoreforçodas políticas de segurançana Europa (e no mundo): expansão dos sistemas de informação e bases de dados pessoais; métodossofisticados de pesquisa e tratamento de dados (‘data mining’; ‘individual risk assessment’).

    • Como está a serrealizado o “balancing” dos valores e interessesemconflito?

  • Queefeitospoderá/deveráter a consagraçãodo direito fundamentalàprotecção de dados pelaCarta dos DireitosFundamentais? As propostas da CE de Janeiro de 2012.


Os interesses e valores em conflito

Os interesses e valores em conflito

  • Das organizaçõespúblicas e privadasnumamaioreficiência das suasactividades e serviçospormeio do tratamentoelectrónico de dados, tãolivrequantopossível.

  • Dos indivíduosnaprotecção dos dados quelhesdizemrespeito, da reserva da intimidade da suavidaprivada e de um modogeral das suasliberdades.


A protec o de dados pessoais na ue uma protec o adequada

A protecção de dados pessoaisna UE: umaprotecçãoadequada?

Directiva 95/46/EC relativaàprotecção dos indivíduos no querespeitaaotratamento de dados pessoais e àlivrecirculaçãodesses dados (DPD).

Fundamento: o direito do Mercado Interno

Artigo 3: tratamento de dados no domínio da políticaexterna e de segurançacomum e da cooperaçãopolicial e judiciária, segurançapública, defesa e direito criminal foramexcluídos do âmbito de aplicação da DPD.

Decisão-quadro do Conselho 2008/977/JAI sobre a protecção de dados pessoaisprocessados no quadro da cooperaçãopolicial e judiciária.

Fundamento: o Espaçode Liberdade, Segurança

e Justiça.

Principaisinstrumentos


O s princ pios de protec o de dados dpd

Osprincípios de protecção de dados (DPD)

  • Limitação do fim

  • Consentimento

  • Minimização e proporcionalidade

  • Controlo

  • Direitos do titular dos dados: acesso, rectificação; oposição

  • Transferênciaparapaísesterceiros


Pol ticas de seguran a e protec o de dados pessoais na uni o europeia

“in practice, the Directive has by now become the international data protection metric against which data protection adequacy is measured.” (De Hert and Papakonstantinou, 2012).


P ol ticas de seguran a na ue

Políticas de segurança na UE

  • A instituição do Espaço de Liberdade, Segurança e JustiçapeloTratado de Amesterdão (1997): reforço da segurança externa quando se reduz o controlo da segurança interna.

  • Ossistemas de informação

    • SIS I (1990); SIS II (2013) -base de dados das polícias nacionais e das autoridades alfandegárias

    • Eurodac - impressõesdigitais de requerentes de asilo (2000)

    • VIS - Visa Information System (2008)


O refor o das pol ticas de seguran a na europa

  • Regulamento do Conselho (CE) n.º 2252/2004 sobreo ‘passaporteelectrónico’ contendo dados biométricos.

  • Acordos com os EUA paraa transferência de dados de passageirosaéreos (PNR).

  • Directiva 2006/24/CE – retenção de dados de telecomunicações.

  • Osataquesterroristas de

  • Nova Iorque, 11/9 Madrid, 11/3

  • Londres, 7/7

O reforço das políticas de segurançana Europa


Que protec o de dados um enquadramento legal insuficiente

Queprotecção de dados: um enquadramento legal insuficiente…

  • “Decision 2008/977/JHA contains too wide an exception on the purpose limitation principle. … this and other weaknesses may directly affect the possibilities for individuals to exercise their rights… .” (EC, 2010)

  • “… The Commission has no powers to enforce its rules, as it is a Framework Decision, and this has contributed to uneven implementation. In addition, the scope of the Framework decision is limited to cross-border processing.” (EC, 2010)

  • São várias as excepçõesaosprincípios de protecção de dados (e.g. limitação do fim; consentimento; cf. Artigo 3.º) e aosdireitos dos titularesdos dados (e.g. acesso; informação).

  • Édeixadalargamargem de discricionariedadeàsautoridadescompetentesnainterpretação e aplicaçãodestesprincípios e excepções.


Decis o 2008 977 jai artigo 3

Decisão 2008/977/JAI – Artigo 3.º

1. Os dados pessoaispodemserrecolhidospelasautoridadescompetentesapenasparafinalidadesespecificadas, explícitas e legítimas, no âmbito das suasfunções, e podemsertratadosexclusivamentepara a finalidadeparaqueforamrecolhidos. …

2. O tratamento posterior paraoutrasfinalidadeséadmissíveldesdeque:

a) Nãosejaincompatível com a finalidadedeterminante da recolha dos dados;

b) As autoridadescompetentesestejamautorizadas a trataresses dados emconformidade com as disposiçõeslegislativasquelhessãoaplicáveis; e

c) O tratamentosejanecessário e proporcionadopara a prossecuçãodessafinalidade.


Mais acesso mais informa o

Maisacesso, maisinformação

A acçãovigorosada ComissãoEuropeiavisandopromover o amploacessodas polícias e dos serviçosde segurançaaossistemas de informação (v.g. SIS, VIS e Eurodac).

  • “Security in the EU depends on effective mechanisms for exchanging information between national authorities and other European players.” (CE, 2009)

  • “effectiveness, enhanced interoperability and synergies among European databases in the area of JHA.” (CE, 2005)

  • “In relation to the objective of combating terrorism and crime, the Council now identifies the absence of access by internal security authorities to VIS data as a shortcoming. The same could also be said for SIS II immigration and Eurodacdata” (CE, 2005).

O princípio da disponibilidade da informação(availability of information)


Mas o european data protection supervisor v nestas medidas

Mas … o ‘European Data Protection Supervisor’ vênestasmedidas…

  • umatendênciamaisgeralparaatribuiràsautoridadespoliciais e judiciáriasacessoaosváriossistemas de informação e de identificação;

  • mais um passonatendênciaparafacilitar oacessopelasautoridadesa dados de indivíduosinsuspeitos da prática de qualquer crime, assimcomo …

  • … a dados recolhidospara fins nãorelacionados com o combateao crime (v.g. PNR; pedidos de asilo, …).

    (EDPS, 2010)


Pol ticas de seguran a e protec o de dados pessoais na uni o europeia

Governo cede dados dos BI portuguesesaosEstadosUnidosporLUÍS FONTES 02 Janeiro 2011

Emnome da luta contra o terrorismo, os EUA queremacederaoselementos do Arquivo de Identificação

OsEstadosUnidos (EUA) queremteracesso a bases de dados biométricas e biográficas dos portuguesesqueconstam no Arquivo de Identificação Civil e Criminal. O FBI, com a justificação da luta contra o terrorismo, quertambémacederàaindalimitada base de dados de ADN de Portugal. O acordo com o Governo portuguêsestáfeito e sófaltaserratificadona Assembleia da República. No entanto, estemêsvaisair um parecer da ComissãoNacional de Protecção de Dados (CNPD) quealertaparaosproblemasqueconstam no texto do acordo bilateral.


O discurso pol tico europeu sobre a seguran a

O discurso político europeu sobre a segurança

  • Uma ‘win-winsituation’, não um conflito de valores ou de direitos.

    • “a liberdade e a segurança andam de mãos dadas” (António Vitorino, ex-comissário europeu responsável pelo Espaço de LSJ).

    • “security in Europe is a precondition of prosperity andfreedom.” (EC, 2006)

    • “[informationtechnologies] can serve to protectandamplifythe fundamental rightsofthe individual.” (EC 2010)


E a carta

E a Carta?

1. Todas as pessoastêmdireitoàprotecção dos dados de carácterpessoalquelhesdigamrespeito.

2. Essesdados devemserobjecto de um tratamentoleal, para fins específicos e com o consentimento da pessoainteressadaou com outro fundamentolegítimoprevistopor lei. Todas as pessoastêm o direito de acederaos dados …

3. O cumprimentodestasregrasficasujeito a fiscalizaçãopor parte de umaautoridadeindependente.

Artigo 8.º, Cartados DireitosFundamentais


A estrat gia europeia no dom nio dos direitos humanos

A estratégia europeiano domínio dos direitos humanos

  • ‘Strategy for the effective implementation of the Charter of Fundamental Rights’ (COM (2010) 573 final):

    • “The Charter’s new status as a binding normative document will boost up the Union’s work in this field.”

    • “The Charter is not a text setting out abstract values, it is an instrument to enable people to enjoy the rights enshrined within it when they are in a situation governed by Union law.”


A proposta de regulamento 2012

A proposta de regulamento (2012)

“A definite cause for celebration for human rights.” (De Hert and Papakonstantinou, 2012)

  • Maiorharmonizaçãodos regimes entre osEstados-Membros.

  • Reforço dos mecanismos de supervisão e controloinstitucional.

  • Reforço das obrigações de controladores e processadores de dados.


A proposta de directiva 2012

A proposta de directiva (2012)

Uma propostacontroversa

“A single instrument would give more guarantees to citizens, render the task of police authorities easier, as well as enabling data protection authorities the same extensive and harmonised powers vis-à-vis police and judicial authorities …” (EDPS, 2011)

  • Dois instrumentos, um regulamento e umadirectiva, emlugar de apenas um instrumentogeral.

  • Uma linguagempermissiva (“as far as possible”, “all reasonable steps”).

  • Limitaçõesaodireito de acesso.

  • Ausência de um princípiode transparência.

  • “... impõe-se que as regras para a transferência internacional de dados pessoais sejam bem definidas, as condições bem delimitadas e as salvaguardas acauteladas. Tal não acontece, de maneira nenhuma, no texto desta Proposta de Directiva...” (CNPD, 2012).


Conclus es

Conclusões

  • Assiste-se a um movimentodeliberadoda UE de encorajamentoàutilização de dados pessoaispara fins de segurançaemdetrimento da protecção de dados pessoais.

  • As instituiçõeseuropeiastêmadoptadoumaretóricaconciliatóriaqueapresenta, regularmente, a segurança e osdireitosfundamentaiscomo as duas faces da mesmamoeda.

  • No entanto, estaretóricaconciliatóriaéinconsistentecom políticase medidasadoptadas, reconhecidamentelesivasdessesdireitos, designadamente, dos princípios deprotecção dos dados pessoais.


Conclus es1

Conclusões

  • Defender o direito fundamental àprotecção de dados nãosignificaqueeste deva prevalecerabsolutamentesobre outros valoresfundamentaisnumasociedadedemocrática.

  • Mas a consagraçãodestedireitodeveterconsequênciasnanatureza e no âmbito da protecçãoa conceder, de forma a garantir:

    • a aplicação, emtodososcasos, dos princípios da protecção de dados;

    • queosdireitos dos titularespossamserefectivamenteexercidos;

    • que as limitaçõesaodireito fundamental sejamexcepcionais e devidamentejustificadas.


Pol ticas de seguran a e protec o de dados pessoais na uni o europeia

  • “The fundamental right to data protection is continuously eroded or downright overridden by alleging the prevailing interests of security and market logic.”

  • “… no real debate or analysis of the necessity or proportionality of measures taken for fighting terrorism and no real evaluation of the balancing vis-à-vis fundamental rights.”

    (Rodotà, 2006)


  • Login