quinta-feira, 8 de fevereiro de 2007

De novo e agora a sério, o Cartão Único

Foi publicada, no passado dia 5 de Fevereiro, a Lei 7/2007 que cria o cartão de cidadão e rege a sua emissão e utilização.

Ao longo do ano passado, fomos dando conta, neste blawg, dos nossos receios em relação a esta medida. Aliás, na sequência de um simpático convite do Sr. Dr. Miguel de Almeida Motta, Director do BOA - Boletim da Ordem dos Advogados, preparei um artigo sobre esta questão, que foi publicado no último Boletim, sob o título «O C.U.C. e o Big Brother». Na mesma ocasião julguei oportuno preparar um súmula, também ali publicada, do importantíssimo parecer (n. 37) da CNPD – Comissão Nacional para a Protecção de Dados, acerca da então Proposta de Lei para a criação do cartão do cidadão, que entretanto fora divulgado.

De uma rápida leitura da nova Lei destaco:

O temido cruzamento de dados é impedido, mas mesmo esta lei já vai admitindo excepções cfr. art. 16º n. 2:
«Não é permitida a interconexão ou cruzamento de dados registados nas bases referidas no número anterior, salvo nos casos devidamente autorizados por lei ou pela Comissão Nacional de Protecção de Dados

Por outro lado, nos termos dos arts. 7º, n. 3 c) e 17º n. 1:
«A cada cartão de cidadão é atribuído um número de documento, constituído por três caracteres, sendo dois alfanuméricos e um dígito de controlo, antecedidos pelo número de identificação civil do respectivo titular

Isto apesar dos receios e reservas claramente apresentados pela CNPD.

Temos, portanto, na prática, instituído o tão controverso número único e admitido em princípio o cruzamento de dados.

Embora, a lei preveja, no art. 37º n. 3 que:
«As ligações referidas no n.o 1 não devem incluir, em caso algum, a indicação do número de documento do cartão de cidadão.» ,
a formulação desta norma, com a utilização da expressão «não devem» ao invés da expressão, não podem, parece constituir um comando pouco veemente e convicto na salvaguarda desta questão…

Esta previsto, no art. 43º n. 5 que:
«A violação das normas relativas a ficheiros informatizados produzidos durante as operações referidas nos artigos 37.o e 38.o da presente lei é punida nos termos dos artigos 37.o e 38.o da Lei n.o 67/98, de 26 de Outubro

Porém, estas normas configuram contra-ordenações, prevendo o pagamento de coimas, que se podem considerar algo desactualizadas.

A atribuição do produto das coimas neste tipo de violação, que noutras circunstâncias é distribuído entre o Estado e a própria DGRN, entidade responsável por todo o processo, cfr. Art 48º, não está prevista. Em última análise, o beneficiário do produto da coima poderá ser o beneficiário último da violação (o próprio Estado).

Também não está expressamente prevista a competência para a instauração e instrução dos processos de contra-ordenação relativos a esta violação. Nos outros, a entidade competente é a própria DGRN, nos termos do art. 46º.

A solução para estas questões só poderá ser dada através da remissão para o regime geral das contra-ordenações – o que aliás está previsto no art. 49º.

Por outro lado, é certo que a citada Lei 67/98 de 26 de Outubro prevê, no seu art 43º, para o qual esta nova lei 7/2006 remete (art. 50º), o seguinte:
«Art. 43º
É punido com prisão até um ano ou multa até 120 dias quem intencionalmente:

c) Desviar ou utilizar dados pessoais, de forma incompatível com a finalidade determinante da recolha ou com o instrumento de legalização;
d) Promover ou efectuar uma interconexão ilegal de dados pessoais


Sucede que, como referimos, o art. 43 n. 5 desta Lei 7/2006 prevê que a sanção para
«A violação das normas relativas a ficheiros informatizados produzidos durante as operações referidas nos artigos 37.o e 38.o da presente lei é punida nos termos dos artigos 37.o e 38.o da Lei n.o 67/98, de 26 de Outubro.»,
disposições estas que, como referimos, prevêem sanções de carácter meramente contra-ordenacional.

Com esta disposição expressa, não vemos, salvo melhor opinião, como poderá tão grave conduta ser punida criminalmente.

O cidadão, pelo contrário, pode ser fortemente sancionado se não cumprir alguns dos seus diversos deveres ora previstos, como a comunicação de alterações de dados (p.e. se não comunicar em 30 dias a alteração da morada, arrisca-se a pagar uma coima entre €50,00 a €100,00), a perda ou furto dos cartões, etc.

Em suma, boa parte das claras recomendações da C.N.P.D. não foram seguidas e receio bem que as normas que visam garantir a protecção dos dados do cidadão neste caso, não constituam uma tutela suficientemente forte dos direitos de privacidade e reserva da vida privada de todos nós.

Muito preocupante, uma vez mais.

2 comentários:

Anónimo disse...

Convirá esclarecer que o numero de documento que irá constar de cada Cartão de Cidadão é um número que irá ser alterado com cada emissão do cartão, pelo que não constituirá na realidade um "número único". Melhor dirigida será a preocupação da sociedade em geral quanto aos impactos de os vários números identificadores passarem a ser de acesso público no cartão (ao estarem visíveis e acessíveis electronicamente).

Cabral-Mendes disse...

Afinal, a PIDE era composta por uns rapazes aprendizes...assim toscos...hoje, a "nova PIDE" é´muito mais sofisticada...