Actualidade

Tratamento de dados pessoais e (des)obediência qualificada

Três associações anunciaram, em 7 de Julho de 2014, que iriam promover, entre 24 e 30 de Agosto de 2014, uma sondagem de opinião, que apelidaram de referendo civil, via online e, inicialmente, através de voto pessoal em urnas colocadas em cinco locais públicos de Macau, com duas perguntas: se o votante concordava ou não que o Chefe do Executivo fosse eleito por sufrágio universal em 2019 e uma segunda em que se perguntava se o votante tinha confiança neste único candidato para a Eleição do Chefe Executivo de 2014 para ser Chefe do Executivo?

Após as mais altas autoridades políticas se terem pronunciado no sentido da ilegalidade da iniciativa, o Instituto para os Assuntos Cívicos e Municipais (IACM) proibiu o promotor da sondagem de realizar “reuniões”, em áreas públicas, nos dias 1 a 4 de Agosto, com o objectivo de publicitar as referidas actividades, argumentando, por exemplo, que «a Constituição do nosso país e a lei constitucional Lei Básica não estabelecem o instituto de referendo, e a R.A.E.M., subordinada directamente ao Governo Popular Central, não tem o poder de estabelecer este instituto. O alegado “Referendo”, tanto governamental como civil, é considerado um desafio e destruição à Constituição da R.P.C. e à Lei Básica, sendo completamente incompatível com o estatuto jurídico da R.A.E.M».

O promotor, considerando que a proibição do IACM violava o direito de reunião e manifestação, recorreu da decisão para o Tribunal de Última Instância (TUI). O tribunal, processo n.º 95/2014 de 30 de Julho de 2014, qualificou o “referendo civil” como uma sondagem sobre opiniões dos cidadãos sem efeitos jurídicos e considerou que as actividades que o promotor da sondagem pretendia levar a cabo não eram reuniões ou manifestações, concluindo que não tinha competência para conhecer da questão suscitada pelo recorrente.

O promotor da sondagem comunicou, em 4 de Agosto de 2014, ao IACM que iria colocar mesas de votos em áreas públicas para que os cidadãos participassem na votação.

O IACM proibiu a actividade invocando o acórdão do TUI referido anteriormente, considerando que não se tratava de uma reunião, tendo reafirmado o argumento que citamos aquando da primeira proibição.

O promotor da sondagem interpôs recurso para o TUI. O tribunal, processo n.º 100/2014 de 18 de Agosto de 2014, negou provimento ao recurso interposto., argumentando, por exemplo, que «segundo o princípio da legalidade, não se vislumbra que a Administração Pública tem qualquer fundamento de direito ou legitimidade para restringir, sem poderes lhe conferidos e obrigações lhe impostas por lei, o direito de livre circulação em espaços públicos de umas pessoas, para que outras pessoas pudessem realizar o referendo de que não têm direito, mas apenas não proibido por lei».

Mas o acórdão reconhece que actividade não é um referendo, mas uma sondagem. Que essa actividade, mesmo não estando directamente prevista na lei, também não a contraria, sendo, diz o TUI, uma actividade «praeter legem». Que, para os particulares, as actividades «praeter legem» são permitidas, ao contrário do que sucede com as autoridades públicas e que, portanto, aquela sondagem, «referendo civil», não foi ilegal e que os seus promotores a podiam realizar, ainda que, no seu entender, não tivessem o direito.

Perante a decisão do TUI, os promotores decidiram realizar a votação na via pública com recurso a meios electrónicos, através de «tablets».

O Gabinete para a Protecção de Dados Pessoais (GPDP), em nota à imprensa, de 22/8/2014, denominada «Relativamente ao tratamento de dados pessoais para a finalidade do alegado “Referendo civil”», considerou, em síntese, que «segundo o acórdão do Tribunal de Última Instância relativamente ao assunto acima referido, no regime jurídico vigente de Macau, os residentes de Macau não têm o direito à realização de “referendo civil” nem qualquer instituição tem esse direito. Avisamos os organizadores da actividade em causa que não possam tratar os dados pessoais para a finalidade de “referendo civil”, caso contrário, podem assumir as respectivas responsabilidades jurídicas pela violação da Lei da Protecção de Dados Pessoais».

O referido Gabinete, publicou uma segunda nota à imprensa em 24/8/2014, denominada «Relativamente à questão do tratamento de dados pessoais envolvido na actividade do alegado “referendo civil“», citando a seguinte passagem do acórdão n.º 100/2014 do TUI: «… quer a Lei Básica e a referida Lei n.º 2/93/M, quer qualquer outra lei vigente, não conferem aos residentes de Macau o direito à realização de referendo (referendum)”, “o ‘referendo’ que o recorrente (Chao Teng Hei, Presidente da Associação ‘Open Macau Society’) pretende realizar é acto sem efeito jurídico reconhecido por lei e não protegido por lei”, “se a parte de ‘reunião’ das actividades que o recorrente pretende realizar encontra-se no âmbito de actividades de que este tem direito segundo a lei, a parte de ‘referendo’ já não faz parte de tais actividades…». O GPDP considera, por exemplo, «que no regime jurídico vigente de Macau, não se estabelece o regime do referendo dos cidadãos, não se confere qualquer instituição o direito à realização de “referendo civil” na RAEM. Por isso, a finalidade de “referendo civil” para que as instituições em causa recolhem e tratam os dados pessoais com esta finalidade não é legítima. A finalidade de tratamento de dados pessoais têm de ser legítima é o princípio estabelecido no artigo 5.º da Lei da Protecção de Dados Pessoais, portanto, o tratamento acima referido viola a Lei». A conclusão da nota é a seguinte: «Hoje, tendo sabido que as associações ainda trataram os dados pessoais para o fim de “referendo civil”, este Gabinete logo lhes entregou o ofício para notificar: não podem recolher nem tratar os dados pessoais com vista à realização de “referendo civil”; têm que imediatamente parar a recolha de dados pessoais após a recepção do nosso ofício e apagar permanentemente os dados pessoais recolhidos; caso contrário, pode constituir o crime “Desobediência qualificada” nos termos do artigo 40.º da Lei da Protecção de Dados Pessoais. Tendo observado que as instituições não pararam o tratamento segundo a nossa notificação, este Gabinete transferiu o caso aos órgãos de polícia criminal para acompanhamento».

Dia 24/8/2014, o referido Gabinete entregou uma carta aos organizadores do referendo que se encontravam a recolher, através de «tablets», os votos dos cidadãos na via pública e, posteriormente, a Polícia de Segurança Pública e a Polícia Judiciária detiveram, em duas acções distintas, cinco organizadores do referendo.

O Ministério Público, numa nota denominada «Dois casos criminais relativos ao referendo público tramitados pelo Ministério Público», de 25/8/2014, publicada no sítio do GCS referiu o seguinte: O Ministério Público hoje (25 de Agosto) de manhã recebeu dois casos entregues pela Polícia Judiciária e Polícia de Segurança Pública, respectivamente, sobre o crime de desobediência qualificada na sequência de violação da Lei sobre a Protecção de Dados Pessoais, no que concerne à eleição electrónica e estabelecimento de postos para a eleição do referendo público. No primeiro caso, ao suspeito de apelido Chao foi aplicado o termo de identidade e residência. Quanto a outras medidas a aplicar, vão ser decididas pelo Tribunal de Instrução Criminal. No segundo caso, a Polícia de Segurança Pública entregou os documentos de identificação assim como as informações e matérias probatórias referentes a quatro suspeitos envolvidos. O Ministério Público, depois de tramitados os processos, vão devolver os casos à Polícia de Segurança Pública para mais procedimento».

Os promotores da sondagem de opinião interromperam a recolha de votos nos locais públicos e mantiveram a votação via «online», através de um sítio na internet.

Entretanto, em fins de Julho de 2015 o GPDP notificou os promotores do «referendo» para apresentarem a sua defesa, por escrito, «em relação à possibilidade de aplicação de multa pelo GPDP pela violação da LPDP», Lei da Protecção de Dados Pessoais.

O GPDP, num texto denominado «esclarecimento sobre a audiência escrita dirigida pelo GPDP a uma entidade», publicado em 6 de Agosto de 2015, considerou que os promotores do «referendo» tinham recolhido «dados pessoais após a obtenção do consentimento explícito dos titulares dos dados, satisfazendo o artigo 6.º da Lei da Protecção de Dados Pessoais (LPDP)» e que «o caso em apreço «satisfaz o artigo 6.º da Lei da Protecção de Dados Pessoais. Tal apenas significa que as condições de legitimidade do artigo 6.º da LPDP foram satisfeitas, não se podendo daqui retirar que o tratamento de dados pessoais na actividade em causa satisfez plenamente todas as disposições da LPDP».

O GPDP remete para a nota de imprensa publicada no dia 24 de Agosto de 2014, «em que se referiu que, no regime jurídico vigente de Macau, não se estabelece o regime do referendo dos cidadãos, não se confere a qualquer instituição o direito à realização de “referendo civil” na RAEM. Por isso, a finalidade de “referendo civil” para que a entidade em causa recolheu e tratou os dados pessoais com esta finalidade não foi legítima. O GPDP salienta que, nos termos do princípio definido pelo artigo 5.º da LPDP, a finalidade de tratamento de dados tem de ser legítima».

A resposta do comité organizador do «referendo» à notificação do GPDP pode ser lida aqui.

Os organizadores do referendo, em conferência de imprensa realizada em 6 de Agosto de 2015, referiram que a nova acusação do GPDP se baseia «no entendimento de que os dados dos votantes foram transferidos, sem autorização, para o exterior onde estavam alojados os servidores da organização». A multa a aplicar seria entre oito mil a oitenta mil patacas. A ser assim, a multa referida está prevista no artigo 33.º, n.º 2 da LPDP e aplica-se por exemplo, no caso de incumprimento das obrigações constantes dos artigos 19.º e 20.º da LPD. O artigo 19.º, n.º 1 da LPD estipula que «a transferência de dados pessoais para local situado fora do território da RAEM só pode realizar-se com o respeito das disposições da presente lei e se o respectivo ordenamento jurídico para onde são transferidos assegurar um nível de protecção adequado».

Ora, caso seja esta a nova fundamentação não se vê onde reside a alegada ilegalidade. Com efeito a norma prevê dois requisitos para que a transferência seja legal:

Primeiro, a transferência, a ter acontecido, deve ser feita de acordo com as disposições da lei, ou seja, o titular dos dados teve que dar o seu consentimento, o que de facto se verificou.

Segundo, o ordenamento jurídico para onde são transferidos os dados deve assegurar um nível de protecção adequado. Também aqui o requisito foi cumprido. Por um lado, deve entender-se que o consentimento afasta a classificação de protecção adequada e, por outro lado, a verdade é que não houve declaração por parte das entidades competentes em como o país de destino dos dados não assegurava tal protecção.

Relativamente às detenções dos promotores do referendo e à aplicação de medidas penais, bem como a acusação, em Agosto de 2014, da prática de crime de desobediência qualificada, na sequência de violação da Lei sobre a Protecção de Dados Pessoais, não temos conhecimento do andamento dos processos.

Note-se que estes processos dependem do que foi instaurado pelo GPDP, como veremos de seguida.

A al. 2), n.º 1 do artigo 5.º da lei n.º 8/2005, relativa à protecção de dados pessoais, estipula que os dados pessoais devem ser «recolhidos para finalidades determinadas, explícitas e legítimas e directamente relacionadas com o exercício da actividade do responsável pelo tratamento, não podendo ser posteriormente tratados de forma incompatível com essas finalidades», por sua vez o n.º 1 do artigo 40.º dispõe que «quem, depois de notificado para o efeito, não interromper, cessar ou bloquear o tratamento de dados pessoais é punido com a pena correspondente ao crime de desobediência qualificada».

Por outro lado, o crime de desobediência qualificada, previsto e punido no artigo 312.º do Código Penal, prevê que quem faltar à obediência devida a ordem ou mandado legítimos é punido com pena de prisão até 2 anos ou de multa até 240 dias.

Portanto, o pressuposto para aplicação do crime é que a ordem ou mandado a que se desobedece sejam legítimos. As ordens que violem direitos civis e políticos, liberdades e garantias das pessoas, para lá das eventuais restrições fixadas na lei (desde que devidamente ponderadas pelo princípio da proporcionalidade, necessidade e adequação) são ilegítimas. Ora, colocar as perguntas que referimos inicialmente e, por outro lado, participar respondendo, voluntariamente, a estas questões é um exercício de liberdade de expressão e a liberdade de expressão (e de participação política) não é restrita a nenhum meio. Sobre a «admissibilidade jurídica de referendos e sondagens em Macau», ver texto de António Katchi.

Os dois acórdãos do TUI que referimos não dizem que as actividades que os promotores pretendiam realizar, primeiro publicitar a sondagem de opinião e, posteriormente colocar mesas de votos em áreas públicas para que os cidadãos participassem na votação, eram proibidas por lei.

Como os titulares dos dados pessoais deram o seu consentimento para que estes fossem tratados e não foi identificada norma que indicasse a recolha como proibida, foi cumprida a condição de legitimidade do tratamento de dados prevista na al. 2), n.º 1 do artigo 5.º da lei n.º 8/2005.

A ilegitimidade do processamento de dados alegada pelo GPDP, em 24/8/2014, baseada na al. 2), n.º 1 do artigo 5.º da lei n.º 8/2005, é um princípio pelo que tem que haver, no caso de imposição de uma sanção, uma aplicação no caso concreto com base numa norma e no caso de uma sanção punitiva, isso é mesmo imprescindível e, no caso específico de uma sanção penal, isso é imposto pelo princípio da legalidade penal. Que norma é essa? Na nota do GPDP não se diz, o que torna a referida proibição, ela sim, ilegítima.

Mas mesmo que a actividade fosse ilícita, não é por esse facto que o processamento de dados também o é. Tal só sucederá se se violar uma norma concreta da lei de protecção de dados, o que não parece verificar-se no caso.

A haver ilegalidade não era no processamento de dados mas na actividade em si, na sondagem de opinião, mas essa actividade, sem efeitos jurídicos, não é proibida por lei.

O reconhecimento, pelo GPDP, em Julho de 2015, que o tratamento de dados pessoais cumpria a condição de legitimidade do tratamento de dados prevista no proémio do artigo 6.º da LPDP, uma vez que tinha sido efectuado após o consentimento dos titulares, é positiva.

Contudo, a nova acusação do GPDP, referida anteriormente pelos organizadores do referendo em 6 de Agosto de 2015, que se baseia «no entendimento de que os dados dos votantes foram transferidos, sem autorização, para o exterior onde estavam alojados os servidores da organização», não procede.

Por um lado, o GPDP não pode alegar um facto á posteriori para uma ação e por outro como é que demonstram que os dados foram enviados para o exterior, sem uma autorização judicial? Há que ter em conta que o consentimento dos titulares dos dados pessoais para o seu tratamento abrange, também, esse processamento. Não nos parece sequer que o GPDP possa agir ex officio num caso claro de consentimento e relativo a uma matéria onde esse consentimento não é excluído (processamento internacional).

Se enveredarem por esta via, então é possível que o GPDP vá ter que abrir processos a todas as empresas, mas mesmo todas, a começar pelo mais conhecido motor de busca, visto que só muito dificilmente os dados pessoais não são transferidos para o estrangeiro.

Em Hong Kong realizou-se, também, em Junho de 2014, um referendo não oficial, denominado «6.22 Civil Referendum», sobre a adopção do sufrágio livre e universal nas eleições de 2017. Cerca de 800 mil participantes puderam votar, de forma electrónica, em quinze assembleias de voto, por dispositivos móveis, por exemplo telemóveis, e através de um sítio na internet. Contrariamente ao que viria a acontecer em Macau as autoridades não intervieram.

31/8/2015