La Legge 67/98 sulla Protezione dei Dati Personali (Lei da Protecção de Dados Pessoais o LPDP) del 29 ottobre 1998 incorpora le Direttive dell’Unione Europea sulla protezione dei dati, sostituendo la Legge sulla Protezione dei Dati Personali con Riguardo ai Processi Automatici del 1991. Essa limita la raccolta, l’uso e la diffusione di informazioni personali sotto forma manuale o elettronica, ed include la videosorveglianza o altre forme di cattura, elaborazione e diffusione di suoni ed immagini.

Il 18 agosto 2004 il Parlamento ha approvato la Legge 41/2004, che incorpora la Direttiva 2002/58/CE sulla privacy e le comunicazioni elettroniche, eccetto l’articolo 13 della direttiva, relativo alle comunicazioni non richieste. Quest’ultimo articolo era stato incorporato, insieme alla Direttiva 2000/31/CE sul commercio elettronico, nella precedente Legge 7/2004 (l’articolo 22 di quest’ultimo decreto è stato modificato dal Decreto Legge 62/2009).

Infine, il 17 luglio 2008 il Parlamento ha approvato la Legge 32/2008, che incorpora la Direttiva 2006/24/CE sulla conservazione dei dati relativi alle comunicazioni elettroniche.

La Legge 12/2005 regolamenta la raccolta e l’utilizzo delle informazioni genetiche e sanitarie, definendo come dato genetico le informazioni sulla salute, le caratteristiche ereditarie e, di conseguenza, le anamnesi familiari di un individuo. Essa vieta i test genetici alle compagnie di assicurazione per negare la sottoscrizione delle polizze vita o per aumentarne il premio annuale. Inoltre proibisce ai datori di lavoro di richiedere test genetici dei dipendenti, anche con il loro consenso, ed ai servizi di adozione od ai genitori adottivi di utilizzare dati genetici in caso di adozione. I dati genetici possono essere trattati esclusivamente in ambito sanitario, previo consenso scritto degli interessati, e devono essere tenuti separati dagli altri dati personali in forma criptata o comunque protetta. Quelli che non presentano un immediato impatto sulla salute (ad esempio recessione dei geni, questioni di identità, situazione presintomatica o prenatale) non sono considerate informazioni mediche, devono essere tenuti separati dalle cartelle cliniche e sono inaccessibili ai medici se sono relativi a soggetti sani.

Ulteriori leggi e decreti, relativi alla videosorveglianza, al mondo del lavoro, alle carte d’identità ed ai crimini informatici, sono consultabili nel sito della Commissione Nazionale di Protezione dei Dati riportato in calce.  

Per leggere il testo vigente della legge sulla privacy in lingua portoghese premete QUI, o in lingua francese premete QUI, o in lingua inglese premete QUI

 

La Commissione Nazionale di Protezione dei Dati (Comissão Nacional de Protecção de Dados o CNPD) controlla e fa applicare le Leggi sulla protezione dei dati.

Dal 2004 la CNPD è un’autorità indipendente che risponde direttamente al Parlamento.

I suoi compiti sono la registrazione, l’autorizzazione all’uso ed il controllo dei databases di dati personali, l’emissione di direttive e di pareri e la supervisione del Sistema di Informazione di Schengen (SIS).

Nel 2003 la CNPD ha pubblicato le Linee Guida sulla Privacy nei Luoghi di Lavoro, che stabiliscono il diritto alla privacy di informazioni e contenuti di telefonate, posta elettronica ed accessi Internet per uso privato del dipendente.

Nel 2004 la CNPD ha pubblicato le Linee Guida sull’uso della tecnologia di Radio Frequency Identification (RFID), dei dati biometrici e dei sistemi di videosorveglianza.

Nel 2005 la CNPD ha pubblicato i principi generali sulle comunicazioni elettroniche, che confermano la regola del consenso preventivo per il marketing commerciale ed anche per i messaggi elettronici di natura civile o politica.

Nel 2007 la CNPD ha proibito i rapporti sull’assenteismo in caso di sciopero, diffusi in modo aggregato in Internet dal Direttore Generale dei Lavori Pubblici e forniti in modo analitico al Direttore Generale delle Imposte, per permettere a quest’ultimo di effettuare le relative detrazioni in tempo reale. Infatti questa tipologia di trattamento è in contrasto con l’articolo 35 della Costituzione portoghese, oltre che con la Legge sulla Protezione dei Dati Personali, poiché non si possono raccogliere dati sulle convinzioni politiche e sindacali del cittadino.

Ecco gli indirizzi dell’Autorità per la protezione dei dati:

 

 

Fonti bibliografiche

 

www.cnpd.pt:               Garante Privacy portoghese

www.parlamento.pt:  Parlamento portoghese (Assembleia da República)