Direito e Informação na Sociedade em Rede: atas Direito e Informação na Sociedade em Rede: atas | Page 104

1. A teoria. O enquadramento jurídico do consentimento enquanto pressuposto geral do tratamento de dados pessoais Qualquer tratamento de dados pessoais, quer feito de forma automática, mecanizada ou electrónica, quer efectuado de forma manual, apenas pode ser executado de forma legítima. De acordo com o regime legal vigente, o tratamento de dados pessoais para ser legítimo tem de ter como fundamento ou a lei, ou o consentimento do respectivo titular dos dados (Pinheiro, 2015). Faremos, de seguida, um enquadramento geral da figura jurídica do consentimento, conforme resulta do sistema legal vigente1. 1.1. O consentimento como fundamento geral do tratamento de dados pessoais Uma das principais condições para que tal tratamento de dados seja considerado legítimo diz respeito à obtenção do consentimento do respectivo titular dos dados. É, no fundo, um pressuposto fundamental e necessário quando uma pessoa está perante uma ingerência nos seus direitos: neste caso, o seu direito à reserva da intimidade da vida privada e o direito à protecção dos seus dados pessoais como o qual se relaciona2. Em Portugal, a protecção de dados tem protecção jurídico-constitucional, no âmbito do artigo 35º da Constituição da República Portuguesa. No âmbito da União Europeia, o primeiro esforço de harmonização desta temática ocorreu por via da Directiva 95/45/CE, do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, que foi transposta para o ordenamento jurídico nacional através da Lei nº 67/98, de 26 de Outubro – a Lei de Protecção de Dados Pessoais (LPDP) – alvo de sucessivas alterações, a última das quais operada em 24 de Agosto do ano passado, através da Lei nº 103/2015. Mesmo que se possa argumentar que a Directiva 95/45/CE teve como principal propósito assegurar a livre circulação dos dados pessoais dos respectivos titulares entre os Estados-Membros (Marques e Martins, 2006), relegando para segundo plano a protecção dos próprios titulares no que diz respeito ao tratamento dos seus dados pessoais e à livre circulação desses dados entre os Estados-Membros, certo é que depressa o enfoque europeu incidiu na pessoa, no titular dos dados pessoais. Assim se explica que esteja consagrado, no artigo 8º da Carta dos Direitos Fundamentais da União Europeia, o Direito à Protecção dos Dados Pessoais, referindo-se expressamente, no seu nº 2, que os dados “(…) devem ser objecto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei.” Neste texto cingimo-nos à análise deste requisito de legitimação do tratamento de dados, não obstante se recordar que nem sempre o consentimento é necessário para que o tratamento de dados seja legítimo, nem, de igual forma, que não seja necessário cumprir requisitos adicionais para legitimar o tratamento – veja-se, quanto a este último aspecto, a obrigação de notificação à Comissão Nacional de Protecção de Dados (CNPD) previamente ao início de um tratamento de dados, conforme o disposto no artigo 27º da Lei nº 67/98, de 26 de Outubro. 2 Da mesma forma que, por exemplo, as intromissões no direito à integridade física exigem, também, o consentimento do respectivo sujeito, para não serem consideradas ilegais. 1 92