A Comissão Nacional de Proteção de Dados considerou que a partilha de dados de manifestantes pela Câmara de Lisboa resultou de “laxismo” e de uma “conduta consciente” da autarquia e de quem a presidiu, lê-se na deliberação esta sexta-feira divulgada.
“Perante a sucessão dos acontecimentos, (…) torna-se difícil, quando não mesmo impossível, ignorar uma coerência no desrespeito pelas normas de proteção de dados pessoais e uma postura de laxismo na gestão da matéria relacionada com os tratamentos de dados pessoais, as quais só podem redundar na existência de uma conduta consciente, reiterada e voluntária por parte do município e do órgão presidente da Câmara”, lê-se na deliberação da Comissão Nacional de Proteção de Dados (CNPD).
Depois de dar como provadas 225 contraordenações relativas a partilha de dados pessoais entre julho de 2018 e junho de 2021, quando a Câmara Municipal de Lisboa era liderada pelo socialista Fernando Medina, a Comissão Nacional de Proteção de Dados (CNPD) aplicou à autarquia coimas de 1,25 milhões de euros.
Mas a comissão realçou que, atendendo à gravidade daquilo que apurou com as suas investigações, também “a gravidade das coimas seria seguramente bastante mais elevada” se não fosse o impacto da pandemia nas contas da Câmara Municipal de Lisboa (CML).
“Entende-se não ser a coima aplicada impeditiva das atividades ou da viabilidade financeira” da CML, acrescentou a CNPD, depois de revelar que a autarquia pediu a dispensa de aplicação de coima justificando com “as dificuldades financeiras” provocadas pela covid-19.
AUTARQUIA ALTEROU PROCEDIMENTOS DEPOIS DE DENÚNCIA
A sucessão de acontecimentos invocada pela comissão estende-se desde 2013, quando o presidente da CML era o agora primeiro-ministro, António Costa, até junho de 2021, quando a autarquia alterou procedimentos depois de uma denúncia, em março do ano passado, relativa a partilha de dados com a Embaixada da Rússia.
Em 2013, um despacho de António Costa determinou que os avisos de manifestação, que incluíam os dados dos seus promotores, só deveriam ser partilhados com a PSP e o Ministério da Administração Interna (MAI). Contudo, esta decisão nunca foi cumprida pela CML e as informações foram reiteradamente reencaminhadas para diversos serviços internos da autarquia, outras entidades municipais e entidades terceiras, num número que foi aumentando ao longo dos anos e que chegou a incluir instituições estrangeiras, como embaixadas, a Igreja Ortodoxa Russa ou mesmo o Ministério dos Negócios Estrangeiros da Rússia, segundo o apurado pela CNPD.
PARTILHA DE DADOS CONTINUOU DEPOIS DE DENÚNCIA
A partilha de dados continuou a ser feita com diversas entidades, municipais e externas, mesmo depois dessa denúncia, até junho de 2021.
A CNPD condenou a “despreocupação com a verificação do cumprimento do despacho de 2013”, mas não isentou de condenação o próprio despacho de António Costa, por considerar que também ele desrespeita a legislação que delegou nas câmaras municipais competências que eram dos extintos Governos Civis.
A CNPD escreveu que se pretendeu fazer das câmaras os únicos interlocutores de promotores de manifestações e que, por isso, as autarquias não devem partilhar com terceiros, como é o caso do MAI e da PSP, os dados pessoais de quem organiza um protesto.
“De forma livre, deliberada e consciente, o município, através do seu presidente, determinou o referido encaminhamento a entidades terceiras”, sublinhou a comissão.
Segundo o que apurou a investigação da CNPD, os avisos de manifestação, com os dados dos seus organizadores, chegaram a ser enviados para até dez entidades diferentes, dentro e fora da CML, com a comissão a condenar esta partilha “claramente desnecessária e excessiva”.
Em sua defesa, a CML argumentou que a partilha com entidades municipais como a Polícia Municipal ou serviços de limpeza, por exemplo, tinha como objetivo facilitar a comunicação num curto período de tempo e assim agilizar melhor a organização do protesto, mas a CNPD considerou não haver motivo para enviar a estas entidades, além do aviso da realização da manifestação, os dados pessoais de quem a estava a promover.
A CML também invocou que a responsabilidade deveria ser atribuída a funcionários da câmara, que desrespeitaram o despacho de 2013, e não à autarquia, que foram corrigidos procedimentos depois da denúncia de março de 2021 e que o município mobilizou recursos para aplicar o novo regime de proteção de dados que entrou em vigor em 2018.
A CNPD contestou que a responsabilidade deste caso não pode ser atribuída a um funcionário concreto, invocando estar em causa todos os elementos de um gabinete municipal (Gabinete de Apoio à Presidência) e que diversos responsáveis da câmara recebiam as informações com dados pessoais, incluindo, em alguns casos, um vereador, que nunca tomaram a iniciativa de acabar com estas partilhas de informação ou de as questionar.
SAIBA MAIS
- Câmara de Lisboa prevê orçamento de 1,16 mil milhões de euros para este ano
- Caso Russiagate: multa não deve ser “pretexto” para autarquia recusar dar respostas que “Lisboa necessita”
- As polémicas da Rússia com a Ucrânia e a Câmara Municipal de Lisboa
- Caso Russiagate: Câmara de Lisboa multada em 1,2 milhões de euros
- Câmara de Lisboa rejeita “contradição” entre desconto no estacionamento e transportes públicos grátis
