Uma auditoria preliminar aos processos de comunicação prévia para a realização de manifestações no município de Lisboa refere que o gabinete de Fernando Medina sabia, desde 2018, que dados pessoais eram enviados para embaixadas. Segundo o documento em causa, é referido que os procedimentos mudaram em "meados de 2018".
"Sem prejuízo de não se ter encontrado qualquer ordem superior a determinar a alteração do procedimento, o núcleo do Gabinete de Apoio ao Presidente passou a adotar a prática de remeter o aviso não só para outras entidades de acordo com a localização da realização da manifestação, mas também para as entidades visadas, designadamente as embaixadas", lê-se no documento de 47 páginas, pedido por Medina.
No mesmo ano, "por força da entrada em vigor do Regulamento Geral de Proteção de Dados, o município de Lisboa levou a cabo um esforço substancial de adaptação das suas práticas de tratamento de dados a esse regulamento", mas a questão das manifestações ficou de fora.
Por sua vez, de acordo com o mesmo documento da auditoria, informa-se que foram 27 as vezes em que os serviços diplomáticos de Moscovo foram alertados pelos serviços da Câmara de Lisboa, desde 2012. Contudo, é omitido se foram divulgados dados pessoais dos ativistas, tal como aconteceu em janeiro.
Na passada sexta-feira, Fernando Medina divulgou os resultados da auditoria realizada após ser conhecido o caso da divulgação de dados de ativistas à Embaixada da Rússia, segundo a qual a autarquia desrespeitou reiteradamente um despacho de 2013 assinado por António Costa, presidente do município à data e atual primeiro-ministro.
Com a extinção dos Governos Civis em 2011 e a passagem da competência para o município, foi iniciado um procedimento para lidar com a comunicação de manifestações e a autarquia “seguiu de perto aquilo que vinha sendo feito na matéria ao nível dos Governos Civis”, no âmbito da legislação.
Em 2013, o então presidente da câmara e atua primeiro-ministro, António Costa, emitiu um despacho — ainda em vigor, já que é o último sobre o tema — para alterar a prática, dando “ordem de mudança de procedimento no sentido de só serem enviados dados à Polícia de Segurança Pública e ao Ministério da Administração Interna”.
Contudo, assumiu Fernando Medina, esse despacho foi alvo de “reiterados incumprimentos” ao longo dos anos, ou seja, ocorreu “uma prática relativamente homogénea, mesmo quando houve instrução do presidente da câmara para alteração desse procedimento”.
Em 2018, entrou em vigor o novo Regulamento Geral sobre a Proteção de Dados (RGPD), mas, no “esforço substancial de adaptação” do município, o procedimento de tramitação de avisos de manifestações “não sofreu adaptações”.
De acordo com as conclusões da auditoria, desde 2012 foram comunicadas à Câmara de Lisboa 7.045 manifestações.
“No total, foram remetidas 180 comunicações de realização de manifestação junto de embaixadas, 122 anteriores à entrada em vigor do RGPD e 58 após. Depois da entrada em vigor do RGPD, ou seja, para o período de maio de 2018 a maio de 2021, foram considerados como tendo sido enviados dados pessoais em 52 dos processos”, lê-se no documento.
Na sequência da auditoria, Medina anunciou um conjunto de medidas e alterações de procedimentos, entre as quais a exoneração do responsável pela proteção de dados na Câmara.
Comentários