Fernando Medina foi ouvido presencialmente, numa reunião conjunta das comissões parlamentares de Assuntos Constitucionais e Negócios Estrangeiros.
Relativamente ao caso da partilha de dados de ativistas pela Câmara de Lisboa, o autarca diz que o assunto é "grave", já que "mexe com um sentimento particularmente importante: o de confiança de quem quer exercer o direito à manifestação em liberdade".
Nesse sentido, Medina garante que tem havido "empenho" no esclarecimento da situação e "em corrigir o que é necessário". "Um exercício de verdade e transparência", referiu.
"Quando tive conhecimento do caso, não me foi difícil intuir que não era um caso isolado", afirmou, justificando assim a necessidade de uma "auditoria com caráter de urgência".
O presidente da Câmara de Lisboa reiterou hoje que soube do caso da divulgação de dados de ativistas à embaixada russa através da comunicação social, salientando que o ‘email’ enviado pela sua assessora em 2019 não suscitou nenhum alerta.
Em 2019, numa resposta a uma queixa do Comité de Solidariedade da Palestina, a assessora de imprensa do município referia que a Câmara reencaminhava as comunicações de manifestação às forças de segurança, ao Ministério da Administração Interna e também às embaixadas “sempre que um país é visado pelo tema”.
Questionado na reunião, Fernando Medina justificou que esta resposta “não é de concordância de que há envio de dados pessoais”, mas sim de “concordância de que houve comunicação à embaixada de que há manifestação”.
Ainda assim, o presidente da Câmara de Lisboa, reconheceu que essa comunicação à embaixada do país visado violou o despacho emitido em 2013 por António Costa, presidente da autarquia à data e atual primeiro-ministro, que estabelecia que só deviam ser enviados dados à Polícia de Segurança Pública e ao Ministério da Administração Interna.
Mas, reforçou que “não houve [nessa resposta], não se tratou da confirmação ou do reconhecimento de uma violação de dados pessoais”.
“E o senhor deputado pergunta: ‘mas isto suscitou-me algum alerta?’ Não. Não me suscitou a mim, não suscitou a nenhum vereador da Câmara, que não me dirigiu nenhuma pergunta”, afirmou.
O presidente da autarquia acrescentou que não recebeu perguntas da oposição no seu executivo, da Assembleia Municipal, nem dos deputados da Assembleia da República, lembrando que o caso foi tornado público na altura.
Porque, reforçou, “foi entendido como uma comunicação de que se vai realizar x manifestação”.
Exoneração de responsáveis de proteção de dados não serve de bode expiatório
O presidente da Câmara de Lisboa negou que a exoneração dos dois responsáveis pela proteção de dados da autarquia tenha servido como “bode expiatório”, mas uma necessidade para “restabelecer a confiança no funcionamento dos serviços”.
“Na avaliação que faço, que me parece uma evidência, há uma falta com uma dimensão importante quando uma unidade inteira de apoio à presidência não tem os seus processos avaliados em matéria de proteção de dados ao abrigo do novo regulamento”, afirmou.
O autarca justificou desta forma aos deputados a decisão de exonerar os dois responsáveis pela proteção de dados da Câmara de Lisboa, negando que estes tenham servido de “bode expiatório”.
Na sexta-feira, na apresentação da auditoria ao caso da divulgação de dados pessoais a embaixadas, Fernando Medina anunciou que ia propor à Câmara a exoneração do encarregado de proteção de dados, adiantando hoje que se trata de duas pessoas.
“Foi feito um trabalho em muitas áreas da Câmara de Lisboa, em múltiplas dimensões. Agora, uma área inteira de um gabinete de tramitação de correspondência como a presidência ter ficado de fora desta identificação, acho que é uma falta grave que deve levar à substituição dos dirigentes, até para que se possa recuperar a confiança relativamente ao serviço”, argumentou.
Ao longo da audição, Fernando Medina recebeu muitas críticas, sobretudo do CDS-PP e do PSD, que em alguns momentos chegaram a criticar a hipótese de recandidatura à Câmara da capital.
“Noutro país não teria qualquer hipótese de ser recandidato à Câmara de Lisboa”, afirmou o deputado social-democrata Carlos Peixoto, que à semelhança de Telmo Correia (CDS-PP) também defendeu a demissão de Fernando Medina, relembrando a decisão tomada em 2001 pelo então ministro socialista Jorge Coelho, após a queda da ponte de Entre-os-Rios.
Em resposta às várias referências ao antigo ministro Jorge Coelho, Fernando Medina respondeu apenas: “registo o afeto enorme que os senhores deputados têm pelo meu camarada Jorge Coelho”, disse.
O que está em causa?
Os requerimentos para ouvir o presidente da autarquia lisboeta surgiram dias depois de ter sido tornado público que o município fez chegar às autoridades russas os nomes, moradas e contactos de três ativistas russos que organizaram em janeiro um protesto, em frente à embaixada russa em Lisboa, pela libertação de Alexey Navalny, opositor do Governo russo.
Quando o caso foi noticiado, o presidente da Câmara Municipal de Lisboa pediu “desculpas públicas” pela partilha desses dados, assumindo que foi “um erro lamentável que não podia ter acontecido”, mas originou uma série de protestos, da Amnistia Internacional aos partidos políticos.
Fernando Medina anunciou também uma auditoria ao caso, cuja fase preliminar está concluída e foi apresentada aos jornalistas na sexta-feira.
O chefe do executivo municipal reconheceu que a autarquia desrespeitou reiteradamente um despacho de 2013 assinado por António Costa, presidente do município à data e atual primeiro-ministro.
Com a extinção dos Governos Civis em 2011, e a passagem da competência para o município, foi iniciado um procedimento para lidar com a comunicação de manifestações e a autarquia “seguiu de perto aquilo que vinha sendo feito na matéria ao nível dos Governos Civis”, no âmbito da legislação.
Em 2013, António Costa emitiu um despacho — ainda em vigor, já que é o último sobre o tema — para alterar a prática, dando “ordem de mudança de procedimento no sentido de só serem enviados dados à Polícia de Segurança Pública e ao Ministério da Administração Interna”.
Contudo, assumiu Fernando Medina, esse despacho foi alvo de “reiterados incumprimentos” ao longo dos anos, ou seja, ocorreu “uma prática relativamente homogénea, mesmo quando houve instrução do presidente da câmara para alteração desse procedimento”.
Em 2018, entrou em vigor o novo Regulamento Geral sobre a Proteção de Dados (RGPD), mas, no “esforço substancial de adaptação” do município, o procedimento de tramitação de avisos de manifestações “não sofreu adaptações”.
De acordo com as conclusões da auditoria, desde 2012 foram comunicadas à Câmara de Lisboa 7.045 manifestações.
“No total, foram remetidas 180 comunicações de realização de manifestação junto de embaixadas, 122 anteriores à entrada em vigor do RGPD e 58 após. Depois da entrada em vigor do RGPD, ou seja, para o período de maio de 2018 a maio de 2021, foram considerados como tendo sido enviados dados pessoais em 52 dos processos”, lê-se no documento.
Fernando Medina adiantou ainda um conjunto de medidas, entre as quais a proposta de exoneração do encarregado da proteção de dados da autarquia, a extinção do gabinete de apoio à presidência e a delegação na Polícia Municipal das competências da autarquia sobre manifestações.
O autarca destacou também que será promovida “uma análise externa da robustez do sistema de proteção de dados” da Câmara.
A “CML [Câmara Municipal de Lisboa] contactará individualmente com cada cidadão, prestando o apoio necessário à realização desta avaliação, restabelecendo a confiança de todos na efetivação em segurança dos mais amplos direitos assegurados pela Constituição”, acrescentou.
“Com o avançar da auditoria não excluo que venhamos a tomar outras medidas”, admitiu ainda.
Na segunda-feira, a Associação dos Profissionais de Proteção e de Segurança de Dados (APDPO) defendeu que a exoneração do encarregado da proteção de dados da Câmara de Lisboa é ilegal e anunciou que apresentará queixa se a situação se materializar.
A APDPO argumenta que este técnico “não é responsável, nem pode sê-lo, pelas obrigações que incubem ao responsável pelo tratamento”, acrescentando que é “aos organismos nas pessoas dos seus dirigentes máximos, que incumbe adotar todas as medidas de proteção de dados”.
Comentários