A informação foi adiantada pela Sic Notícias de que a Comissão Nacional de Proteção de Dados (CNPD) multou a Câmara Municipal de Lisboa no âmbito do caso que ficou conhecido por Russiagate.
A polémica em torno do envio de dados de promotores de manifestações a entidades externas à Câmara de Lisboa surgiu no início do mês de junho, depois de notícias dando conta de que o município fez chegar à embaixada russa nomes, moradas e contactos de três ativistas que organizaram em janeiro um protesto pela libertação de Alexey Navalny, opositor do Governo russo.
A CNPD tinha já anunciado nessa altura a identificação de 225 contraordenações nas comunicações feitas pelo município no âmbito de manifestações, comícios ou desfiles.
O processo foi aberto devido a uma participação - que deu entrada na CNPD em 19 de março de 2021 - relativa à comunicação à embaixada da Rússia em Portugal e ao Ministério dos Negócios Estrangeiros russo de dados pessoais dos promotores de uma manifestação realizada junto à embaixada.
O presidente da Câmara Municipal de Lisboa à altura, Fernando Medina, pediu então "desculpas públicas" pela partilha desses dados, assumindo que foi "um erro lamentável que não podia ter acontecido", mas o caso originou uma série de protestos, da Amnistia Internacional aos partidos políticos.
A Comissão Nacional de Proteção de Dados provou agora que a autarquia da capital violou o Regulamento Geral de Proteção de Dados (RGPD) ao “comunicar os dados pessoais dos promotores de manifestações a entidades terceiras”, nomeadamente embaixadas de vários países.
Segundo a CNPD, o "arguido Município de Lisboa” violou vários artigos da Lei de Proteção de Dados, sendo estes "a violação do princípio da licitude lealdade e transparência: violação do princípio da minimização dos dados, na vertente de ‘need to know’ (necessidade de conhecer); da violação do dever de prestar as informações previstas no artigo 13.º do RGPD; da violação do princípio da limitação da conservação e da violação da obrigação da realização de uma avaliação de impacto da proteção de dados“.
Segundo o projeto de deliberação da CNPD, então conhecido, 111 contraordenações dizem respeito à comunicação de dados a terceiros e 111 são relativas à difusão de informações para serviços e gabinetes municipais, existindo ainda uma comunicação que viola o “direito de informação”, outra que põe em causa o princípio da limitação da conservação de dados e, por fim, uma contraordenação por ausência da avaliação de impacto sobre a proteção de dados.
A coima relativa à contraordenação pela ausência da avaliação do impacto sobre a proteção de dados poderia atingir 10 milhões de euros, enquanto as restantes 224 poderiam ir, cada uma, até aos 20 milhões de euros.
Em reação à decisão da CNPD, a Câmara de Lisboa admite, em nota enviada à SIC, que se trata de “uma herança pesada” e que irá comprometer “opções e apoios sociais previstos no orçamento” apresentado pela presidência de Carlos Moedas.
A Câmara de Lisboa salientou ainda, na respetiva nota, que se trata de “uma herança pesada que a anterior liderança (…) deixa aos lisboetas e que coloca em causa opções e apoios sociais previstos no orçamento agora apresentado”. “Vamos avaliar em pormenor esta multa e qual a melhor forma de protegermos os interesses dos munícipes e da instituição”, acrescenta.
Em 18 de junho, na apresentação de uma auditoria interna realizada ao caso de divulgação de dados de manifestantes a embaixadas, Fernando Medina reconheceu que a autarquia desrespeitou reiteradamente um despacho de 2013 assinado por António Costa, presidente do município à data e atual primeiro-ministro.
Nesse ano, António Costa emitiu um despacho para alterar a prática de envio de informação pessoal sobre manifestantes, dando “ordem de mudança de procedimento no sentido de só serem enviados dados à Polícia de Segurança Pública e ao Ministério da Administração Interna”.
Contudo, assumiu Fernando Medina, esse despacho foi alvo de “reiterados incumprimentos” ao longo dos anos, ou seja, ocorreu “uma prática relativamente homogénea, mesmo quando houve instrução do presidente da câmara para alteração desse procedimento”.
Em 2018, entrou em vigor o novo RGPD, mas, no “esforço substancial de adaptação” do município, o procedimento de tramitação de avisos de manifestações “não sofreu adaptações”.
De acordo com as conclusões da auditoria, desde 2012 foram comunicadas à Câmara de Lisboa 7.045 manifestações.
“No total, foram remetidas 180 comunicações de realização de manifestação junto de embaixadas, 122 anteriores à entrada em vigor do RGPD e 58 após. Depois da entrada em vigor do RGPD, ou seja, para o período de maio de 2018 a maio de 2021, foram considerados como tendo sido enviados dados pessoais em 52 dos processos”, lê-se no documento.
Comentários