A Comissão Nacional de Proteção de Dados (CNPD) multou a autarquia da capital no âmbito do caso que ficou conhecido por Russiagate, e que abalou os últimos meses do mandato do socialista Fernando Medina. Em reação, a Câmara de Lisboa admite que se trata de “uma herança pesada” e que vai comprometer “os interesses dos munícipes e da instituição”
Em causa está o facto de a Câmara de Lisboa ter violado o Regulamento Geral de Proteção de Dados (RGPD) ao “comunicar os dados pessoais dos promotores de manifestações a entidades terceiras”, nomeadamente embaixadas de vários países. Entende a CNPD que “o arguido Município de Lisboa” violou vários artigos da Lei de Proteção de Dados.
E quais são? “A violação do princípio da licitude lealdade e transparência: violação do princípio da minimização dos dados, na vertente de ‘nedd to know’ (necessidade de conhecer); da violação do dever de prestar as informações previstas no artigo 13.º do RGPD; da violação do princípio da limitação da conservação e da violação da obrigação da realização de uma avaliação de impacto da proteção de dados“.
Em reação à decisão da CNPD, a Câmara de Lisboa destaca que se trata de “uma herança pesada que a anterior liderança (…) deixa aos lisboetas e que coloca em causa opções e apoios sociais previstos no orçamento agora apresentado”. “Vamos avaliar em pormenor esta multa e qual a melhor forma de protegermos os interesses dos munícipes e da instituição”, acrescenta a nota da autarquia enviada à SIC.
O processo foi aberto devido a uma participação – que deu entrada na CNPD a 19 de março de 2021 – relativa à comunicação à embaixada da Rússia em Portugal e ao Ministério dos Negócios Estrangeiros russo de dados pessoais dos promotores de uma manifestação realizada junto à embaixada.
Em julho de 2021, e após investigar e recolher prova, a CNPD acusou a Câmara de Lisboa de, “ao comunicar dados pessoais dos promotores de manifestações a entidades terceiras, ter violado o RGPD”.
À data, a CNPD sustentou que “a proliferação de envios dos dados pessoais dos promotores de eventos, por várias entidades nacionais e estrangeiras, potencia a criação de perfis de pessoas em torno das suas ideias, opiniões ou convicções, de modo ilegal e cuja utilização posterior escapa completamente ao controlo do responsável pelo tratamento”.
Mais. “Além de ser uma violação do direito fundamental à proteção de dados, pode pôr em risco outros direitos fundamentais que a Constituição portuguesa consagra”.
Câmara de Lisboa enviou dados para a Rússia, Israel, Angola e China
Em pelo menos 27 ocasiões, a autarquia da capital enviou dados pessoas sobre organizadores de manifestações à embaixada russa. A informação foi confirmada no verão do ano passado após uma auditoria interna, pedida por Fernando Medina após denúncias que davam conta de partilhas de dados sensíveis sobre ativistas com Moscovo.
Mas também informações sobre ativistas pró-Palestina terão sido partilhadas entre a autarquia e Israel.
No total, a CNPD identificou 225 contraordenações nas comunicações feitas pelo município da capital no âmbito de manifestações, comícios ou desfiles.