A Comissão Nacional de Proteção de Dados (CNPD) não cede na sua posição e voltou a alertar o Governo sobre as graves falhas no regime de proteção de dados pessoais proposto no Orçamento do Estado para 2026 (OE2026). No parecer enviado ao Parlamento, a CNPD critica duramente a manutenção de medidas de "transparência contributiva", como a divulgação da "lista negra" da Segurança Social, e a interconexão de dados entre entidades públicas.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

Este é o décimo aviso da CNPD sobre a lista negra, que considera que a sua publicação irrestrita online não ultrapassa o teste de proporcionalidade exigido pela lei. A Comissão recorda que a proteção de dados pessoais tem a dimensão de um direito fundamental, conforme previsto na Carta dos Direitos Fundamentais da União Europeia.

Publicação online é risco incontrolável

A CNPD argumenta que a divulgação de dívidas na Internet é excessiva e perigosa. "Uma coisa, pois, será a acessibilidade a um público determinado, de informação pessoal ao abrigo do interesse público, […] outra a publicitação irrestrita dessas mesmas informações, a um público geral e com motivações que podem nada ter que ver com qualquer noção […] de segurança ou certeza jurídicas," sublinha a Comissão.

Os riscos tecnológicos são o foco central, uma vez que a informação disponibilizada no "mundo virtual" pode ser facilmente disseminada, perpetuada, recolhida, agregada, cruzada e utilizada indiferenciadamente, fugindo ao controlo e à finalidade original. Isto "poderá potenciar ou facilitar a agregação de informação sobre pessoas no sentido de estabelecer perfis", que a CNPD classifica como "suscetíveis de servir de meio de discriminação, não controlável".

Interconexão de dados sem regras claras

O parecer da CNPD critica também a vaga redação dos artigos que permitem a troca de informações entre a Autoridade Tributária (AT), a Segurança Social e a Caixa Geral de Aposentações (CGA).

A Comissão aponta duas falhas graves, como a “falta de finalidade explícita”, pelo facto de o diploma não especificar a finalidade exata que justifica a "tomada de posições concertadas" entre a AT e a Segurança Social para cobrança de dívidas de empresas, violando o princípio do Regulamento Geral sobre a Proteção de Dados (RGPD).

Segundo, o texto peca pela "vaguidade dos dados", ao não definir os tipos ou categorias de dados pessoais a serem partilhados. Por fim, a CNPD recorda que o tratamento de dados de saúde goza de tutela acrescida, sendo em regra proibido. É, por isso, obrigatória a realização de uma Avaliação de Impacto sobre a Proteção de Dados (AIPD), cuja omissão no OE2026 "poderá comprometer uma avaliação mais completa quanto aos prováveis riscos".

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.