Depois de acusar o Município de Lisboa de violar várias regras do Regulamento Geral de Proteção de Dados (RGPD), no âmbito do caso que ficou conhecido como “Russiagate”, que marcou o mandato de Fernando Medina, a Comissão Nacional de Proteção de Dados (CNPD) aplica agora uma multa de 1,2 milhões de euros ao Município de Lisboa. Segundo a decisão, aprovada a 21 de dezembro de 2021, a Câmara Municipal tem 10 dias para fazer o pagamento.

De acordo com a CNPD, a Câmara de Lisboa violou vários artigos do RGPD ao “comunicar os dados pessoais dos promotores de manifestações a entidades terceiras”, neste caso de embaixadas de diferentes países, avança a SIC Notícias. Em resposta à decisão, a Câmara de Lisboa vai avaliar "em pormenor esta multa", verificando "qual a melhor forma" de proteger "os interesses dos munícipes e da instituição”.

A Câmara de Lisboa terá violado o “princípio da licitude lealdade e transparência”; do “princípio da minimização dos dados”, na vertente da “necessidade de conhecer”; do “dever de prestar as informações previstas no artigo 13.º do RGPD”; do “princípio da limitação da conservação e da violação da obrigação da realização de uma avaliação de impacto da proteção de dados”.

Em julho do ano passado, a CNPD deu a conhecer que tinha investigado e recolhido “prova relativa aos avisos de manifestações, limitando a sua intervenção aos eventos que tinham dimensão internacional e que ocorreram a partir de julho de 2018, tendo em conta as regras de prescrição". Ao todo, a CNPD identificou 225 contraordenações relativas a comunicações feitas pelo Município.

Proteção de dados acusa Município de Lisboa de violar várias regras do RGPD. A multa pode chegar a 20 milhões de euros
Proteção de dados acusa Município de Lisboa de violar várias regras do RGPD. A multa pode chegar a 20 milhões de euros
Ver artigo

Deste conjunto, 111 das contraordenações diziam respeito à comunicação de dados a terceiros e outras 111 à difusão de informações para serviços e gabinetes municipais. Em questão estavam ainda uma comunicação que violava o “direito de informação”, uma outra que violava o princípio da limitação da conservação de dados, assim como uma por ausência da avaliação de impacto sobre a proteção de dados.

Na acusação feita contra o Município de Lisboa, a Comissão explicou que “o envio de dados pessoais dos promotores a representações diplomáticas e a outras entidades estrangeiras, além de ser uma violação do direito fundamental à proteção de dados, pode pôr em risco outros direitos fundamentais que a constituição portuguesa consagra".

Mais de metade das Câmaras Municipais não cumprem o Regulamento Geral de Proteção de Dados
Mais de metade das Câmaras Municipais não cumprem o Regulamento Geral de Proteção de Dados
Ver artigo

Além do envio de dados para a embaixada da Rússia, que deu início ao processo, o município terá partilhado também informação com as embaixadas de Israel, China e Venezuela. Uma auditoria revelou que, no total, terão sido partilhados dados referentes a 52 manifestações depois da entrada em vigor do RGPD, que aconteceu em 2018.

Foram também detalhados os vários momentos em que o município partilhou dados sensíveis com as várias embaixadas, até à manifestação de 12 de junho contra o regime de Bolsonaro no Brasil. Na altura, as multas relativas às várias violações das regras do RGPD poderiam chegar a 10 milhões ou 20 milhões de euros, cada uma.

Recorde-se que o processo foi aberto após uma participação, acerca de uma comunicação à embaixada da Rússia em Portugal e ao Ministério dos Negócios Estrangeiros russo de dados pessoais dos promotores de uma manifestação realizada junto à embaixada, ter dado entrada na CNPD a 19 de março do ano passado.

Nota de redação: A notícia foi atualizada com mais informação.