A decisão foi hoje divulgada, com a informação da análise ao processo que tinha sido instaurado pela entidade responsável pela proteção de dados, a Comissão Nacional de Proteção de Dados (CNPD), depois de ter sido conhecida a prática do Município de Lisboa.

"A CNPD investigou e recolheu prova relativa aos avisos de manifestações, limitando a sua intervenção aos eventos que tinham dimensão internacional e que ocorreram a partir de julho de 2018, tendo em conta as regras de prescrição", pode ler-se no comunicado.

Hoje a presidente da CNPD, Filipa Calvão, vai ser ouvida na Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias, sobre este tema que tem colocado várias questões relativamente à forma como o Município de Lisboa trata os dados e que levou à exoneração do Encarregado de Proteção de Dados da autarquia.

A CNPD já terminou a fase de instrução do processo e acusou o Município de Lisboa de ter violado o Regulamento Geral de Proteção de Dados (RGPD) ao comunicar os dados pessoais dos promotores de manifestações a entidades terceiras e ainda quanto às comunicações para diversos serviços do Município.

RGPD: 3 anos depois o Regulamento de Proteção de Dados ainda está longe de atingir os efeitos desejados
RGPD: 3 anos depois o Regulamento de Proteção de Dados ainda está longe de atingir os efeitos desejados
Ver artigo

"No primeiro caso, as infrações resultam da falta de licitude e, no segundo, da violação do princípio da necessidade. A lei só permite a comunicação da informação relativa ao objeto, data, hora, local e trajeto da manifestação, sem transmissão de dados pessoais", indica o organismo, lembrando que, "sendo dados especialmente sensíveis, porque revelam opiniões e convicções políticas, filosóficas ou religiosas, impunha-se ao Município, enquanto responsável pelo tratamento, um cuidado acrescido, nos termos da Constituição portuguesa e do RGPD".

"O envio de dados pessoais dos promotores a representações diplomáticas e a outras entidades estrangeiras, além de ser uma violação do direito fundamental à proteção de dados, pode pôr em risco outros direitos fundamentais que a Constituição portuguesa consagra", escreve ainda a CNPD na informação hoje publicada.

Há ainda outras violações das regras que foram consideradas, destacando a decorrente da não prestação de informação aos promotores sobre o tratamento dos seus dados pessoais.

Para além do envio de dados para a embaixada da Rússia, que dei início ao processo, o município terá partilhado também informação com as embaixadas de Israel, China e Venezuela. Uma auditoria revelou que, no total, terão sido partilhados dados referentes a 52 manifestações depois do da entrada em vigor do RGPD, que aconteceu em 2018.

Esta não é ainda a decisão final já que a CNPD ainda aguarda a apresentação da defesa pelo Município de Lisboa, mas está já disponível a acusação, com a anonimização dos dados.

No documento de 52 páginas estão detalhados os vários momentos em que o município partilhou dados sensíveis com as várias embaixadas, até à manifestação de 12 de junho contra o regime de Bolsonaro no Brasil. As várias violações das regras do RGPD estão sujeitas a multas que podem chegar a 10 milhões ou 20 milhões de euros, cada uma.

O Município tem agora 10 dias para apresentar a sua defesa.

Recorde-se que um estudo apresentado em junho indica que mais de metade das autarquias portuguesas não cumprem as regras de proteção de dados impostas pelo RGPD.