Política
Russiagate: Partilha de dados pode custar milhões à Câmara de Lisboa
Foto: Tiago Miranda
A Câmara Municipal de Lisboa foi alvo de atenção mediática, no início de junho, em resultado da polémica do envio de dados, como nomes, moradas e contactos, de três ativistas russos à embaixada russa e ao Ministério dos Negócios Estrangeiros da Rússia.
Fernando Medina disse que a partilha de dados integra “um funcionamento burocrático”, no qual os responsáveis pela manifestação devem informar a Câmara até 48 horas antes da data, dando a conhecer, ainda, o local, hora e dados dos seus autores. Essas informações são então enviadas à PSP, ao Ministério da Administração Interna e a outras entidades, as quais estão fixadas no local onde a manifestação vai acontecer.
“É aqui que há o erro da câmara, tratando-se desta manifestação esta informação não podia ter sido transmitida”, afirma o presidente da Câmara de Lisboa.
Alguns partidos políticos, como o PSD, CDS-PP, BE, PCP, Iniciativa Liberal, Livre e Volt Portugal, assim como a Amnistia Internacional, rapidamente pediram esclarecimentos e responsabilidades pelo caso.
O presidente da Câmara Municipal de Lisboa disse que a partilha de dados pessoais dos três ativistas russos foi “um erro lamentável que não podia ter acontecid0”. No entanto, Fernando Medina afirma que este procedimento diz respeito a um protocolo de 2012 e, como tal, o gabinete de apoio à presidência não teve qualquer responsabilidade no caso.
No decorrer da notícia, o autarca percebeu que não fora um caso isolado e pediu uma auditoria interna a todos os procedimentos efetuados, desde 2011 até ao último mês de abril. De relembrar que em 2011, houve uma alteração legislativa que extinguiu os governos civis e que atribuiu a competência de realização de manifestações às autarquias.
Fernando Medina revelou que, em resultado da auditoria, se percebeu que o envio de dados pessoais de manifestantes para embaixadas aconteceu 52 vezes, entre 2018 e 2021, quando o Regulamento Geral de Proteção de Dados já tinha entrado em vigor.
O presidente da República, Marcelo Rebelo de Sousa diz entender a posição de defesa de Fernando Medina:
“Realmente é lamentável que isso tenha acontecido, e percebo o pedido de desculpa do senhor presidente da Câmara Municipal de Lisboa. O que ele disse é, no fundo, aquilo que todos os responsáveis sentem, que não devia acontecer, não devia ter acontecido e espera-se que não volte a acontecer”
Quais as medidas tomadas pela Câmara Municipal de Lisboa?
Após a conclusão da auditoria e apresentação dos seus resultados, Fernando Medina informou que “seguindo proposta da Amnistia Internacional foi solicitado à secretária geral do Sistema de Segurança Interna a realização de uma avaliação de segurança, assim o pretendam, a todos os cidadãos, cujos dados foram envidados a embaixadas estrangeiras. A Câmara Municipal de Lisboa contactará individualmente com cada cidadão, prestando o apoio necessário à realização desta avaliação”, de forma a restaurar a confiança de todos os envolvidos.
“Em Lisboa valorizamos de forma absoluta o direito de um cidadão nacional ou estrangeiro residente de se manifestar em segurança nos termos que a lei prevê”, acrescentou o autarca.
Neste seguimento, a Câmara Municipal de Lisboa adotou, ainda, algumas medidas. Inicialmente, procedeu-se à exoneração do encarregado de proteção de dados da autarquia e à extinção do gabinete. Luís Feliciano era, também, coordenador da equipa de projeto de proteção de dados.
Porém, a Associação dos Profissionais de Proteção e Segurança de Dados considera que Luís Feliciano não teve culpa e que a demissão não tem fundamento. Inês Oliveira acredita que a exoneração constitui uma violação da lei e que pode assustar os restantes profissionais.
“Estamos a falar de uma exoneração que não tem base legal e que viola uma norma clara do Regulamento Geral de Proteção de Dados (RGPD) que diz que este profissional não pode ser penalizado por exercer as suas funções e foi isso que aconteceu”
Além disso, o gabinete político da autarquia vai ser substituído por um novo serviço, designado “divisão de expediente”, e as responsabilidades da equipa de projeto, até então coordenada por Luís Feliciano, vão sofrer algumas mudanças.
A Polícia Municipal vai ficar responsável pelas competências sobre os protestos e só a PSP e o Ministério da Administração Interna vão poder ter acesso aos dados dos manifestantes.
Por fim, a estrutura, responsável pela proteção de dados da autarquia, vai ser alvo de uma análise externa.
As infrações cometidas pela autarquia
Foto: CML
A Câmara Municipal de Lisboa foi acusada de “comunicar os dados pessoais dos promotores de manifestações a entidades terceiras” pela Comissão Nacional de Proteção de Dados (CNPD), o que representa uma violação do Regulamento Geral de Proteção de Dados.
Segundo a entidade, “a lei só permite a comunicação da informação relativa ao objeto, data, hora, local e trajeto da manifestação, sem transmissão de dados pessoais”.
“Sendo dados especialmente sensíveis, porque revelam opiniões e convicções políticas, filosóficas ou religiosas, impunha-se ao Município, enquanto responsável pelo tratamento, um cuidado acrescido, nos termos da Constituição Portuguesa e do RGPD”, acrescenta.
A autarquia cometeu 225 infrações, que compreendem 111 pelo envio de informações a entidades exteriores ao município; outras 111 pela partilha de dados a serviços internos da autarquia, sem que os respetivos os tivessem de conhecer para exercer as suas funções; uma pela falta de informação disponível sobre os agentes dos eventos, no site; uma pela falta de avaliação de impacto sobre a proteção de dados; e, por fim, uma por o Município ter conservado os dados dos autores das manifestações por um maior número de tempo do que aquele que seria necessário.
A Câmara Municipal de Lisboa arrisca-se, assim, a pagar uma multa de milhões de euros, uma vez que o valor máximo das coimas pode chegar aos 4.490 milhões e cada uma das infrações tem o teto máximo de 20 milhões.
No seguimento do caso, a secretária-geral do Sistema de Segurança Interna, Helena Fazenda, afirmou que estão a ser tomadas precauções para se entender se os manifestantes, cujos dados foram enviados a embaixadas, estão em risco.
“No que se refere à avaliação da ameaça a esses cidadãos em consequência da partilha de dados a uma embaixada, está-se a fazer um exercício conjunto para que seja avaliado o grau de ameaça a cada um desses cidadãos”
Outros casos
O envio de dados de ativistas à embaixada russa e ao Ministério dos Negócios Estrangeiros da Rússia não foi, como já mencionado, o único momento em que a Câmara de Lisboa partilhou informações sobre manifestantes.
Em 2019, dados sobre um protesto pró-Palestina foram enviados à embaixada israelita pela Câmara Municipal de Lisboa. Fernando Medina afirma que informações sobre protestos apenas são enviadas às embaixadas quando se trata de manifestações à porta da mesma. Porém, o protesto aconteceu a dois quilómetros da respetiva embaixada.
No mesmo ano, informações sobre uma manifestação de apoio ao Tibete foram enviadas à embaixada chinesa. Também a embaixada venezuelana foi avisada de uma “ação pública de informação sobre o bloqueio ilegal de fundos estatais venezuelanos pelo Novo Banco“, em frente à sede do banco.
Artigo da autoria de Inês Pinto Pereira. Revisto por Marco Matos e José Milheiro
