O Governo vai passar a recolher junto das transportadoras aéreas e, depois, comunicar aos restantes Estados-membros da União Europeia (UE) toda a informação relativa aos dados dos passageiros aéreos que partam do país, aqui aterrem ou por cá façam escala. Neste bolo ficarão incluídos tanto os voos internos, como os voos externos à União Europeia e os dados poderão, se for o caso, ser usados pelas autoridades criminais na prevenção e combate ao terrorismo e a criminalidade grave. De fora ficam, para já, os dados dos voos privados, confirmou ao Negócios o Ministério da Justiça.

Em causa está a transposição para a lei nacional de uma directiva sobre a transferência, pelas transportadoras aéreas, dos dados dos registos de identificação dos passageiros (o chamado PNR - "passenger name record", em inglês). Aqui se incluem entre muitos outros, a identificação, morada e contacto das pessoas, mas também outra informação pessoal recolhida no momento da reserva, como exigências alimentares, questões de saúde, acompanhantes de viajem ou que cartão de crédito fez a reserva.

A directiva aplica-se aos voos de fora da UE, mas deixa aos Estados-membros a opção de aplicar as regras também aos voos intracomunitários, e Portugal decidiu fazê-lo, numa opção que está a ser fortemente contestada pela Comissão Nacional de Protecção de Dados (CNPD), chamada a pronunciar-se sobre o anteprojecto de lei que transpõe a directiva. O Ministério da Justiça alega que "trata-se de um compromisso político assumido em 18 de Abril de 2016 face à situação de (in)segurança que se vive na Europa", na sequência dos ataques de Paris. A CNPD, contudo, considera que há "já hoje suficientes meios e procedimentos de interacção entre as autoridades nacionais dos Estados-membros da UE para sinalizar e actuar perante casos de hipotéticos suspeitos de crimes terroristas e demais criminalidade grave".

Para a CNPD, assim o Estado "viola claramente o princípio da minimização dos dados", uma vez que "obriga e procede ao tratamento de dados pessoais manifestamente dispensáveis". Quando muito, admite a CNPD, poderia a regra alargar-se a "alguns voos seleccionados e de forma devidamente fundamentada", opção que a directiva também dá.

Prazo de conservação de cinco anos é muito longo
Outro aspecto contestado pela CNPD tem a ver com a conservação dos dados recolhidos. "A conservação indiscriminada" de todos os dados de todos os passageiros, "após a sua chegada e sem que nenhum elemento objectivo ocorra para a sua manutenção", é "excessiva" e "uma ingerência desproporcionada, violadora do princípio da minimização dos dados".

A questão é ainda mais grave porque está previsto que a informação seja guardada durante cinco anos o que para a CNPD  "parece ultrapassar qualquer limite de razoabilidade". A comissão invoca, aliás, um acórdão do Tribunal de Justiça da União Europeia que, em 2015, foi chamado a pronunciar-se a propósito de um acordo de troca de informações deste tipo entre a UE e o Canadá. No seu parecer, o Tribunal considerou que, relativamente aos passageiros que tivessem entrado no Canadá sem qualquer problema identificado e que durante a sua estadia também não tivesse sido identificado qualquer risco, não se justificava a conservação dos dados.

Em suma, diz agora a CNPD, conservar os dados PNR de todos os passageiros, de dentro ou de fora da UE, que entrem, permaneçam e saiam é "uma ingerência desproporcionada". Para os especialistas em protecção de dados, "não pode aceitar-se a conservação dessa informação pelo período de cinco anos". A CNPD considera mesmo que estamos perante uma inconstitucionalidade: "Uma permissão de tratamentos de dados pessoais em termos tão latos atinge o núcleo de protecção essencial da protecção de dados de forma desmesurada e desproporcionada", lê-se no parecer.

A orientação da CNPD não é vinculativa, mas esta entidade faz uma série de recomendações ao Governo. Nomeadamente que recue na inclusão dos voos intra-UE e que pondere "a conformidade constitucional" da conservação dos dados e prazo durante a mesma acontecerá.
Segundo o Governo, há questões que não estão ainda fechadas, nomeadamente se outras entidades além das companhias aéreas, como por exemplo, portais de reservas, serão também obrigados a fornecer os dados PNR. "Ainda se está a avaliar essa situação", afirma fonte oficial do Ministério da Justiça.