Notícia
INE vai impugnar multa aplicada pela Comissão Nacional de Proteção de Dados
A multa de 4,3 milhões de euros foi aplicada por violações no tratamento de categorias especiais de dados pessoais, dos deveres de informação aos titulares dos dados, das regras aplicáveis à contratação de uma empresa para gerir os dados recolhidos no Censos.
12 de Dezembro de 2022 às 20:47
O Instituto Nacional de Estatística (INE) vai impugnar a multa de 4,3 milhões de euros aplicada pela Comissão Nacional de Proteção de Dados por violações do Regulamento Geral de Proteção de Dados (RGPD) durante o Censos 2021.
"O INE tomou conhecimento da deliberação da CNPD, não concorda com a decisão e está a preparar o recurso de impugnação judicial", disse o presidente do INE, Francisco Lima, numa resposta escrita enviada à Lusa.
Segundo a deliberação da Comissão Nacional de Proteção de Dados (CNPD) consultada esta segunda-feira pela Lusa, estão em causa violações pelo INE no tratamento de categorias especiais de dados pessoais, dos deveres de informação aos titulares dos dados, das regras aplicáveis à contratação de uma empresa para gerir os dados recolhidos no Censos.
Foram ainda consideradas violações, a atuação do instituto relativamente à transferências de dados para países terceiros e a não realização de uma avaliação de impacto sobre os dados pessoais.
A comissão entendeu que a atuação do INE traduz a prática de cinco contraordenações "previstas e punidas" pelo RGPD, sublinhando que as infrações "assumem um grau de gravidade significativo, atento o número de titulares de dados em causa (...), o contexto em que as mesmas foram praticadas, em especial a obrigatoriedade de resposta ao Censos 2021 e a convicção de que eram de resposta obrigatória".
A CNPD considera também que o INE agiu com dolo ao não verificar junto da empresa que iria recolher e gerir os dados pessoais se esta não passaria os dados a países terceiros.
Por isso, concluiu que duas contraordenações resultaram de negligência e outras três foram praticadas de forma dolosa.
"O INE conhecia, e não podia deixar de conhecer, o caráter vinculativo das suas obrigações e conformou-se com a possibilidade da realização dos factos de que vem acusado, pelo que se imputam ao arguido a título de dolo eventual", pode ler-se na deliberação do organismo com data de 02 de novembro de 2022.
Segundo a comissão, o INE revelou "um desvalor pelos princípios e obrigações previstos no RGPD, ao contar com uma intervenção da autoridade supervisora [CNPD], ao invés de tomar a iniciativa de assegurar que a operação censitária cumprisse aquele regime".
A realização do Censos 2021 ficou envolta em polémica depois de ser conhecido o contrato com a empresa Cloudflare, responsável pela segurança do 'site' que recolheu as respostas ao Censos, e que previa a transferência de dados pessoais para os Estados Unidos da América ou outros países.
A Comissão Nacional de Proteção de Dados exigiu então a suspensão de qualquer transferência de dados pessoais, com o INE a suspender o contrato com empresa.
"O INE tomou conhecimento da deliberação da CNPD, não concorda com a decisão e está a preparar o recurso de impugnação judicial", disse o presidente do INE, Francisco Lima, numa resposta escrita enviada à Lusa.
Foram ainda consideradas violações, a atuação do instituto relativamente à transferências de dados para países terceiros e a não realização de uma avaliação de impacto sobre os dados pessoais.
A comissão entendeu que a atuação do INE traduz a prática de cinco contraordenações "previstas e punidas" pelo RGPD, sublinhando que as infrações "assumem um grau de gravidade significativo, atento o número de titulares de dados em causa (...), o contexto em que as mesmas foram praticadas, em especial a obrigatoriedade de resposta ao Censos 2021 e a convicção de que eram de resposta obrigatória".
A CNPD considera também que o INE agiu com dolo ao não verificar junto da empresa que iria recolher e gerir os dados pessoais se esta não passaria os dados a países terceiros.
Por isso, concluiu que duas contraordenações resultaram de negligência e outras três foram praticadas de forma dolosa.
"O INE conhecia, e não podia deixar de conhecer, o caráter vinculativo das suas obrigações e conformou-se com a possibilidade da realização dos factos de que vem acusado, pelo que se imputam ao arguido a título de dolo eventual", pode ler-se na deliberação do organismo com data de 02 de novembro de 2022.
Segundo a comissão, o INE revelou "um desvalor pelos princípios e obrigações previstos no RGPD, ao contar com uma intervenção da autoridade supervisora [CNPD], ao invés de tomar a iniciativa de assegurar que a operação censitária cumprisse aquele regime".
A realização do Censos 2021 ficou envolta em polémica depois de ser conhecido o contrato com a empresa Cloudflare, responsável pela segurança do 'site' que recolheu as respostas ao Censos, e que previa a transferência de dados pessoais para os Estados Unidos da América ou outros países.
A Comissão Nacional de Proteção de Dados exigiu então a suspensão de qualquer transferência de dados pessoais, com o INE a suspender o contrato com empresa.