A Comissão Nacional de Proteção de Dados (CNPD) anunciou esta quinta-feira que avançou com uma acusação contra a Câmara Municipal de Lisboa por violação do Regime Geral de Proteção de Dados. Em causa está a disponibilização a entidades terceiras dos dados dos promotores de manifestações realizadas na cidade e comunicadas à câmara, que a CNPD estava a investigar. 

"Tendo terminado a fase de instrução, acusou o Município de Lisboa de, ao comunicar os dados pessoais dos promotores de manifestações a entidades terceiras, ter violado o RGPD. Concluiu também pela violação do RGPD quanto às comunicações para diversos serviços do Município", avança a CNPD em comunicado. 

Está agora a correr o prazo para que a edilidade da capital apresente a sua defesa e só depois disso a CNPD emitirá a sua deliberação final em sede de processo contraordenacional, com definição das coimas a aplicar. 

As infrações resultam da falta de licitude e, no segundo caso, da violação do princípio da necessidade, sublinhando a CNPD que "a lei só permite a comunicação da informação relativa ao objeto, data, hora, local e trajeto da manifestação, sem transmissão de dados pessoais".

A Comissão considerou que "sendo dados especialmente sensíveis, porque revelam opiniões e convicções políticas, filosóficas ou religiosas, impunha-se ao Município, enquanto responsável pelo tratamento, um cuidado acrescido, nos termos da Constituição portuguesa e do RGPD". 

Além disso, a autarquia liderada por Fernando Medina (eleito pelo PS) cometeu ainda outras infrações, nomeadamente com a não prestação de informação aos promotores sobre o tratamento dos seus dados pessoais num caso que ficou conhecido como "Russiagate".

No início de junho, o Expresso e o Observador noticiaram que a Câmara tinha enviado à embaixada russa em Lisboa e ao Ministério dos Negócios Estrangeiros da Rússia os nomes, moradas e outros dados pessoais de três organizadores de uma manifestação anti-Putin. Tratava-se, afinal, de um procedimento comum nos serviços do município. E uma auditoria interna, entretanto ordenada por Medina, revelou que estava longe de ser caso único. 

Direitos fundamentais em causa

Na investigação realizada, a CNPD recolheu prova relativa aos avisos de manifestações, mas limitou a sua intervenção aos eventos "que tinham dimensão internacional e que decorreram a partir de 2018", uma vez que outros que tenham ocorrido antes dessa data entretanto já prescreveram. 

Uma das procupações da Comissão prende-se com o facto de "a proliferação de envios" dos dados pessoais dos promotores de eventos por várias entidades nacionais e estrangeiras potenciar "a criação de perfis de pessoas em torno das suas ideias, opiniões ou convicções, de modo ilegal e cuja utilização posterior escapa completamente ao controlo do responsável pelo tratamento". 

Por outro lado, "o envio de dados pessoais dos promotores a representações diplomáticas e a outras entidades estrangeiras, além de ser uma violação do direito fundamental à proteção de dados, pode pôr em risco outros direitos fundamentais que a Constituição portuguesa consagra", completa a CNPD.

(Notícia atualizada às 13:20 com mais informação)