Entre as empresas externas com acesso aos dados constantes das bases de dados da Autoridade Tributária e Aduaneira (AT), "haverá quem tenha perfil de administrador". São "entidades que têm um especial poder nesta matéria" e cujos contratos com o Fisco a Comissão Nacional de Protecção de Dados (CNPD) não analisou, mas que "devem ser acompanhados com especial cuidado pela AT, responsável pelos dados e que é quem tem de responder perante os contribuintes", afirmou esta quarta-feira, 8 de Abril, no Parlamento, Filipa Calvão, presidente da CNPD.

A responsável salientou também que, já "em 1996, num parecer da CNPD a um projecto de decreto regulamentar [sobre as bases de dados do Fisco] aconselhava a uma análise regular dos 'logs' [acessos] dos utilizadores externos, que não foi seguida", pelo que "não há uma prática regular de um análise de 'logs'".

Filipa Calvão está numa audição conjunta nas comissões de Assuntos Constitucionais, Direitos, Liberdades e Garantias e de Orçamento, Finanças e Administração Pública a requerimento do PS e do PCP. Em causa está a existência na Autoridade Tributária e Aduaneira (AT) de uma denominada "Lista de Contribuintes VIP".

A CNPD realizou, por sua iniciativa e "na sequência de notícias na comunicação social", uma acção de inspecção aos serviços do Fisco, da qual resultou uma deliberação que foi conhecida na passada semana. Ficou a saber-se, então, que, além dos cerca de 9.000 utilizadores internos do Fisco com acessos às bases de dados, há mais 2.302 utilizadores externos com os mesmos níveis de permissão. Se em relação aos primeiros não há mecanismos preventivos que permitam detectar acessos abusivos, em relação aos utilizadores externos é "praticamente impossível um controlo efectivo por parte da AT da actividade levada a cabo por estes utilizadores" externos.

Entre estes, diz a CNPD, há empresas subcontratadas para o desenvolvimento e manutenção dos equipamentos e sistemas informáticos, os estagiários ou os tarefeiros contratados pelos serviços de Finanças e, ainda, funcionários da AT a prestar serviço num segundo local.

Na sua deliberação, a CNPD destacou empresas como a Accenture, com cerca de 120 utilizadores, a Novabase, com cerca de 90 utilizadores, e a Opensoft com mais de 60 utilizadores. No entanto, disse hoje Filipa Calvão aos deputados, são "muitas mais", enquadradas "por contratos de sub-contratação", os quais, "em princípio, devem fixar todas as garantias de dever de confidencialidade e níveis de segurança especiais", mas não foram analisados pela CNPD.