Que
o novo RGPD (Regulamento Geral sobre a Proteção de
Dados) deve ser observado é
ponto assente, como o é o dever de não comunicar a entidades estrangeiras os
dados pessoais de promotores de manifestações ficando à guarda da entidade
recetora o tempo necessário (e só o necessário) para efeito de apuramento de
responsabilidades no caso de haver consequências na ordem pública.
Não obstante, é insuportável a hipocrisia com que se insiste a cada passo
na proteção de dados invocando a diretiva europeia, quando a nossa Constituição
já o impõe há 45 anos.
Na verdade, há três anos a esta parte, ao dirigirmo-nos a qualquer serviço
público ou privado, somos confrontados com a exigência da autorização do uso
dos nossos dados pessoais. Ora, quando um cidadão se dirige a um prestador de
serviços ou entra num regime de contrato de trabalho ou de prestação de
serviços, deveria automaticamente fornecer os seus dados pessoais de interesse
para a relação institucional, comercial ou laboral, bem como autorizar a sua
utilização quando, e só quando, esteja em causa o interesse público ou o dos
terceiros a quem eventualmente a nossa ação tenha posto em causa o bom nome, a imagem
ou outros direitos. Todavia, termos que autorizar a entidade com quem
dialogamos a utilizar os nossos meios de contacto quando isso for do nosso
interesse sabe a hipocrisia ou a papismo exacerbado.
E que dizer de candidato/a cargos políticos ou ao desempenho de cargos
públicos que não quisesse que os seus dados essenciais fossem conhecidos, por
exemplo, em candidaturas a eleições, listas de opositores a concursos públicos?
Onde ficaria a transparência?
Como é do conhecimento público, anda na berlinda a Câmara Municipal de
Lisboa, sendo notícia deste dia 1 de julho que a CNPD (Comissão Nacional de Proteção de Dados) acusa a Câmara de
violar o RGPD desde julho de 2018,
pois, a lei só permite a comunicação de informação referente a objetos,
datas, horas, locais e trajetos de manifestações, mas “sem transmissão de dados
pessoais”. Refere-se a dados de manifestantes transmitidos a embaixadas, bem
como à transmissão dos mesmos “para diversos serviços do município”
São várias as infrações e resultam da falta de licitude e da violação do
princípio de necessidade. Por outro lado, foram registadas outras infrações ao
RGPD, com destaque para o facto de os promotores dos protestos não terem sido
informados do processo de tratamento dos seus dados pessoais. No entender da
CNPD, por estarem em causa “dados especialmente sensíveis, porque revelam
opiniões e convicções políticas, filosóficas ou religiosas, impunha-se ao
município, enquanto responsável pelo tratamento, um cuidado acrescido, nos
termos da Constituição portuguesa e do RGPD”.
Assim, spós a apresentação da defesa pelo município neste processo
contraordenacional, a CNPD emitirá a sua deliberação final.
A este respeito, entendo que deveria tentar investigar-se se, porque e como
a prática se instalou nos governos civis, por ordem de quem e, ainda, se há mais
municípios com tal prática, até porque foi noticiado que mais de metade das
câmaras ainda não montou o dispositivo de controlo estabelecido no RGPD, mas nada
se diz se alguma comunicou dados a embaixadas ou a consulados. A este respeito,
convém referir que não faz sentido a crítica do comentador Marques Mendes ao
assinalar que não era admissível que o relacionamento com embaixadas fosse
confiando a funcionários ou técnicos administrativos e não a detentores do
poder político. Isto pressupõe o menosprezo pelo papel de diretores de serviços,
diretores de departamento e chefes de divisão, que têm competências para o
expediente e, eventualmente, até delegação de competências noutras matérias.
Além disso, também foi notícia que departamentos do Estado, como o SNS e o
SNS 24 partilhavam dados pessoais (voluntariamente ou
não) com entidades
privadas com fins comerciais, com destaque para o Google. O Governo, em vez de
ter desmentido a notícia, deveria ter mandado instaurar inquérito para
apuramento da verdade, dos intervenientes envolvidos e das respetivas
responsabilidades, bem como, havendo matéria para tal, proceder disciplinar e
criminalmente contra os infratores. E fica dito que o SNS, por exemplo, se
requisita para seus utentes serviços ou equipamentos a uma entidade comercial que
impliquem contacto direto com ela, tem necessariamente de lhe fornecer alguns dados
pessoais e os dados clínicos necessários.
Porém, a incoerência não fica por aqui. A cada passo, os cidadãos são
bombardeados por entidades comerciais, através dos meios de contactos dos
próprios cidadãos potenciais clientes – fornecidos não se sabe por quem – com
propostas de contratação de venda ou usufruto de produtos e serviços. E, se o
interpelado deixa que gravem a chamada telefónica e distraidamente cai na arola
de dizer “sim”, o contrato fica validado e com dificuldade de ser denunciado.
Isso não é abuso de dados pessoais? A lei e a sua fiscalização permitem isto?
Também sucede que os websites trabalham com os “cookies” – pequenas
etiquetas de software armazenadas no computador pessoal através do navegador (browser), supostamente retendo só informação relacionada com as
preferências do utilizador, não incluindo, como tal, dados pessoais. É certo que todos os browsers
permitem ao utilizador aceitar, recusar ou apagar cookies, nomeadamente selecionando
as definições apropriadas no respetivo navegador. No entanto, ao desativar cookies, pode impedir-se que
alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente,
a navegação no website.
Quer dizer: mais uma forma de consentimento dado pelos cidadãos quase
automaticamente sobre as suas preferências pessoais, que também são dados
pessoais.
Isto, para não falar do que foi noticiado, na segunda década deste século,
sobre o modo como funcionários da AT (Autoridade Tributária) acediam aos dados dos contribuintes e os
utilizavam. Aliás, os dados do contribuinte estão acessíveis aos funcionários
do fisco. Aqui a CNPD não presta atenção. O fisco tem um poder quase absoluto
sobre os cidadãos!
Por fim, não devo omitir a referência a uma peça de antologia que a revista
“Sábado” estampou na sua edição deste
dia 1 de julho. Está em causa a reitora do IUL (Instituto Universitário
de Lisboa) que foi Ministra da
Educação no 1.º Governo liderado por Pinto de Sousa, ela que, tendo instituído
um sistema de avaliação dos professores do ensino não superior, claudicou num
sistema de avaliação docente no IUL, sendo ali professora associada, por
motivos de insuficiência pessoal na manipulação do sistema informático (mesmo assim o conselho geral escolheu-a para reitora), quando também, enquanto governante, quis
exigir demonstração das capacidades dos professores em infoliteracia, sem que
para tal haja mandado programar as necessárias ações de formação contínua,
dando a entender que poderia subalternizar os infoexcluídos.
Mas atendamos à notícia. E vou preservar os dados pessoais. Uma aluna de
mestrado defendeu, em janeiro passado, a sua tese intitulada “Análise de Bandeiras Vermelhas indiciadoras
de fraude: o caso da Caixa Geral de Depósitos”, que mereceu a classificação
de 15 valores. A novel mestrada esperou os 15 dias úteis que o IUL tinha para
emitir o diploma, mas este chegou 5 meses mais tarde, depois de a interessada
ter enviado à reitora duas cartas com o apoio de advogada, já que o diploma
estava dependurado numa batalha entre docentes que acabou por envolver a
direção e a própria reitora.
Um dos arguentes em tom agressivo disse que a mestranda devia ter medo do
que estava a publicar, pois não conseguiu provar que os indícios identificados
provavam ter havido fraude, pelo que a tese não podia ser tornada pública. Por
isso, ditou para a ata que era de opinião de que “o documento seja
disponibilizado nos repositórios oficiais com acesso reservado/restrito”. Por
seu turno, a orientadora da tese, também professora no IUL, ripostando que a
tese não tinha a intenção de corroborar a existência de fraude (obviamente isso compete aos tribunais, penso eu), mas apenas analisar sinais de alerta. E
mais apontou que o colega arguíra em conflito de interesses. Com efeito, além
de professor no IUL, é administrador não executivo no banco Eurobic e lidera o
programa Audax no IUL, tendo a CGD como um dos parceiros.
Por conseguinte, os serviços de gestão receberam a ata e instaram com os
membros daquele júri para destruírem aquela ata e a substituírem por outra,
alegando estar em causa a proteção de dados do professor em causa. Por outro
lado, a reitora não queria uma ata pública com um pedido de acesso restrito a
uma tese. Assim, o predito arguente aceitava a alteração da ata, ao passo que a
orientadora respondeu que a alteração da ata de uma prova pública, depois de
exarada e aprovada pelos membros do júri, viola lei e é um crime.
O tempo passou e a presidente do conselho científico eliminou da ata os
aspetos polémicos. O caso foi presente ao conselho geral. E a reitora,
questionada por jornalista, respondeu que a situação está nos órgãos competentes
da instituição, não sendo possível prestar declarações por dever de reserva e
sigilo.
Enfim, para o que se presta a proteção de dados pessoais! E a reserva e
sigilo?
Não vê a CNPD que a exigência de proteção e dados pessoais é violada a cada
passo e que dela se usa e abusa na medida das conveniências?
2021,07.01 – Louro de
Carvalho
Sem comentários:
Enviar um comentário