A Câmara Municipal de Lisboa (CML) terá cometido quatro violações à lei da Proteção de Dados, puníveis cada uma com uma coima até aos 20 milhões de euros.
Em declarações ao jornal Público, Elsa Veloso, advogada especialista em Privacidade e Proteção de Dados, constatou que a partilha de dados pessoais de três ativistas russos pela Câmara de Lisboa às autoridades daquele país pode custar uma multa de 80 milhões de euros.
A advogada afirmou que a autarquia lisboeta cometeu quatro violações à lei geral de Proteção de Dados, puníveis cada uma com uma coima até aos 20 milhões de euros.
Em primeiro lugar, Elsa Veloso explicou que a CML não tem base legal, como sejam “o consentimento dos titulares dos dados” ou uma “obrigação jurídica”, para o fazer. E também não cumpriu o principio das finalidades, que obriga a explicar as razões para as quais estão a ser recolhidos os dados.
No entender da advogada, a câmara liderada por Fernando Medina também não cumpriu com o principio da minimização, ou seja, podia ter transmitido menos dados, informando “apenas da manifestação sem dar a morada, nome completo e profissão dos organizadores”.
Além disso, sublinha, “não é possível transmitir dados para países fora da União Europeia que não têm acordo de adequação da lei, como é o caso da Rússia e as embaixadas são considerados territórios externos à UE”.
Por fim, a lei obriga a CML a ter um encarregado da proteção de dados. A autarquia tem esta pessoa, que “está em funções há três anos e devia ter comunicado a violação da proteção de dados em 72 horas”.
Entretanto, em declarações ao semanário Novo, o gabinete de Alexandra Leitão, ministra da Modernização do Estado e da Administração Pública, explicou que as autarquias estão obrigadas a cumprir o regime geral de proteção de dados europeu, o que significa que a CML pode mesmo ter violado essa lei ao partilhar os dados dos ativistas russos.
“Ao abrigo da lei da tutela do Estado sobre a Autarquias Locais, as autarquias não estão obrigadas a reportar ao Governo os seus procedimentos. Contudo, as autarquias, tal como todas a entidades públicas e privadas, estão obrigadas ao cumprimento do quadro legal instituído, designadamente ao Regime Geral de Proteção de Dados (RGPD), em vigor desde 25 de maio de 2018 na União Europeia e que prevalece sobre quaisquer leis nacionais.”
Segundo o jornal online Observador, este esclarecimento do Governo esvazia, em parte, as declarações do secretário-geral adjunto do PS, José Luís Carneiro, que esta sexta-feira saiu em defesa de Medina, argumentando com uma “lei de 1974 totalmente desatualizada”.
“O sucedido também resulta de uma lei de 1974, totalmente desatualizada, e por isso o Governo está a trabalhar no sentido de promover uma nova proposta de projeto de lei para promover uma atualização da lei relativa ao direito de manifestação”, declarou.
A Comissão Nacional de Proteção de Dados já confirmou que abriu um processo de averiguações à partilha de dados pessoais dos três ativistas.
Câmara de Lisboa também partilhou dados de ativistas com Israel, China e Venezuela.
Sem comentários:
Enviar um comentário