/

Envio de dados a embaixadas. Profissionais de proteção de dados dizem que exoneração de encarregado é ilegal

3

Jerome Dahdah / Flickr

Edifício da Câmara Municipal de Lisboa

A Associação dos Profissionais de Proteção e de Segurança de Dados tenciona apresentar queixa à Comissão Nacional se a exoneração do encarregado de dados da Câmara de Lisboa se materializar.

A Associação dos Profissionais de Proteção e de Segurança de Dados (APDPO) defendeu, esta segunda-feira, que a exoneração do encarregado da proteção de dados da Câmara de Lisboa é ilegal e anunciou que apresentará queixa se a situação se materializar.

Em comunicado, a APDPO argumenta que as funções de “aconselhamento, sensibilização e controlo/auditoria” do encarregado da proteção de dados “são exercidas de forma independente e não vinculam o responsável pelo tratamento, que é quem decide as medidas de proteção de dados a aplicar”.

“O Regulamento Geral sobre a Proteção de Dados (RGPD) obrigou as entidades públicas a nomearem um EPD/DPO (encarregado da proteção de dados). Este técnico não é responsável, nem pode sê-lo, pelas obrigações que incumbem ao responsável pelo tratamento. É ao responsável pelo tratamento, ou seja, aos organismos nas pessoas dos seus dirigentes máximos, que incumbe adotar todas as medidas de proteção de dados”, acrescenta.

“Nos termos do artigo 38.º n.º 3 do RGPD, “o encarregado não pode ser destituído nem penalizado pelo responsável pelo tratamento ou pelo subcontratante pelo facto de exercer as suas funções”. E foi o que o EPD/DPO fez: exerceu as suas funções nos termos da lei’”, reforça a associação.

Assim, a APDPO tenciona apresentar queixa à Comissão Nacional de Proteção de Dados se a exoneração do encarregado de dados da Câmara de Lisboa se materializar.

Na sexta-feira, o presidente da autarquia, Fernando Medina, anunciou um conjunto de medidas na sequência do caso da divulgação de dados pessoais de ativistas russos à embaixada da Rússia por parte do município, entre as quais a exoneração do encarregado da proteção de dados.

Em conferência de imprensa para apresentar a auditoria realizada, Medina revelou que autarquia desrespeitou reiteradamente um despacho de 2013 assinado por António Costa, presidente do município à data e atual primeiro-ministro.

Com a extinção dos Governos Civis em 2011, e a passagem da competência para o município, foi iniciado um procedimento para lidar com a comunicação de manifestações e a autarquia “seguiu de perto aquilo que vinha sendo feito na matéria ao nível dos Governos Civis”, no âmbito da legislação.

Em 2013, António Costa emitiu um despacho – ainda em vigor, já que é o último sobre o tema – para alterar a prática, dando “ordem de mudança de procedimento no sentido de só serem enviados dados à Polícia de Segurança Pública e ao Ministério da Administração Interna”.

Contudo, assumiu Medina, esse despacho foi alvo de “reiterados incumprimentos” ao longo dos anos, ou seja, ocorreu “uma prática relativamente homogénea, mesmo quando houve instrução do presidente da câmara para alteração desse procedimento”.

Em 2018, entrou em vigor o novo Regulamento Geral sobre a Proteção de Dados (RGPD), mas, no “esforço substancial de adaptação” do município, o procedimento de tramitação de avisos de manifestações “não sofreu adaptações”.

De acordo com as conclusões da auditoria, desde 2012 foram comunicadas à Câmara de Lisboa 7.045 manifestações.

“No total, foram remetidas 180 comunicações de realização de manifestação junto de embaixadas, 122 anteriores à entrada em vigor do RGPD e 58 após. Depois da entrada em vigor do RGPD, ou seja, para o período de maio de 2018 a maio de 2021, foram considerados como tendo sido enviados dados pessoais em 52 dos processos”, lê-se.

Equipa de proteção de dados só tem cinco pessoas

Luís Feliciano, o encarregado da proteção de dados da Câmara de Lisboa que Medina quer exonerar do cargo, escreveu em abril que a sua equipa não tinha pessoas suficientes “para fazer face à diversidade e quantidade de atividades necessárias na implementação e gestão da proteção de dados pessoais”.

No relatório em que fez o balanço de três anos de aplicação do Regulamento Geral de Proteção de Dados (RGPD) no município, Luís Feliciano concluiu que era “absolutamente necessário e urgente o reforço de recursos humanos da equipa de projeto, especialmente de técnicos juristas e especialistas de informática”.

Segundo o Público, o mandato da “equipa de projeto para a implementação do RGPD”, criada em maio de 2018, foi renovado há apenas um mês.

A equipa mudou de nome – “equipa de projeto de proteção de dados pessoais” -, mas tudo o resto se manteve. Luís Feliciano lidera e há um limite máximo de 12 pessoas afetas à equipa.

No entanto, em três anos, nunca ultrapassou os cinco elementos.

ZAP // Lusa

3 Comments

  1. ATITUDES INADEQUADAS – Abram a caixa de Pandora. Basta de disse-me-disse!!! A CML joga para a APDPO, que por sua vez joga para CNPD e cria-se um RGPD que manda para MEDINA que diz não sabe de nada e manda para MECA e que termina nas mãos de MAOMÉ e ponto final – nada aconteceu As favas quem pintou a Zebra de preto e branco C’EST FINIT. É o que pensa joaoluizgondimaguiargondim –

  2. É prática comum dos socialistas, quando há esturro, arranjar alguns bodes expiatórios para encobrir as suas incompetências. Não há um assumo de responsabilidades nestes políticos, como já se viu em inúmeros casos que ocorreram, desde as mortes nos incêndios de 2017 até ao dia de hoje. Só falta, agora, virem dizer que a culpa é também do Passos Coelho….

Deixe o seu comentário

Your email address will not be published.