O Portal Base, onde o Estado publica os contratos públicos no âmbito da política de transparência, expôs dados pessoais dos cidadãos, como as moradas, números de telefone e números do Cartão de Cidadão e de Contribuinte. Uma situação que viola a lei da protecção de dados e que pode valer uma multa “astronómica”.
O Governo já bloqueou o acesso aos contratos públicos no portal Base depois de o Expresso ter detectado que a plataforma estava a expôr diversos dados pessoais de cidadãos portugueses.
Em causa estão informações como assinaturas, moradas, números de telefone, e números de documentos pessoais como o Cartão de Cidadão e o Contribuinte, em contratos públicos assinados entre diversas entidades e o Estado.
“Foi detectado o problema e o portal já se encontra bloqueado. Está-se a tentar resolver a situação e o portal voltará a estar activo quando estiverem reunidas as condições de segurança”, aponta o Ministério das Infraestruturas e Habitação, que tutela o portal, em nota enviada ao Expresso.
Os contratos com dados expostos envolvem autarquias, a RTP, mas também agrupamentos escolares e empresas, como apurou o Expresso.
Além disso, incluem dados de um presidente de um Instituto do Turismo e um documento que “expõe o nome de vários alunos (menores) que necessitam de cadeiras de rodas, bem como os nomes, moradas e números de telemóveis dos seus encarregados de educação”, aponta ainda o semanário.
Em alguns casos, os dados pessoais dos contratos estão rasurados, como manda o Regulamento Geral da Protecção de Dados (RGPD), a lei que entrou em vigor em 2018 a nível da União Europeia.
“Isto significa que as diferentes entidades que fizeram o upload dos contratos para o site têm consciências diferentes sobre a protecção de dados: algumas sabem o que é o RGPD e aplicaram-no, rasurando o que não pode ser partilhado, mas outras não”, destaca ao Expresso a jurista e advogada Elsa Veloso.
“Em teoria estamos a falar de valores astronómicos”
Por cada contrato onde os dados pessoais dos envolvidos tenham sido expostos, o Estado incorre numa multa.
Considerando as várias normas do RGPD que terão sido violadas, cada contrato pode resultar numa multa de “100 milhões de euros no máximo”, como destaca o Expresso.
“Em teoria estamos a falar de valores astronómicos“, sublinha Elsa Veloso no Expresso.
Contudo, “o que vai acontecer é que a Comissão Nacional de Protecção de Dados (CNPD) vai avaliar a totalidade dos actos ilícitos, aplicar um montante a cada um desses actos e depois somar tudo para chegar ao valor final“, reforça a especialista em protecção de dados.
O portal continuará em baixo por “tempo indeterminado”, como anunciou o Governo ao Expresso.
Entretanto, a falha tem de ser comunicada à CNPD em 72 horas e o Governo tem de revelar que dados pessoais foram violados. Além disso, precisa de explicar que medidas vai implementar para proteger os dados dos cidadãos, e para evitar novas lacunas deste tipo.
Por outro lado, os cidadãos alvo da violação de dados também têm de ser avisados da situação, conforme obriga o RGPD.
E chegará a um valor inferior a €5,00/unidade, para não ter que reembolsar quem quer que seja, a menos que alguém do governo tenha seus dados expostos.
A quem devo eu pedir contas pelos telefonemas incomodativos e continuados que recebo quase diariamente a pedir comparticipações em numerário para ajudar esta ou aquela Instituição?
Gosto de ajudar, e faço-o sempre que posso, a quem necessita, e eu conheço sua necessidade, mas telefonemas a pedir constantemente, já é demais.
Quando questionadas as pessoas que o fazem, informam que o meu nº de telefone lhes foi dado por uma base de dados!
Deves pedir contas a quem te liga e à base de dados!
E exige que removam o teu numero da base de dados e fica o problema resolvido.
Já o fiz e deixam de me chatear.
Engraçado como isto bate certo com adjudicações de PRR e etc. Que conveniente e que desprezo pelo cidadão, realmente para governos de esquerda, como já se comprovou por esse mundo fora, os seus cidadãos não passam mesmo de números.
AsLeis e as multas são para os portugueses mas nunca para as entidades publicas ou o Estado. Quanto pagou a Câmara de Lisboa pela cedência de dados, falou-se que iria ser uma multa de muitos milhões, certamente será zero. Ao Estado acontecerá o mesmo. Se for uma pequena empresa a não respeitar a Lei de Protecção de dadps, certamente terá de pagar algumas centemas ou milhares de euros, e não será na teoria, mas sairá da sua conta bancaria. Mas como esse há muitos casos , uma qualquer empresa ao fim de 3 anos um trabalhador passará a efectivo, no Estado temos professores a lecionar à 20 anos ou mais e são contratados ano a ano. Temos atrasos nos pagamentos, se nos atrasamos temos multa e juros e até penhora , se for o Estado atraza-se a pagar e nós ainda temos de gastar dinheiro e tempo para receber o que nos é devido …. O estranho é que toda a gente acha isto normal e continua a votar nos mesmos de sempre .
Se estiver lá o meu nome, vou exigir 500.017 euros de indemnização. Ladrões.
Que contrato fizeste com o Estado?
Ele até pode nem ter feito nenhum contrato e o nome dele aparecer lá à mesma! Basta para o efeito que alguma entidade com a qual ele mantenha um relacionamento qq possa nesse âmbito ter realizado algum contrato público e ter publicado por exemplo os beneficiários de um determinado serviço.
As entidades que publicam no basegov.pt estão a ser informadas para fazerem a revisão das publicações que lá têm e que possam apresentar dados pessoais. Nesses casos existe uma opção de não tornar visível certos documentos. Algumas entidades (e podem nem ser necessariamente públicas mas apenas estarem sujeitas ao CCP) não terão tido isto em atenção.
Sim, eu percebi; era só para ver o que ele dizia…
Se já não é normal publicarem os dados pessoais (telefone, n° CC, etc) de quem faz contratos públicos; mais estranho é que algum beneficiário de, por exemplo, um apoio para a compra de uma cadeira de rodas, veja o seus dados pessoais publicados num portal do Estado.
É corrigir e siga a Marinha!…
Se fosse a ti não falava muito na Marinha. As águas andam agitadas…