Privacidade dos censos. INE pode ser punido com multa até 20 milhões caso a CNPD abra um processo

 

Em causa está o facto de dados sensíveis de seis milhões de portugueses terem estado sob controlo momentâneo e exclusivo da empresa norte-americana Cloudflare nas ligações estabelecidas ao INE, alega a Comissão Nacional de Proteção de Dados (CNPD).

A Comissão Nacional de Proteção de Dados (CNPD) disse ao Expresso que vai continuar a analisar a eventual fuga de dados de mais de seis milhões de portugueses que já responderam através da Internet aos Censos 2021.

Caso se confirme os indícios de que poderá ter havido uma partilha de dados sensíveis de grandes proporções para os EUA e outros países, o Instituto Nacional de Estatística (INE) pode incorrer numa coima até 20 milhões de euros, segundo prevê o Regulamento Geral de Proteção de Dados (RGPD).

“A CNPD vai continuar o seu procedimento quanto à análise do nível de cumprimento do RGPD pelo INE, atendendo ao princípio da responsabilidade que os responsáveis pelos tratamentos estão obrigados a respeitar. No final dessa avaliação, a CNPD decidirá sobre se e quais as medidas corretivas a aplicar, incluindo sanções”, refere ao Expresso fonte oficial da Comissão que supervisiona a proteção de dados em Portugal.

Fonte oficial do INE garante que não houve fuga de dados pessoais. “Não há risco de haver fuga de dados porque é o INE que armazena todos os seus dados, de todas as suas operações estatísticas e demais informação no seu centro de dados, em que a sua gestão está limitada a técnicos autorizados”.

Em comunicado relativo à deliberação da passada terça-feira, a CNPD refere que o alegado envio de dados para os EUA motivou mais de uma dezena de queixas, o motivo que levou a CNPD a avançar com as primeiras diligências junto do INE.

Na segunda-feira, o INE decidiu suspender o serviço – e com isso acabou por se antecipar à deliberação assinada por Filipa Calvão, presidente da CNPD, que determinou terça-feira a suspensão do contrato com a Cloudflare, uma empresa que presta um serviço global de replicação plataformas e serviços baseados na Internet.

Há quem veja na suspensão do contrato uma tentativa de esvaziar a deliberação da CNPD, mas a verdade é que essa iniciativa pode não livrar o INE de uma coima.

Segundo Expresso, haverá indícios de ordem técnica que podem confirmar que houve mesmo uma das maiores fugas de dados para o estrangeiro alguma vez registada em serviços do Estado.

Luís Neto Galvão, especialista em tecnologias e proteção de dados da SRS Advogados, admite que este “caso” possa ser considerado pela CNPD como contraordenação muito grave, caso se confirme que o INE não respeitou as regras relativas às transferências internacionais de dados previstas pelo RGPD.

Nestes casos, a lei que executa o RGPD para a legislação nacional prevê multas que podem chegar a um máximo de 20 milhões de euros – mas essa mesma lei 58/2019 prevê a não aplicação de coimas a entidades estatais.

Porém, a própria CNPD, depois de promulgada a lei, decidiu desaplicar nove artigos por alegadamente ferirem o espírito do RGPD – e entre as cláusulas figura precisamente o artigo que previa livrar entidades públicas das coimas relacionadas com o tratamento de dados.

Desde a desaplicação dos nove artigos da lei 58/2019 que as entidades públicas têm de solicitar audições com a CNPD para poderem tentar garantir a isenção de coimas – e eventualmente pode acontecer o mesmo ao INE se se confirmar que não tomou as medidas adequadas.

“Total proteção de dados pessoais”

A ministra de Estado e da Presidência, Mariana Vieira da Silva, garantiu que a segurança do site dos censos não será afetada, indicando que vai continuar a ser assegurada “a total proteção de dados pessoais”.

Falando na Assembleia da República, em Lisboa, num debate sobre política setorial, Mariana Vieira da Silva, foi questionada pelo PSD sobre o contrato com a empresa Cloudflare, responsável pela segurança do site que recolhe as respostas aos censos deste ano, e que previa a transferência de dados pessoais recolhidos para os Estados Unidos da América ou outros países.

Aos deputados, a ministra de Estado e da Presidência afirmou que, “depois das notícias e depois do contactos da Comissão Nacional de Proteção de Dados, que suscitou dúvidas relativamente ao enquadramento jurídico da subscrição destes serviços, o INE decidiu suspender totalmente a subscrição desses serviços para que não subsistam quaisquer dúvidas”.

“Contudo, continua a garantir a segurança dos censos”, salientou.

De acordo com Mariana Vieira da Silva, “o resultado desta ação não irá afetar segurança do site dos censos, continuando a ser assegurada a total proteção de dados pessoais, e a forma de resposta para a população também não será afetada, pode no máximo ter alguma lentidão adicional”.

A ministra indicou também que “as operações tecnológicas de segurança da informação na recolha de dados no site 2021 foram aumentadas pelo Gabinete Nacional de Segurança e o INE mantém e afirma que a sua abordagem respeita os requisitos de segurança, constitui a melhor opção para o sucesso na operação e que a plataforma dos censos 2021 é segura”.

Na sua intervenção inicial, a ministra adiantou que “os inquéritos à população arrancaram no dia 19 de abril e, até ao dia de hoje, mais de seis milhões de portugueses já submeteram as suas respostas”.

A governante destacou ainda que os censos 2021 são “a maior operação realizada pelo Instituto Nacional de Estatística em cada década”, constituindo um “enorme desafio” com “importância para um melhor conhecimento do país”.