Partilha de dados: Gabinete de apoio à presidência tinha conhecimento desde 2018. Rússia avisada 27 vezes - TVI

Partilha de dados: Gabinete de apoio à presidência tinha conhecimento desde 2018. Rússia avisada 27 vezes

  • Henrique Magalhães Claudino
  • Atualizada às 0:57
  • 23 jun 2021, 23:49

O documento não explica ainda em quantas das 122 manifestações, até 2018 - altura em que entrou em vigor o RGPD -, existiu envio de dados dos promotores para as respetivas embaixadas

Desde 2012, a Câmara de Lisboa informou os serviços diplomáticos de Moscovo 27 vezes sobre manifestações organizadas por promotores, revela a auditoria interna solicitada por Medina após o caso da partilha de dados de manifestantes russos.

De acordo com o relatório da auditoria a que a TVI teve acesso, as autoridades de Israel e de Angola foram notificadas nove vezes cada uma. A China foi avisada de duas ocorrências, as mesmas vezes da Arábia Saudita. E o Irão foi notificado uma vez, na sequência de um protesto pela Liberdade da Defensora de Direitos Humanos Nasrin Sotoudeh.

No caso dos dados partilhados com as autoridades da Rússia, o documento revela que foram notificados manifestantes pela primeira vez em 2012, relativamente a um protesto contra a violência dos direitos humanos cometidos pelo regime do Yanukovich.

A prática intensificou-se nos anos de 2019 e 2020, onde foram partilhados dados em oito ocasiões. Uma delas foi sobre o "início da ocupação ilegal da Crimeia pela Rússia".

 

Gabinete de Apoio à Presidência tinha conhecimento do procedimento desde 2018

Em 2018, o procedimento passou a ter uma nuance. Não só as entidades eram informadas de acordo com a localização da realização da manifestação, mas também as entidades visadas, designadamente as embaixadas, passaram a obter essa informação.

Sem prejuízo de não se ter encontrado qualquer ordem superior a determinar a alteração do procedimento”, o núcleo do Gabinete de Apoio ao Presidente adotou, de forma genérica, a prática de enviar dados dos manifestantes aos órgãos  que fossem visados. 

 

“Esta nova alteração nos procedimentos adotados pelo Gabinete de Apoio ao Presidente levou ao aumento do leque de entidades a receber o aviso na íntegra, contribuindo para a elevada partilha, sem consentimento, dos promotores das manifestações”, indica o relatório.

Ou seja, tanto é remetido o aviso para as empresas privadas que estão a ser contestadas por um sindicato de trabalhadores, como são enviados e-mails para as embaixadas ou consulados, independentemente do local onde a manifestação irá decorrer.

A auditoria, que ouviu o Encarregado de Proteção de Dados e o Coordenador da Equipa de Projeto para a implementação do Regulamento Geral de Proteção de Dados, explica que o procedimento de receção e encaminhamento dos avisos de manifestação "não foi um dos processos identificados pelos interlocutores da Secretaria-Geral aquando do levantamento levado a cabo pela Equipa de Projeto e pela empresa consultora contratada para o efeito (LCG)". Por este facto, não foi objeto de análise.

As fragilidades e os pontos de melhoria não foram, na mesma linha, identificados até abril de 2021, na sequência do processo que despoletou a presente auditoria.

A queixa em causa foi apresentada por dois dos promotores da manifestação designada “Concentração em Solidariedade com Alexei Navalny e apelo à sua libertação imediata".

A auditoria revela que não foi tido em causa a sensibilidade da matéria, sublinhando que, "dado o tema e a localização da manifestação, os dados pessoais dos promotores também foram enviados para a Embaixada da Rússia".

 

Auditoria não revela transparência de dados antes de 2018

No período entre 2012 e 2021 foram realizadas 7.045 manifestações na capital, sendo que em 2019 foi o ano em que mais eventos foram registados (com 895).

Nas 47 páginas, é possível perceber que, das mais de sete mil manifestações, apenas 180 foram comunicadas a embaixadas - 122 protestos foram organizados antes da entrada em vigor do Regulamento Geral sobre a Proteção de Dados e 58 após.

Debruçando-se apenas sobre o período após entrar em vigor o RGPD, a auditoria identificou 52 casos de envios de dados pessoais. No entanto, o documento não explica em quantas das 122 manifestações até 2018 existiu envio de dados dos promotores para as respetivas embaixadas.

Este é um dado central que Medina remeteu para uma outra auditoria, mais alargada, e que ainda não existe previsão de conclusão.

No entanto, o envio indevido de dados não contempla apenas o mandato de Medina. O relatório da auditoria interna menciona a identificação, em alguma documentação em suporte papel respeitante a anos de 2012 e seguintes, “que contêm variados dados pessoais de promotores de manifestação”.

Sobre isto, o relatório diz ser importante assegurar o cumprimento das leis em matéria de arquivo e a eliminação de dados pessoais e respetivos suportes “uma vez já decorrido o prazo legal para a sua manutenção”.

Continue a ler esta notícia