A presidente da Comissão Nacional de Proteção de Dados (CNPD) confirmou esta quarta-feira, no Parlamento, que está prevista uma auditoria autónoma ao acesso aos dados da Segurança Social, à semelhança da que foi feita na Autoridade Tributária, na sequência da polémica da lista VIP de contribuintes. Em resposta a uma pergunta do Bloco de Esquerda, Filipa Calvão confirmou que a auditoria deverá ser feita “o mais breve possível”, mas talvez não “este mês”, mas lamentou a “falta de meios” daquela entidade para inspecionar os vários organismos que tratam de dados sensíveis.

A responsável pela Proteção de Dados esteve esta manhã no Parlamento a ser ouvida pelos deputados, a pedido do PCP e do PS, depois de, na semana passada, ter divulgado um relatório a confirmar a existência de uma ‘lista VIP’ no Fisco. Sobre como, quando, onde e quem ordenou a criação da referida lista, no entanto, Filipa Calvão não avançou com mais detalhes. Aos deputados, a presidente daquela entidade reiterou que foi apurado que a lista partiu da Área de Segurança Informática do Fisco, mas que não se conseguiu apurar quem foi o responsável pela composição da lista, isto é, pelo nome dos contribuintes que teriam tratamento especial.

“Essa iniciativa coube à Área de Segurança Informática [ASI], que fez a proposta da sua criação, e depois mereceu um despacho do subdiretor-geral da Autoridade Tributária, em substituição legal do diretor-geral”, disse Filipa Calvão, acrescentando que “a CNPD não apurou quem é que selecionava os contribuintes” para integrar essa lista, e que “não se percebe se foi ao nível da própria Segurança Informática ou se a ordem foi de um plano superior dentro da Autoridade Tributária”.

Certo é que foi criada uma lista VIP com um sistema de alarme, que terá sido usada, ou testada, pelo menos durante quatro meses, reiterou a presidente da CNPD recorrendo a uma questão de calendário para o afirmar: a 23 de fevereiro o então diretor da Autoridade Tributária Brigas Afonso terá informado a Direção de Serviços de Auditoria Interna que a lista VIP “ficava sem efeito”, mas a Direção de Serviços de Auditoria, ainda assim, terá voltado a pedir, no dia seguinte mais informações, à Segurança Informática sobre aquele sistema. Nessa altura, a Área de Segurança Informática responde especificado que “o universo sujeito a alerta ‘VIP’ compreende Passos Coelho, Cavaco Silva, Paulo Portas, Paulo Núncio”.

Perante as consecutivas perguntas dos deputados da oposição sobre a responsabilização política e superior a retirar deste caso, a presidente da CNPD recusou-se a confirmar qualquer intervenção política, alegando não ter dados para isso. “Não detetamos elementos que demonstrem intervenção política, quanto a isso não podemos responder mais”, disse.

Um argumento que foi rapidamente contraposto pelo deputado comunista António Filipe, que defendeu que é “óbvio” que não “haja informação sobre intervenção da tutela” a partir do momento em que “há emails apagados e procedimentos tratados por via telefónica quando devia ser tratados por escrito, através de decretos oficiais”.

Depois de apelar aos deputados sobre a necessidade de o Parlamento reforçar as leis de acesso aos dados fiscais e aos dados pessoais sensíveis, dando nomeadamente o exemplo de um sistema “que já existe noutros serviços como nas polícias e na saúde” e que se centra na confrontação do funcionário sobre a necessidade de consultar aquela informação, Filipa Calvão manifestou preocupação sobre o facto de um organismo como a Autoridade Tributária não ter “uma postura de maior controlo e não ter essas regras de acesso regulamentadas”.

Utilizadores externos ao Fisco podem ter acesso a “todos os dados”

No relatório divulgado na semana passada, a Proteção de Dados dava conta de que, além dos cerca de 9 mil funcionários da AT, também empresas externas ao Estado, como a Accentur, a NovaBase ou a Opensoft, subcontratadas pelo fisco, tinham acesso aos dados dos contribuintes. Agora, Filipa Calvão confirma que, para além dessas, há “muitas mais” e garante que alguns dos trabalhadores dessas empresas têm “perfil de administrador”. Isto é, pleno acesso a tudo.

A CNPD não analisou esses sub-contratos mas garante que são “entidades que têm um especial poder nesta matéria” e, por isso, recomenda que devam ser acordados com “especial cuidado”.

Entretanto, para a oposição o tema da lista VIP ainda não está encerrado porque “ficam muitos mistérios por resolver”. Nomeadamente no que diz respeito à composição da lista, ao facto de a Área de Segurança Informática aguardar indicação sobre o universo de contribuintes a abranger – “indicação de quem?”, perguntou António Filipe – e também no que diz respeito ao envolvimento, ou não, do secretário de Estado Paulo Núncio.

“É o mistério da dança dos nomes”, resumiu Cecília Honório, lembrando que os nomes de Passos Coelho, Paulo Portas, Cavaco Silva e Paulo Núncio, foram avançados aos poucos. “Primeiro soube-se dos primeiros três, depois surge o nome de Paulo Núncio, mais tarde o responsável pela segurança informática desmente esse nome. Que o nome do secretário de Estado dança é um dado objetivo”, afirmou.