“Antes que seja tarde, antes que o atinja a si, limpe o mato 50 metros à volta da sua casa e 100 metros nos terrenos à volta da aldeia.” Esta é uma das primeiras frases que se podem ler no email que a Autoridade Tributária (AT) está a enviar aos contribuintes, pedindo-lhes que limpem os terrenos.

“Se não o fizer até 15 de março, pode ser sujeito a processo de contraordenação. As coimas podem variar entre 140 a 5 mil euros, no caso de pessoa singular, e de 1500 a 60 mil euros, no caso de pessoas coletivas”, acrescenta o Fisco.

Estas frases são parte da campanha de sensibilização do Governo para limpeza dos terrenos antes da época de incêndios. O problema? A mensagem é na verdade dos ministérios da Administração Interna e da Agricultra e não da AT, o que, de acordo com os especialistas ouvidos pelo Observador, pode representar uma violação do regulamento de proteção de dados.

“É uma zona absolutamente cinzenta”, começa por definir José Sousa Pinto, advogado e membro da Associação Portuguesa de Proteção de Dados. “Não existe uma política de intercomunicação de dados na própria administração pública, de quem tem acesso a dados e a que dados tem acesso”, explica, sublinhando a preocupação com a situação: “Agora foram apenas emails. Mas podiam ser dados mais sensíveis.”

PUB • CONTINUE A LER A SEGUIR

Luís Pisco, jurista da DECO, considera este uso dos dados do Fisco por parte de ministérios como “tolerável” tendo em conta a legislação em vigor, mas avisa que, com a aplicação do novo regulamento europeu de proteção de dados — em vigor desde 25 de maio de 2016, mas aplicável apenas a partir de 25 de maio deste ano –, um caso destes pode representar uma violação clara. Isto porque quando um cidadão fornece dados a uma entidade, fornece-os para um fim concreto: “Quando o contribuinte forneceu dados ao Fisco, era para ser contactado por questões fiscais e não sobre limpezas de matas”, resume.

Comunicação devia ser feita diretamente por ministérios — e sem “tom intimidatório”

Marco Alexandre Saias, advogado especialista em Propriedade Intelectual e Privacidade, é ainda mais duro face a este “empréstimo” de dados da AT. “A sensibilização teria de ser feita pelos ministérios. Não vejo como a Autoridade Tributária pode ter legitimidade para comunicar com os cidadãos sobre isto”, diz ao Observador.

Para o jurista, o Fisco claramente falhou ao não cumprir o “princípio da transparência” do novo regulamento. Na lei europeia, pode ler-se que “as finalidades específicas do tratamento dos dados pessoais deverão ser explícitas e legítimas” e que devem ser logo “determinadas aquando da recolha dos dados pessoais”. Ou seja, para poder enviar um email deste tipo, a AT teria de ter deixado claro aos cidadãos que poderia vir a enviar comunicações de ministérios quando pediu os dados dos contribuintes pela primeira vez.

Luís Pisco considera como atenuante o facto de esta ter sido uma decisão “orientada pelo bem nacional” e “motivada pela gravidade dos incêndios do ano passado”. Saias concorda, mas afirma que o Estado não poderia ter feito a comunicação desta forma: “Devia ter sido feita pelo próprio Ministério da Agricultura, sem o tom intimidatório que aquele email das Finanças tem… E, mesmo nesse caso, o ministério tinha de explicar como obteve os dados do cidadão e o que pretende fazer com eles.”

Cerco a violações de dados aperta em maio

O ponto onde todos os especialistas convergem é no facto de que a situação seria ainda mais grave se o novo regulamento já estivesse completamente em vigor, já que a partir de 25 de maio passam a poder ser aplicadas sanções a quem violar o regulamento.

“Com a entrada em vigor em pleno do novo regulamento vai passar a haver uma política de definição de dados. O facto de não haver nenhuma neste momento coloca-nos a todos, enquanto cidadãos, numa indefinição sobre onde estão os nossos dados e para que fins”, resume Sousa Pinto. Já para Marco Saias, não faz qualquer diferença porque “a legislação já está em vigor desde 2016 e é-lhes aplicável”, sublinhando que os comportamentos que as entidades devem ter junto dos titulares dos dados são as mesmas agora ou a partir de finais de maio. A única diferença, garante, é que a partir daí há uma clarificação — “o regulamento clarifica os princípios, mas não os altera”.

Limpeza dos terrenos era o assunto do email enviado pelas Finanças

Para o jurista, isto significa que qualquer cidadão pode apresentar uma queixa junto da Comissão Nacional de Proteção de Dados (CNPD), caso se sinta lesado — algo que, de acordo com a própria CNPD, não aconteceu para já. “Agora, significa isso que deve haver coimas para os organismos públicos que não cumprem o regulamento? A minha interpretação é que sim. Mas há quem não concorde.” Quando o novo regulamento entrar em vigor, estão previstas coimas que podem ir até aos 20 milhões de euros para empresas — depende da interpretação de cada jurista se esse valor se aplica igualmente ao Estado.

Comissão de Proteção de Dados admite que “desvio” pode ser justificado por “motivos de interesse público”

Certo é que qualquer sanção será sempre aplicada pela CNPD. Em novembro do ano passado, o organismo já tinha feito alertas sobre a “interconexão” entre as diferentes bases de dados do Estado, dizendo que poderão ser apenas justificadas “à luz de um específico e legítimo interesse público”. Contudo, contactada agora pelo Observador, a Comissão esclarece que não estamos perante um caso de interconexão de dados. O organismo explica que a Lei  76/2017, de alteração do Sistema Nacional de Defesa da Floresta contra Incêndios, aprovada no ano passado, pode abrir a porta a este contacto das Finanças.

A lei em causa passou a permitir que algumas entidades fiscalizadoras possam ter acesso a informação da AT para identificar e notificar os proprietários de imóveis. Assim sendo, a CNPD considera que esta “situação de excecionalidade” podia ter sido invocada junto da Comissão “para permitir o envio da mensagem através da AT”. A CNPD reconhece no entanto que “tal não sucedeu”.

Apesar disso, o organismo considera que este “desvio de finalidade” poderá ser “justificável por motivos de interesse público importante”. E esclarece que o cenário atual de ser a AT a contactar os contribuintes em nome dos ministérios — em vez de fornecer os dados dos cidadãos às entidades interessadas, como propõe Marco Saias –é “mais garantístico” do ponto de vista da proteção de dados.

O jurista Luís Pisco pensa que a invocação de motivos de interesse público pode fazer sentido neste caso. Mas, à semelhança dos outros especialistas consultados, deixa avisos: “Penso que esta medida teve um caráter excecional. Mas é bom que no futuro os dados fornecidos pelos cidadãos sejam usados apenas para os fins estabelecidos.”