A Comissão Nacional de Proteção de Dados (CNPD) voltou a pronunciar-se sobre a app portuguesa de rastreio à Covid-19, a Stayaway, que está a ser desenvolvida pelos investigadores do Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência (INESC TEC). Diz que “o legislador foi excessivamente minimalista na regulação relativa ao funcionamento do sistema Stayaway Covid, remetendo todos os aspetos concretos ao tratamento de dados pessoais para uma definição posterior a ser feita pela DGS”. Em causa está a proposta de regulamentação aprovada na semana passada em Conselho de Ministros.

No parecer que emitiu no final de junho, a CNPD argumentava que a app portuguesa de rastreio ao novo coronavírus tinha erros que podiam comprometer a privacidade dos utilizadores. Agora, recomenda que o preâmbulo do diploma seja “revisto”, que sejam clarificadas as ausências que apelida de serem uma “norma em branco” e introduzidas “algumas salvaguardas quanto ao tratamento de dados pessoais, que ao envolver tecnologias digitais de rastreio de proximidade suscita apreensões legítimas”.

Proteção de Dados diz que app de rastreio apresenta riscos. E pede mais garantias

PUB • CONTINUE A LER A SEGUIR

O parecer foi pedido pelo Governo já depois da aprovação da regulamentação em Conselho de Ministros — algo que também é criticado pela CNPD, porque, segundo a lei, os pareceres devem ser emitidos previamente e não à posteriori — e emitido a 21 de julho. No documento, a comissão conclui que:

  • “Deve ser explicitado que o profissional de saúde com competência para validar um diagnóstico de infeção por SARS-CoV-2 é um médico, pelo que o perfil de acesso ao sistema de legitimação de diagnóstico deverá respeitar essa regra”;
  • “Deve ser efetivamente objeto de regulação o universo de médicos abrangidos, a reutilização de informação clínica dos doentes e os seus limites, determinamando-se que não sejam inseridos no serviço de legitimação de diagnóstico dados identificáveis de doentes”;
  • “Deverão ser introduzidas salvaguardas quanto ao tratamento de dados pessoais, designadamente, limitando a utilização dos dados apenas para a finalidade aqui fixada”;
  • “Deverá ser aditada uma norma que determine a natureza transitória e excecional deste tratamento de dados, prevendo-se o seu término, de forma flexível, por referência ao final da pandemia/epidemia ou quando verificadas algumas condições especificadas”;

Na segunda-feira, também a associação portuguesa de Defesa dos Direitos Digitais (D3) teceu críticas à app de rastreio à Covid-19. Em comunicado, a D3 disse: “Sabemos haver muitas situações em que serão registados contactos que não existiram”. A ministra da Presidência, Mariana Vieira da Silva, afirmou na semana passada que está previsto a aplicação ser disponibilizada em agosto.

O que se passa com a app portuguesa de rastreio à Covid? 11 dúvidas, riscos e preocupações