É uma reação que deixa a autarquia de Lisboa e Fernando Medina numa posição ainda mais delicada. O Ministério da Modernização do Estado e da Administração Pública, tutelado por Alexandra Leitão, recorda que as autarquias estão obrigadas a cumprir o regime geral de proteção de dados europeu, o que significa que a Câmara de Lisboa pode ter efetivamente violado essa lei ao partilhar os dados pessoais de manifestantes anti-Putin (dois deles com dupla cidadania) com a embaixada russa e o Ministério dos Negócios Estrangeiros daquele país.
Ao semanário Novo, o gabinete de Alexandra Leitão recorda que “as autarquias, tal como todas a entidades públicas e privadas, estão obrigadas ao cumprimento do quadro legal instituído, designadamente ao Regime Geral de Proteção de Dados (RGPD), em vigor desde 25 de maio de 2018 na União Europeia (UE) e que prevalece sobre quaisquer leis nacionais.”
Na mesma nota, o Governo explica que “todas as entidades públicas têm de contar com um Encarregado de Protecção de Dados responsável por avaliar os riscos associados às operações de tratamento de dados, tendo em conta a natureza, o âmbito, o contexto e as finalidades”.
As respostas de Alexandra Leitão esvaziam, em parte, o sentido das declarações de José Luís Carneiro, secretário-geral adjunto do PS. O socialista saiu em defesa de Fernando Medina, argumentado que o que tinha acontecido em Lisboa era, em parte, resultado de uma “lei de 1974 [que enquadra o direito à manifestação] totalmente desatualizada“.
Acrescentava José Luís Carneiro que “o Governo está a trabalhar no sentido de promover uma nova proposta de projeto de lei para promover uma atualização da lei relativa ao direito de manifestação”.
Ora, ainda que venha efetivamente a alterar essa lei, a nota do gabinete da ministra é cristalina: à luz da atual redação da lei e do RGPD, a Câmara não podia ter enviado os dados pessoais dos manifestantes anti-Putin à embaixada e aos Negócios Estrangeiros russos.
É isso mesmo que destaca o Diário de Notícias, com declarações de Jorge Reis Novais: o que fez a Câmara de Lisboa, argumenta o constitucionalista, “não tem absolutamente nada a ver com a lei” e falar em alterações ao diploma é uma forma de “arranjar uma justificação, de chutar para canto“.
O jornal Público acrescenta outro dado: a Câmara de Lisboa pode ter cometido quatro violações à lei da Proteção de Dados, puníveis cada uma com uma multa que pode ir até aos 20 milhões de euros. Em teoria, se fosse julgada e condenada pelos quatro crimes arriscaria uma multa de 80 milhões de euros.
Também o semanário Sol acrescenta outro aspeto relevante: no site da própria Câmara Municipal de Lisboa, na secção “Política de Privacidade e Proteção de Dados Pessoais”, pode ler-se que “os dados pessoais recolhidos destinam-se a ser utilizados pela [CML], não estando prevista nenhuma transmissão para outras entidades”.
Mais: se tal se impuser, explica a mesma autarquia, “será previamente solicitado o devido consentimento nos termos da regulamentação comunitária e legislação em vigor em matéria de proteção de dados pessoais”.
Além disso, a Câmara assegura ainda que “não tenciona transferir dados pessoais para um país terceiro ou para uma organização internacional e que “tomará as diligências necessárias para assegurar que não é comprometido o nível de proteção das pessoas singulares garantido pela legislação relativa a proteção de dados pessoais aplicável em Portugal”.