O encarregado da proteção de dados da Câmara Municipal de Lisboa queixou-se em abril do “número limitado” da equipa com que trabalhava, noticia esta terça-feira o Público. Luís Feliciano, que deverá ser exonerado do cargo após a polémica com o envio de dados à embaixada russa dos manifestantes anti-Putin, trabalhava numa equipa com cinco pessoas (quando estavam previstas no máximo 12), o que era um número reduzido de elementos para “abordar os assuntos com a profundidade desejável, necessária quer pela novidade dos temas quer pelo risco (de segurança) que podem ter associado a si”. 

Câmara de Lisboa entrega dados de manifestantes anti-Putin aos Negócios Estrangeiros russos

No relatório deste ano, em que fez o balanço de três anos de aplicação do Regulamento Geral de Proteção de Dados (RGPD) a que o Público teve acesso, Luís Feliciano destacou que era “absolutamente necessário e urgente o reforço de recursos humanos da equipa de projeto [de proteção de dados], especialmente de técnicos juristas e especialistas de informática”. Mas isso nunca aconteceu, apesar de ter havido uma renovação do mandato da equipa de proteção de dados em maio deste ano.

PUB • CONTINUE A LER A SEGUIR

No relatório, criticava-se ainda a “morosidade na implementação das necessárias medidas de mudança comportamental e organizacional” e “a ausência de uma estratégia transversal, de uniformização e de boas práticas na gestão documental das UO’s [unidades orgânicas]”, pedindo-se ainda a concessão de um “orçamento próprio”.

Vice-presidente elogia Luís Feliciano na terça, Medina anunciou a sua exoneração na sexta

Na reunião da assembleia municipal da passada terça-feira, o vice-presidente da câmara e detentor do pelouro da proteção de dados, João Paulo Saraiva, tinha descrito o trabalho que se levou a cabo na proteção de dados como sendo “profundo e bem elaborado”. “Este trabalho foi reconhecido por todos nós, em vários momentos, quando há algumas semanas, por uma larga maioria, apenas com abstenções do PSD, foi aprovado o relatório e o novo mandato para a nossa equipa de proteção de dados”, destacou.

Três dias depois após as declarações de João Paulo Saraiva, Fernando Medina decidiu exonerar Luís Feliciano e também anunciou a extinção do gabinete de apoio à presidência. O presidente da câmara de Lisboa justificou a decisão com a “severidade daquilo que aconteceu” que acabou por resultar num “problema de confiança que tem de ser encarado de frente”.

Câmara de Lisboa identifica (pelo menos) 52 casos de envios de dados pessoais. Também aconteceu no tempo de Costa

Segundo o RGPD, que entrou em vigor em 2018, o encarregado “não pode ser destituído nem penalizado pelo tratamento ou pelo subcontratante pelo facto de exercer as suas funções”, ainda que a Comissão Nacional de Proteção de Dados não tenha alcance legal para evitar a demissão de um funcionário municipal.

O que Medina e Costa ainda não explicaram sobre a partilha de dados nas manifestações

A Associação dos Profissionais de Proteção e de Segurança de Dados (APDPO) também já saiu em defesa de Luís Feliciano, anunciando que apresentará queixa se a situação se materializar. Em comunicado, a APDPO argumenta que as funções de “aconselhamento, sensibilização e controlo/auditoria” do encarregado da proteção de dados “são exercidas de forma independente e não vinculam o responsável pelo tratamento, que é quem decide as medidas de proteção de dados a aplicar”.

Envio de dados a embaixadas. Profissionais de proteção de dados dizem que exoneração de encarregado é ilegal