O encarregado da proteção de dados da Câmara Municipal de Lisboa queixou-se em abril do “número limitado” da equipa com que trabalhava, noticia esta terça-feira o Público. Luís Feliciano, que deverá ser exonerado do cargo após a polémica com o envio de dados à embaixada russa dos manifestantes anti-Putin, trabalhava numa equipa com cinco pessoas (quando estavam previstas no máximo 12), o que era um número reduzido de elementos para “abordar os assuntos com a profundidade desejável, necessária quer pela novidade dos temas quer pelo risco (de segurança) que podem ter associado a si”.
Câmara de Lisboa entrega dados de manifestantes anti-Putin aos Negócios Estrangeiros russos
No relatório deste ano, em que fez o balanço de três anos de aplicação do Regulamento Geral de Proteção de Dados (RGPD) a que o Público teve acesso, Luís Feliciano destacou que era “absolutamente necessário e urgente o reforço de recursos humanos da equipa de projeto [de proteção de dados], especialmente de técnicos juristas e especialistas de informática”. Mas isso nunca aconteceu, apesar de ter havido uma renovação do mandato da equipa de proteção de dados em maio deste ano.
No relatório, criticava-se ainda a “morosidade na implementação das necessárias medidas de mudança comportamental e organizacional” e “a ausência de uma estratégia transversal, de uniformização e de boas práticas na gestão documental das UO’s [unidades orgânicas]”, pedindo-se ainda a concessão de um “orçamento próprio”.
Vice-presidente elogia Luís Feliciano na terça, Medina anunciou a sua exoneração na sexta
Na reunião da assembleia municipal da passada terça-feira, o vice-presidente da câmara e detentor do pelouro da proteção de dados, João Paulo Saraiva, tinha descrito o trabalho que se levou a cabo na proteção de dados como sendo “profundo e bem elaborado”. “Este trabalho foi reconhecido por todos nós, em vários momentos, quando há algumas semanas, por uma larga maioria, apenas com abstenções do PSD, foi aprovado o relatório e o novo mandato para a nossa equipa de proteção de dados”, destacou.
Três dias depois após as declarações de João Paulo Saraiva, Fernando Medina decidiu exonerar Luís Feliciano e também anunciou a extinção do gabinete de apoio à presidência. O presidente da câmara de Lisboa justificou a decisão com a “severidade daquilo que aconteceu” que acabou por resultar num “problema de confiança que tem de ser encarado de frente”.
Segundo o RGPD, que entrou em vigor em 2018, o encarregado “não pode ser destituído nem penalizado pelo tratamento ou pelo subcontratante pelo facto de exercer as suas funções”, ainda que a Comissão Nacional de Proteção de Dados não tenha alcance legal para evitar a demissão de um funcionário municipal.
O que Medina e Costa ainda não explicaram sobre a partilha de dados nas manifestações
A Associação dos Profissionais de Proteção e de Segurança de Dados (APDPO) também já saiu em defesa de Luís Feliciano, anunciando que apresentará queixa se a situação se materializar. Em comunicado, a APDPO argumenta que as funções de “aconselhamento, sensibilização e controlo/auditoria” do encarregado da proteção de dados “são exercidas de forma independente e não vinculam o responsável pelo tratamento, que é quem decide as medidas de proteção de dados a aplicar”.