A Comissão Nacional de Proteção de Dados anunciou esta sexta-feira que está a analisar como a administração pública usa recursos online no contexto do tratamento de dados e prevê emitir este ano diretrizes sobre a utilização de cookies.

Num comunicado sobre a utilização de cookies por websites de entidades públicas, a Comissão Nacional de Proteção de Dados (CNPD) indica que há práticas muito diferenciadas no setor privado e no público, frisando que as organizações que detêm os websites “são responsáveis por todas os cookies que permitem que sejam colocados no equipamento terminal do utilizador”.

Nesse sentido, explica a CNPD, têm “a obrigação de assegurar que são cumpridas todas as exigências legais, designadamente a informação aos utilizadores e a obtenção do seu consentimento quando tal se impõe, como é o caso de cookies para fins de analítica“.

Esta entidade avança que, de uma maneira geral, verifica-se que “há graves deficiências na forma como as obrigações legais estão a ser aplicadas nesta matéria”. A Comissão Nacional de Proteção de Dados considera ser “adequado e eficaz ter uma abordagem mais ampla“, tendo em conta o universo alargado de websites que utilizam cookies.

PUB • CONTINUE A LER A SEGUIR

“A CNPD decidiu inscrever no seu plano de atividades para 2021 o desenvolvimento de diretrizes específicas sobre a utilização de cookies, estando já a elaborar tais orientações, no sentido de as organizações alinharem as suas práticas com as exigências legais”, revelou.

A CNPD adianta também que se encontra neste momento a fazer um levantamento geral sobre a forma como as entidades públicas estão a usar determinados serviços e ferramentas online, com incidência no tratamento de dados pessoais, incluindo a utilização de cookies e widgets, com vista a uma intervenção coerente e global para toda a administração pública.

Este organismos considera que às entidades públicas cabem “especiais cuidados na utilização de cookies, uma vez que os cidadãos utilizadores dos websites públicos não têm alternativa quanto ao acesso a serviços ou informações”.

O comunicado da CNPD surge após o Expresso ter esta sexta-feira noticiado que os principais endereços do Sistema Nacional de Saúde (SNS) têm disponibilizado dados dos cidadãos para exploração comercial da Google e de outras marcas ligadas à publicidade.

Segundo o jornal, além de dados de tráfego, como os que são recolhidos pelo serviço Google Analytics, os endereços SNS24.pt e SNS.gov.pt “recolhem dados para campanhas publicitárias através do serviço Doubleclick”.

O Expresso concluiu, com recurso a algumas ferramentas de monitorização de tráfego, que a recolha de dados “também contempla áreas que o SNS.gov.pt disponibiliza para utentes, agendamento de vacinas Covid-19 e solicitação de medicamentos para o VIH”.

Questionados pelo jornal, os Serviços Partilhados do Ministério da Saúde (SPMS) garantem que os dados servem apenas para tratamento estatístico e são anonimizados e que “não há partilha de dados pessoais com a Google ou com qualquer outra entidade externa“, mas confirmam que procederam a alterações.

Segundo o Expresso, os sites SNS24.pt e o SNS.gov.pt não são os únicos a partilhar dados, uma vez que os ‘sites’ da Assembleia da República, SIRP, GNR e PSP, Ivaucher.pt e Autenticação.gov.pt “também permitem exploração comercial de dados de navegação dos cidadãos”.