Quando se fala em privacidade e proteção de dados pessoais, normalmente, somos automaticamente transportados para um universo de políticas, procedimentos, regras e requisitos que as empresas devem adotar e implementar e, por isso, não se torna uma temática interessante aos ouvidos de muitos, passando diretamente para a categoria de temas secundários e de menor importância.
Contudo, quando falamos numa comunicação à Embaixada da Rússia de dados pessoais de identificação e contacto de apoiantes de Alexei Navalny, opositor de Vladimir Putin, que faleceu em fevereiro deste ano, o caso muda de figura e a privacidade e proteção de dados pessoais assume uma relevância extrema, considerando o perigo que poderá representar para os titulares dos dados envolvidos.
Por este motivo, a coima no valor de 1.250.000 euros aplicada à Câmara Municipal de Lisboa (CML) pela Comissão Nacional de Proteção de Dados não surpreendeu, nem tampouco o valor foi considerado exorbitante, a não ser pela própria CML, que apresentou recurso desta decisão junto do Tribunal Administrativo de Círculo de Lisboa.
O tribunal, por sua vez, ainda que tenha considerado, em sede de recurso, que algumas das contraordenações praticadas pela CML se encontram já prescritas, decidiu aplicar uma coima no valor de 1.027.500 euros, não isentando, por isso, a CML pelos atos praticados.
A aplicação desta coima à CML deverá ser vista como um marco na privacidade e proteção de dados em Portugal, suscitando reflexões sobre, não só, a importância destas matérias, mas também, sobre a diplomacia e a ética governamental. Este caso destaca o papel que a privacidade e a proteção de dados pessoais, bem como a necessidade urgente de cumprimento dos princípios fundamentais que estão consagrados em diplomas como o Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia, representam no âmbito do bom funcionamento das sociedades democráticas.
Assim, estão em causa direitos fundamentais que devem ser atendidos e salvaguardados, na ponderação necessária de interesses, especialmente quando estão em causa dados pessoais cuja divulgação pode colocar em causa a segurança e o bem-estar dos seus titulares.
Por estes motivos, a coima aplicada deverá servir como um lembrete severo de que as entidades, incluindo as públicas, devem tratar os dados pessoais com o máximo cuidado e respeito pela legislação em vigor, evitando que falhas graves como esta, que poderão colocar em causa os direitos e liberdades dos titulares envolvidos, aconteçam.
Neste sentido, esta coima não representa apenas uma penalidade financeira, mas também uma chamada à responsabilidade e um sinal para todas as instituições públicas de que a negligência ou o descuido no tratamento de dados pessoais tem consequências.
Adicionalmente, este caso promove a consciencialização relativamente à necessidade de formação e implementação de políticas claras de proteção de dados para evitar futuras violações.
Em jeito de conclusão, devemos considerar que este caso serve como um ponto de reflexão, não só para a CML, mas também para todas as entidades públicas e privadas, relativamente à importância de proteger os dados pessoais dos titulares que nelas confiam para procederem ao seu tratamento, na medida em que a confiança nas instituições depende da sua capacidade de agir com integridade e respeito pelos direitos fundamentais. Por consequência, a privacidade e a proteção de dados acabam por ser colocadas num patamar em que não se poderá considerar que se trate, apenas, de uma mera questão jurídica de cumprimento da legislação, mas antes sim de respeito pela dignidade e segurança dos titulares, especialmente em contextos onde a informação pode ser usada para fins de repressão ou perseguição política.
No caso de a CML recorrer, esperemos que a decisão desse recurso não trave o caminho agora iniciado.
