Os factos recentes da partilha de dados pessoais pela Câmara Municipal de Lisboa (CML) com a Embaixada da Rússia, configuram uma prática da maior gravidade e que, como se apurou de imediato, constituiu a repetição de outros da responsabilidade do Município em situações similares. Merecem por isso críticas severas. Críticas que se fizeram ouvir num raro consenso nacional por parte dos mais diferentes setores da nossa sociedade. Mas penso que, ainda assim, se justifica um esforço com vista a uma mais completa fundamentação jurídica do(s) erro(s) da autarquia, suprindo omissões e esclarecendo confusões e inverdades. Tudo para avaliar o grau quase impensável de leviandade e de ignorância por parte de quem permitiu a ocorrência de tão tristes eventos.  Porque o sucedido é intolerável num Estado de Direito, a crítica não pode deixar de ser in-clemente!

Está em causa a delação feita pela CM de Lisboa à Embaixada da Rússia dos dados pessoais dos organizadores da manifestação que, em janeiro passado, foi realizada para criticar o regime de Putin a propósito da prisão e do “tratamento” dado a Alexei Navalny, opositor do regime do autocrata russo. Fernando Medina, na sua qualidade de Presidente do Município e primeiro responsável político pela CML, tem sido duramente criticado e não pode invocar atenuantes razoáveis nem alegar excessos nas críticas, uma vez que o assunto é demasiado sério e tem um melindre tal que não permite que seja desvalorizado ou escamoteado.

Com a objetividade que o tema exige, atentemos no seguinte: (a) o direito de manifestação é livre e constitucionalmente reconhecido a todos os cidadãos (artigo 45º da Constituição (CRP); (b) a regulamentação constante do Decreto-Lei nº 406/74, de 29/8 não obriga a qualquer comunicação por parte das câmaras municipais a quem quer que seja; (c) invocar esse diploma como lei habilitante da comunicação de dados pessoais sensíveis dos organizadores da manifestação, é um disparate jurídico impróprio de responsáveis de organismos públicos que devem respeito à CRP; (d) o mesmo se deve dizer da invocação, como eventual base normativa, de qualquer norma da legislação em vigor – ou já revogada -, que regula, ou tenha regulado, a temática da “proteção de dados pessoais”. Na verdade, quer o Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016 (RGPD), quer a Lei nº 58/2019, de 8/8, que assegurou  sua execução no ordem jurídica nacional, impedem o tratamento dos dados sensíveis e/ou a  sua transmissão fora dos casos excecionais previstos expressamente; (e) e já era assim na vigência das anteriores Leis nºs 10/91, de29 de abril e 28/94, de 29 de agosto, ou da Lei nº 67/98, de 26 de outubro; (f) ou seja, a nossa legislação sucessivamente em vigor sempre proibiu o tratamento de dados pessoais referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem racial ou étnica, algumas categorias dos chamados dados sensíveis. (g) só muito excecionalmente poderia ser autorizado o tratamento dos dados sensíveis, designadamente se o seu titular desse de forma inequívoca o seu consentimento expresso.

Qual a razão da gravidade do fornecimento pela CM de Lisboa, sem qualquer justificação, de dados pessoais sensíveis dos organizadores da manifestação anti-Putin à Embaixada da Rússia? Desde logo, porque tal transmissão não só não era exigida como nem sequer era autorizada pelo ordenamento jurídico nacional. Isto significa que não deviam ser fornecidos nem à Embaixada da Rússia nem a qualquer outra, fosse qual fosse o Estado que a mesma representasse no nosso País e contra cujo regime político a manifestação tivesse sido promovida. O fornecimento desses dados foi feito contra legem, pelo que é flagrantemente ilegal, além de colocar em risco a segurança de pessoas que forneceram os seus dados pessoais tendo apenas em vista a realização da manifestação, nunca tendo autorizado a sua cedência para outro fim e, muito menos, para entrega à representação diplomática de um Estado autoritário, useiro e vezeiro na implacável perseguição aos seus opositores políticos.

PUB • CONTINUE A LER A SEGUIR

O regime jurídico de “proteção de dados” cria instrumentos que visam a proteção de direitos fundamentais, como o direito à identidade, à integridade pessoal e familiar, ao trabalho, ao nome e à imagem, à segurança e ao sossego, bem como à intimidade da vida privada, entre outros. A violação, de mais a mais grosseira e, pelo que se tem vindo a saber, repetida, desse regime de proteção pelos Serviços da CML encarregados “da proteção de dados”, é por isso, no mínimo, a demonstração flagrante e verdadeiramente impressiva da impreparação e incompetência por parte da autarquia da capital. Revela um grau de desconhecimento, de servilismo, de inércia ou ignorância dos responsáveis da nossa autarquia naquela matéria verdadeiramente avassalador! E quem responde pessoal e politicamente por isso?  Fernando Medina! Ele é o primeiro e principal responsável (e muito mal lhe fica queixar-se de “perseguição política”…). É-o pelo menos até que se conheçam as identidades e as responsabilidades diretas, funcionais e pessoais do(s) “encarregado(s) da proteção de dados” da autarquia.

Vão-me perdoar a minúcia, mas para que não restem dúvidas, reproduzo os dois primeiros números da Lei nº 58/2019, de 08/08, sob a epígrafe “Desvio de dados”: “1. Quem copiar, subtrair, ceder ou transferir, a título oneroso ou gratuito, dados pessoais sem previsão legal ou consentimento, independentemente da finalidade perseguida, é punido com pena de prisão até 1 ano ou com pena de multa até 120 dias. 2. A pena é agravada para o dobro dos limites quando se tratar de dados pessoais a que se referem os artigos 9º e 10º do RGPD”. Ora, o artigo 9º do RGPD, (aplicável a partir de 25 de maio de 2018) refere-se justamente ao “tratamento de categorias especiais de dados pessoais […]”, entre os quais se referem expressamente as “opiniões políticas”. Trata-se inequivocamente dos acima referidos “dados sensíveis”.

Façam ainda mais um esforço e atentem no seguinte: o artigo 12º da Lei nº 58/2019, epigrafada “Encarregados de proteção de dados em entidades públicas”, estabelece, no que ora importa, o seguinte: “1 – Nos termos da alínea a) do n.º 1 do artigo 37.º do RGPD, é obrigatória a designação de encarregados de proteção de dados nas entidades públicas, de acordo com o disposto nos números seguintes. 2 — Para efeitos do número anterior, entende-se por entidades públicas: a) O Estado; […]  c) As autarquias locais […]; 3 — Independentemente de quem seja responsável pelo tratamento, existe pelo menos um encarregado de proteção de dados: […]; c) Por cada município, sendo designado pela câmara municipal, com faculdade de delegação no presidente e subdelegação em qualquer vereador”.

Em face da violação flagrante, repetida e clara do respeito pelos dados pessoais sensíveis dos cidadãos portugueses ou residentes em Portugal, perante o descarado desrespeito do dever de confidencialidade e das obrigações relativas ao tratamento lícito dos dados pessoais, previstos no artigo 6º do RGPD, Medina e a autarquia teriam muitas explicações a prestar. Digo “teriam” porque duvido que, em Portugal, não estejamos mais uma vez perante um episódio em que, apesar da sua gravidade, os costumes continuem a mostrar-se brandos, ficando por se apurar até mesmo ao fim como foi possível que, por tanto tempo, tantas violações tivessem podido ocorrer sem notícia e sem consequências.  Não pode o primeiro responsável da primeira autarquia   do País ignorar que o Regime de Proteção de Dados já se encontrava disciplinado em Portugal há mais de trinta anos, como também é bom que se capacite de que, analisados os factos e sancionados os procedimentos culposos, num caso como este, a pena não apaga a culpa e deve deixar memória bem avisada.

Lisboa, 17 de junho de 2021