A investigação foi aberta pela CNPD depois de notícias sobre o acesso indevido aos dados fiscais do primeiro-ministro. Depois de múltiplas diligências à aplicação informática utilizada na Autoridade Tributária e Aduaneira (AT) e às trocas de correspondência electrónica entre a Área de Segurança Informática (ASI) e a de Direcção dos Serviços de Auditoria Interna (DSAI) da AT, foi feito o relatório.
A criação da lista VIP surgiu por proposta do responsável da ASI, que em Fevereiro foi questionada pela DSAI sobre quem fazia parte da lista. Segundo o relatório da CNPD, “a resposta veio no dia 24 de Fevereiro, após insistência” e elenca quatro nomes: Passos Coelho, Cavaco Silva, Paulo Portas e Paulo Núncio.
Dsta troca de comunicação "resulta claro que o sistema de alarmística esteve em efectiva produção", com uma "lista de NIF's pré-definida". Mas este tratamento de dados pessoais foi feito sem autorização da CNPD, sublinha o relatório. "Num contexto de deficiente protecção dos dados pessoais dos contribuintes, não se compreende a adopção de um sistema exclusivo para controlo dos acessos a um grupo específico de contribuintes. Tal acção é geradora de discriminação ao nível das garantias oferecidas", sustenta o organismo.
O organismo ciritca também a falta de protecção dos dados generalizada na AT. A inspecção levada a cabo permitiu verificar a existência de um conjunto de acessos claramente excessivo e indiciador de ilicitude". Todavia, "tendo-se verificado que os procedimentos e práticas institucionalizadas na AT não só promovem como facilitam o acesso indiscriminado aos dados dos contribuintes, entende a CNPD que que o juízo de censura último não pode deixar de recair sobre a AT”.
No relatório final, o organismo indica que irá enviar para o Ministério Público «provas que podem indiciar ilícitos criminais”, embora neste ponto não pormenorize que suspeitas estão em causa.
O organismo quer medidas “inequívocas” da AT quanto ao tratamento de dados, que assegurem a protecção de dados pessoais dos cidadãos. E sugere ao Parlamento que aprove um diploma legal que regule estes acessos.