Após averiguação, a Comissão Nacional de Proteção de Dados (CNPD) pronunciou-se, esta quinta-feira, sobre o envio dos dados de manifestantes à Embaixada da Rússia pela Câmara Municipal de Lisboa e a conclusão foi a de que a autarquia violou o Regulamento Geral sobre a Proteção de Dados.
“Tendo terminado a fase de instrução, acusou o Município de Lisboa de, ao comunicar os dados pessoais dos promotores de manifestações a entidades terceiras, ter violado o RGPD”. Mas não só o violou por enviar os dados a entidades terceiras, pois a própria comunicação “para diversos serviços do município” constitui uma violação do RGDP.
A CNPD – que limitou “a sua intervenção aos eventos que tinham dimensão internacional e que ocorreram a partir de julho de 2018” – explica ainda que as infrações do primeiro caso “resultam da falta de licitude” e as do segundo violam o “princípio da necessidade”, considerando que “a lei só permite a comunicação da informação relativa ao objeto, data, hora, local e trajeto da manifestação, sem transmissão de dados pessoais”.
A comissão sublinha que “sendo dados especialmente sensíveis, porque revelam opiniões e convicções políticas, filosóficas ou religiosas, impunha-se ao Município, enquanto responsável pelo tratamento, um cuidado acrescido, nos termos da Constituição portuguesa e do RGPD”.
Para a CNPD, a partilha destes dados “potencia a criação de perfis de pessoas em torno das suas ideias, opiniões ou convicções, de modo ilegal e cuja utilização posterior escapa completamente ao controlo do responsável pelo tratamento” e frisam o seu atentado à constituição: “além de ser uma violação do direito fundamental à proteção de dados, pode pôr em risco outros direitos fundamentais que a Constituição portuguesa consagra”.
A análise do caso levou ainda à conclusão de que existem "outras infrações ao RGPD” cometidas pela autarquia, mas que não estão destacadas no presente comunicado. Por fim, a CNPD faz ainda saber que a acusação à CML será tornada pública esta tarde.