Foi para colmatar a falta de recursos, assumida no relatório de atividades de 2021, que a Comissão Nacional de Proteção de Dados (CNPD) recorreu à contratação de serviços externos. O processo nada teria de estranho, caso essa contratação decorresse de um concurso público e os respetivos contratos fossem publicados no portal BASE.
Mas não é isso que se tem certificado. E o facto está a levantar poeira no setor.
“A dignificação do trabalho desenvolvido pela CNPD é incompatível com a existência de potenciais situações de conflito de interesses entre os seus membros”, defende Diogo Duarte, especialista em proteção de dados, e ativista de direitos humanos, num artigo de opinião do jornal Setenta e Quatro. “Isto acontece sobretudo entre aqueles que, tendo a sua actividade profissional afecta a esta autoridade, prosseguem com uma actividade económica e comercial relacionada com a prestação de serviços no domínio da protecção de dados pessoais junto das entidades públicas e privadas sujeitas aos poderes de controlo”.
Palavras de que ganham especial ênfase agora que a presidente desta comissão, Filipa Calvão, se aproxima do fim do seu mandato, em outubro. Ao que o i apurou, esta terça-feira vai ter lugar uma reunião de vogais para discutir renovações de contratos antes da saída de Filipa Calvão.
“A impossibilidade de automatização dos processos decisórios torna premente o reforço dos recursos humanos, com pessoal qualificado e experiente. Deste modo, a CNPD entendeu ser imprescindível e urgente a contratação, em regime de avença, de especialistas […] – tendo contratado dois prestadores de serviços”, pode-se ler no relatório de atividades da CNPD relativo ao ano de 2021, não sendo, no entanto, possível encontrar os contratos relativos a estes dois prestadores de serviços no portal BASE.
Trata-se de um caso semelhante ao do advogado Tiago Alves, que se apresenta na rede social Linkedin como “consultor externo” da CNPD, desde 2021, sem que, no entanto, se encontre qualquer contrato publicado no portal BASE que comprove tal vínculo. O i contactou o advogado, mas não obteve resposta até à hora de fecho desta edição.
Filipa Calvão, presidente da CNPD, e Isabel Cruz, secretária-geral, foram também contactadas pelo jornal sobre este assunto, tendo sido impossível obter resposta às questões colocadas até à hora de fecho desta edição.
Falta de transparência Quem aponta fortes críticas a este modelo de contratação da CNPD é Inês Oliveira, presidente da Associação dos Profissionais de Proteção e de Segurança de Dados (APDPO), que acusa a comissão liderada por Filipa Calvão de promover a falta de transparência ao contratar serviços externos. “Já há bastante tempo que sei que a CNPD recorre a serviços externos para várias áreas, entre elas assessoria jurídica e serviços de encarregados de dados, e foi a própria presidente da CNPD que disse isso num evento da APDPO”, explica ao i, recordando que, logo nessa data, “foi só o que se falava e toda a gente estava indignada”.
Na realidade, esse tipo de procedimento colocava várias questões: “Não parece que haja aqui transparência aao nível da contratação. Alguns contratos estão publicados no portal BASE mas, obviamente, não há concursos. O que é feito são adjudicações diretas. Mais, a CNPD tem contratado serviços de encarregado de proteção de dados a uma pessoa que tem uma empresa privada que presta estes serviços ao público em geral”, revela Inês Oliveira, referindo um exemplo específico que preferiu manter anónimo. “O que me tenho vindo a aperceber é que, no âmbito de procura por empresas que prestam estes serviços, quem contrata prefere, obviamente, uma entidade ligada à CNPD. Esta pessoa tem vindo a pôr no seu currículo que é encarregado de proteção de dados na CNPD”, acusa, saltando para um outro ponto: “Se a CNPD tem processos altamente sigilosos e está a contratar empresas terceiras, está a aumentar o risco de outros saberem destes dados”, aponta, considerando ser “um problema a nível de contratação pública, porque não há concursos e portanto não há transparência”.
Além disso, acrescenta, “há alguns contratos publicados no portal BASE mas, se calhar, haverá outros que não está a publicar”, critica ainda a líder da APDPO.
Empresas terceiras “fragilizam” fiscalização Inês Oliveira considera ainda que, ao contratar empresas do meio, a CNPD está a “minar o mercado, porque depois os clientes só vão às empresas que têm alguma ligação à CNPD, o que é uma grande segurança para a empresa que contrata, e depois aumenta, e em muito, o risco, porque estamos a falar de processos que deviam ser tratados por funcionários públicos, e não aumentar o risco de terceiros virem a saber de processos que podem mesmo ser do setor público e do privado”. Uma crítica que diz ter ouvido também de vários associados da APDPO. “Se uma Vodafone, por exemplo, vai ao mercado procurar serviços de encarregados de dados, e há uma empresa que diz que é encarregada de dados da autoridade fiscalizadora, ‘está ganho’”, exemplifica. A responsável reconhece que a CNPD “tem um problema” no que respeita aos recursos humanos. “Não pode é fragilizar a fiscalização pondo empresas terceiras nesse âmbito”, considera. E aponta uma alternativa: “Tem é de pedir à Assembleia da República mais meios. Não acho que o expediente de estar a ir ao mercado contratar seja legítimo, porque é uma entidade fiscalizadora, e acho que a transparência não está a ser garantida nestas contratações”.