Referindo-se à “indeterminação legislativa” relativa à proposta de interconexões de bases de dados da Administração Pública (AP) presente em algumas partes do documento, a CNPD alerta que não será “permitido cumprir o grau de densidade normativa exigida à restrição de direitos, liberdades e garantias, que estas interconexões sempre representam”.
“Em especial, do direito fundamental à proteção dos dados pessoais, mas também do direito fundamental ao respeito pela vida privada, consagrados nos artigos 35.º e 26.º da Constituição da República Portuguesa”, assinala o parecer da CNPD.
A comissão assinala que “tem vindo a chamar a atenção do legislador português para o risco que as interconexões de bases de dados pessoais importam, sobretudo quando a lei se limita a prever a sua realização sem fixar as garantias adequadas à proteção dos direitos fundamentais das pessoas a quem tais dados dizem respeito e, até mesmo, sem definir com precisão o âmbito dessas interconexões”.
“As normas em causa limitam-se a prever a operação de tratamento de dados pessoais sem a regular, sobretudo sem impor a adoção de medidas de garantia dos direitos dos cidadãos como o RGPD [Regimento Geral de Proteção de Dados] exige”, assinala a CNPD.
A comissão destaca ainda que a proposta de lei é feita “muitas vezes sem sequer delimitar o objeto da interconexão, constituindo nalguns casos, adiante assinalados, verdadeiras normas em branco”.
Comparando com a proposta de lei para 2019, na de 2020 “a norma que prevê interconexões vai mais longe na sua indeterminação: nem sequer se identificam as entidades e organismos públicos cujas bases de dados vão ser objeto de interconexão”.
“A CNPD insiste: a determinação da extensão e intensidade do relacionamento da informação pessoal dos cidadãos, em particular quando respeite à vida privada destes […], não pode ficar nas mãos da Administração Pública sem comandos legais minimamente precisos”, vinca o parecer da comissão.
A CNPD critica ainda “a contínua opção por normas legislativas abertas que delegam nos órgãos administrativos amplíssimos poderes decisórios quanto a tratamentos de dados”, afirmando que esta prática “põe em crise a garantia primeira do regime constitucional dos direitos fundamentais, que é a de reservar à lei a definição das restrições e condicionamentos dos direitos, liberdades e garantias”.
“Ainda que se compreenda o objetivo de gestão eficiente da informação e de agilização dos procedimentos administrativos, sobretudo no domínio da economia social e da prestação de cuidados a pessoas carenciadas, e a utilidade, para esse efeito, da partilha de informação sobre os cidadãos detida pelo Estado e por outras pessoas coletivas públicas, não podem ser ignorados os riscos daqui decorrentes”, prossegue a CNPD.
A CNPD alerta ainda que a “abertura das bases de dados com informação relativa a cidadãos identificados que se encontram na posse da Administração Pública a interconexões […] abre a porta ao relacionamento de todos os dados pessoais dos cidadãos, num efeito equivalente à centralização de informação numa única base de dados nacional que a proibição constitucional do número único do cidadão queria e parece continuar a querer evitar”.
A comissão recomenda a “densificação” do artigo relativo à interconexão, destaca a utilização das bases de dados das “entidades participantes na Estratégia Nacional para a Integração das Pessoas em Situação de Sem-Abrigo 2017-2023″.
A CNPS alerta ainda para as listas de devedores da Segurança Social e o “impacto que uma tal divulgação tem na vida privada das pessoas, em termos que são seguramente excessivos, em violação do princípio da proporcionalidade”, e para a “publicação ‘online’ de decisões condenatórias”, que “deve ser sujeita a um especial juízo de ponderação”.
Comentários