Segundo a deliberação da CNPD consultada hoje pela Lusa, estão em causa violações pelo INE no tratamento de categorias especiais de dados pessoais, dos deveres de informação aos titulares dos dados, das regras aplicáveis à contratação de uma empresa para gerir os dados recolhidos nos censos.
Foram ainda consideradas violações, a atuação do instituto relativamente à transferências de dados para países terceiros e a não realização de uma avaliação de impacto sobre os dados pessoais.
A comissão entende que a atuação do INE traduz a prática de cinco contraordenações “previstas e punidas” pelo RGPD, sublinhando que as infrações “assumem um grau de gravidade significativo, atento o número de titulares de dados em causa (…), o contexto em que as mesmas foram praticadas, em especial a obrigatoriedade de resposta aos Censos 2021 e a convicção de que eram de resposta obrigatória”.
A decisão da CNPD aponta à entidade responsável pela realização dos censos uma “atuação negligente”, ao violar o dever de transparência e o dever de cuidado pela falta de informação aos titulares dos dados sobre a atividade em causa (realização dos censos).
A CNPD considera também que o INE agiu com dolo ao não verificar junto da empresa que iria recolher e gerir os dados pessoais se esta não passaria os dados a países terceiros.
Por isso, concluiu que duas contraordenações resultaram de negligência e outras três foram praticadas de forma dolosa.
“O INE conhecia, e não podia deixar de conhecer, o caráter vinculativo das suas obrigações e conformou-se com a possibilidade da realização dos factos de que vem acusado, pelo que se imputam ao arguido a título de dolo eventual”, pode ler-se na deliberação do organismo com data de 02 de novembro de 2022.
Segundo a comissão, o INE revelou “um desvalor pelos princípios e obrigações previstos no RGPD, ao contar com uma intervenção da autoridade supervisora [CNPD], ao invés de tomar a iniciativa de assegurar que a operação censitária cumprisse aquele regime”.
As cinco contraordenações deram origem a cinco coimas que ascendiam a 6,5 milhões de euros.
No entanto, mesmo reconhecendo um “elevado grau de censurabilidade das condutas do arguido” e a necessidade de uma “sanção que traduza a alta censurabilidade desse comportamento”, o organismo acabou por relevar a ausência de antecedentes de infrações do INE, aplicando uma coima única de 4,3 milhões de euros.
A realização dos censos 2021 ficou envolta em polémica depois de ser conhecido o contrato com a empresa Cloudflare, responsável pela segurança do 'site' que recolheu as respostas aos censos, e que previa a transferência de dados pessoais para os Estados Unidos da América ou outros países.
A Comissão Nacional de Proteção de Dados exigiu então a suspensão de qualquer transferência de dados pessoais, com o INE a suspender o contrato com empresa.
Comentários