No site Portal Base estão alojados contratos públicos em nome da transparência. Porém, segundo revela o Expresso, os dados pessoais de vários portugueses ficaram expostos. Esta prática, tal como sucedeu com a Câmara de Lisboa no caso que ficou conhecido por "Russiagate", constitui uma violação do Regulamento Geral da Proteção de Dados (RGPD).

Na teoria, os cinco contratos em situação ilegal consultados pelo jornal podem valer uma coima até 100 milhões de euros, tendo o Governo 72 horas para reportar as falhas detetadas à Comissão Nacional de Proteção de Dados. 

Na sequência da notícia, o Governo — a responsabilidade de gestão do site é do Ministério das Infraestruturas e Habitação —, retirou do ar todos os contratos que continham assinaturas, moradas, números de documentos pessoais e até de telefone, das pessoas que os assinaram. De acordo com aquilo que o Expresso apurou, o executivo está desconfiado que a falha esteja relacionada com um possível ataque informático ao portal, informação que não foi possível confirmar.

Todavia, o semanário salienta que nem todos os documentos que estão no Base violam a lei, pois existem alguns exemplos em que as informações pessoais dos envolvidos se encontram rasuradas. Segundo enfatiza Elsa Veloso, jurista e advogada especialista em privacidade e proteção de dados, tal "significa que as diferentes entidades que fizeram o upload dos contratos para o site têm consciências diferentes sobre a proteção de dados: algumas sabem o que é o RGPD e aplicaram-no, rasurando o que não pode ser partilhado, mas outras não".