InicioMundo LusófonoPortugalDados pessoais na posse das polícias e do MP sem controlo independente

Dados pessoais na posse das polícias e do MP sem controlo independente

Expresso

Portugal foi inovador na Europa com leis de proteção de dados pessoais. Agora que a UE considera isso uma obrigação, dois diplomas aprovados no Parlamento vão em caminho inverso. Bases de dados pessoais criadas pelas polícias (sob direção do Ministério Público) deixam de estar sujeitas a um controlo independente: essa competência é retirada à Comissão Nacional de Proteção de Dados. Presidente da República tem a palavra final

A forma como as diversas polícias e o Ministério Público (MP) constituem as suas bases de dados pessoais – e o tratamento que deles fazem, por exemplo cruzando informação para criar perfis – deixará de estar sujeita uma fiscalização independente.

Duas leis aprovadas recentemente no Parlamento (a 14 e a 21 de junho), cujo efeito deve ser visto em conjugação, retiram à Comissão Nacional de Proteção de Dados (CNPD) a competência de “fiscalização e supervisão de operações de tratamento de dados pessoais pelas autoridades judiciárias (…), no âmbito das suas competências processuais”.

Isto significa que a informação recolhida e armazenada pelo MP ou por entidades com competências de investigação criminal agindo sob a sua direção (Polícia Judiciária, PSP, GNR, SEF e, em certas circunstâncias, a Autoridade Tributária ou a ASAE) deixa de poder ser escrutinada pela CNPD. Esta entidade administrativa independente, que funciona na esfera da Assembleia da República, tem aqueles poderes desde que há lei de dados pessoais em Portugal, o que sucede desde 1991.

Para a entrada em vigor do novo quadro legislativo falta a promulgação dos diplomas pelo Presidente da República. As duas leis, que resultaram de propostas do Governo, foram aprovados no Parlamento sem votos contra. Uma delas só teve o apoio do PS, e a abstenção dos restantes partidos; a outra, além de socialistas, teve o voto a favor de PSD e PAN, e a abstenção das restantes bancadas.

Os dois diplomas resultam da necessidade de transpor para a legislação nacional as normas europeias relativas à proteção de dados. Uma das leis é inteiramente nova, e visa dar corpo à diretiva para o sector policial e judiciário.

A outra é a alteração de uma lei já existente, que precisava de ficar conforme às novas regras europeias (e é na nova versão que a CNPD fica impedida de aceder às bases de dados pessoais de polícias e do MP). Na mesma altura em que foram a plenário os dois textos referidos, os deputados votaram também a lei nacional de execução do Regulamento Geral de Proteção de Dados (RGPD).

CIDADÃOS QUE NÃO SÃO SUSPEITOS DE NADA
“Agora que a UE obriga o tratamento de dados pessoais recolhidos em contexto de prevenção e investigação criminal a ficar sujeito a supervisão independente, em Portugal retira-se esse controlo à entidade independente”, afirma ao Expresso Filipa Calvão, a presidente da Comissão Nacional de Proteção de Dados.

“As duas leis vêm retirar à Comissão Nacional o controlo do tratamento dos dados pessoais feito pelas polícias sob dependência do MP, ou pelo MP diretamente”, diz ainda. “E com a agravante de isso ser feito sob a aparência de que a CNPD se mantém como autoridade com plenos poderes. Num diploma, aparecemos como supervisor; no outro, ficamos sem possibilidade de intervir”, acrescenta Filipa Calvão. “Somos a autoridade de controlo, mas depois foi esvaziada a nossa função”.

Para a professora de Direito da Universidade de Coimbra, que preside à CNPD desde 2012, “dá-se com uma mão para se tirar com a outra, o que até agora era dado com as duas mãos”.

Filipa Calvão dá exemplo de informações que podem constar dessas bases de passos pessoais: elementos fornecidos pelos bancos relativos a transferências, no âmbito da lei contra o branqueamento de capitais. Qualquer movimentação acima de determinado valor, e outro tipo de situações do quotidiano de qualquer agência bancária, têm de ser reportados à PJ e ao MP.

“Há um conjunto enorme de informação recolhida sobre pessoas que não são suspeitas. Na prevenção criminal, a maior parte dos casos são de cidadãos comuns, que não são suspeitos de nada”, salienta.

Em todo o caso, explica que não está ou esteve alguma vez em causa a supervisão ou controlo da CNPD de processos de investigação. Muito menos quando os mesmos já estão nas mãos de um juiz: “A função jurisdicional nunca foi fiscalizada ou controlada por nós”, explica. O direito da UE exclui da supervisão os tratamentos de dados pessoais efetuados sob a autoridade do juiz (este assume por definição a defesa dos direitos dos cidadãos).

DOIS ROMBOS NO CASCO…

Na crítica ao quadro legislativo prestes a ser consagrado, Filipa Calvão chama a atenção para duas situações – aparentes incongruências.

Por um lado, aquilo que fica agora longe dos olhares da CNPD pode ficar à mão de entidades terceiras. “É uma coisa caricata: há dados que podem ser verificados e analisados por empresas privadas, no âmbito de subcontratações feitas por organismos públicos”, como a da prestação de serviços de informática, diz a presidente da CNPD. Mas o legislador está é preocupado que a CNPD não aceda a eles. Empresas privadas até podem; uma entidade administrativa independente é que não!”

Por outro lado, sugere Filipa Calvão, até pode haver uma forma de a CNPD saber de eventuais tratamentos indevidos de dados pessoais em Portugal. Mas terá de receber a eventual notícia de fora, a partir da Autoridade Europeia de Proteção de Dados (EDPS, na sigla em inglês), embora depois tenha de ficar de braços cruzados.

Entre as competências da EDPS está a fiscalização de organismos como a Europol, a Eurojust e outros, que por sua vez recebem dados pessoais dos vários estados membros da UE (e também de países terceiros e organizações internacionais).

“No limite, a Autoridade Europeia de Proteção de Dados pode detetar um tratamento indevido de dados pessoais de um cidadão português por parte das nossas autoridades judiciárias, contacta a CNPD para intervir, mas a CNPD não pode agir, porque não pode aceder a esses dados”, diz Filipa Calvão.

… E A BÓIA DA EUROPA?

Do colete de forças que agora tem em casa irá certamente já próxima terça-feira Filipa Calvão falar lá fora. Será em Bruxelas, na reunião do Comité Europeu de Proteção de Dados. O organismo agrega as diversas autoridades nacionais de proteção de dados, a autoridade europeia congénere (a EDPS) e a Comissão Europeia.

A Comissão está a “acompanhar a produção legislativa em cada país” que visa transpor as normas europeias, diz a presidente da CNPD. Quando a informação chegar às instâncias comunitárias, Filipa Calvão crê que será uma questão de tempo. “Mais cedo ou mais tarde vamos ter o Tribunal de Justiça da UE a condenar o Estado português por não estar a transpor a diretiva em toda a sua amplitude, amputando uma parte que deve estar sujeita a supervisão independente”.

“Parece que não se está a perceber que estamos a violar o direito da União Europeia”, desabafa. Resta saber o que fará o Presidente da República.

Siga-nos

0FansCurti
0SeguidoresSeguir
0InscritosSe inscrever

Últimas notícias

Notícias relacionadas

- Publicidade -

Deixe um comentário

Por favor insira seu comentário!
Digite seu nome aqui

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.