"O Estado e as suas instituições, nas suas diversas entidades, têm de uma vez por todas de compreender que têm a obrigação de proteger os dados pessoais dos cidadãos e de adotar e poder provar que adotaram todas as medidas técnicas e organizativas para o efeito." A reação é de Tiago Cabanas Alves, advogado que representa a Comissão Nacional da Proteção de Dados (CNPD) no caso que ficou conhecido como Russiagate, em declarações ao SAPO.
O Tribunal Administrativo de Lisboa tornou hoje pública a sentença em que aplica uma multa de 1 milhão de euros à Câmara Municipal de Lisboa por partilhar ilegalmente dados de ativistas em 111 ocasiões diferentes, entre 2018 e 2021. O Tribunal considerou provado que a autarquia, então sob gestão de Fernando Medina, recolheu informação de manifestantes e representantes das associações promotoras de protestos, incluindo nome, morada, "profissão, contacto telefónico, nacionalidade, data de nascimento, filiação, estado civil, número de contribuinte e de identificação civil, dados relativos a autorização de residência e, por vezes, cópias de documento de identificação civil", partilhou-a com países como a Rússia, a China, a Venezuela, a Líbia ou a Índia, entre outros, guardou-a e não a submeteu aos devidos processos de RGPD.
Considerando que conhecia a lei e não a respeitou, agindo "forma, livre, deliberada e consciente", o Tribunal não teve dúvidas de que houve culpa e dolo da CML, aplicando-lhe uma multa de 1 milhão de euros, que Tiago Cabanas Alves concorda ser "mais que ajustado, ponderado e necessário face à gravidade e à desconsideração da proteção dos dados pessoais praticada".
"Importa constatar que a esta sentença não é uma decisão final: existe a possibilidade de o Município de Lisboa recorrer e, como tal, ainda vir a alterar a decisão", lembra, porém, o advogado que representa a CNPD no processo. "Mas a meu ver é uma sentença histórica, na medida em que o Tribunal clarifica que as entidades públicas devem ter um cuidado especial na proteção dos dados pessoais dos cidadãos, uma vez que tratam dados pessoais em massa. Assim como fica claro que podem ser sancionadas, tal como as entidades privadas, e que em Portugal, por vontade do legislador, as obrigações resultantes do Regulamento Geral sobre a Proteção de Dados (RGPD) para os responsáveis de tratamento se aplicam ao setor público e privado", vinca o jurista.
Contactado também, o advogado que representou a autarquia no caso Russiagate, Tiago Félix da Costa, não respondeu ao pedido de comentário do SAPO até à hora de publicação desta notícia.
Fonte oficial da Câmara Municipal de Lisboa, por sua vez, confirma que ainda está a refletir se avançará com o recurso da decisão. E não faz comentários adicionais aos que tornou públicos quando foi conhecida a decisão, limitando-se a tornar a lamentar "a pesada herança" socialista e a garantir que vai sempre "defender os lisboetas". "Mais uma vez, a Autarquia lamenta esta pesada herança deixada pelo anterior executivo socialista e o seu impacto muito relevante. Em defesa dos interesses dos lisboetas, a Câmara Municipal encontra-se a avaliar se irá recorrer da decisão judicial agora conhecida", admite o atual presidente da CML, Carlos Moedas.
Para Tiago Cabanas Alves, porém, "a justiça funcionou". Mesmo porque "permitiu que existisse um procedimento administrativo, de onde resultou a aplicação de uma coima e ao mesmo tempo que a entidade visada tivesse a possibilidade de pedir a apreciação da legalidade a um tribunal, o que resultou nesta sentença". "A isto acresce que a sentença condena de forma veemente os procedimentos do Município de Lisboa, confirmando integralmente a acusação da CNPD. A redução da coima, nesta sentença, tem apenas que ver com o decurso do tempo, de onde resulta a prescrição e não de qualquer juízo positivo dos procedimentos existentes no município, que felizmente foram alterados após a intervenção da CNPD", diz ainda o advogado ao SAPO.
Para o representante da CNPD, só é lamentável que "se tenha perdido demasiado tempo a discutir qual o tribunal competente para este julgamento, por falta de clareza da Lei de Proteção de Dados Pessoais (LPDP) e que em resultados das delongas judiciais tenham existido coimas que prescreveram". Recorde-se que a multa inicial onerava em 222,5 mil euros a fatura. "Ainda assim, creio que esta sentença mostra que a proteção de dados pessoais deve ser assumida como uma prioridade para todas as entidades (públicas e privadas)", afirma, justificando-o não tanto pelo valor das coimas mas sobretudo pelo dano reputacional que o incumprimento pode significar e pelo desrespeito de utentes ou clientes. E sublinha: "Independentemente de quem era o presidente da Câmara Municipal de Lisboa ao tempo dos factos, é à Câmara que compete cumprir a sentença agora proferida ou dela recorrer."
Questionado sobre o comportamento atual das instituições públicas no que respeita ao tratamento de dados pessoais, Tiago Cabanas Alves não tem dúvidas: "Creio que esta é a verdadeira vitória desta sentença, independentemente do que vier a resultar de um possível recurso. Fica claro que o RGPD aplica-se às entidades públicas e estas devem assumir de forma clara que os seus procedimentos se encontram em conformidade com o Regulamento Geral sobre a Proteção de Dados. Não vale mais a pena ignorar que ele existe ou que não gera consequências."