Paulo Paixão | Expresso
Portugal foi inovador na Europa
com leis de proteção de dados pessoais. Agora que a UE considera isso uma
obrigação, dois diplomas aprovados no Parlamento vão em caminho inverso. Bases
de dados pessoais criadas pelas polícias (sob direção do Ministério Público)
deixam de estar sujeitas a um controlo independente: essa competência é
retirada à Comissão Nacional de Proteção de Dados. Presidente da República tem
a palavra final
A forma como as diversas polícias e
o Ministério Público (MP) constituem as suas bases de dados pessoais - e o
tratamento que deles fazem, por exemplo cruzando informação para criar perfis -
deixará de estar sujeita uma fiscalização independente. Duas leis aprovadas
recentemente no Parlamento (a 14 e a 21 de junho), cujo efeito deve ser visto
em conjugação, retiram à Comissão Nacional de Proteção de Dados (CNPD) a
competência de “fiscalização e supervisão de operações de tratamento de dados
pessoais pelas autoridades judiciárias (...), no âmbito das suas competências
processuais”.
Isto significa que a informação
recolhida e armazenada pelo MP ou por entidades com competências de
investigação criminal agindo sob a sua direção (Polícia Judiciária, PSP, GNR,
SEF e, em certas circunstâncias, a Autoridade Tributária ou a ASAE) deixa de poder
ser escrutinada pela CNPD. Esta entidade administrativa independente, que
funciona na esfera da Assembleia da República, tem aqueles poderes desde que há
lei de dados pessoais em Portugal, o que sucede desde 1991.
Para a entrada em vigor do novo
quadro legislativo falta a promulgação dos diplomas pelo Presidente da
República. As duas leis, que resultaram de propostas do Governo, foram
aprovados no Parlamento sem votos contra. Uma delas só teve o apoio do PS, e a
abstenção dos restantes partidos; a outra, além de socialistas, teve o voto a
favor de PSD e PAN, e a abstenção das restantes bancadas.
Os dois diplomas resultam da
necessidade de transpor para a legislação nacional as normas europeias
relativas à proteção de dados. Uma das leis é inteiramente nova, e visa dar
corpo à diretiva para o sector policial e judiciário. A outra é a alteração de
uma lei já existente, que precisava de ficar conforme às novas regras europeias
(e é na nova versão que a CNPD fica impedida de aceder às bases de dados pessoais
de polícias e do MP). Na mesma altura em que foram a plenário os dois textos
referidos, os deputados votaram também a lei nacional de execução do
Regulamento Geral de Proteção de Dados (RGPD).
CIDADÃOS QUE NÃO SÃO SUSPEITOS DE
NADA
“Agora que a UE obriga o
tratamento de dados pessoais recolhidos em contexto de prevenção e investigação
criminal a ficar sujeito a supervisão independente, em Portugal retira-se esse
controlo à entidade independente”, afirma ao Expresso Filipa Calvão, a presidente
da Comissão Nacional de Proteção de Dados.
“As duas leis vêm retirar à
Comissão Nacional o controlo do tratamento dos dados pessoais feito pelas
polícias sob dependência do MP, ou pelo MP diretamente”, diz ainda. “E com a
agravante de isso ser feito sob a aparência de que a CNPD se mantém como
autoridade com plenos poderes. Num diploma, aparecemos como supervisor; no
outro, ficamos sem possibilidade de intervir”, acrescenta Filipa Calvão. “Somos
a autoridade de controlo, mas depois foi esvaziada a nossa função”.
Para a professora de Direito da
Universidade de Coimbra, que preside à CNPD desde 2012, “dá-se com uma mão para
se tirar com a outra, o que até agora era dado com as duas mãos”.
Filipa Calvão dá exemplo de
informações que podem constar dessas bases de passos pessoais: elementos
fornecidos pelos bancos relativos a transferências, no âmbito da lei contra o
branqueamento de capitais. Qualquer movimentação acima de determinado valor, e
outro tipo de situações do quotidiano de qualquer agência bancária, têm de ser
reportados à PJ e ao MP.
“Há um conjunto enorme de
informação recolhida sobre pessoas que não são suspeitas. Na prevenção
criminal, a maior parte dos casos são de cidadãos comuns, que não são suspeitos
de nada”, salienta.
Em todo o caso, explica que não
está ou esteve alguma vez em causa a supervisão ou controlo da CNPD de
processos de investigação. Muito menos quando os mesmos já estão nas mãos de um
juiz: “A função jurisdicional nunca foi fiscalizada ou controlada por nós”,
explica. O direito da UE exclui da supervisão os tratamentos de dados pessoais
efetuados sob a autoridade do juiz (este assume por definição a defesa dos
direitos dos cidadãos).
DOIS ROMBOS NO CASCO...
Na crítica ao quadro legislativo
prestes a ser consagrado, Filipa Calvão chama a atenção para duas situações -
aparentes incongruências.
Por um lado, aquilo que fica
agora longe dos olhares da CNPD pode ficar à mão de entidades terceiras. “É uma
coisa caricata: há dados que podem ser verificados e analisados por empresas
privadas, no âmbito de subcontratações feitas por organismos públicos”, como a
da prestação de serviços de informática, diz a presidente da CNPD. Mas o
legislador está é preocupado que a CNPD não aceda a eles. Empresas privadas até
podem; uma entidade administrativa independente é que não!”
Por outro lado, sugere Filipa
Calvão, até pode haver uma forma de a CNPD saber de eventuais tratamentos
indevidos de dados pessoais em Portugal. Mas terá de receber a eventual notícia
de fora, a partir da Autoridade Europeia de Proteção de Dados (EDPS, na sigla
em inglês), embora depois tenha de ficar de braços cruzados.
Entre as competências da EDPS
está a fiscalização de organismos como a Europol, a Eurojust e outros, que por
sua vez recebem dados pessoais dos vários estados membros da UE (e também de
países terceiros e organizações internacionais).
“No limite, a Autoridade Europeia
de Proteção de Dados pode detetar um tratamento indevido de dados pessoais de
um cidadão português por parte das nossas autoridades judiciárias, contacta a
CNPD para intervir, mas a CNPD não pode agir, porque não pode aceder a esses
dados”, diz Filipa Calvão.
... E A BÓIA DA EUROPA?
Do colete de forças que agora tem
em casa irá certamente já próxima terça-feira Filipa Calvão falar lá fora. Será
em Bruxelas, na reunião do Comité Europeu de Proteção de Dados. O organismo
agrega as diversas autoridades nacionais de proteção de dados, a autoridade
europeia congénere (a EDPS) e a Comissão Europeia.
A Comissão está a “acompanhar a
produção legislativa em cada país” que visa transpor as normas europeias, diz a
presidente da CNPD. Quando a informação chegar às instâncias comunitárias,
Filipa Calvão crê que será uma questão de tempo. "Mais cedo ou mais tarde
vamos ter o Tribunal de Justiça da UE a condenar o Estado português por não
estar a transpor a diretiva em toda a sua amplitude, amputando uma parte que
deve estar sujeita a supervisão independente”.
“Parece que não se está a
perceber que estamos a violar o direito da União Europeia”, desabafa. Resta
saber o que fará o Presidente da República.
.jpg)
Sem comentários:
Enviar um comentário