A Comissão Nacional de Proteção de Dados alertou para possíveis inconstitucionalidades no OE2024 relativas à interconexão entre bases de dados do Estado e consulta de lista negra da Segurança Social.
No parecer sobre o Orçamento do Estado a Comissão Nacional de Proteção de Dados diz que que tem vindo a chamar a atenção do legislador português “para o risco que as interconexões de bases de dados pessoais importam, sobretudo quando a lei se limita a prever a sua realização sem fixar as garantias adequadas à proteção dos direitos fundamentais das pessoas a quem tais dados dizem respeito e, até mesmo, sem definir com precisão o âmbito dessas interconexões”.
A Comissão Nacional de Proteção de Dados (CNPD) alertou no parecer à proposta de lei do Orçamento do Estado para 2024 (OE2024) para possíveis inconstitucionalidades no documento relativas à interconexão entre bases de dados do Estado, nomeadamente entre Justiça, Finanças e Segurança Social. E deixa ainda avisos sobre a publicitação da lista dos devedores à Segurança Social, consultas diretas em processo executivo para localização de bens penhoráveis.
No parecer, a CNPD defende que as interconexões de dados, nos termos em que vêm formuladas, assumem tratamentos de dados pessoais que, frisa, “envolvem risco considerável para os cidadãos, uma vez que não se fazem acompanhar de uma definição dos elementos sujeitos a essas execuções, nem de medidas que se possam reputar de adequadas para a mitigação ou prevenção desses riscos”.
A comissão considera que ao deixar-se a definição do objeto e âmbito dos tratamentos de dados pessoais para o plano protocolar futuro, a realizar entre entidades administrativas e/ou privadas, implica, pois, que se entregue a essas entidades “uma atribuição mais ou menos discricionária, que no fundo se vaza em serem elas a operar restrições de direitos fundamentais dos cidadãos, em clara contradição constitucional e ao arrepio dos princípios fundamentais do Estado de Direito e dos chamados ‘cheks and balances’, já que não comungam esses atores das mesmas motivações”.
A CNPD aponta, por isso, que e não se define quem é o responsável pelo tratamento, “irremediavelmente condicionada se encontra a plenitude de exercício dos direitos dos cidadãos em relação aos seus dados, que tem necessariamente de serem garantidos legalmente, o que resulta numa grave omissão legislativa, com óbvias implicações constitucionais”.
A comissão liderada por Paula Meira Lourenço insiste na determinação da extensão e intensidade do relacionamento da informação pessoal dos cidadãos, em particular quando respeite à vida privada destes, vincando no seu parecer que “não pode ficar nas mãos da Administração Pública sem comandos legais minimamente precisos e claros”.
A CNPD critica ainda “a contínua opção por normas legislativas abertas que delegam nos órgãos administrativos amplíssimos poderes decisórios quanto a tratamentos de dados”, afirmando que esta prática “põe em crise a garantia primeira do regime constitucional dos direitos fundamentais, que é a de reservar à lei a definição das restrições e condicionamentos dos direitos, liberdades e garantias”.
Consulta da lista negra deveria ser condicionada
A CNPD alerta ainda para as listas de devedores da Segurança Social e o impacto que uma tal divulgação tem na vida privada das pessoas em violação do princípio da proporcionalidade. Quanto a esta lista negra de devedores defende que “deverá ser ponderado, em todas as circunstâncias, em relação à finalidade que justifica o seu uso e aferir-se sob o critério matriz representado pelo princípio da proporcionalidade”. Tal, prossegue, “não só no juízo de adequação abstrata entre o meio a utilizar-se, dirigido à prossecução dos fins visados e em equilíbrio com outros direitos ou bens constitucionalmente protegidos”, mas, também e cumulativamente, “ajuizando a sua exigibilidade, por o legislador não dispor de outros meios menos restritivos para alcançar o mesmo fim”.
A Comissão voltou a recomendar que o Governo repense a divulgação da “lista negra” dos devedores à Segurança Social, alertando que vem repetindo há vários anos, tendo em conta os danos que poderá causar às empresas e aos cidadãos, mas que, vez após vez, tem sido ignorado.
Defende, por isso, que a consulta a esta lista deve ser condicionada dado que pode levar à “discriminação não controlável”, uma vez que se poderá permitir estigmatizar cidadãos como devedores, considerando que é publicada na internet, a sua utilização pode acontecer muito para além do período de tempo que a lei considerou, perpetuando-se.
“Não se deverá perder de vista que a divulgação de informação no mundo virtual pode permanecer muito para além do necessário ao cumprimento da finalidade da sua publicação, permitindo, de resto, a fácil disseminação e perpetuação dos dados pessoais, bem como a recolha, agregação, cruzamento, cópia e utilização indiferenciada, mais ou menos lícita, do que possa ter sido, em algum momento, lá colocado”, realça no parecer.
Nesse sentido, a CNPD, diz, “crê que será de repensar este instrumento, tendo em vista a harmonização e equilíbrio entre os interesses em presença, como sejam, o interesse público efetivamente visado e a garantia dos direitos fundamentais dos titulares dos dados”. E sugere a adoção de medidas mitigadoras do seu impacto, capazes de garantir a finalidade visada, evitando usos “indiscriminados ou estigmatizantes”.
Já ao nível de consultas diretas em processo executivo, previsto no artº 79 da proposta do OE2024, a CNPD lembra que o IGFSS e o ISS na execução das suas atribuições de cobrança de dívidas à segurança social, podem obter informações referentes à identificação do executado, do devedor ou do cabeça de casal, e à localização dos seus bens penhoráveis. Tudo através da consulta direta às bases de dados da administração tributária, da segurança social, bem como dos registos predial, comercial, automóvel e civil ou de outros registos e arquivos semelhantes. Esta última referência prevista no OE2024, diz a CNPD, alarga de modo “indeterminado e desnecessário” o tratamento de dados aí previstos.
Para a comissão “inexiste uma caracterização precisa do tratamento de dados pessoais em causa, bem como se contaminam, em cascata, os que possam ter sido recolhidos noutras bases de dados e seus fins próprios onde se pretende agora recolher informação”. Segundo a CNPD, trata-se de uma “clara colisão com os princípios da limitação das finalidades de tratamento e da minimização, a concretizar no sentido de deverem os dados serem recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades”.
