A CDU manifestou-se contra a aprovação, pela Assembleia Municipal da Maia, de um regulamento de protecção de dados pessoais dos Serviços Municipalizados de Electricidade, Água e Saneamento, por considerar que o documento viola os direitos e garantias dos munícipes e dos trabalhadores, designadamente ao permitir que os SMEAS tratem dados que devassam a privacidade e mesmo a intimidade das pessoas, como os relativos às opções políticas e até a orientação sexual.
Apesar das sérias advertências do Grupo Municipal CDU para as normas inaceitáveis daquele regulamento e da falta de resposta do presidente da Câmara ao pedido de esclarecimento sobre a previsão da verdadeira devassa a que munícipes e trabalhadores vão ficar sujeitos, a maioria que suporta o Executivo optou por aprovar o documento.
Intervenção de Alfredo Maia
O Grupo Municipal CDU – Coligação
Democrática Unitária encara com grandes reservas o conteúdo do Regulamento
Relativo à Protecção de Dados Pessoais dos Serviços Municipalizados de
Electricidade, Água e Saneamento da Maia.
Do extenso articulado, ressaltam
normas cujo conteúdo e cujo alcance justificam preocupação quanto à efectiva
protecção de dados pessoais, pois na verdade escancaram as portas à sua devassa
e, mais, consagram excepções que até autorizam o tratamento despropositado e
abusivo de dados completamente estranhos ao objecto social e à natureza da actividade
dos SMEAS.
Logo quanto ao n.º 4 do Art.º 3.º
do Regulamento, não se compreende a que se refere.
Vejamos, citando:
O presente regulamento não se aplica ao
tratamento de dados pessoais, quando efectuado pelas autoridades competentes
para efeitos de prevenção, investigação, detecção e repressão de infrações
penais ou da execução de sanções penais, incluindo a salvaguarda e a prevenção
de ameaças à segurança pública.
Das duas uma: ou o corpo deste
número está algo deslocado, isto é, pertence porventura a outro regulamento que
não o que deve ser objecto da nossa apreciação; ou significa que uma qualquer
autoridade (administrativa?, policial?, judicial?...) pode aceder, ou obter, a
dados processados pelos SMEAS.
O melhor será retirar este
número, sem prejuízo de afirmar-se desde, já que, que na hipótese de o
regulamento consagrar a possibilidade de fornecimento de dados a autoridades, tal
só poderá ser feito mediante decisão judicial.
Olhemos com alguma atenção para o
artigo 4.º, relativo a um conjunto de definições, aliás transcrevendo grande
parte do artigo 4.º do Regulamento (EU) 2016/679, do Parlamento Europeu e do
Conselho, de 27 de Abril de 2016, e que por isso verte na proposta em
apreciação alguns conceitos que depois não desenvolve nem aplica, apesar de alguns
serem muito importantes.
Dois exemplos:
1.
“Definição de perfis” (al. d) do n.º 1) – Por
referir-se ao tratamento de dados que permite avaliar certos aspectos da vida
de uma pessoa, deveria ser desenvolvido no regulamento, por forma a proibir a
elaboração de perfis nomeadamente de consumidores, ou, quando muito, a
limitá-la a construções estatísticas anónimas.
2.
“Subcontratante” (al. h) do n.º 1) – Uma vez que
os SMEAS têm contratado com uma empresa especializada designadamente o serviço
de emissão de facturas, isto é, que trata, ou pelo menos acede e lida com dados
pessoais dos consumidores, é incompreensível e inaceitável que a proposta não
faça qualquer referência a qualquer subcontratante e muito menos estabeleça
regras e limites à sua intervenção, designadamente a utilização desses dados
para outros fins.
Em matéria de cuidados com a
utilização de dados tratados pelos SMEAS, também não faltam razões de preocupação
quando a proposta de regulamento entra por campos completamente estranhos ao
objecto social e à natureza da actividade da empresa, ao admitir tratar dados
tão sensíveis como a origem racial ou étnica; opiniões políticas; convicções
religiosas ou filosóficas; filiação sindical; dados genéticos e biométricos; da
vida sexual ou orientação sexual…
Sim, é verdade!, embora o art.º
44.º estabeleça que tal tratamento é interdito (já agora, o Regulamento europeu
diz que é proibido…), e não obstante não se vislumbrar por que razões, por que
vias e com que legitimidade tais dados poderão chegar ao conhecimento dos
SMEAS, vem logo o art.º 45.º estabelecer um bizarro conjunto de excepções à
norma (aliás reproduzindo-as em boa parte do Regulamento europeu…) que tem de
ser rejeitado sem hesitações.
Entre elas, destaca-se as que
resultem do consentimento explícito do titular dos dados, ou quando os dados
tenham sido manifestamente tornados públicos pelo seu titular, embora seja
muito difícil compreender por que razões há-de o SMEAS reunir tais dados,
sobretudo no que diz respeito aos consumidores e a outros munícipes, mas também
no que que concerne aos trabalhadores ao seu serviço, cujos direitos à
privacidade e intimidade devem ser especialmente protegidos.
Destacam-se ainda as excepções
que pretendem estribar-se num nebuloso “interesse público importante” – citamos
–, num conceito tão indeterminado que abre a porta a toda a sorte de
discricionariedades; ou o tratamento seja necessário por motivos de interesse
público no domínio da saúde pública, sem que em nenhuma delas a proposta aproprie
do Regulamento europeu (cfr. art.º 9, n.º 2, alíneas g) e i), respectivamente)
a densificação das condições para que tais interesses sejam observados.
Nota final sobre as normas
relativas à governação do sistema, que
atribuem ao Gabinete Jurídico as funções de três órgãos, que deveriam ser
independentes – além de Gabinete Jurídico propriamente dito, é também o
Conselho de Privacidade e órgão de Protecção de Dados…
Para concluir,
Esta proposta de
Regulamento não merece sequer o benefício da dúvida e deve ser rejeitada, para
que a Câmara a mande reformular com todo o cuidado.
Disse.
