RETORNAR ÀS NOTÍCIAS - Portal do Governo expôs dados pessoais. Estado arrisca multa “astronómica” (mas só em teoria)


03-10-2021 16:48h Vários

 

O Governo já bloqueou o acesso aos contratos públicos no portal Base depois de o Expresso ter detectado que a plataforma estava a expôr diversos dados pessoais de cidadãos portugueses.

Em causa estão informações como assinaturas, moradas, números de telefone, e números de documentos pessoais como o Cartão de Cidadão e o Contribuinte, em contratos públicos assinados entre diversas entidades e o Estado.



“Foi detectado o problema e o portal já se encontra bloqueado. Está-se a tentar resolver a situação e o portal voltará a estar activo quando estiverem reunidas as condições de segurança”, aponta o Ministério das Infraestruturas e Habitação, que tutela o portal, em nota enviada ao Expresso.

Os contratos com dados expostos envolvem autarquias, a RTP, mas também agrupamentos escolares e empresas, como apurou o Expresso.

Além disso, incluem dados de um presidente de um Instituto do Turismo e um documento que “expõe o nome de vários alunos (menores) que necessitam de cadeiras de rodas, bem como os nomes, moradas e números de telemóveis dos seus encarregados de educação”, aponta ainda o semanário.

Em alguns casos, os dados pessoais dos contratos estão rasurados, como manda o Regulamento Geral da Protecção de Dados (RGPD), a lei que entrou em vigor em 2018 a nível da União Europeia.

“Isto significa que as diferentes entidades que fizeram o upload dos contratos para o site têm consciências diferentes sobre a protecção de dados: algumas sabem o que é o RGPD e aplicaram-no, rasurando o que não pode ser partilhado, mas outras não”, destaca ao Expresso a jurista e advogada Elsa Veloso.

“Em teoria estamos a falar de valores astronómicos”

Por cada contrato onde os dados pessoais dos envolvidos tenham sido expostos, o Estado incorre numa multa.

Considerando as várias normas do RGPD que terão sido violadas, cada contrato pode resultar numa multa de “100 milhões de euros no máximo”, como destaca o Expresso.

“Em teoria estamos a falar de valores astronómicos“, sublinha Elsa Veloso no Expresso.

Contudo, “o que vai acontecer é que a Comissão Nacional de Protecção de Dados (CNPD) vai avaliar a totalidade dos actos ilícitos, aplicar um montante a cada um desses actos e depois somar tudo para chegar ao valor final“, reforça a especialista em protecção de dados.

O portal continuará em baixo por “tempo indeterminado”, como anunciou o Governo ao Expresso.

Entretanto, a falha tem de ser comunicada à CNPD em 72 horas e o Governo tem de revelar que dados pessoais foram violados. Além disso, precisa de explicar que medidas vai implementar para proteger os dados dos cidadãos, e para evitar novas lacunas deste tipo.

Por outro lado, os cidadãos alvo da violação de dados também têm de ser avisados da situação, conforme obriga o RGPD.

ZAP 1\10\2021