Autoria: Efigénia Espírito Santo
Legal
No rescaldo da última campanha para as eleições autárquicas, os nossos televisores foram invadidos com notícias, aludindo ao “Russiagate”. No entanto, sabe o que isto significa? O que está por trás de todos os acontecimentos? Saiba tudo no artigo seguinte.
Tudo começou quando três activistas russos tomaram a iniciativa de realizar uma manifestação pela libertação do opositor do Governo Russo Alexey Navalny, em Janeiro de 2021. Para tanto, foi necessário solicitar autorização à Câmara Municipal de Lisboa e facultar vários dados pessoais como o nome, morada, número de documento de identificação e contacto telefónico.
O executivo, à data liderado por Fernando Medina, deu deste facto conhecimento à Polícia de Segurança Pública e Ministério da Administração Interna como, de resto, manda a lei. Contudo, também o comunicou à Embaixada da Rússia em Lisboa e aos serviços do Ministério dos Negócios Estrangeiros Russo.
Apercebendo-se disso, os activistas dirigiram uma participação à Comissão Nacional de Protecção de Dados (CNPD) em 19 de Março do mesmo ano. Foram, então, desencadeadas diligências por parte desta entidade, que permitiram concluir ser esta uma prática recorrente nesta autarquia desde 2013, tendo também sido partilhados dados de manifestantes com os Estados de Israel, Angola, China, Arábia Saudita e Irão.
Tal “tradição” culminou na aplicação de uma coima no montante de 1,25 milhões de euros, por violação das disposições do Regulamento Geral da Protecção de Dados, ao “comunicar os dados pessoais dos promotores de manifestações a entidades terceiras”.
O município, já sob a alçada de Carlos Moedas, apresentou um pedido de impugnação da coima, que foi apreciado pelo Tribunal Administrativo de Círculo de Lisboa. Este órgão de soberania considerou estarem prescritas algumas das contraordenações invocadas pela CNPD, mas ainda, assim, condenou a autarquia ao pagamento de uma coima no montante de um milhão de euros. Esta decisão fundou-se na violação de princípios basilares, tais como o princípio da licitude, lealdade e transparência; o princípio da minimização dos dados e o princípio da limitação da conservação. Justificou-se também pela violação da obrigação de realização de uma avaliação de impacto sobre a protecção de dados, bem como do dever de prestar as informações previstas no artigo 13.º do RGPD- identidade e contactos do responsável pelo tratamento dos dados, bem como a existência do direito de solicitar-lhe o acesso, rectificação ou apagamento dos mesmos; finalidades do tratamento a que os dados pessoais se destinam; destinatários dos dados; prazo de conservação e direito de apresentar reclamação a uma autoridade de controlo.