INQUÉRITO PÚBLICO
Fernando Medina “está a branquear as suas obrigações”
A presidente da Associação dos Profissionais de Proteção
e Segurança de Dados, Inês Oliveira, afirma nunca ter acontecido um caso como
este em que a Câmara de Lisboa quer exonerar um funcionário, encarregado da
protecção de dados, por causa da partilha de informações com embaixadas como a
da Rússia
Helena Pereira
25 de Junho de
2021, 21:46
https://www.publico.pt/2021/06/25/sociedade/entrevista/fernando-medina-branquear-obrigacoes-1967979
Já entregou
queixa formal contra a Câmara de Lisboa por causa da exoneração do encarregado
de protecção de dados na sequência do caso “Russiagate", como anunciou?
Ainda não. Só
depois da reunião de câmara que irá formalizar a exoneração. Temos a informação
que o assunto irá a reunião de câmara na próxima segunda-feira. Portanto, ainda
não há uma exoneração mas uma intenção de exoneração. Esta tem que ser tomada
por decisão do executivo camarário.
À luz do
Regulamento Geral sobre a Protecção de Dados (RGPD), o responsável pela
protecção de dados nunca poderá ser responsabilizado?
À luz do RGPD, é
responsável pelo tratamento de dados o organismo e não o técnico que aconselha,
ou seja, o encarregado de protecção de dados. Vamos ter rigor nos conceitos.
Esse encarregado é responsável à luz das responsabilidades disciplinares. É
responsável se executar mal as suas tarefas. Não pode é ser responsável por
exercer bem as suas tarefas de informar e recomendar.
E neste caso agiu
sempre bem?
Sim. Há provas
documentais de que agiu a partir do momento em que soube, em Abril, dando
recomendações e sugerindo o apagamento de dados. Estamos na posse desses
elementos.
Está a ser o bode
expiatório de Fernando Medina, é isso?
Não lhe queria
chamar isso, mas é imputar a um técnico a responsabilidade, isentando-se quem
decide de tomar o pulso à sua responsabilidade. Não podemos ver nesta
exoneração outra coisa que não uma forma de branquear obrigações que não foram
cumpridas pela Câmara de Lisboa. Não há aqui qualquer margem para o
responsabilizar.
A CNPD já
deliberou a aplicação de multas reconhecendo casos de violação do regulamento.
Nesses casos, algum encarregado de protecção de dados foi exonerado?
Nunca. E temos
cerca de 200 associados. Não conheço nenhum caso destes.
Os encarregados
de protecção de dados têm a formação adequada?
A profissão não
obriga a certificação. É a própria lei 58/2019 que o diz mas tem que ser uma
pessoa que comprove as qualidades que o RGPD impõe: ter conhecimentos
especializados no domínio do Direito e prática de protecção de dados. A maior
parte dos encarregados de protecção de dados são juristas. Também temos muitos
da área da informática e da segurança da informação. Há muitos cursos de
formação nesta área, o próprio INA (Instituto Nacional de Administração) tem
cursos.
A lei permite que
os organismos públicos externalizem a função de encarregado de protecção de
dados. Tem conhecimento de alguns casos desses na administração pública?
Alguns. O
Ministério da Educação, por exemplo, tem externalização. Nesse caso, a
diferença é que a responsabilidade é civil, no âmbito contratual, e não
disciplinar.
tp.ocilbup@arierep.aneleh
Sem comentários:
Enviar um comentário