A alguns meses de terminar o mandato à frente da Comissão Nacional de Proteção de Dados (CNPD), Filipa Calvão assume que a intervenção da comissão em termos sancionatórios não tem sido a mais forte.

Nos últimos quatro anos, entre 2018 e 2021, a CNPD aplicou um total de 181 coimas, no valor de 2,63 milhões de euros - os números englobam todas as coimas, tanto ao abrigo do Regulamento Geral de Proteção de Dados (RGPD) como de outras legislações.

Em 2020, quando começou a pandemia, o número de coimas aplicadas foi particularmente baixo - apenas 15, nenhuma das quais ao abrigo do RGPD. Já em 2021, a CNPD aplicou 60 coimas, 13 das quais ao abrigo da legislação europeia.

“Gostaria que fosse um sinal de que as organizações públicas e privadas estão a cumprir muito bem a lei, mas não creio que seja esse o sinal”, diz à Renascença. “É de facto um problema de falta de meios, de falta de capacidade da CNPD para estar em todo o lado”, admite.

Se olharmos apenas para o valor das coimas aplicadas no âmbito do RGPD e o compararmos com os restantes países da União Europeia, de acordo com valores de um relatório da sociedade de advogados DLA Piper, Portugal surge a meio da tabela, com 1,7 milhões de euros cobrados em sanções.

Portugal subiu para o meio da tabela europeia em 2021, ano em que a CNPD aplicou coimas no valor de 1,32 milhões de euros, ao abrigo do RGPD. A maior coima foi aplicada à Câmara Municipal de Lisboa, em dezembro de 2021, no valor de 1,25 milhões de euros, pelo caso “Russiagate”.

Antes, entre 2018 e 2020, tinham sido aplicadas em Portugal, segundo os relatórios de atividades da CNPD, sanções de 810 mil euros. Destes 810 mil, apenas 410 mil euros terão sido efetivamente cobrados – a segunda maior coima registada em Portugal, aplicada em 2018 ao hospital do Barreiro, no valor de 400 mil euros e depois revista para 380 mil euros, acabou por não ser cobrada, devido à pandemia.

Maior coima de proteção de dados em Portugal perdoada ao Hospital do Barreiro, devido à pandemia

Ver mais

O grande “desejo” da CNPD: “ir para o mercado contratar”

O ano de 2021 foi mais forte do que os dois anteriores, tanto a nível de processos de averiguação abertos como a nível de coimas. Neste ano, a comissão aplicou 60 coimas, no valor de 1,5 milhões de euros.

Veja também

Quis saber se o RGPD funciona. Então, fiz “download” da minha vida

Pedi os meus dados a 70 empresas. Isto é o que elas sabem sobre mim

Sites públicos ajudam a construir perfis para nos adaptar publicidade

CNPD avisa: sem “medidas adequadas”, uso do Google Analytics é ilegal

A presidente da CNPD explica estes números com uma mudança nos recursos humanos da instituição: no último ano, conseguiu finalmente reforçar os quadros a nível de informáticos, o que permitiu um reforço da atividade inspetiva, mas continua a precisar de juristas - pelo menos o “dobro” dos cinco que tem atualmente.

Para isso, o grande “desejo” da CNPD é “poder ir para o mercado e contratar trabalhadores no mercado”. “Sempre com o problema da competitividade, não temos os mesmos vencimentos que empresas privadas eventualmente possam oferecer”, ressalva.

“O maior problema que temos é que o regime regra da administração pública é de contratação dentro administração pública, ou seja, não aumentar o número de funcionários públicos e procurar encontrar, dentro do regime de mobilidade da Administração Pública, trabalhadores para as funções noutros serviços. E, se nalgumas funções isso é possível, como no trabalho administrativo, já é mais difícil para juristas e para informáticos”, explica.

CNPD “não precisa de coimas para sobreviver”. Mas também não pode gastar o que queria

Questionada se a falta de atividade sancionatória não prejudica também a entidade em termos financeiros, já que 40% do valor das coimas ao abrigo do RGPD são direcionadas para a comissão, Filipa Calvão diz que a CNPD “não precisa de coimas para sobreviver”.

Na verdade, a questão não é falta de dinheiro. A comissão tem ainda cerca de 6 milhões de euros disponíveis, “receitas sólidas de anos passados que não gastávamos e que vamos acumulando”.

O problema são os “limites de despesa pelo orçamento, a que acrescem as cativações, que todos os anos os governos fazem sobre esse orçamento inicialmente pensado, o que faz com que nós não possamos gastar aquilo que temos connosco e que tínhamos pensado gastar”, explica a responsável.

Isto acontece “para controlo do défice, que se compreende, mas em todo o caso há algumas limitações que nos abafam, em termos de atividade”.

“Sobretudo na parte da sensibilização e da divulgação junto da população, temos às vezes planos e ideias que seria interessante executar, mas que implica despesa pública e portanto acabamos por não avançar para essas soluções”, admite.

Incapacidade de dar resposta às pessoas “é de facto angustiante”

Filipa Calvão foi nomeada presidente da CNPD em maio de 2012. A nomeação para o segundo mandato só aconteceu a novembro de 2017, pelo que deverá terminar o segundo mandato em novembro deste ano.

Ainda há mais sete meses de trabalho pela frente, mas Filipa Calvão já começa a fazer balanços. A professora universitária descreve a última década como “muito interessante, desafiadora”, embora diga “já chega”.

“Gostei muito de conhecer esta instituição, de trabalhar nela, das pessoas que aqui encontrei e daquilo que aprendi em termos de proteção de dados, direitos fundamentais e tecnologia, aprendi muito tecnologia nestes quase 10 anos”, conta à Renascença.

Já em termos “de organização, e também de alguma forma pessoais”, Filipa Calvão afirma que “claramente esta atividade é das atividades mais frustrantes que deve haver no domínio da ação pública”.

Porque a falta de meios, a incapacidade de dar resposta em tempo útil às pessoas que nos procuram, que precisam de ser protegidas, é de facto angustiante. Esta incapacidade tem que ser trabalhada pelo Estado, em sentido amplo, porque não adianta criarmos entidades administrativas independentes para o exercício de funções que são de tutela, de direitos fundamentais, se não lhes dermos meios”.

“Isso não adianta nada, é vazio, é pô-las com uma aparência de função que depois não conseguem cumprir. E portanto esta frustração de não conseguirmos acudir sempre, no momento certo, a toda a gente que precisa da nossa intervenção para proteger os seus direitos é de facto das coisas que mais marca, eu diria, esta última década”.

Ainda assim, assinala também “avanços importantes” no seu mandato.

“Há hoje muito mais atenção à matéria de proteção de dados do que havia há alguns anos, para o que contribuiu muito também a alteração do regime jurídico de proteção de dados. Mas há hoje muito mais atenção quanto à ideia de que é preciso proteger de facto as bases de dados e sistemas de informação em geral”.

“Infelizmente, às vezes, à custa de grandes desastres dentro das organizações e de grandes consequências práticas na vida das pessoas, por essa exposição de informação relativa a cada um deles”.

Ao próximo presidente da comissão, não deixa recomendações, a não ser “coragem”.

“Seguramente que será que será alguém que sabe bem que o que vai fazer e que sei que vai executar esse mandato com muita muita força.”