Portal Base revela moradas, números de telefone e documentos pessoais. Governo desactivou-o
Governo diz ter “detectado o problema e o portal já se encontra bloqueado. Está-se a tentar resolver a situação e o portal voltará a estar activo quando estiverem reunidas as condições de segurança.”
O Governo desactivou esta sexta-feira o acesso aos contratos públicos no portal Base, sob a tutela do Ministério das Infra-estruturas e Habitação, depois de terem sido divulgados dados pessoais de cidadãos, como assinaturas, moradas, números de telefone e números de documentos pessoais - como o número do cartão de cidadão ou o número de contribuinte.
A notícia é avançada pelo Expresso e confirmada pelo PÚBLICO junto de fonte daquele ministério, que refere ter sido “detectado o problema e o portal já se encontra bloqueado. Está-se a tentar resolver a situação e o portal voltará a estar activo quando estiverem reunidas as condições de segurança.” Segundo o mesmo jornal, entre os dados disponibilizados está o nome de vários alunos menores que necessitam de cadeiras de rodas, assim como os nomes, moradas e números de telefone dos encarregados de educação.
Em causa está a violação do Regulamento Geral da Protecção de Dados (RGPD) uma vez que um contrato publicado no Base em que estejam visíveis informações pessoais das partes envolvidas incorre na violação de três princípios. São eles: o princípio da legalidade; o princípio da minimização de dados; e o princípio da finalidade.
O RGPD entrou em vigor em 2016, mas, apesar disso, todos os contratos que sejam anteriores a essa data e que tenham esse tipo de informações incorrem também na violação do regulamento, todos os dados têm de estar em acordo com a lei. Cada uma das violações descritas é passível de ser punida com uma coima até 20 milhões de euros.
O Governo diz que o portal vai continuar em baixo por “tempo indeterminado”.
Um outro caso mediático relativo à divulgação de dados pessoais foi o apelidado de “Russiagate”. A Comissão Nacional de Protecção de Dados (CNPD) acusa a Câmara de Lisboa de violar o Regulamento Geral de Protecção de Dados, ao “comunicar os dados pessoais dos promotores de manifestações a entidades terceiras”.
No dia 9 de Junho foi avançada a notícia de que a autarquia lisboeta tinha partilhado com a embaixada russa os dados de três organizadores de uma manifestação anti-Putin à embaixada russa em Lisboa. Com o avançar dos dias, foi possível perceber que esta partilha de informações não tinha ocorrido apenas nesta ocasião, com Fernando Medina a fazer um pedido de desculpas público pelo sucedido e a ordenar a realização de uma auditoria a este caso.
Nessa análise foi possível perceber que a embaixada russa em Lisboa recebeu informações da autarquia lisboeta em pelo menos 27 ocasiões, com vários outros países, como Israel, Angola e China, entre outros.