Há 2302 utilizadores externos ao fisco com acesso aos dados dos contribuintes
Comissão Nacional de Protecção de Dados refere que "um grande número de empresas privadas" pode consultar informação.
As lacunas encontradas pela CNPD – num processo que foi motivado pelas notícias sobre a consulta de informação fiscal do primeiro-ministro e do Presidente da República – podem mesmo “indiciar ilícitos criminais”, refere o documento, acrescentando que a informação obtida foi enviada para o Ministério Público.
A deliberação da comissão (PDF) aponta algumas das empresas com acesso: “Verifica-se haver um grande número de empresas privadas com permissão de acesso a dados contributivos, algumas das quais apresentam números francamente excessivos de utilizadores, das quais se destacam a Accenture com cerca de 120 utilizadores, a Novabase com cerca de 90 utilizadores e a Opensoft com mais de 60 utilizadores.” A este propósito, a CNPD faz notar que, da lista de 33 utilizadores que acederam aos dados fiscais de Pedro Passos Coelho (segundo um documento feito no âmbito de uma auditoria interna), “três são claramente utilizadores externos”.
Para além das empresas subcontratadas para o desenvolvimento e manutenção dos equipamentos e sistemas informáticos, contam-se também entre os mais de dois mil utilizadores externos “os estagiários ou os tarefeiros contratados pelos serviços de finanças” e, de acordo com uma definição no rodapé do documento, “administradores de bases de dados e ainda funcionários da AT a prestar serviço num segundo local”.
Aos utilizadores externos com permissão de acesso somam-se ainda 9298 utilizadores internos (de um universo de, pelo menos, 12.156) que têm o mesmo “perfil básico”, o qual permite conhecer “a situação contributiva de qualquer cidadão, designadamente as suas declarações de rendimento”. Isto significa que 76% dos funcionários da AT “têm privilégios para aceder à situação contributiva de qualquer cidadão e isto independentemente da sua localização geográfica ou das funções desempenhadas”.
À hora de publicação desta notícia na edição de papel, o Ministério das Finanças não tinha respondido a perguntas enviadas pelo PÚBLICO ao final da tarde desta terça-feira. A questão das empresas privadas com acesso a dados fiscais já tinha sido levantada na semana passada pelo PCP, durante uma audição da ministra das Finanças, Maria Luís Albuquerque, no Parlamento. “Não tenho condições de lhe responder aqui e agora”, respondeu a ministra. “O que quero crer é que os subcontratos que eventualmente existam podem ser em matéria de serviços informáticos, manutenção de sistemas... Naturalmente, tem de haver mecanismos de protecção dos dados fiscais.”
A inspecção da AT confirmou também a existência da já amplamente noticiada lista VIP, da qual constavam inicialmente Cavaco Silva, Pedro Passos Coelho e Paulo Portas e à qual foi acrescentado o nome de Paulo Núncio, “incluído na sequência de processo de auditoria por consulta aos dados fiscais do secretário de Estado dos Assuntos Fiscais”.
Informalidade
Num relatório muito crítico, a CNPD enumera um rol de falhas: a “informalidade dos procedimentos”, a ausência de registos escritos na transmissão de alguns processos, a deficiente formação dos funcionários, a ausência de uma política de análise dos registos de operações nos sistemas informáticos e ainda o facto de o armazenamento destes registos estar “dependente do espaço em disco”.
As falhas foram encontradas também ao nível das chefias de topo, sublinha a comissão. “Mesmo dirigentes de topo da AT, com responsabilidades na área dos sistemas de informação, desrespeitam de forma evidente a própria política de segurança, ao apagarem mensagens institucionais de correio electrónico sobre assuntos relevantes e particularmente sensíveis, em espaço de dias, semanas ou meses, quando estão obrigados a guardar tais mensagens pelo período de cinco anos.”
Os procedimentos da AT, aponta a CNPD nas conclusões, “não só não promovem [o sigilo], como facilitam o acesso indiscriminado aos dados dos contribuintes” e a inspecção efectuada “permitiu confirmar a existência de um conjunto de acessos claramente excessivo e indiciador de ilicitude”.
A deliberação apela ainda à Assembleia da República para levar a cabo “a aprovação de diploma legal que regule o conjunto dos tratamentos de dados pessoais efectuados pela AT”.