INE vai impugnar multa aplicada pela Comissão Nacional de Proteção de Dados

Em causa está uma multa de 4,3 milhões de euros aplicada ao INE pela Comissão Nacional de Protecção de Dados, por violações no tratamento de dados pessoais recolhidos durante o Censos 2021.

Foto
Realização do Censos 2021 ficou envolta em polémica depois de ser conhecido o contrato com a empresa Cloudflare DR

O Instituto Nacional de Estatística (INE) vai impugnar a multa de 4,3 milhões de euros aplicada pela Comissão Nacional de Protecção de Dados por violações do Regulamento Geral de Protecção de Dados (RGPD) durante o Censos 2021.

"O INE tomou conhecimento da deliberação da CNPD, não concorda com a decisão e está a preparar o recurso de impugnação judicial", disse o presidente do INE, Francisco Lima, numa resposta escrita enviada à Lusa.

Segundo a deliberação da Comissão Nacional de Protecção de Dados (CNPD) consultada esta segunda-feira pela Lusa, estão em causa violações pelo INE no tratamento de categorias especiais de dados pessoais, dos deveres de informação aos titulares dos dados, das regras aplicáveis à contratação de uma empresa para gerir os dados recolhidos no Censos.

Foram ainda consideradas violações, a actuação do instituto relativamente às transferências de dados para países terceiros e a não realização de uma avaliação de impacto sobre os dados pessoais.

A comissão entendeu que a actuação do INE traduz a prática de cinco contra-ordenações "previstas e punidas" pelo RGPD, sublinhando que as infracções "assumem um grau de gravidade significativo, atento o número de titulares de dados em causa (...), o contexto em que as mesmas foram praticadas, em especial a obrigatoriedade de resposta ao Censos 2021 e a convicção de que eram de resposta obrigatória".

A CNPD considera também que o INE agiu com dolo ao não verificar junto da empresa que iria recolher e gerir os dados pessoais se esta não passaria os dados a países terceiros.

Por isso, concluiu que duas contra-ordenações resultaram de negligência e outras três foram praticadas de forma dolosa.

"O INE conhecia, e não podia deixar de conhecer, o carácter vinculativo das suas obrigações e conformou-se com a possibilidade da realização dos factos de que vem acusado, pelo que se imputam ao arguido a título de dolo eventual", pode ler-se na deliberação do organismo com data de 2 de Novembro de 2022.

Segundo a comissão, o INE revelou "um desvalor pelos princípios e obrigações previstos no RGPD, ao contar com uma intervenção da autoridade supervisora [CNPD], ao invés de tomar a iniciativa de assegurar que a operação censitária cumprisse aquele regime".

A realização do Censos 2021 ficou envolta em polémica depois de ser conhecido o contrato com a empresa Cloudflare, responsável pela segurança do site que recolheu as respostas ao Censos, e que previa a transferência de dados pessoais para os Estados Unidos da América ou outros países.

A Comissão Nacional de Protecção de Dados exigiu então a suspensão de qualquer transferência de dados pessoais, com o INE a suspender o contrato com empresa.