Regulador alerta para riscos no uso de dados pessoais no Estado

Protecção de Dados pede alterações ao diploma que reformula o sistema de recolha de informação sobre os trabalhadores do Estado. Nova base de dados foi prometida pelo Governo em 2016 e ainda não viu a luz do dia.

Foto
A Comissão Nacional de Protecção de Dados é liderada por Filipa Calvão. evr Enric Vives-Rubio

A Comissão Nacional de Protecção de Dados (CNPD) alerta que o novo sistema de informação sobre os funcionários públicos que o Governo quer aplicar comporta um “elevado risco” para a protecção dos dados pessoais dos trabalhadores do Estado.

Entre os problemas identificados está a recolha de informação relacionada com a morada, o dia de nascimento ou a nacionalidade que permite identificar as pessoas em causa; a possibilidade de interconexão com outras bases de dados; ou a ausência de clarificação das entidades que podem aceder aos dados. Para ultrapassar estes problemas, a comissão liderada por Filipa Calvão deixa um conjunto de recomendações e pede que sejam adoptadas soluções tecnológicas que restrinjam ao máximo o acesso aos dados.

Na origem do parecer está o projecto de proposta de lei que altera o Sistema de Informação da Organização do Estado (SIOE). Esta base de dados foi criada em 2011 e é alimentada pelos serviços e organismo públicos, disponibilizando informação sobre o número de trabalhadores de cada organismo público, a carreira em que estão inseridos, o género, a escolaridade, a idade, o número de portadores de deficiência, o salário auferido e os fluxos de entradas e saídas. No Orçamento do Estado para 2016, o Governo prometeu aperfeiçoar o SIOE e, na proposta que agora apresentou à CNPD, alarga o universo de entidades e de trabalhadores abrangidos (passando a incluir os órgãos de soberania), assim como o tipo de informação recolhida, passando a agregar dados pessoais de todos os trabalhadores da Administração Pública.

A CNPD alerta que, ao contrário do que acontece actualmente, alguns dos dados que passarão a ser carregados no sistema permitem identificar as pessoas em concreto e o seu tratamento é susceptível de “gerar discriminação”. É o caso da morada, do dia de nascimento e da nacionalidade. A CNPD recomenda que a morada e o dia de nascimento não sejam simplesmente recolhidos “pela sua desnecessidade para as finalidades visadas com o SIOE”, enquanto a nacionalidade, pelo seu “potencial discriminatório”, não deve estar associada à identificação nominal dos trabalhadores.

A CNPD pede ainda ao Governo que deixe claro no diploma as entidades que podem aceder aos dados dos trabalhadores e que sejam adoptadas soluções tecnológicas “que salvaguardem efectivamente o direito fundamental à protecção de dados pessoais”.

O diploma do Governo prevê também a possibilidade de interconexão com bases de dados de outras entidades e ainda neste ponto a CNPD deixa reparos. Nomeadamente, por não se fazer referência a mecanismos de mitigação de acesso e de cruzamento de dados e por não se garantir que a informação deve ser sujeita a anonimato.

No parecer com data de 1 de Agosto, a comissão adverte para o “elevado risco para a protecção de dados associado ao processamento de dados em grande escala, como aquele que é feito pelo SIOE”. A CNPD diz que é “sensível à necessidade de a Administração Pública conhecer o universo de recursos humanos que tem ao seu dispor para poder potenciar a sua utilização”, mas deixa claro que “a maior parte das vezes é suficiente conhecer informação agregada, sem identificação directa ou indirecta das pessoas a quem diz respeito”. E mesmo quando se revelar imprescindível aceder a dados pessoais, “o sistema tem de estar desenhado de modo a garantir que para cada finalidade legítima, apenas se aceda à informação estritamente necessária”.

O PÚBLICO questionou o Ministério das Finanças sobre as recomendações deixadas pela CNPD e se elas serão incluídas na versão final do diploma, mas fonte oficial remeteu a resposta para mais tarde.

Embora o SIOE já exista, a sua reformulação implicará alterações nos sistemas informáticos e, no início do ano, o Ministério das Finanças lançou um concurso público para o desenvolvimento e implementação de um sistema de informação que permita a recolha, centralização e tratamento de informação sobre a caracterização das entidades do sector público e respectivos trabalhadores. De acordo com o portal Base, o concurso foi publicado a 30 de Janeiro e o preço base ascende a 240 mil euros.

Na entrevista que deu ao PÚBLICO no final de Julho, o ministro das Finanças, Mário Centeno, adiantou que o concurso já foi concluído e que o objectivo do Governo é que, durante o ano de 2019, se faça a recolha de informação. Questionado sobre a empresa que ganhou o concurso e se as recomendações da CNPD obrigarão a uma alteração do caderno de encargos, o ministério das Finanças remeteu a resposta para mais tarde.