• Cristina Paula Baptista

Transparência da Administração e Privacidade


Hoje, ao ler o jornal, deparei-me com um artigo de opinião do jornalista José António Cerejo, com o título "Proteção de dados: a quem serve o caos?". Neste artigo, José António Cerejo descreve a confusão generalizada que reina em muitos serviços públicos desde que, há quase um ano, entraram em vigor as novas regras de proteção de dados. Confesso que ainda não me tinha apercebido desta situação, em especial os casos em que organismos da administração pública, designadamente câmaras municipais, estão a omitir de documentos relativos à publicitação de atos e contratos públicos toda a informação que lhes parece envolver dados pessoais.


Sobre isto o autor do artigo chega mesmo a dizer que por incompetência jurídica, por excesso de zelo ou por desejo de manter confidencial, sabe-se lá porquê, aquilo que tem de ser público, autarquias e departamentos governamentais de todo o género estão a dar corpo a um enorme retrocesso na árdua batalha pela transparência na administração pública em curso há três décadas. Ora, nos casos relatados, está, de facto, em risco o cumprimento do princípio da transparência da administração pública e, invocar a proteção de dados pessoais ou o #RGPD para tais fins, só mesmo por má-fé ou incompetência jurídica. Senão vejamos:


O equilíbrio entre os direitos fundamentais dos cidadãos e as garantias e direitos dos cidadãos perante a administração pública

Não sendo este o lugar próprio para se fazerem considerações jurídicas aprofundadas sobre os valores constitucionais subjacentes a estas questões, sejam eles: (i) as garantias quanto à tutela da privacidade e do tratamento informático de dados pessoais (artigos 26.º e 35.º da CRP); ou (ii) os princípios fundamentais da administração pública e dos direitos e garantias dos cidadãos perante a administração (artigos 266.º e 268.º da CRP); sempre se dirá que, na Constituição, estão expressamente acauteladas as situações em que, nos casos previstos na lei, é permitido o acesso a dados pessoais por parte de terceiros. Ora, as leis que determinam a publicitação de atos e contratos da administração pública constituem o fundamento bastante para o acesso por parte de terceiros à identidade de quem, em nome do órgão da administração, emite o ato ou celebra o contrato. Acresce que, essa divulgação, em nada fere o direito à privacidade da pessoa ou pessoas em causa uma vez que, nestes casos, elas estão a agir em nome do ente público ou privado que representam, nos termos definidos por lei própria.


Condições de licitude do tratamento de dados pessoais

Acresce a isto que, o tratamento de dados pessoais obedece a um conjunto de princípios (artigo 5.º do RGPD), desde logo os princípios da licitude, lealdade e transparência (alínea a), do n.º1 do artigo 5.º do RGPD). Para esta curta reflexão importa salientar o princípio da licitude, segundo o qual um tratamento de dados pessoais só é licito quando se verifique pelo menos uma das situações referidas n.º1 do artigo 6.º do RGPD. Assim, para que sejam divulgados dados pessoais contidos nos atos e contratos dos entes da administração pública, os mesmos devem devem enquadrar-se numa das situações previstas nas alíneas do referido no n.º1 do artigo 6.º do RGPD. Ora, são pelo menos três as condições de licitude que esses tratamentos de dados pessoais preenchem; a saber: (i) como facilmente se verifica, esses dados pessoais fazem parte de documentos que, por determinação legal, estão sujeitos a publicidade, ou seja, estes tratamentos de dados estão previstos em lei; (ii) acresce que, tais dados pessoais, são necessários ao exercício de funções de interesse público, ou seja, a assinatura de um Vereador de uma Câmara Municipal num determinado documento oficial é essencial para que esse documento produza os efeitos jurídicos queridos e inerentes ao exercício daquelas funções de interesse público; (iii) por fim, acresce que essa informação é essencial ao cumprimento da obrigação jurídica de publicitação de atos e contratos a que o responsável pelo tratamento (no caso em apreço uma Câmara Municipal) está sujeito.


E se o titular dos dados pessoais não der o seu consentimento?

Por fim, de nada vale invocar uma eventual falta de consentimento do titular dos dados pessoais (o Vereador do nosso exemplo) para a sua divulgação uma vez que este consentimento só é necessário nos casos em que não exista previsão legal, não exista um contrato, não esteja em causa o exercício de funções de interesse público ou não existam outros interesses legítimos que não devam prevalecer sobre os direitos e liberdades fundamentais do titular dos dados.


Em jeito de conclusão:
  1. Só a incompetência jurídica pode justificar que se invoque a #proteçãodedados e o #RGPD para eliminar dados pessoais relativos a titulares de órgãos da administração, seus contratantes e destinatários dos atos e contratos da administração pública.

  2. Os organismos da administração pública, designadamente as autarquias locais estão obrigados à designação de um encarregado de proteção de dados (EPD ou DPO), sendo a este profissional que cabe a tarefa de garantir a legalidade dos tratamentos de dados na sua instituição.

  3. A conformidade com o RGPD e a proteção dos dados pessoais não põe em causa os princípios da legalidade e da transparência da administração pública, nem pode ser invocado como uma limitação ao princípio da liberdade de informação, exercido nos termos da constituição e da lei.

#administraçãopublica #autarquiaslocais #municipios #encarregadoproteçãodedados #transparencia #privacidade

259 visualizações