Empresas - Particulares

Comissão Nacional de Proteção de Dados tem objeções ao serviço de notificações eletrónicas

O novo sistema de notificações através da morada única digital, tal como está, constitui uma intrusão na vida privada das pessoas, sendo a eficácia jurídica dessas notificações possível através de outras soluções adequadas ao mesmo fim e com menores riscos. A interação com serviços públicos responsáveis por matérias como contraordenações ou adoções, revela aspetos da vida privada que pode ser relacionada e permite a centralização de informação sobre os cidadãos, potenciando até a criação de um perfil de cada cidadão.

A Comissão Nacional de Proteção de Dados (CNPD) emitiu um parecer sobre o diploma que cria o serviço público de notificações eletrónicas associado à morada única digital, e regula os termos e as condições de envio e receção de notificações eletrónicas, no qual critica a falta de detalhe técnico do Projeto, a ausência da regulamentação devida e a escolha de uma solução para a qual não encontra justificação.

O Projeto de Decreto-Lei do Governo foi aprovado no Parlamento em janeiro e tem por base uma proposta de lei contendo a necessária autorização legislativa, cujo teor não foi sujeito a consulta à CNPD, conforme legalmente previsto.

Segundo a CNPD, o Projeto é omisso quanto à natureza da informação que é necessariamente transmitida à entidade pública que disponibiliza o serviço público de notificações eletrónicas para efeito de assegurar tal serviço. Mesmo admitindo que a entidade pública não tenha acesso aos conteúdos das mensagens notificadas, terá acesso a saber a entidade/serviço com a qual o cidadão interage, o momento em que o faz, a frequência e o assunto da comunicação. Ora, trata-se de informação que, estando disponível e sendo conservada durante um determinado período de tempo, é suscetível de revelar aspetos significativos da vida privada do cidadão de modo desnecessário.

Se o endereço eletrónico corresponder a um identificador único dos cidadãos, tal oferece as condições para a criação de perfis dos cidadãos (profiling) a partir de informação pessoal em massa (Big Data).

Só não será assim se estiverem previstos e forem implementados mecanismos adequados que previnam a possibilidade de relacionamento da informação.

No entanto, este Projeto não regula o sistema de informação que cria, ao contrário do previsto no objeto da autorização legislativa, pelo que a CNPD deixa já o recado de que o sentido e extensão da autorização é o da criação e regulação do serviço público de notificações eletrónicas por via legislativa - e não por via de um mero ato regulamentar da Administração Pública.

Email único pode ser identificador

A Constituição proíbe a existência de um número nacional único do cidadão, uma garantia que dificulta o tratamento informático de dados pessoais e a sua interconexão; o mesmo se aplica no caso de um identificador comum não numérico, como o é a morada única digital.

Para a CNPD, a morada única digital vai tendencialmente constituir-se no identificador universal de cada cidadão perante a da Administração Pública (AP); a sua utilização para a interação entre AP e cidadãos, arquivada num repositório de informação, conforme se prevê no Projeto - vai permitir atingir o resultado que a Constituição pretende precisamente proibir.

De início, o novo sistema de notificações integrará apenas as entidades públicas aderentes, mas a solução pode vir a estender-se a toda a AP e ainda a todas as entidades privadas que exercem poderes públicos de autoridade – como empresas fiscalizadoras do parqueamento de veículos no espaço público - ou que prestem serviços públicos essenciais – empresas de fornecimento de energia, de serviços de telecomunicações, e outras – pelo que a CNPD discorda da solução proposta.

O facto de a adesão à morada única digital ser voluntária por parte dos cidadãos e das empresas não afasta os riscos de relacionamento da informação pessoal dos cidadãos que a referida opção comporta.

Portanto, recai sobre o legislador a específica obrigação de afastar ou reduzir ao mínimo indispensável a restrição dos direitos fundamentais afetados, por aplicação do princípio da proporcionalidade previsto na Constituição.

A morada digital fidelizada serve para o envio de notificações com eficácia jurídica. Assim, cria-se um contacto único (morada única digital) para a interação com a AP, potencialmente com toda a AP, aplicável a todas as pessoas singulares e coletivas, nacionais e estrangeiras, na forma de um único endereço eletrónico que passa a ser equivalente ao domicílio das pessoas singulares ou sede das pessoas coletivas.

O endereço eletrónico de pessoas singulares é um dado pessoal. Portanto, o Projeto prevê a criação de um dado pessoal e cria um sistema de informação onde o mesmo vai ser utilizado: o sistema público de notificações eletrónicas. Diz a CNPD que, nessa medida, o Projeto regula um tratamento de dados complexo que envolve várias operações sobre dados pessoais - um conjunto de tratamentos de dados pessoais, com funcionalidades interligadas.

Além disso, há mais dados pessoais previstos, como seja dados relativos a data e hora da comunicação e eventualmente o respetivo assunto - e, estando em causa uma entidade pública que disponibiliza tal sistema, a informação de que se está a enviar uma notificação sobre um determinado assunto com um serviço da AP identificado.

Toda esta informação sobre a interação com serviços da AP, nomeadamente, com serviços responsáveis por contraordenações e por adoções, bem como o momento e frequência dessa interação, revela aspetos da vida privada das pessoas, é sendo de ser relacionada e permite a centralização de informação sobre os cidadãos por parte do poder público - e até a criação de um perfil de cada cidadão.

Nesta medida, os tratamentos desses dados assumem a natureza de sensíveis; a intrusão na vida privada é significativamente potenciada se o sistema de notificações eletrónicas permitir dar a conhecer, à entidade responsável pela sua gestão, o conteúdo das comunicações - o que não resulta claro do Projeto.

Referências
Parecer n.º 6/2017, da Comissão Nacional de Proteção de Dados, processo n.º 2636, de 02.03.2017
Decreto da Assembleia n.º 62/XIII, de 23.01.2017
Proposta de Lei nº 41/XIII, de 06.12.2016 (GOV)
Lei de Proteção de Dados Pessoais, artigo 7.º, nº 1
Constituição da República Portuguesa, artigos 35.°, nº 3 e 34.°

Informação da responsabilidade de LexPoint
© Todos os direitos reservados à LexPoint, Lda
Este texto é meramente informativo e não constitui nem dispensa a consulta ou apoio de profissionais especializados.

17.04.2017

Apoio ao Cliente

Informação Geral

Millennium bcp

Informação Útil

O millenniumbcp.pt é um serviço do Banco Comercial Português S.A.

Sobre os nossos cookies

O site do Millennium usa cookies próprios e de terceiros para melhorar a sua experiência de navegação e para fins estatísticos. Pode aceitar a utilização de todos os cookies ou ajustar as suas preferências. Saiba mais sobre a forma como os usamos na nossa Política de Cookies.

Aceitar todos os cookies

Ajuste as suas preferências de cookies:

Essenciais

Sempre ativos

Garantem que o site funciona corretamente, permitindo a navegação entre páginas e o uso das funcionalidades e dos serviços disponíveis.

Estatísticos

Recolhem dados estatísticos anónimos relativos à utilização do site, para que possamos melhorar os nossos produtos e serviços.

Funcionais

Permitem identificar as suas preferências de idioma e personalizar a sua navegação no site.

Marketing

Sim

Não

Permitem a apresentação de anúncios do Millennium, ajustados aos seus interesses, noutros sites ou redes sociais.

Confirmar preferências