Apesar dos mais de 20 mil euros gastos em assessoria, a Comissão Nacional de Proteção de Dados não aprovou o regulamento que foi aprovado em Assembleia Municipal. Denuncia partiu de Deputado Municipal da Coligação “Um Novo Começo”.
A situação chamou a atenção depois deste “chumbo” do regulamento destinado a proteger dados privados, ter sido conhecido publicamente na Assembleia Municipal da Maia, através da divulgação de uma missiva dirigida ao presidente da autarquia, António Silva Tiago, que é também presidente do Conselho de Administração dos Serviços Municipalizados de Eletricidade Água e Saneamento da Maia (SMEAS).
Segundo o documento, a Comissão Nacional de Proteção de Dados (CNPD) não deu anuência ao novo regulamento dos SMEAS, apesar dos 23.616 euros gastos em apoio jurídico para a implementação do mesmo.
Durante a reunião do passado dia 30 de setembro, no período antes da ordem do dia, o deputado Manuel Joaquim Meireles, da coligação que junta o JPP e o PS, procedeu à leitura da carta remetida pela presidente da CNPD, Filipa Calvão, e dirigida a Silva Tiago.
O Notícias Maia contactou o deputado em questão e questionou como o mesmo teve acesso a uma carta endereçada ao Presidente da Câmara da Maia. Joaquim Meireles explicou que teve acesso à carta porque foi ele mesmo que fez a denúncia à CNPD.
Em resposta escrita ao pedido de esclarecimento por parte do Notícias Maia, a CNPD confirmou que “deu conhecimento ao exponente da situação do ofício dirigido ao Presidente da Câmara Municipal da Maia”.
A 31 de outubro, quase um mês depois da Assembleia Municipal, o Notícias Maia contactou Albertino Silva, Diretor Delegado dos SMEAS, tendo o mesmo afirmado desconhecer a já referida carta e o seu conteúdo. Albertino Silva explicou que os SMEAS tiveram “o cuidado” de elaborar um regulamento e, para isso, recorreram à ajuda de uma empresa situada em Lisboa e a uma “jurista especializada em proteção de dados”.
O Diretor afirmou que o regulamento em questão foi aprovado “há mais de um ano” e, depois disso, “aprovámo-lo [o regulamento] no concelho de administração dos SMEAS, na Câmara Municipal da Maia e na Assembleia Municipal da Maia”. Albertino Silva conclui, dizendo que depois deste processo de aprovações foi então “enviado para as entidades que temos que enviar”. Acrescentou ainda que os SMEAS fizeram o que a maioria das instituições ainda não fez.
No dia 8 de novembro, o Diretor Delegado dos SMEAS foi novamente contactado pelo Notícias Maia, demonstrando já ser conhecedor da carta em questão. Quando questionado sobre a posição dos SMEAS quanto ao conteúdo da carta, o Diretor Delegado remeteu esclarecimentos para a jurista Isabel Bernardo. Quando contactado novamente, no mesmo dia, Albertino Silva indicou que a jurista já não se encontrava presente na empresa, tendo a partir desse momento, sido impossível contactar o mesmo.
Na carta, enviada pela CNPD, é possível ler que “recai sobre o Município da Maia o dever de enviar o projeto de regulamento para efeito de emissão do parecer legalmente exigido, (…), o que deve acontecer após a realização do período de consulta pública (…), para que o texto sobre o qual a CNPD venha a emitir o parecer reflita já eventuais alterações introduzidas no projeto na sequência das sugestões dos interessados”. Tanto quanto foi possível apurar, estes trâmites não foram respeitados.
A Presidente da CNPD acrescenta que “do documento que foi dado a conhecer à CNPD, não resulta clara e exata natureza do regulamento, por aparentemente ver indicado na nota justificativa que o mesmo é emitido nos termos do artigo 40.º do RGPD, quando os códigos de conduta aí previstos correspondem a uma forma de regulação comum (autorregulação) por vários responsáveis de um mesmo setor de atividade, o que não é o caso dos SMEAS ou do Município da Maia”.
Mais ainda, a carta sublinha que “o Regulamento, para gozar de autonomia jurídica em relação às normas do RGPD, deve regular, entre outros aspetos, os específicos fundamentos que legitimam os tratamentos de dados realizados pelos Serviços Municipalizados, as concretas categorias de dados necessárias para o cumprimento das finalidades daqueles, prazos concretos de conservação, para além de procedimentos de exercício dos direitos pelos titulares e, porventura, de outros procedimentos internos no âmbito dos tratamentos de dados pessoais”. Mais uma vez, tanto quanto foi possível apurar tal não é o caso.
O regulamento em causa foi aprovado a 13 de maio, na quarta sessão extraordinária de 2019 da Assembleia Municipal da Maia. Nessa data, já alguns deputados municipais tinham levantado dúvidas quanto à conformidade do documento, assinalando a existência de normas que “consagram exceções que até autorizam o tratamento despropositado e abusivo de dados completamente estranhos ao objeto social e à natureza da atividade dos SMEAS”, e também que “seria muito útil que este Regulamento viesse acompanhado de uma apreciação da CNPD (…) até para evitar futuros procedimentos criminais (…)”.
Na altura, o Presidente da Câmara Municipal da Maia negou essa necessidade, assegurando que a peça regulamentar “tinha sido feita por uma equipa especializada”, “o que lhe tinha sido transmitido aquando da aprovação no Conselho de Administração dos SMEAS”.
O Regulamento relativo à proteção de dados pessoais dos SMEAS, acabou mesmo por ser aprovado, por maioria, apesar dos catorze votos contra da Coligação “Um Novo Começo”, BE e CDU, e das duas abstenções, do PAN e da Presidente de Junta de Milheirós.
Contactada pelo Notícias Maia, a Câmara Municipal da Maia não quis comentar o caso.
