Com a entrada em vigor no dia 25 de maio do Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, do instrumento normativo conhecido por Regulamento Geral de Proteção de Dados (RGPD), foram introduzidas no nosso ordenamento jurídico mudanças significativas ao atual quadro legal de proteção das pessoas singulares, no que se refere ao tratamento de dados pessoais e à sua livre circulação, tendo em consequência sido aprovado na Assembleia Municipal de 17 de setembro o Regulamento de Proteção de Dados do Município de Sintra.
Tendo em conta a definição de “Dados pessoais”[1] e de “Tratamento”[2], prevista no artigo 4.º do referido RGPD, constatamos que a esmagadora maioria dos serviços prestados pela Câmara Municipal e pelo SMAS aos munícipes envolvem dados pessoais, incidindo a sua protecção, na recolha, tratamento, conservação, apagamento, divulgação e consulta dos dados pessoais.
É no atendimento presencial dos munícipes e na recolha dos seus dados pessoais que dificilmente irá ser cumprido o RGPD na sua amplitude, pois a falta de privacidade no atendimento presencial com os atuais modelos de atendimento, assentes numa filosofia de balcão corrido ou de “stand de feira”, não dá garantia aos munícipes do direito à proteção dos seus dados pessoais.
(…) “Os modelos atuais de atendimento desrespeitam a privacidade dos munícipes e restringem os seus direitos, (…) pela inexistência de barreiras que isolem o som, por mais baixo que se fale, ouve-se tudo o que dizem uns e outros”
Constatamos que a vastidão das principais alterações determina que os serviços camarários desenvolvam um processo de adaptação interna de procedimentos, rotinas, regulamentação (que exige um trabalho prévio de auditoria para a correta identificação dos pontos críticos e necessidades especificas de adaptação) obrigando ao redesenho de soluções e ao planeamento e execução de ajustamentos, sempre morosos.
Os modelos atuais de atendimento desrespeitam a privacidade dos munícipes e restringem os seus direitos, pois são atendidos lado a lado e, pela inexistência de barreiras que isolem o som, por mais baixo que se fale, ouve-se tudo o que dizem uns e outros.
Não será compreensível que a Câmara Municipal e o SMAS procedam a partir de agora, a quaisquer reorganizações do atendimento, mantendo um modelo que cumulativamente, não cumpre as obrigações do RGPD e não se encontra adequado para os serviços que são prestados aos munícipes. Seria efetivamente “deitar dinheiro fora”!
O desenho do novo modelo de atendimento deve ser feito com base numa filosofia completamente diferente, que reflita aquelas preocupações.
Tomamos como bom exemplo os mini-gabinetes de vidro existentes em algumas dependências da Caixa Geral de Depósitos, que permitem simultaneamente, transparência no atendimento dos cidadãos e a recolha dos seus dados pessoais com privacidade.
Esta espécie de mini-gabinetes devem ser implementados no front-office, sob pena de se correr seriamente o risco de não se ter capacidade de resposta, caso os munícipes comecem todos a exigir atendimento com privacidade – o que é cada vez mais previsível que venha a acontecer, atenta a maior consciencialização da sociedade para este assunto e para os riscos que lhes estão associados.
Nas deslocações aos balcões de atendimento da Câmara Municipal e do SMAS, não podemos ouvir as conversas entre os munícipes e os funcionários, e sabermos que num determinado processo falta entregar um documento, que a água foi cortada, que aquela pessoa deve certa quantia, ou que a falta de pagamento já está nos serviços contenciosos.
A reformulação dos modelos de atendimento tendo em vista a proteção de dados pessoais deve ser abraçada como uma prioridade, porquanto, esta proteção constitui um dos pilares em que assenta o direito fundamental à reserva da intimidade da vida privada e familiar que a nossa lei fundamental protege enquanto direito, liberdade e garantia dos cidadãos.[3]
Maurício Rodrigues,
Presidente da Concelhia de Sintra do CDS-PP
[1] «Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
[2] «Tratamento», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
[3] Artigo 26.º da Constituição da República Portuguesa: 1. A todos são reconhecidos os direitos à identidade pessoal, ao desenvolvimento da personalidade, à capacidade civil, à cidadania, ao bom nome e reputação, à imagem, à palavra, à reserva da intimidade da vida privada e familiar e à protecção legal contra quaisquer formas de discriminação. 2. A lei estabelecerá garantias efectivas contra a utilização abusiva, ou contrária à dignidade humana, de informações relativas às pessoas e famílias. 3. A lei garantirá a dignidade pessoal e a identidade genética do ser humano, nomeadamente na criação, desenvolvimento e utilização das tecnologias e na experimentação científica. 4. A privação da cidadania e as restrições à capacidade civil só podem efectuar-se nos casos e termos previstos na lei, não podendo ter como fundamento motivos políticos.
