Num comunicado sobre a utilização de ‘cookies’ por ‘websites’ de entidades públicas, a Comissão Nacional de Proteção de Dados (CNPD) indica que há práticas muito diferenciadas no setor privado e no público, frisando que as organizações que detêm os ‘websites’ “são responsáveis por todas os ‘cookies’ que permitem que sejam colocados no equipamento terminal do utilizador”.

Nesse sentido, explica a CNPD, têm “a obrigação de assegurar que são cumpridas todas as exigências legais, designadamente a informação aos utilizadores e a obtenção do seu consentimento quando tal se impõe, como é o caso de ‘cookies’ para fins de analítica”.

Esta entidade avança que, de uma maneira geral, verifica-se que “há graves deficiências na forma como as obrigações legais estão a ser aplicadas nesta matéria”.

A Comissão Nacional de Proteção de Dados considera ser “adequado e eficaz ter uma abordagem mais ampla”, tendo em conta o universo alargado de ‘websites’ que utilizam ‘cookies’.

“A CNPD decidiu inscrever no seu plano de atividades para 2021 o desenvolvimento de diretrizes específicas sobre a utilização de ‘cookies’, estando já a elaborar tais orientações, no sentido de as organizações alinharem as suas práticas com as exigências legais”, revelou.

A CNPD adianta também que se encontra neste momento a fazer um levantamento geral sobre a forma como as entidades públicas estão a usar determinados serviços e ferramentas ‘online’, com incidência no tratamento de dados pessoais, incluindo a utilização de ‘cookies’ e ‘widgets’, com vista a uma intervenção coerente e global para toda a administração pública.

Este organismos considera que às entidades públicas cabem “especiais cuidados na utilização de ‘cookies’, uma vez que os cidadãos utilizadores dos ‘websites’ públicos não têm alternativa quanto ao acesso a serviços ou informações”.

O comunicado da CNPD surge após o Expresso ter hoje noticiado que os principais endereços do Sistema Nacional de Saúde (SNS) têm disponibilizado dados dos cidadãos para exploração comercial da Google e de outras marcas ligadas à publicidade.

Segundo o jornal, além de dados de tráfego, como os que são recolhidos pelo serviço Google Analytics, os endereços SNS24.pt e SNS.gov.pt “recolhem dados para campanhas publicitárias através do serviço Doubleclick”.

O Expresso concluiu, com recurso a algumas ferramentas de monitorização de tráfego, que a recolha de dados “também contempla áreas que o SNS.gov.pt disponibiliza para utentes, agendamento de vacinas covid-19 e solicitação de medicamentos para o VIH”.

Questionados pelo jornal, os Serviços Partilhados do Ministério da Saúde (SPMS) garantem que os dados servem apenas para tratamento estatístico e são anonimizados e que “não há partilha de dados pessoais com a Google ou com qualquer outra entidade externa”, mas confirmam que procederam a alterações.

Segundo o Expresso, os ‘sites’ SNS24.pt e o SNS.gov.pt não são os únicos a partilhar dados, uma vez que os ‘sites’ da Assembleia da República, SIRP, GNR e PSP, Ivaucher.pt e Autenticação.gov.pt “também permitem exploração comercial de dados de navegação dos cidadãos”.