Filipa Calvão falava na comissão parlamentar dos Assuntos Constitucionais, Direitos, Liberdades e Garantias, no âmbito de um requerimento do Bloco de Esquerda (BE) sobre a notícia do Expresso, na semana passada, sobre a disponibilização de dados de cidadãos utilizadores de 'sites' de entidades públicas.

"No nosso plano de atividades para 2021" está prevista "uma análise para definir orientações claras para as organizações públicas e privadas e essas orientações pretendem resolver de uma vez por todas" as questões que têm sido levantadas e "que se prendem com utilização de 'cookies' sem, quando a lei exige, consentimento dos utilizadores, e ainda sem informação clara sobre que tratamento é feito à sua informação", afirmou a responsável.

Os denominados 'cookies' são uma espécie de códigos de 'software' que são armazenados no computador através do navegador ('browser') e que retém informação relacionada com as preferências do utilizador.

A CNPD espera "emitir para breve" orientações sobre o tema.

Os principais endereços do Sistema Nacional de Saúde (SNS) têm disponibilizado dados dos cidadãos para exploração comercial da Google e de outras marcas ligadas à publicidade, noticiou na semana passada o jornal Expresso, que refere que, além de dados de tráfego, como os que são recolhidos pelo serviço Google Analytics, os endereços SNS24.pt e SNS.gov.pt recolhem dados para campanhas publicitárias através do serviço Doubleclick.

"Quando estamos aqui a falar de dados pessoais estamos a falar é dos comportamentos daquilo que fazemos quando estamos num 'site', de facto isso é transmitido nestes 'cookies' analíticos, que é exemplo a Google Analytics, mas essa informação não está identificada, a Google não sabe necessariamente o nome do utilizador, conhece é o dispositivo a partir do qual esse acesso está a ser feito, consegue destacar essa pessoa do resto da comunidade e saber o que é que ela está a fazer naquele momento, que informação está a consultar", explicou Filipa Calvão, referindo querer "sossegar os cidadãos" sobre esta matéria.

Filipa Calvão salientou que as orientações "pretendem também estar voltadas para os cidadãos" e dotá-los de conhecimento que lhes permita controlar os próprios dados, ou seja, que possam "poder recuperar o controlo de dados e não permitir que estes dados sejam transmitidos".

Já sobre a transferência de dados internacionais, a responsável apontou que "os vários protocolos que têm sido celebrados entre a União Europeia e os Estados Unidos não têm acautelado o tratamento de dados pessoais, não tem garantido uma proteção adequada" e isso "é uma questão preocupante" que "deve ser resolvida".

Sobre as 'clouds' [armazenamento de informação na nuvem], a CNPD "não tem nenhuma objeção, não põe em causa" a sua utilização.

"O que põe em causa é se essas 'clouds' estiverem situadas ou armazenadas em Estados que não tenham proteção adequada e sem que haja medidas suplementares que acautelem a proteção desses dados, aí sim, a CNPD já tem reservas e tem de facto de chamar a atenção para essas questões", afirmou.