homepage
Será uma mudança que “trará vantagens enormes para todas as pessoas que se encontram em Cabo Verde, sejam ou não cabo-verdianos”, diz ao Expresso das Ilhas Faustino Varela, presidente da CNPD. Entre as modificações na lei, o dirigente, destaca, o alargamento do âmbito territorial da aplicação do novo regime. “A CNPD tem sido confrontada com queixas, sobretudo em relação aos tratamentos feitos nas redes sociais, e a nossa lei, como está, tem alguma dificuldade em responsabilizar as grandes multinacionais que estão sedeadas fora do nosso país. À semelhança daquilo que a Europa fez, entendemos que é hora de alargar o âmbito territorial, chamando à responsabilidade uma entidade responsável pelo tratamento, ou um subcontratado, que mesmo estando estabelecido fora do nosso país, trata dados de cidadãos que se encontrem em Cabo Verde”.
Mas há mais inovações, foram introduzidos dados pessoais novos, como os dados biométricos, a questão do consentimento em relação aos menores, que também não tinha qualquer referência e houve também o reforço considerável dos direitos dos titulares de dados, designadamente o direito à portabilidade.
“Outra alteração crucial”, sublinha Varela, “tem a ver com a notificação da violação de dados pessoais, quer à CNPD quer aos titulares dos dados. E queria só destacar mais um, a avaliação prévia do impacto do tratamento de dados antes do responsável iniciar esse tratamento, este deve poder ver as vantagens e as consequências para os direitos das pessoas e fazer consulta à CNPD antes de iniciar o tratamento”.
Cabo Verde foi pioneiro em África em termos de legislação sobre Proteção de Dados Pessoais, e o recente ataque cibernético às redes do Estado veio mostrar a importância de ter estes dados protegidos. Mesmo se, ainda não há uma consciência plena, por parte dos cidadãos, para esta problemática. “O cidadão comum teve alguns efeitos no seu dia-a-dia, com a não obtenção de alguns serviços, mas os funcionários públicos e as empresas que tinham os seus dados alojados no NOSi penso que sentiram, ou tomaram a consciência da gravidade da situação, até pelos dados que foram divulgados pelo próprio PCA da NOSi. Daí que é importante fazer a ponte com o regime geral de protecção de dados, que está na Assembleia Nacional. Uma das alterações que a CNPD está a sugerir, como referi, é a introdução de uma disposição legal que obrigue, não só o NOSi, em situações do tipo, ou seja, de violação de dados pessoais, comunicar à CNPD, mas também aos titulares de dados quando houver uma afectação de forma significativa dos dados dos cidadãos. Essa obrigação não existe em Cabo Verde”, diz Faustino Varela.
“A CNPD tem sido uma instituição incansável, desde a sua instalação, na sensibilização e na capacitação dos responsáveis pelo tratamento de dados, bem como dos titulares de dados, no sentido de compreenderem que se trata de um direito fundamental, a nível nacional, e de um direito humano, a nível internacional”, acrescenta o presidente da CNPD.
O direito à protecção de dados foi abordado pela primeira vez nos finais do século XIX, mas só a partir de meados do século XX, com a Declaração Universal dos Direitos do Homem e, posteriormente, com as Constituições que foram aparecendo, é que se consagrou o direito à reserva da intimidade da vida privada, pessoal e familiar, impondo aos poderes públicos o dever de respeitar, ou seja, o Estado não deveria intrometer-se na vida particular das pessoas. Entretanto, verificou-se rapidamente que o Estado tem também o dever de protecção, ou seja, de criar legislação para o efeito, mas também o dever de promoção.
“As pessoas têm o direito de controlar as suas informações, os seus dados, mas também de controlar a sua utilização por entidades públicas ou privadas”, resume Faustino Varela. “A luta da CNPD é fazer com que as pessoas entendam que, não obstante a autonomia pessoal que advém da dignidade da pessoa humana, temos de ter a consciência que estamos num mundo globalizado, onde o fluxo internacional de dados é uma coisa incomensurável e a quantidade de dados que são partilhados a nível mundial é também inimaginável em termos da sua dimensão e que o tratamento está a ser feito por máquinas e quando assim é corremos o risco do próprio computador, sem intervenção humana, tomar uma decisão que pode afectar de forma significativa a forma das pessoas. É isso que temos estado a fazer”.
Uma caminhada que começou do zero
Declarada instalada em Dezembro de 2015, a CNPD fez o seu percurso dentro das limitações próprias do país. No início não havia nada, nem sede, nem equipamento, nem funcionários, apenas os três membros, eleitos pela Assembleia Nacional, por maioria de dois terços dos deputados presentes. As primeiras reuniões decorreram na própria Assembleia Nacional e a contratação dos técnicos só aconteceu em finais de 2017. Desde então, a CNPD autorizou e registou mais de 1500 processos de tratamento de dados, realizou centenas de inspecções em todo o país, emitiu mais de 120 pareceres e recebeu mais de meia centena de queixas, algumas remetidas para o ministério público porque estavam relacionadas com ilícitos. “Parece-me que a CNPD tem um caminho feito”, diz Faustino Varela.
“Nacionalmente é reconhecida, a nível internacional também há um reconhecimento que que me deixa até um pouco perplexo com as demandas internacionais. A nossa primeira participação a nível internacional foi em 2016, quando fomos convidados pelo Conselho da Europa para explicar a importância da convenção 108 e da convenção sobre cibercrime para Cabo Verde, fomos dois a Estrasburgo, explicar os passos dados por Cabo Verde e daí saíram coisas enormíssimas, como o caminho para a nossa adesão à Convenção 108, que veio a acontecer a 1 de Outubro de 2018. Mas também aí tivemos o convite para participar na conferência anual da Associação Francófona, em Ouagadougou (capital do Burkina Faso), em Setembro de 2016. Fomos e em Ouagadougou a CNPD fez parte das autoridades que constituíram a rede africana de protecção de dados. No ano seguinte, fomos eleitos vice-presidentes dessa rede africana, cargo que ainda ocupamos. Depois da adesão, em 2018, à Associação Francófona, como membros, em 2019 fomos eleitos, no Senegal, para a vice-presidência. Também fazemos parte da rede Ibero-Americana e somos membros da Assembleia Global da Privacidade”, enumera o presidente da CNPD.
Em todos estes anos, o principal desafio, reitera Faustino Varela, tem sido a sensibilização e a capacitação dos cidadãos no sentido de se auto-consciencializarem da necessidade da protecção dos seus dados pessoais. “Mas é um desafio global e partilhado. Vitórias? Acho que não podemos cantar vitória, o que estamos a fazer é aquilo que jurámos fazer no dia em que tomámos posse, porque estamos perante um direito fundamental que impõe ao Estado três deveres: o de respeitar, o de protecção e o de promoção”.
“Os dados pessoais têm enorme valor, já se considera que é a maior matéria-prima actualmente, comparando até com o petróleo e outros bens que geram muito dinheiro. As pessoas devem ter a consciência disso e consequentemente proteger as suas informações, ter a consciência de quem está a controlar as suas informações, mas sobretudo conhecer os mecanismos de controlo dessas informações. Se não tomarmos isso a sério, corremos o risco das pessoas serem transformados em objectos”, diz o presidente da CNPD.
A pandemia e os novos desafios
A entrada da Covid-19 no país trouxe reptos nunca antes registados, desde o tratamento de dados dos infectados até ao uso de imagens das pessoas que beneficiaram dos apoios. Como todas as outras instituições, a Comissão Nacional de Protecção de Dados também teve de se adaptar a estes fenómenos.
“O vírus apanhou-nos a todos desprevenidos, inclusive à CNPD”, reconhece Faustino Varela. “Com a primeira comunicação que as autoridades de saúde fizeram, ouvindo só a notícia, cheguei à pessoa infectada. Então reunimos e dissemos que isso não poderia acontecer. No tratamento de dados pessoais sensíveis, temos de ver a tensão que existe entre o direito à reserva da intimidade da vida privada e o interesse público. Quem define o que é o interesse público é o legislador, depois o executivo interpreta o interesse público, mas a nossa Constituição já diz que a saúde pública é um interesse constitucionalmente protegido. Agora a questão que se coloca é: para restringir o direito da reserva da intimidade da vida privada há mecanismos e um dos princípios que deve ser respeitado sempre é o da proporcionalidade, ou seja, o Estado tinha de saber se a comunicação era ou não idónea para prosseguir esse interesse público, depois tinha de ver a indispensabilidade, ou seja, a necessidade dessa medida. Mesmo que essa medida passasse nesses dois crivos, teria de entrar uma outra dimensão, que é o princípio da proporcionalidade em sentido estrito, ou seja, ver se aquela medida não era excessiva, se o benefício justifica o sacrifício. Resumindo, se dizer que a pessoa infectada tem X anos, trabalha na empresa Y e que mora na zona Z contribuía para melhor atingir o interesse público. A CNPD chegou ao entendimento que não. Estava a ser excessivo. A margem de benefício não justificava o sacrifício”.
“Aquelas pessoas iniciais ficaram traumatizadas com a partilha daquelas informações”, continua o presidente da CNPD. “O que começaram a fazer levou a que houvesse discriminação, estigmatização dessas pessoas e com isso o Estado violou o princípio da dignidade humana. O que fizemos? Chamámos a atenção que havia uma desproporcionalidade nisso, a partir de então começámos a dialogar com as autoridades de saúde de forma mais frequente e começou a haver uma maior consciencialização das autoridades da saúde”.
A questão das cestas básicas foi a outra questão que mexeu com os direitos das pessoas. ”Houve centenas de grupos anónimos que fizeram esse trabalho sem a divulgação que as câmaras depois começaram a fazer. Estamos a falar de pessoas que precisam do mínimo para a sua subsistência e essas pessoas não estavam com o discernimento total, com a autonomia privada completa para dizer não a uma fotografia ou a uma filmagem quando estava a receber a cesta básica. Chegámos rapidamente à conclusão que as autoridades públicas estavam a violar a dignidade da pessoa humana e a comunicação foi no mesmo sentido”, conclui Faustino Varela.
Santo Antão foi a ilha escolhida pela Comissão Nacional de Protecção de Dados para comemorar o Dia Internacional da Privacidade dos Dados.
Texto originalmente publicado na edição impressa do Expresso das Ilhas nº 1000 de 27 de Janeiro de 2021.
