A Comissão Nacional de Proteção de Dados concluiu hoje que durante quatro meses existiu no fisco um sistema para identificar os acessos à informação fiscal do Presidente da República, do primeiro-ministro, do vice-primeiro-ministro e do secretário de Estado dos Assuntos Fiscais.

No seguimento de notícias que davam conta da existência de uma lista VIP de contribuintes na Autoridade Tributária e Aduaneira (AT), a Comissão Nacional de Proteção de Dados (CNPD) iniciou uma investigação que «permitiu confirmar a existência de um conjunto de acessos claramente excessivos e indiciadores de ilicitude».
Nesse sentido, a entidade determinou a «extração de certidões de todo o processado a remeter ao Ministério Público».
 
Dados referentes a 2014:
 
30 de setembro: Responsável da Área de Segurança Interna (ASI), José Morujão Oliveira, elabora proposta denominada «Controlo do acesso aos dados – alarmística em caso de consulta/alteração de dados sensíveis», que consistia na configuração de alertas a serem despoletados em caso de «verificação de consulta ou alteração de determinados contribuintes que, na ausência de melhor conceito, [serão] denominados VIP».
 
03 de outubro: Foi remetida pela ASI ao gabinete de Graciosa Delgado, coordenadora da área de gestão de impostos, a desempenhar funções de subdiretora-geral de Sistemas de Informação, a informação de 30 de setembro.

A proposta indica que para «implementação deste procedimento é requisito indispensável a identificação dos NIF [números de contribuinte] que ficarão sobre monitorização, sugerindo-se que numa fase inicial se incluam, pelo menos, os principais titulares dos órgãos de soberania».
 
09 de outubro: Graciosa Delgado remete a proposta da ASI para o gabinete do então diretor-geral, António Brigas Afonso, com um parecer favorável.

«Concordo com o proposto. A atribuição de perfis para acesso aos dados é feita pelas chefias através da aplicação de gestão de utilizadores. O sistema de alertas, aqui proposto, permite detetar acessos potencialmente indevidos e assim prevenir situações de divulgação de notícias lesivas para a imagem da AT», refere a coordenadora da área de gestão de impostos, no despacho.

 

10 de outubro: Despacho do subdiretor-geral de Justiça Tributária e Aduaneira, José Maria Pires, agindo na qualidade de substituto legal do diretor-geral, «a determinar a criação de um sistema de alarmística, associado a uma lista VIP», refere o relatório de investigação da CNPD.

«Concordo. Proceda-se como proposto. A DSAI apresentará relatório da avaliação da medida até ao final do ano corrente, bem como proposta de implementação de uma medida definitiva de salvaguarda do sigilo contra usos abusivos ou indevidos, incluindo o âmbito de abrangência da presente proposta», escreve José Maria Pires.

 
13 de outubro: Despacho do subdiretor-geral é remetido ao gabinete de Graciosa Delgado, que o recebe a 15 de outubro e remete a José Morujão Oliveira, autor da informação.
 
20 de outubro: José Morujão Oliveira, diretor da ASI, envia por e-mail a Acácio Pinto (diretor da Auditoria Interna) com os pareceres favoráveis de Graciosa Delgado e de José Maria Pires.
 
24 de outubro: Diretor da DSAI pede esclarecimentos sobre a proposta, quanto à sua concretização, o conteúdo e periodicidade dos alertas previstos, bem como sobre a forma pela qual eles chegariam à DSAI.

José Morujão Oliveira responde, clarificando que os alertas seriam enviados para a ASI, onde seriam tratados antes de serem remetidos para a DSAI e refere que «o início do processo apenas está dependente da indicação à ASI dos NIF que serão objeto de alerta».

«Quando refiro ASI quero dizer apenas os funcionários que tem como tarefa obter este tipo de informação (…) neste momento sou apenas eu», afirma o diretor da ASI, citado pelos técnicos da CNPD.

 
No mês de novembro: É comunicado por duas vezes à DSAI terem ocorrido acessos a informações fiscais de alguns contribuintes. O responsável pela ASI remeteu ao diretor da DSAI um email no qual dizia: «a comunicar o resultado dos alertas de segurança que temos implementados para as operações de consulta/alterações» em relação aos NIF do primeiro-ministro e do Presidente da República.
 
Dados referentes a 2015:
 
18 de fevereiro: DSAI solicita à ASI informação sobre os critérios de constituição do grupo de contribuintes a monitorizar «denominados de VIP», assim como a sua identificação.
 
23 de fevereiro: Diretor-geral, António Brigas Afonso, emite despacho onde afirma que «fica sem efeito» este procedimento, e dá conhecimento à DSAI.
 
24 de fevereiro: A DSAI insiste no pedido feito a dia 18 e a ASI responde: «Conforme solicitado informo que o universo sujeito a alerta ‘VIP’ é o seguinte: Passos Coelho, Cavaco Silva, Paulo Portas, Paulo Núncio».

O email, que é enviado com conhecimento para Graciosa Delgado, acrescenta que os primeiros três NIF «foram obtidos de pesquisa na Internet e foram inseridos de início» e que o último «foi inserido na sequencia do processo sobre consultas efetuadas aos dados fiscais do secretário de Estado dos Assuntos Fiscais».


O CNPD afirma ter apurado que «não corria nem nunca correu» na DSAI «qualquer processo de auditoria por consulta aos dados fiscais» de Paulo Núncio. A comissão presidida por Filipa Calvão afirma mesmo que vários e-mails foram apagados.
 
02 de março: DSAI recebe o despacho do diretor-geral, revogando o despacho que instituiu o procedimento de alarmística.
 
Ainda no mês de março: Depois de efetuarem vários testes, os técnicos da CNPD concluem que o sistema de alarme apenas guarda os acessos aos dados fiscais do primeiro-ministro e do Presidente da República, e não de contribuintes desconhecidos.

José Morujão Oliveira afirma aos técnicos da CNPD nunca ter recebido qualquer lista e refere não estarem implementados alertas. Também Graciosa Delgado declara não haver alertas.

Vítor Lourenço, que ficou conhecido por ter denunciado a existência da lista VIP numa formação com inspetores estagiários, diz à CNPD que as suas declarações foram motivadas pelo despacho de José Maria Pires e reforçadas pelo e-mail de 24 de fevereiro.
 
31 de março: A CNPD conclui que, com base nos dados apurados, foi levado à prática «durante cerca de quatro meses, um sistema de alarmística baseado numa lista de contribuintes».

A inspeção levada a cabo pela CNPD «permitiu confirmar a existência de um conjunto de acessos claramente excessivo e indiciador de ilicitude» e, nesse sentido, a entidade determinou a «extração de certidões de todo o processado a remeter ao Ministério Público» e divulga dados apurados na sua página oficial na internet.