A Comissão Nacional de Proteção de Dados confirmou esta terça-feira a existência de uma «lista VIP» de contribuintes na Autoridade Tributária incluindo os nomes do Presidente da República, do primeiro-ministro, do vice-primeiro-ministro e do secretário de Estado dos Assuntos Fiscais.

Segundo uma deliberação da semana passada e publicada hoje, a Comissão Nacional de Proteção de Dados (CNPD) divulga um e-mail enviado pela Área de Segurança Informática do fisco (ASI) especificando o universo sujeito a alerta «VIP», onde se informa que o «o universo sujeito a alerta VIP é o seguinte: Passos Coelho, Cavaco Silva, Paulo Portas, Paulo Núncio».

No documento, que é datado de 24 de fevereiro e enviado à Direção de Serviços de Auditoria Interna (DSAI) e a Graciosa Delgado, diretora da área de informática, é ainda explicado que os primeiros três nomes estão inseridos «desde o início» e que o último, Paulo Núncio, foi «incluído na sequência de processo de auditoria por consulta aos dados fiscais do secretário de Estado dos Assuntos Fiscais».

Assim, e com base noutros factos apurados, a CNPD conclui que foi levado à prática, «durante cerca de quatro meses, um sistema de alarmística baseado numa lista de contribuintes».

Veja aqui todos os dados apurados pela CNPD

Do conteúdo das comunicações trocadas entre a ASI e a DSAI «resulta claro», considera a CNPD, que o sistema de alerta esteve em «efetiva produção» e que a realização de testes ocorreu «com sucesso».

«Este sistema foi desenvolvido para confrontar todos os eventos (acessos, consultas e outras operações) com uma lista de números de contribuinte pré-definida», afirma a CNPD.


Considerando que a AT não tem mecanismos adequados e eficazes de controlo dos acessos aos dados pessoais dos contribuintes, a CNPD afirma que «não se compreende a adoção de um sistema exclusivo para controlo dos acessos a um grupo específico de contribuintes».

Para a Comissão Nacional, «tal prática origina uma diferenciação de tratamento dos cidadãos, na medida em que implica uma ação sancionatória célere somente para certos casos, o que pode ter um efeito dissuasor do acesso aos dados de apenas alguns contribuintes, logo não garantindo a mesma proteção para todos».

A inspeção levada a cabo pela CNPD «permitiu confirmar a existência de um conjunto de acessos claramente excessivo e indiciador de ilicitude» e, nesse sentido, a entidade determinou a «extração de certidões de todo o processado a remeter ao Ministério Público».

 

2.302 utilizadores externos à Autoridade Tributária

A Comissão Nacional de Proteção de Dados também apurou que existem 2.302 utilizadores externos à Autoridade Tributária (AT), como estagiários e subcontratados, que podem conhecer a situação contributiva de qualquer cidadão.

A na deliberação hoje conhecida que existe um total de 11.600 utilizadores com «perfil básico» de acesso aos sistemas de informação da AT, ou seja, que podem aceder à situação contributiva de qualquer cidadão, designadamente as suas declarações de rendimento.

Deste total, 9.298 utilizadores são trabalhadores da AT (direções de finanças, serviços centrais, serviços de finanças e serviços aduaneiros) e 2.302 são externos e têm «os mesmos níveis de permissão».

A CNPD afirma que no conceito de utilizadores externos integram-se «tarefeiros nos serviços de finanças, estagiários, equipas de desenvolvimento e manutenção em regime de subcontratação, administradores de bases de dados e ainda funcionários da AT a prestar serviço num segundo local».


Analisando a lista de utilizadores externos, a CNPD verifica «haver um grande número de empresas privadas com permissão de acesso a dados contributivos», espantando-se com o «número francamente excessivo de utilizadores» destas empresas privadas com acesso, como as consultoras Accenture (com 120 utilizadores), Novabase (90 utilizadores) e Opensoft (com mais de 60 utilizadores).

A entidade destaca que «mais de 75% dos funcionários da AT têm privilégios para aceder à situação contributiva de qualquer cidadão e isto independentemente da sua localização geográfica ou das funções desempenhadas».


«Só em situações muito específicas, como as relacionadas com o ‘e-fatura’, [é que] há um maior controlo das permissões de acesso aos dados», acrescenta.

Assim, admite a comissão, «o risco de acesso abusivo aumenta substancialmente, tornando-se mais difícil controlar a atividade do universo de utilizadores», considerando ser «manifesta a falta de ação preventiva da parte da AT», que salvaguarde a privacidade «de cada um e de todos os seus cidadãos».