A proposta -- apresentada pela vereação do CDS-PP -- pretende que "situações como a da partilha de dados de ativistas russos entre a Câmara de Lisboa e a embaixada da Rússia não volte a acontecer".

"Não obstante o trabalho desenvolvido pela equipa de projeto para a implementação do Regulamento Geral de Proteção de Dados, existe neste momento a dúvida se outros serviços da Câmara Municipal de Lisboa aplicam procedimentos que violam a legislação europeia e nacional sobre proteção de dados pessoais", lê-se no documento.

A Câmara de Lisboa, presidida por Fernando Medina (PS), deve, por isso, promover "a realização de uma auditoria externa a todos os serviços municipais, no sentido de aferir o cumprimento da legislação europeia e nacional relativa à proteção de dados pessoais, restaurando a confiança de todos os que diariamente fornecem os seus dados ao município".

A auditoria deve também identificar os procedimentos administrativos em que a legislação não é cumprida "e orientar os serviços que os aplicam no sentido da sua correção e conformação legal".

Os centristas querem ainda que seja avaliado o trabalho da equipa de projeto para a implementação do Regulamento Geral de Proteção de Dados e apuradas as responsabilidades relativamente a todas as situações de incumprimento que venham a ser identificadas.

O PSD apresentou propostas de alteração à auditoria externa, no sentido de reduzir o prazo de realização para 45 dias e de "ouvir todos os visados no processo [...] transmitindo os depoimentos em tempo real a todos os vereadores do executivo camarário", mas acabaram por ser chumbadas.

A polémica em torno do envio de dados de promotores de manifestações a entidades externas à Câmara de Lisboa surgiu no início do mês de junho, depois de notícias dando conta de que o município fez chegar à embaixada russa nomes, moradas e contactos de três ativistas que organizaram em janeiro um protesto pela libertação de Alexey Navalny, opositor do Governo russo.

O presidente da Câmara Municipal de Lisboa pediu então "desculpas públicas" pela partilha desses dados, assumindo que foi "um erro lamentável que não podia ter acontecido", mas o caso originou uma série de protestos, da Amnistia Internacional aos partidos políticos.

Em 18 de junho, na apresentação de uma auditoria interna realizada ao caso de divulgação de dados de manifestantes a embaixadas, Fernando Medina reconheceu que a autarquia desrespeitou reiteradamente um despacho de 2013 assinado por António Costa, presidente do município à data e atual primeiro-ministro.

Nesse ano, António Costa emitiu um despacho para alterar a prática de envio de informação pessoal sobre manifestantes, dando "ordem de mudança de procedimento no sentido de só serem enviados dados à Polícia de Segurança Pública e ao Ministério da Administração Interna".

Contudo, assumiu Fernando Medina, esse despacho foi alvo de "reiterados incumprimentos" ao longo dos anos, ou seja, ocorreu "uma prática relativamente homogénea, mesmo quando houve instrução do presidente da câmara para alteração desse procedimento".

Em 2018, entrou em vigor o novo RGPD, mas, no "esforço substancial de adaptação" do município, o procedimento de tramitação de avisos de manifestações "não sofreu adaptações".

De acordo com as conclusões da auditoria, desde 2012 foram comunicadas à Câmara de Lisboa 7.045 manifestações.

"No total, foram remetidas 180 comunicações de realização de manifestação junto de embaixadas, 122 anteriores à entrada em vigor do RGPD e 58 após. Depois da entrada em vigor do RGPD, ou seja, para o período de maio de 2018 a maio de 2021, foram considerados como tendo sido enviados dados pessoais em 52 dos processos", lê-se no documento.

A Comissão Nacional de Proteção de Dados (CNPD) identificou 225 contraordenações nas comunicações feitas pela Câmara de Lisboa no âmbito de manifestações, ficando a autarquia sujeita a coimas, por cada uma, até 10 a 20 milhões de euros, segundo o projeto de deliberação hoje conhecido.

Leia Também: Russiagate. Responsabilidade não é do encarregado de dados, defende CNPD