Meteorologia

  • 29 MARçO 2024
Tempo
MIN 8º MÁX 15º

Sabe quantos milhares de pessoas podem aceder aos seus dados?

O Expresso teve acesso ao relatório elaborado pela Comissão Nacional de Proteção de Dados após uma inspeção à Autoridade Tributária e Aduaneira e listou algumas das conclusões mais preocupantes relativamente ao acesso aos dados dos contribuintes.

Sabe quantos milhares de pessoas podem aceder aos seus dados?
Notícias ao Minuto

22:42 - 01/04/15 por Notícias Ao Minuto

País CNPD

O Expresso lista, esta quarta-feira, um conjunto de conclusões retiradas do relatório da Comissão Nacional de Proteção de Dados relativas aos procedimentos da Autoridade Tributária e Aduaneira no que ao acesso aos dados dos contribuintes diz respeito.

O documento é extenso, mas o Expresso enumerou apenas as conclusões que considerou mais polémicas e preocupantes.

São mais de 9 mil os funcionários que têm acesso aos dados de qualquer contribuinte

"O perfil básico permite que um número alargado de utilizadores conheça a situação contributiva de qualquer cidadão, designadamente as suas declarações de rendimento, estando nestas circunstâncias 9.289 utilizadores de permissão de acesso (direções de finanças: 1.935; serviços centrais: 1.834; serviços de finanças: 4.515; serviços aduaneiros: 1.014)", lê-se no relatório.

E mais, no mesmo documento, a CNPD assegura que “mais de 75% dos funcionários da AT têm privilégios para aceder à situação contributiva de qualquer cidadão e isto independentemente da sua localização geográfica ou das funções desempenhadas”.

Dados podem ser acedidos por estagiários e tarefeiros

A CNPD alerta para o facto de existir um “acesso por parte de entidades externas à AT [Autoridade Tributária e Aduaneira], tão variadas como sejam as empresas subcontratadas para o desenvolvimento e manutenção dos equipamentos e sistemas informáticos, os estagiários e os tarefeiros contratados pelos serviços de finanças, num universo total superior a duas mil pessoas."

Empresas privadas podem ver dados

Empresas como a Accenture, a Novabase ou a Opensoft (mas não só) têm “permissão de acesso a dados contributivos”. Segundo a CNPD “algumas das empresas apresentam números francamente excessivos de utilizadores, dos quais se destacam a Accenture com cerca de 120 utilizadores, a Novabase com cerca de 90 utilizadores e a Opensoft com mais de 60 utilizadores".

Controlo dos acessos é feito de forma ligeira pelos chefes

"Verificou-se que o responsável pela Área de Segurança Informática (ASI) e a coordenadora da Área de Gestão de Impostos, a desempenhar funções de Subdiretora Geral de Sistemas de Informação (SDGSI) mantêm um reduzido grau de formalização de procedimentos, em especial no que diz respeito aos pedidos para identificação dos funcionários que acederam aos dados fiscais de certos contribuintes”.

O documento refere ainda que existe uma “ausência de solicitação escrita, recurso ao meio telefónico e entrega de documentos em mão, sem o correspondente registo - atendendo em particular à possibilidade de estes dados serem utilizados para procedimento disciplinar ou criminal. "

Dados de acesso com poucas regras

“Não há uma política de gestão de perfis de acesso que respeite o princípio da necessidade, assumindo-se genericamente que quase todos os utilizadores têm necessidade de aceder a quase tudo”.

Por esta razão, considera a CNPD, “o risco de acesso abusivo aumenta substancialmente, tornando-se mais difícil controlar a atividade do universo dos utilizadores”, alertando ainda para “a falta de ação preventiva por parte da AT, que salvaguarde a privacidade de cada um e de todos os cidadãos”.

Lista VIP foi criada e implementada

“Conclui-se que foi levado à prática, durante cerca de quatro meses, um sistema de alarmística, baseado numa lista de contribuintes, donde resultou a comunicação formal de dois alertas (...)”.

Perante esta constatação, a CNPD refere que “não se compreende a adoção de um sistema exclusivo para controlo dos acessos a um grupo específico de contribuintes”.

Quem foi o contribuinte que mais viu os seus dados serem acedidos?

Pedro Passos Coelho. Foram feitos 137 acessos aos dados do primeiro-ministro por 41 utilizadores diferentes. Já as informações fiscais do Presidente da República foram acedidas nove vezes por quatro utilizadores diferentes.

Investigações não contemplaram todos os funcionários

A CNPD concluiu que “nem todos os utilizadores que acederam aos dados fiscais do Primeiro-Ministro e do Presidente da República foram objeto de reporte à Direção dos Serviços de Auditoria (…) desconhecendo-se a razão por que tal não foi feito”. Acessos são ilegais?

A CNPD diz que há “um conjunto de acessos claramente excessivo e indicador de ilicitude”. No entanto, sublinha, “o juízo de censura último não pode deixar de recair sobre a AT” uma vez que se verificou que “os procedimentos e práticas institucionalizadas na AT não só promovem como facilitam o acesso indiscriminado aos dados dos contribuintes”.

Dados dos contribuintes VIP estão expressos no relatório

O documento elaborado pelos técnicos da CNPD contém pormenores importantes da investigação, tais como os números de contribuinte de Passos Coelho, Cavaco Silva, Paulo Portas e Paulo Núncio.

Recomendados para si

;
Campo obrigatório