A leitura que habitualmente se faz do universo regulatório e de supervisão é muito recuada, remete-nos para a afirmação da liberalização da economia, para a privatização de universos públicos reverentes, para a abertura à concorrência. Tal doutrina fixa-se nas décadas de 1980 e 1990 e está hoje a carecer de atualização e de incrementos doutrinários.
Nestes tempos de virtualização das nossas vidas, desde as relações sociais até às economias integradas, surgem-nos novos desafios a que deveremos dar resposta. Nesses desafios há três universos que convivem: ciberespaço, dados e transparência.
Se nos questionassem sobre a leitura nacional destes componentes, no campo dos deveres públicos, sempre diríamos que todos eles deveriam integrar a mesma entidade administrativa independente, substituindo a Comissão Nacional de Proteção de Dados, a Comissão de Acesso aos Documentos Administrativos e o Centro Nacional de Cibersegurança.
Não vamos, porém, optar pela análise conjunta, ficando, por agora, pela inventariação das primeiras urgências – a proteção de dados.
A Comissão Nacional de Proteção de Dados é um dos organismos públicos mais arcaicos que existem em Portugal. O princípio da desconfiança é a base de qualquer parecer, autorização, processo. Por isso, quando analisamos, por exemplo, os licenciamentos de videovigilância pública em cidade, fazendo uma comparação entre Portugal e Espanha, a conclusão a que chegamos é a de um permanente niet, quase uma obrigação soviética de agir.
Quando exercemos funções de Secretário de Estado da Administração Interna, implicado pelo progressivo desafio da segurança pós-setembro (USA), acompanhamos os primeiros processos de licenciamento na região de Castela-Leão. Algumas cidades, desde logo as mais turísticas e as mais universitárias, caminharam para a instalação de videovigilância nos centros históricos e tal processo não mais parou de crescer. Já fora do governo seguimos o licenciamento da videovigilância na cidade da Amadora e os cabelos em pé foram uma constante.
A CNPD é, fruto de uma visão restritiva, fora de tempo, garantística e desatualizada tendo em conta a realidade de mundo global e tecnológico, e faz com que vivamos num país onde se é vigiado na clandestinidade, onde ninguém se sente verdadeiramente seguro quando pensa no assunto.
O regulador dos dados, que nunca foi regulador verdadeiramente, tem uma forma de atuar igual às antigas repartições de finanças, à antiga. Mais, um membro da Comissão Nacional de Proteção de Dados, que fiscaliza os sistemas de dados das finanças, tem uma remuneração que é 30% mais baixa que a dos dirigentes dos serviços inspecionados e os técnicos, designadamente os especialistas em dados, em fiscalização e em supervisão, são dos mais mal pagos das administrações públicas. Não se pode pedir qualidade perante tal desqualificação de estatuto.
Pode Portugal sentir que está a tratar bem o seu universo de dados, cada vez mais relevante para os negócios e até para as escolhas democráticas, em que quem decide e quem trata os processos não observa estatuto competitivo com os mercados exteriores e privados?
A CNPD tem uma estrutura débil e desatualizada. Tal fica a dever-se a esta dependência da Assembleia da República no que se refere a seu funcionamento e até financiamento. Ora, com a nova regulamentação comunitária, a CNPD vai ter de crescer muito, vai assumir novas responsabilidades nacionais e europeias, vai ter que vencer a desqualificação da sua ação para se cumprir na avaliação com os pares. E com a realidade de hoje não há sistema que resista.
A externalização da responsabilidade de proteção de dados obriga a um conjunto de instrumentos de natureza preventiva. Já não é mais possível usar a amostragem e a denúncia para a atividade de fiscalização. O país, as responsabilidades europeias, obrigam a uma nova parceria com agentes que carecem de formação, responsabilização, certificação e controle de ação. E a CNPD não tem qualquer capacidade, pelo seu histórico e práticas, de assumir este novo tempo. É por isso que estamos tão atrasados na confirmação do novo regulamento que está a chegar, é por isso que deixamos à solta as ofertas de formação sem certificação, é por isso que se assiste ao encontro de ocupação, por parte das empresas, para disponíveis e ociosos nos quadros dessas mesmas empresas, assumindo uma secundarização do processo de “gestor de dados” e das obrigações a que se vão obrigar.
Se olharmos para a constituição da CNPD, os magistrados, os indicados pelo governo e os escolhidos pelo parlamento, coligindo os atributos de cada um, as vocações e os perfis profissionais passados, encontramos experiência anterior nas máquinas de escrever, nos códigos jurídicos, nas práticas burocráticas, na desconfiança perante o outro, mas não encontramos gente que tenha feito um percurso sustentado fora de campo, noutros países e noutras áreas que são relevantes para a regulação do setor.
A adequação ontológica do conceito de commodities, que consagra há poucos anos o universo dos dados e do espaço, abre uma nova realidade – o valor económico desses mesmos dados. Ora, a perspetiva da defesa da privacidade, a garantia básica dos direitos constitucionais primários, transita para outros campos que já não podem ser vistos numa lógica unicamente jurídica. Para além da consagração de commodities, o universo dos dados, como o do ciberespaço, é hoje recheado de provisoriedade, ligado a um pós-conceito de monopólio natural, que também assume uma consagração de utilities.
É exatamente por isso que se procura, no site da CNPD, uma leitura do nosso tempo sobre os mercados em que esta se desenvolve, intervém e acompanha. Nada se pode concluir em benefício.
O estatuto dos membros da CNPD, de 2004, diz no seu artigo 3º, que o mandato dos seus membros tem a duração de cinco anos e não pode ser renovado mais do que uma vez. Fiquei curioso. Fui procurar o site institucional e constatei que um dos membros exerce a função desde 1994, Luis José Durão Barroso, por sinal especialista em estatística e que parece ser a exceção do universo de juristas que enfileiram os restantes lugares. Das duas uma, ou o site está desatualizado ou o efetivo não cumpre os requisitos legais. Apesar de tudo, sempre cabe o governo substitui-lo por ser da sua quota.
Todos os restantes são juristas. Compreende-se que assim seja quando indicados pelos Conselhos Superiores do Ministério Público e da Magistratura. Mas já não se vê a relevância de uma jurista antiga vice-governadora civil do Porto, ou um jurista antigo adjunto de Miguel Macedo enquanto Ministro da Administração Interna que não seja a bandeira das setas.
Não há dados sem sistemas, sem conhecimento específico das redes, sem uma leitura integral do negócio. Ora, com esta composição atual a CNPD não é mais do que um encontro de licenciados em direito, cada um à procura de mais uma vírgula para encrencar um processo, outros, pelo noviciato, ainda impedidos de elevar a voz da sua credibilidade profissional perante o passado de um percurso de mangas de alpaca de alguns dos mais velhos já por lá passaram ou exercem funções na máquina.
A CNPD carece dos fundamentos jurídicos de como chegamos aqui, mas é essencial que não esqueça que a tecnologia apátrida e a velocidade dos atos praticados não se compatibiliza com os longos pareceres em folhas de papel selado.
Cabe ao parlamento fazer o trabalho urgente de aprimorar a CNPD, ou a Autoridade Nacional de Proteção de Dados, ao novo tempo que vamos viver a partir de maio. Temos as nossas reservas sobre o caminho conhecido, que é pouco. Mas temos ainda mais reservas sobre os labores que sairão dos habituais criadores destas entidades. Portugal poderá continuar a não estar à altura dos acontecimentos. O que nos vale é estarmos encostados ao mar. Também nos dados um naufrágio é sempre uma solução.
Deputado do PS
