Atas

1.  A Comissão Nacional de Proteção de Dados (doravante, CNPD) tem vindo a ser consultada sobre a publicação na Internet das atas das reuniões de órgãos administrativos colegiais, em especial de órgãos autárquicos, das quais constam dados pessoais.

2.  Assim, a CNPD, enquanto autoridade de controlo nacional, na prossecução das atribuições definidas nas alíneas c) e d) do n.º 1 do artigo 57.º do Regulamento Geral sobre a Proteção de Dados (RGPD)1, em conjugação com o artigo 3.º da Lei n.º 58/2019, de 8 de agosto, entende oportuno tornar público o seu entendimento sobre a matéria.

3.  O princípio da transparência da atividade administrativa reclama a possibilidade de se conhecer as atas das reuniões dos órgãos colegiais, o que, com o advento da Internet, tem vindo a ser assegurado através da publicação das mesmas no sítio institucional da respetiva entidade pública. Recorda-se que as atas das reuniões de órgãos colegiais visam, por natureza, registar e dar a conhecer a emissão das deliberações tomadas nas reuniões dos órgãos colegiais, sendo aliás a sua aprovação condição de eficácia de tais deliberações.

4.  Todavia, a consulta das atas (que não é, em si mesma livre, podendo estar sujeita a restrições em função da natureza, sigilosa ou por outra via protegida, da informação que delas conste) não se confunde com a respetiva publicação na Internet.

5.  Não obstante se reconhecer as vantagens da Internet, como meio de divulgação que torna a acessível informação administrativa aí disponibilizada em qualquer momento e à generalidade da população, a verdade é que a difusão de documentos administrativos no contexto online importa riscos significativos quando contenham dados pessoais.

6.  Com efeito, quando os documentos administrativos contenham informação relativa a pessoas singulares identificadas ou suscetíveis de ser identificadas (dados pessoais, para efeito da alínea 1) do artigo 4.º do RGPD), a sua divulgação na Internet significa a permanente disponibilização de tais dados, muito para além do espaço territorial nacional e do período de tempo necessário, ou seja, do perímetro dos interessados e do período temporal pertinentes. A que acresce a circunstância de, nesse contexto de rede aberta, os dados pessoais serem ou poderem ser objeto de reutilização por qualquer um para qualquer finalidade, inclusive ilegítima, em face da dificuldade ou mesmo impossibilidade de rastrear o seu tratamento por terceiros. Demais, o relacionamento automático com outros dados relativos à mesma pessoa, permite ou potencia a criação de perfis sobre as pessoas e de subsequente tomada de decisões (ou de outros atos) que afetem diretamente a esfera jurídica dos seus titulares.

7.  O risco de restrição do direito fundamental ao respeito pela vida privada e do direito fundamental à proteção dos dados pessoais2 e ainda de estigmatização e discriminação dos cidadãos (portanto, de restrição do direito fundamental à igualdade na vertente de não discriminação), é, pois, muito elevado.

8.  É precisamente por consideração destes riscos que os princípios de controlo da gestão pública e da transparência administrativa só justificam a difusão desses documentos na medida em que tal tratamento seja adequado e necessário à sua realização em concreto e desde que não implique um sacrifício excessivo daqueles direitos fundamentais. Por outras palavras, a decisão de publicação das atas – e de outros documentos de suporte às deliberações aprovadas em reunião – deve obedecer a uma ponderação, à luz do princípio da proporcionalidade, entre as exigências de transparência administrativa e a tutela dos direitos fundamentais ao respeito pela vida privada, à não discriminação e à proteção dos dados pessoais3.

9.  Assim, dir-se-á que, prima facie, a difusão de documentos administrativos só será, sem mais, admissível quando não contenha dados pessoais dos cidadãos.

10.   No entanto, há deliberações administrativas que estão, por lei, sujeitas a publicação na Internet – cf. o artigo 159.º do Código do Procedimento Administrativo. E no contexto específico dos órgãos autárquicos, a lei4 impõe que as deliberações dos órgãos das autarquias, bem como as decisões dos respetivos titulares destinadas a ter eficácia externa, devem ser publicadas em edital afixado nos lugares de estilo durante cinco dos 10 dias subsequentes à tomada da deliberação ou decisão, sem prejuízo do disposto em legislação especial; determinando ainda que «os atos referidos no número anterior são ainda publicados no sítio da Internet, no boletim da autarquia local e nos jornais regionais editados ou distribuídos na área da respetiva autarquia, nos 30 dias subsequentes à sua prática» 

11.   Ora, as atas contêm diversas informações, entre as quais deliberações destinadas a ter eficácia externa, mas nem todas se encontram nessas circunstâncias.

12. Assim, quanto às informações inscritas em ata relativas às deliberações que carecem de publicação para produzir efeitos, o legislador cristalizou a ponderação entre os interesses da transparência e do escrutínio público e os direitos fundamentais das pessoas a quem a informação diga respeito, ao impor a publicação das deliberações na Internet. Daí decorrendo a possibilidade da disponibilização da ata com dados pessoais na Internet.

13.   Apenas se destaca que, face ao impacto que a publicação na Internet pode ter (acima descrito), em cumprimento dos princípios da proporcionalidade e da minimização dos dados, consubstanciados na alínea c) do n.º 1 do artigo 5.º do RGPD, a ata deve ser elaborada com a redução ao indispensável dos dados que integrem as categorias previstas no n.º 1 do artigo 9.º e no artigo 10.º do RGPD – por exemplo, eventuais decisões relativas a procedimentos disciplinares devem ser registadas em ata por referência ao número do processo, sem identificação do trabalhador visado.

14.   Já nos casos em que a ata registe deliberações com dados pessoais (ou registe outras informações reportadas a pessoas singulares identificadas ou identificáveis) não sujeitas legalmente a publicação, não existindo norma legal legitimadora da divulgação de dados pessoais, a publicação na Internet não será admissível, até por se afigurar desnecessária e excessiva, atenta a repercussão que tal publicação pode ter na vida das pessoas visadas e considerando que existem meios capazes de garantir ainda o princípio da transparência, sem expor de modo permanente e para além do universo de potenciais interessados nas informações.

15.   Um desses meios é o de a divulgação online da ata se fazer após a anonimização da informação, i.e., após o expurgo dos dados pessoais.

16.   Ou seja, pode proceder-se à publicitação das atas (que contenham dados pessoais) e que nos termos da lei não tenham de ser objeto de publicação na Internet, desde que se proceda à anonimização prévia dos documentos – assinalando-se que a anonimização não se realiza por mero expurgo ou ocultação do nome de uma pessoa, tendo de abranger ainda a demais informação que a permita identificar. 

17.   O que se diz quanto às atas vale ainda para os demais documentos que dão suporte às deliberações, que, na medida em que contenham dados pessoais, podem ser publicitados desde que com a devida salvaguarda dos dados pessoais dos cidadãos, nos termos expostos.

Aprovado na reunião de 18 de abril de 2023

1 Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016.

2 Assim consagrados nos artigos 7.º e 8.º da Carta dos Direitos Fundamentais da União Europeia (Carta dos Direitos Fundamentais), correspondendo aos direitos à reserva da intimidade da vida privada e à autodeterminação informativa, consagrados nos artigos 26.º e 35.º da Constituição da República Portuguesa (CRP).

3 Cf. n.º 2 do artigo 266.º da CRP e n.º 1 do artigo 52.º da Carta dos Direitos Fundamentais.

4 Cf. artigo 56.º, n.ºs 1 e 2, do Regime Jurídico das Autarquias Locais – Lei n.º 75/2013, de 12 de setembro, alterada por último pela Lei n.º 24.º-A/2022, de 23 de dezembro.