O presidente do Instituto Nacional de Estatística (INE) refutou hoje as críticas da Comissão Nacional de Proteção de Dados (CNPD) à contratação de serviços de cibersegurança a uma empresa norte-americana, considerando-as desproporcionais.

Numa audição parlamentar na Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias, Francisco Lima afirmou que a contratação de serviços da empresa Cloudflare não implicou a transferência nem a cópia de dados das respostas dos cidadãos ao Censos 2021, e comprometeu-se a apresentar uma declaração da própria empresa a dizer isso mesmo.

Francisco Lima afirmou que as críticas da CNPD, cuja presidente, Filipa Calvão, acusou na mesma comissão parlamentar o INE de não salvaguardar "os dados pessoais dos cidadãos" e de autorizar a empresa a transferi-los para países terceiros, "geram alarme sem necessidade e são desproporcionais".

Referiu que o serviço contratado pelo INE com a Cloudflare "não implica nenhum tratamento de dados, não há transferência de dados para outros países" e que há "desproporcionalidade" na reação da CNPD, que "passa de uma interpretação para uma materialização de factos", considerando que se havia a possibilidade de acontecer "então é porque aconteceu".

O presidente do INE afirmou que foi decidida a suspensão do contrato com a Cloudflare depois de a CNPD ter exigido "a suspensão de transferência de dados pessoais" porque o INE não quis entrar em litigância em pleno recenseamento.

INE suspende contrato com Cloudflare por questões levantadas sobre a privacidade dos Censos 2021
INE suspende contrato com Cloudflare por questões levantadas sobre a privacidade dos Censos 2021
Ver artigo

"Não era um serviço de armazenamento, mas de cibersegurança. Olhar para isso como violação de proteção de dados parece-nos um contrassenso", afirmou. Francisco Lima assegurou que a empresa declara ainda que os dados das respostas aos Censos não foram requisitados por nenhuma agência de segurança norte-americana.

O deputado José Manuel Pureza, do Bloco de Esquerda, que pediu a audição de Francisco Lima, indicou que o contrato assinado pelo INE estabelecia que, se esses dados fossem pedidos por qualquer agência de segurança norte-americana, a empresa estaria obrigado a fornecê-los sem informar o INE.

Francisco Lima apontou que apesar de ser norte-americana, a Cloudflare tem certificações internacionais, "com uma forte presença na Europa" e cumpre quer as leis europeias, quer o Regime Geral de Proteção de Dados.

Defendeu a necessidade de contratar um serviço de cibersegurança com o volume esperado de respostas ao Censos pela Internet, indicando que serviu de "muralha adicional" para cada contacto com a página de respostas ao Censos, "confirmando a origem para ver se não é um ataque". "Não há cópia, nem sequer temporária, das respostas dos cidadãos", reiterou.