por Diogo Duarte | Jurista, Licenciado em Direito e Mestre em Direito Internacional | diogoduarte@campus.ul.pt

Numa notícia recentemente publicada pelo Jornal de Negócio é afirmado que, mais de um terço dos cem maiores contratos públicos, publicados no portal BASE, contêm dados pessoais dos representantes das entidades adjudicantes e dos cocontratantes que foram, parcial ou totalmente, rasurados. Segundo a mesma fonte, os diversos organismos públicos que procederam à expurgação da informação pessoal dos representantes de ambas as entidades terão actuado na convicção de que essa é uma obrigação decorrente do Regulamento Geral de Protecção de Dados (RGPD).

Tal acepção, é igualmente defendida pelo Instituto dos Mercados Públicos, do Imobiliário e da Construção (IMPIC), o qual afirma que, as entidades adjudicantes, antes de submeterem os contratos no Portal BASE, devem, pois, “expurgar todos os dados pessoais neles constantes, com exceção da identificação do contraente público e do cocontratante.” O IMPIC apoio o seu entendimento na conjugação do RGPD com a Portaria n.º 57/2018, de 26 de Fevereiro, e em particular com o seu artigo 4.º, n.º 1, alínea v) na qual é referida que, o Portal BASE disponibiliza informação sobre a publicitação dos contratos, incluindo anexos e aditamentos, com exceção das informações que se relacionem com segredos de natureza comercial, industrial ou outra e das informações respeitantes a dados pessoais.

Diferente é, no entanto, a opinião da Comissão Nacional de Protecção de Dados (CNPD) que, pela sua porta-voz, se distancia do entendimento do IMPIC, ao assegurar que a protecção de dados “não pode servir de desculpa para não publicitar informação necessária ao controlo democrático da actividade das entidades públicas”. Neste sentido, a CNPD defende que sejam publicados os nomes dos titulares dos órgãos adjudicantes, bem como os nomes dos representantes dos adjudicatários – caso se trate de uma pessoa colectiva. Pelo contrário, já não será exigida a publicação do número de identificação civil ou do domicílio particular, visto que tais informações não são estritamente necessárias para o controlo democrático da actividade das entidades públicas, revelando-se até, potencialmente, prejudiciais para os seus titulares.

Neste contexto, e dada a divergência de entendimentos, é necessário clarificar se, afinal, devem ou não as entidades adjudicantes, antes de submeterem os contratos no Portal BASE, proceder à expurgação dos dados pessoais.

Num modesto contributo para esta discussão, e certo de que a interpretação jurídica das normas em causa permite que se retirem diferentes conclusões, defendo, pela positiva, que devem ser mantidos, nos contratos públicos publicados no Portal Base, os dados pessoais que permitam, com suficiente razoabilidade, identificar os representantes das entidades adjudicantes e dos cocontratantes. Dito de outro modo, tendo a concordar com a posição da CNPD, afastando-me da interpretação feita pelo IMPIC.

Porém, mais que tomar posição neste debate, é necessário fundamentá-la, e a meu ver, a presente questão é passível de ser reconduzida a dois elementos essenciais que se apresentam em conflito. Por um lado, e de acordo com os princípios jurídicos vertidos no Código dos Contratos Públicos (CCP), bem como no Código do Procedimento Administrativo (CPA), as entidades públicas estão vinculadas ao princípio da transparência, o que se traduz num dever de prestar e de divulgar aos cidadãos, de forma acessível e rigorosa, informação sobre a sua actividade. Veja-se que o princípio da transparência materializa, assim, um legítimo interesse público que se identifica com a possibilidade – ainda nas palavras da CNPD – de realizar um controlo democrático das actividades das entidades públicas. Por outro lado, a protecção de dados pessoais é um direito fundamental dos indivíduos, competindo às entidades públicas actuar com respeito por tais direitos, o que justifica que se expurgue alguns dos dados pessoais contidos nos referidos contratos públicos.

Tendo em conta a constante tensão entre o interesse público – transparência das instituições –  e os direitos fundamentais dos indivíduos – protecção de dados pessoais –, afigura-se necessário encontrar um justo equilíbrio, que permita acautelar o conteúdo essencial de ambos os elementos. Por outras palavras, significa isto que é necessário garantir a existência de uma relação de harmonia que permita aos cidadãos, por um lado, realizar um controlo da actividade das entidades públicas, e por outro, que permita aos indivíduos ver respeitada a protecção dos seus dados pessoais.

Ora, nesta quezília, não pode o interesse público fazer tábula rasa aos direitos dos indivíduos, nem os direitos dos indivíduos se podem tornar num obstáculo à concretização das razões de interesse público. Assim, e em consonância com a jurisprudência do Tribunal Europeu dos Direitos do Homem, entendo que a prossecução do interesse público – neste caso, a garantia da transparência da actuação das entidades públicas – somente é passível de ser realizada de acordo com a lei, e com respeito pelos princípios jurídicos da proporcionalidade, da necessidade e da adequação.

Neste sentido, parece-me razoável que se exija a publicação, quer do nome do titular da entidade adjudicante, quer o nome do representante do adjudicatário. A publicação de outros dados pessoais parecem-me, no entanto, já não ser necessária, dado que o nome dos representantes de ambas as entidades é suficiente para que, por um lado, se permita aferir da competência do titular da entidade adjudicante para iniciar e concluir o procedimento contratual, e por outro, para que se permita aferir, de acordo com as normas do CCP, se foram respeitadas as normas relativas à escolha das entidades convidadas.