Proteção de dados das pessoas singulares outorgantes

A Lei n.º 67/98, de 26 de outubro, indica, na alínea a) do seu artigo 3.º, o conceito de «dados pessoais», nos termos seguintes:

“qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social”.

O número de identificação civil e o número de identificação fiscal constituem dados pessoais, nos termos definidos no artigo 4.º, nº 1 do Regulamento Geral de Proteção de Dados Pessoais, aprovado pelo Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, que produz efeitos no ordenamento jurídico interno desde o passado dia 25 de maio de 2018.

Por aplicação do artigo 6.º da LPDP, o tratamento de dados pessoais só pode ser efetuado se o seu titular tiver dado de forma inequívoca o seu consentimento ou se o tratamento for necessário para:

(i) A execução de contrato ou contratos em que o titular dos dados seja parte ou de diligências prévias à formação do contrato ou declaração de vontade negocial efetuada a seu pedido;

(i) O cumprimento de obrigação legal a que o responsável pelo tratamento esteja sujeito;

(iii) A proteção de interesses vitais do titular dos dados, se este estiver física ou legalmente incapaz de dar o seu consentimento;

(iv) A execução de uma missão de interesse público ou no exercício de autoridade pública em que esteja investido o responsável pelo tratamento ou um terceiro a quem os dados sejam comunicados;

(v) A prossecução de interesses legítimos do responsável pelo tratamento ou de terceiro a quem os dados sejam comunicados, desde que não devam prevalecer os interesses ou os direitos, liberdades e garantias do titular dos dados.

Constitui uma operação de tratamento de dados pessoais uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

O consentimento do titular dos dados, como condição de legitimidade para o tratamento, tem de consubstanciar uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

No caso da celebração de contratos públicos, o tratamento de dados pessoais identificativos dos cocontratantes – ou dos representantes legais dos cocontratantes, no caso de pessoas coletivas – constitui uma operação necessária para efeitos da celebração de um contrato. Com efeito, o contraente público tem de garantir que o contrato é validamente celebrado com a pessoa singular que se apresentou no procedimento de formação do contrato ou, no caso das empresas, que intervém na outorga o legal representante do operador económico, com poderes para o vincular. Impõe-se, por isso, necessariamente, verificar / autenticar a identificação de quem intervém na prática do ato negocial.

A conferência de identidade que se mostre necessária a qualquer entidade, pública ou privada, efetua-se no momento da exibição do cartão do cidadão ou do bilhete de identidade, o qual é imediatamente restituído após a conferência. É vedado a qualquer entidade pública ou privada reter ou conservar em seu poder bilhete de identidade, salvo nos casos expressamente previstos na lei ou mediante decisão de autoridade judiciária. É igualmente interdita a reprodução do cartão de cidadão em fotocópia ou qualquer outro meio sem consentimento do titular, salvo nos casos expressamente previstos na lei ou mediante decisão de autoridade judiciária.

Assim e nesta medida:

Uma vez que o número de identificação civil e o número de identificação fiscal das pessoas que outorgam os contratos públicos constituem dados pessoais, cujo tratamento estão sujeitos ao princípio da minimização do tratamento e da necessidade, não devem tais números ser indicados nos respetivos contratos, dado que os mesmos são divulgados universalmente no portal basegov.

Deve, porém, a entidade adjudicante implementar medidas que garantam a autenticação da identificação de quem se apresenta a outorgar um contrato público, exigindo prova da identidade através da exibição do bilhete de identidade /cartão do cidadão ou do passaporte.

Se o processo de formalização do contrato não ocorrer de forma presencial, para confirmação da identidade da pessoa que outorga o contrato, a entidade adjudicante terá de solicitar ao adjudicatário o envio de uma cópia legível e autenticada do documento de identificação ou, em alternativa, o reconhecimento da assinatura aposta no contrato.

No caso do envio do documento de identificação, uma vez verificada a autenticidade, deve o documento ser destruído, não podendo ser o mesmo retido ou conservado, por se ter esgotado a necessidade de tratamento dos dados pessoais.