Compliance

Censos 2021: CNPD ordena suspensão de contrato com a Cloudflare

O Instituto Nacional de Estatística suspendeu o contrato que tinha com a Cloudflare, que estava responsável pela segurança do site onde os cidadãos devem submeter as suas respostas aos Censos 2021, depois de uma deliberação da Comissão Nacional de Proteção de Dados

28/04/2021

Censos 2021: CNPD ordena suspensão de contrato com a Cloudflare

Seguindo a ordem da Comissão Nacional de Proteção de Dados (CNPD), o Instituto Nacional de Estatística (INE) suspendeu o contrato que tinha realizado com a Cloudflare, empresa que estava responsável pela segurança pelo site que está a ser utilizado para submeter as respostas aos Censos 2021.

A decisão foi tomada depois de a Comissão Nacional de Proteção de Dados ter dito, a 27 de abril, que a “subscrição de serviços de desempenho e segurança no âmbito da operação censitária com a empresa Cloudflare” ter suscitado dúvida “relativamente ao enquadramento jurídico”.

Deste modo, o INE acabou por “suspender totalmente a subscrição destes serviços para que não subsistam quaisquer dúvidas no âmbito da segurança da informação”. Por seu lado, a CNPD afirma que “ordenou ao INE a suspensão do envio de dados dos Censos para os EUA”. A CNPD emitiu a deliberação durante o dia 27 de abril onde deu 12 horas ao Instituto Nacional de Estatística para suspender “qualquer transferência internacional de dados pessoais para os EUA ou outros países terceiros sem nível de proteção adequado”.

No seguimento de algumas queixas sobre as condições de recolha de dados do Censos através da Internet, a CNPD procedeu a uma rápida investigação, tendo concluído que o INE recorreu à empresa Cloudflare, Inc. para a operacionalização do inquérito censitário, que prevê no seu contrato a transferência de dados pessoais para os EUA”, indica a CNPD, no seu site.

A Comissão Nacional de Proteção de Dados relembra que o “Tribunal de Justiça da União Europeia considerou recentemente, no célebre acórdão Schrems II, que essa legislação implica uma ingerência desproporcional nos direitos fundamentais dos titulares dos dados, à luz do Direito da União, não assegurando, por isso, um nível de proteção de dados essencialmente equivalente ao garantido na UE”.

O Tribunal considerou ainda que as autoridades de proteção de dados estão obrigadas a suspender ou a proibir transferências de dados, mesmo quando assentes em contratos baseados no modelo aprovado pela Comissão Europeia, como é o caso das cláusulas subscritas pelo INE, se não houver garantias que estas possam ser respeitadas no país terceiro”, acrescenta a CNPD.

De acordo com a Comissão Nacional de Proteção de Dados, já foram recolhidas respostas relativas a mais de 6,5 milhões de dados até 27 de abril.


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.