1 – Em Espanha, um operador turístico foi recentemente sancionado com uma coima de 42.000,00 €, pelo facto de ter exigido o fornecimento de uma cópia do documento nacional de identificação a quatro dos seus clientes, numa situação em que esta era dispensável.
O caso resume-se em poucas linhas. No início do último verão, os clientes do operador efetuaram a reserva de um alojamento turístico, através de uma plataforma online gerida por este último. No seguimento dessa reserva, o operador solicitou que estes lhe remetessem uma cópia do seu documento nacional de identificação, por meio de um link, por forma a procederem ao respetivo check-in. Considerando essa cópia desnecessária, um dos clientes endereçou uma mensagem de correio eletrónico ao operador, questionando quais os dados de que este efetivamente carecia para a finalidade em causa. Em resposta, o operador esclareceu que os dados necessários consistiam, precisamente, na cópia do documento nacional de identificação ou do passaporte dos quatro ocupantes do alojamento, por ser essa a única forma possível e exequível de garantir a veracidade das informações por estes prestadas e, bem assim, validar a sua identidade, nos termos e para os efeitos do “Real Decreto 933/2021, de 26 de outubro. Não se conformando, o cliente contrapôs com uma nova mensagem, na qual, em alternativa às cópias pedidas, enviou os seguintes dados pessoais (seus e dos restantes ocupantes do alojamento): número do documento de identificação; nome completo; data de nascimento; e morada. O operador mostrou-se, porém, inflexível, argumentando que os dados em questão eram insuficientes, e que sem o fornecimento das cópias anteriormente exigidas seria impossível realizar o check-in. Perante tal intransigência, o cliente acabou por ceder, apresentando, todavia, uma reclamação junto da Agência Espanhola de Proteção de Dados.
Chamada a pronunciar-se, a autoridade de controlo espanhola em matéria de proteção de dados foi perentória: ao exigir o fornecimento de uma cópia do documento nacional de identificação aos referidos clientes, o operador violou o princípio fundamental previsto no art. 5.º, n.º 1, al. c), do Regulamento Geral sobre a Proteção de Dados (RGPD), segundo o qual quaisquer dados pessoais devem ser “adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados”. Isto porque, o documento em questão integra substancialmente mais dados do que aqueles que o operador se encontrava obrigado a recolher nos termos do já citado Real Decreto 933/2021 (como por exemplo, a fotografia do titular ou o nome dos seus progenitores). Pelo que, para cumprir a lei, bastar-lhe-ia ter disponibilizado aos clientes um formulário, solicitando o fornecimento dos dados estritamente necessários ao abrigo daquele diploma. Dados esses que poderiam ter sido posteriormente validados através da conferência presencial dos documentos de identificação dos visados. Ou, não sendo tal possível, através de outros métodos igualmente eficazes, tais como a utilização de certificados digitais, ou a confrontação dos dados recolhidos via formulário com os dados constantes do método de pagamento utilizado pelos clientes para a conclusão da respetiva reserva. Tudo isto, alternativas menos intrusivas do que a exigência da cópia concretamente solicitada.
2 – Tendo embora ocorrido no país vizinho, a situação anteriormente descrita deve, todavia, merecer a atenção da generalidade das entidades públicas e privadas nacionais. Afinal, quantos dos leitores não terão sido já confrontados, no seu dia-a-dia, com a exigência com que intitulámos o presente artigo: “a cópia do seu Cartão de Cidadão, por favor”?
Ora, a este propósito, o art. 5.º, n.º 2, da Lei n.º 7/2007, de 5 de fevereiro, que cria o Cartão de Cidadão e rege a sua emissão e utilização, é claro: “é (…) interdita a reprodução do Cartão de Cidadão em fotocópia ou qualquer outro meio sem consentimento do titular, salvo nos casos expressamente previstos na lei ou mediante decisão de autoridade judiciária”. O que equivale a dizer que, entre nós, a cópia deste documento só pode ser imposta em duas situações: (i) se existir uma disposição legal que obrigue à sua recolha; ou (ii) caso exista uma decisão de uma autoridade judiciária que expressamente o exija. Afora estes casos, a reprodução do cartão de cidadão em fotocópia ou qualquer outro meio apenas poderá ocorrer, de forma lícita, mediante o consentimento do respetivo titular.
Acresce que, conforme a Comissão Nacional de Proteção de Dados já teve oportunidade de esclarecer, para que a reprodução do cartão de cidadão com base no consentimento se possa considerar válida, é imperativoque esse consentimento seja prestado de forma livre. O implica que seja dado ao titular do documento um meio alternativo efetivo para que este possa comprovar a sua identidade. Meio alternativo esse que pode, designadamente, consistir: (i) “na exibição presencial do CC para a recolha manual dos dados necessários e/ou confirmação simples da identidade”; (ii) na “apresentação presencial do CC e inserção em leitor para a recolha eletrónica dos dados pessoais”; ou, tão-simplesmente, (iii) na “autenticação eletrónica à distância”, tal como se explica no sítio na Internet da Comissão.
3 – Dito isto, da próxima vez que lhe for solicitada a cópia do seu Cartão de Cidadão, deverá o leitor questionar a entidade requerente, no sentido de esclarecer se existe alguma obrigação legal que imponha o seu fornecimento. Caso exista, a cópia terá de ser fornecida. Caso contrário, poderá optar por não a disponibilizar, devendo a entidade em questão informá-lo sobre os meios alternativos de que dispõe para comprovar a sua identidade.
Na eventualidade de tais exigências não serem respeitadas, poderá apresentar uma queixa junto do Instituto dos Registos e do Notariado, I.P. (entidade a quem o legislador nacional atribui competência para a instauração e instrução dos processos de contraordenação relacionadas com a violação do referido art. 5.º, n.º 2, da Lei n.º 7/2007, de 5 de fevereiro). Bem como, eventualmente, reclamar perante a Comissão Nacional de Proteção de Dados. Afinal, se há algo que o caso com que abrimos o presente texto deixa bem patente é que a recolha indevida da cópia de um documento de identificação pode, igualmente, configurar uma violação da pertinente legislação aplicável em matéria de proteção de dados.
Sem embargo, note-se que mesmo quando a cópia do seu Cartão de Cidadão lhe for exigida de forma lícita, há sempre o risco de esta vir a ser indevidamente utilizada (e.g. caso a entidade que procedeu à sua recolha seja afetada por uma violação de dados pessoais). Daí que, antes de proceder à sua disponibilização – se tiver efetivamente de o fazer –, recomendemos que adote algumas medidas para se proteger (e.g. datar a cópia; apor uma breve nota, identificando qual a entidade a que esta foi fornecida e quais as finalidades para que poderá ser utilizada; rasurar ou ocultar elementos que se mostrem irrelevantes para as finalidades em causa). Porque já diz o ditado: “mais vale prevenir do que remediar”.
Os textos nesta secção refletem a opinião pessoal dos autores. Não representam a VISÃO nem espelham o seu posicionamento editorial.
