O Instituto Nacional para a Reabilitação, IP (INR) enviou ao Tugaleaks mensagens de “spam”, sem referir origem dos dados ou colocar método de remoção.

 

Instituto do Estado envia e-mails de spam e viola prazos de resposta

 

Se existem leis feitas pelo Estado, devemos sempre assumir que o Estado é o primeiro a cumpri-las por ser o que está mais familiarizado com as mesmas. Nem sempre isso acontece, e o Tugaleaks já demonstrou vários casos ao longo dos últimos meses. Este é apenas mais um.

O INR, da responsabilidade do Ministério da Solidariedade e da Segurança Social, enviou em 29 de Outubro de 2012 um e-mail cujo conteúdo (uma vez que também não tem nota de confidencialidade) pode ser consultado aqui:

 

Instituto do Estado envia e-mails de spam e viola prazos de resposta

(clica para ampliar)

 

Esse e-mail tem vários “problemas” entre eles o assunto demasiado longo, a falta de identificação sobre a recolha de dados e o método de remoção.

O Tugaleaks questionou no dia 2 de Novembro a autora do e-mail, Manuela Branco, que nos respondeu dias depois por telefone que “não sabia de onde era o e-mail”. Nesse mesmo momento, manifestamos o nosso interesse em apresentar uma queixa à Comissão Nacional de Proteação de Dados  por envio de correio não solicitado e pedimos que nos fosse enviada essa informação por escrito.
No dia de ontem contactamos a pessoa em causa mais uma vez que nos respondeu que a resposta iria ser dada pela direcção do INR e que deveria aguardar.

 

A nova lei de “spam” em Portugal

Foi este ano criada uma lei que substitui a chamada “lei do correio electrónico” em Portugal. A Lei 46/2012 de 28 de Agosto, transpõe as directivas comunitárias de tratamento de dados pessoais. A lei determina no Art.º 13º-A, ponto 1, que “Está sujeito a consentimento prévio expresso do assinante que seja pessoa singular, ou do utilizador, o envio de comunicações não solicitadas para fins de marketing direto, designadamente através da utilização de sistemas automatizados de chamada e comunicação que não dependam da intervenção humana (…) ou de correio electrónico (…) e outros tipos de aplicações similares”
Assim, o Tugaleaks entende, à luz da mesma lei encontramos ainda informação de a prática de envio não autorizado é punível para entidades colectivas com coima de 5000EUR a 5000000EUR o envio de correio não solicitado.

 

INR não cumpre prazos de resposta

Além do envio de correio não solicitado e da incapacidade de verificar de onde vem o e-mail visado, o INR não cumpriu ainda com o prazo de resposta legalmente vigente no Código de Procedimento Administrativo, que são dez dias.

 

O Tugaleaks pensa que o e-mail foi recolhido na sequência de uma pergunta que fizemos ao INR sobre o site deles estar dois dias seguidos offline. Apenas o pensamento de que um e-mail com uma simples pergunta pode ter sido “colectado” e colocado numa base de dados não autorizada e criada por um organismo público é no mínimo… surpreendente.

 

O Tugaleaks vai avançar com uma queixa na Comissão Nacional de Protecção de Dados contra o INR.