Comissão Nacional de Proteção de Dados
investigou denúncias de cidadãos e concluiu que a Administração Tributária
acedeu a dados confidenciais contidos nas faturas. Finanças garantem que a
informação já foi destruída.
A Administração Tributária (AT)
teve acesso a dados confidenciais a partir das faturas que as empresas e
prestadores de serviços têm que comunicar, desde janeiro de 2013 e todos os
meses, aos serviços fiscais.
À Comissão
Nacional de Proteção de Dados (CNPD), que foi consultada para a elaboração da
lei que determinou a obrigatoriedade de comunicação dos elementos relevantes
das faturas, chegaram cerca de meia dúzia de queixas de consumidores, empresas
e também de informáticos - que auxiliam no envio para o fisco dos ficheiros
(SAF-T).
Concluída a investigação, a CNPD
dá conta que foi encontrada nas bases de dados da AT informação protegida, que
extravasa os dados relevantes para efeitos fiscais. A lei prevê que sejam
encaminhados para as finanças somente a identificação do comprador (caso este
peça que incluam o número de contribuinte na fatura, procedimento que é
obrigatório em transações superiores a mil euros) e do vendedor, o número da
fatura, o preço total, a taxa de IVA e o montante de IVA pago.
No entanto, os ficheiros SAF-T
encaminhados para a AT continham muitos outros elementos, como o produto
adquirido e as respetivas quantidades, associadas à identificação, com a morada
completa, do cliente. Um dos casos investigados diz respeito a compras feitas
numa farmácia.
Do mesmo modo, a CNPD confirmou
que a AT recebeu de "instituições prestadoras de cuidados de saúde,
designadamente hospitais, informação das faturas com identificação do titular
dos dados, sem que este seja sujeito passivo de IVA ou tenha solicitado a
inclusão do seu NIF (número de identificação fiscal)".
Além disso, a CNPD verificou que,
muitas vezes, mesmo quando não consta o número de contribuinte do consumidor na
fatura este é identificado através do nome e do endereço. Muitas empresas
enviaram também as listas de clientes e de fornecedores, com os respetivos
contactos.
A AT refere que essa informação
não foi solicitada, no entanto, a CNPD verificou não ser possível expurgar os
dados protegidos porque isso invibializava o envio do ficheiro SAF-T e
consequente cumprimento desta obrigação fiscal. O problema, esclarece a CNPD, é
que os sistemas de faturação e de gestão de clientes estão integrados ou se
interrelacionam. O que dá lugar à existência de automatismos que associam à
fatura os dados pessoais do cliente, mesmo que isso não seja solicitado.
Por isso, a CNPD recomenda que o
processo de certificação pela AT dos softwares de
faturação garanta que estes programas apenas registem os dados permitidos pela
lei.
À Comissão, a Administração
Tributária esclareceu que a informação recebida dos ficheiros SAF-T "é
excessiva para a finalidade e até contraproducente relativamente à exigência
computacional que representa para os sistemas da AT".
Entretanto, a CNPD recomendou a
destruição de todos os dados armazenados e tratados de forma indevida. O que a
AT garante que já fez.
Outra das recomendações foi a
criação de um sistema que bloqueie o envio de informação além da prevista na
lei. Este filtro entrou em funcionamento no passado dia 12 de abril.
Privacidade de recibos verdes não está acautelada
Porém, persistem problemas ao
nível dos recibos verdes eletrónicos. "A CNPD alertou também para a
necessidade de corrigir os recibos verdes eletrónicos, que têm a natureza de
fatura-recibo, e que obrigam à inclusão do NIF, para que cumpram os mesmos
requisitos de salvaguarda de privacidade, dando a opção de anonimato ao
consumidor que seja pessoa singular".
A CNPD considera que, com a
destruição dos dados pessoas e a correção de procedimentos já realizada pela
AT, "fica salvaguardada a privacidade dos cidadãos".
De qualquer modo, a "CNPD
irá continuar a acompanhar as soluções adotadas pela AT neste contexto".
=EXPRESSO=
Sem comentários:
Enviar um comentário