Comissão Nacional de Proteção de Dados investigou denúncias de cidadãos e concluiu que a Administração Tributária acedeu a dados confidenciais contidos nas faturas. Finanças garantem quea informação já foi destruída.
A Administração Tributária (AT) teve acesso a dados confidenciais a partir das faturas que as empresas e prestadores de serviços têm que comunicar, desde janeiro de 2013 e todos os meses, aos serviços fiscais.
À Comissão Nacional de Proteção de Dados (CNPD), que foi consultada para a elaboração da lei que determinou a obrigatoriedade de comunicação dos elementos relevantes das faturas, chegaram cerca de meia dúzia de queixas de consumidores, empresas e também de informáticos - que auxiliam no envio para o fisco dos ficheiros (SAF-T).
Concluída a investigação, a CNPD dá conta que foi encontrada nas bases de dados da AT informação protegida, que extravasa os dados relevantes para efeitos fiscais. A lei prevê que sejam encaminhados para as finanças somente a identificação do comprador (caso este peça que incluam o número de contribuinte na fatura, procedimento que é obrigatório em transações superiores a mil euros) e do vendedor, o número da fatura, o preço total, a taxa de IVA e o montante de IVA pago.
No entanto, os ficheiros SAF-T encaminhados para a AT continham muitos outros elementos, como o produto adquirido e as respetivas quantidades, associadas à identificação, com a morada completa, do cliente. Um dos casos investigados diz respeito a compras feitas numa farmácia.
Do mesmo modo, a CNPD confirmou que a AT recebeu de "instituições prestadoras de cuidados de saúde, designadamente hospitais, informação das faturas com identificação do titular dos dados, sem que este seja sujeito passivo de IVA ou tenha solicitado a inclusão do seu NIF (número de identificação fiscal)".
Além disso, a CNPD verificou que, muitas vezes, mesmo quando não consta o número de contribuinte do consumidor na fatura este é identificado através do nome e do endereço. Muitas empresas enviaram também as listas de clientes e de fornecedores, com os respetivos contactos.
A AT refere que essa informação não foi solicitada, no entanto, a CNPD verificou não ser possível expurgar os dados protegidos porque isso invibializava o envio do ficheiro SAF-T e consequente cumprimento desta obrigação fiscal. O problema, esclarece a CNPD, é que os sistemas de faturação e de gestão de clientes estão integrados ou se interrelacionam. O que dá lugar à existência de automatismos que associam à fatura os dados pessoais do cliente, mesmo que isso não seja solicitado.
Por isso, a CNPD recomenda que o processo de certificação pela AT dos softwares de faturação garanta que estes programas apenas registem os dados permitidos pela lei.
À Comissão, a Administração Tributária esclareceu que a informação recebida dos ficheiros SAF-T "é excessiva para a finalidade e até contraproducente relativamente à exigência computacional que representa para os sistemas da AT".
Entretanto, a CNPD recomendou a destruição de todos os dados armazenados e tratados de forma indevida. O que a AT garante que já fez.
Outra das recomendações foi a criação de um sistema que bloqueie o envio de informação além da prevista na lei. Este filtro entrou em funcionamento no passado dia 12 de abril.
Privacidade de recibos verdes não está acautelada
Porém, persistem problemas ao nível dos recibos verdes eletrónicos. "A CNPD alertou também para a necessidade de corrigir os recibos verdes eletrónicos, que têm a natureza de fatura-recibo, e que obrigam à inclusão do NIF, para que cumpram os mesmos requisitos de salvaguarda de privacidade, dando a opção de anonimato ao consumidor que seja pessoa singular".
A CNPD considera que, com a destruição dos dados pessoas e a correção de procedimentos já realizada pela AT, "fica salvaguardada a privacidade dos cidadãos".
De qualquer modo, a "CNPD irá continuar a acompanhar as soluções adotadas pela AT neste contexto".
Fonte: Expresso
Sem comentários:
Enviar um comentário