O uso de aplicações para verificar certificados de escravidão é ILEGAL. Constitui uma violação da lei e do direito constitucional de privacidade, logo um crime de enorme gravidade. Para quem o executa e ordena.
O certificado constitui um documento com dados de saúde. Ultrapassa a chamada “regra dos 3” usada para determinar se um dado é pessoal ou de saúde. Há no certificado mais de 3 elementos que asseguram saber quem é e como está a saúde. Tem nome, data de nascimento e indicação de tratamento ou procedimento médico (vacina ou teste) ou de uma doença e as datas de cada um. Logo são mais de 3, pelo menos 4, elementos que asseguram “quem” e “saúde”. Não há qualquer dúvida sobre a sua efectiva classificação como dado de saúde que cai no parágrafo 29 da lei 58/2019.
A lei de processamento de dados de saúde não permite o processamento de dados por pessoas não sujeitas a sigilo. Um empregado de restaurante ou de aeroporto não está sujeito a qualquer lei de sigilo profissional, não pode ter acesso a dados de saúde.
2 – Nos casos previstos nas alíneas h) e i) do n.º 2 do artigo 9.º do RGPD, o tratamento dos dados previstos no n.º 1 do mesmo artigo deve ser efetuado por um profissional obrigado a sigilo ou por outra pessoa sujeita a dever de confidencialidade, devendo ser garantidas medidas adequadas de segurança da informação.
As apps propostas para fazer a validação, são distribuídas em ecosistemas de sistema operativo fechados, cujos servidores são totalmente controlados por empresas Americanas. O RGPD não permite a transmissão de dados pessoais – muito menos de dados de saúde – de cidadãos da UE para solo Americano. Não há garantia nenhuma que os dados não são transmitidos. Logo o processamento de dados de saúde em ecosistemas fechados (app store + sistema operativo) não é possível. O censos 21 teve que abandonar a cloudflare precisamente por essa razão de dados pessoais em solo estrangeiro, tratava-se apenas de dados pessoais e não de saúde.
O processamento de dados de saúde exige o uso de medidas de segurança e encriptação dos dispositivos de processamento, telemóveis. Um telefone pessoal não tem qualquer garantia de integridade ou segurança e não pode dessa forma ser usado para processar dados de saúde.
O facto de as apps só mostrarem o nome e data de nascimento quando leem um código QR não é razão para os dados não serem de saúde. O código QR codifica todos os dados do certificado, mesmo que a app não mostre. A vacina, infeção ou teste realizado estão codificados no QR. Logo qualquer leitura é processamento de dados de saúde. Os dados no QR não estão cifrados/encriptados, estão apenas codificados em mecanismos trivialmente reversiveis, logo a apresentação de códigos QR é por si só um acto de processamento de dados de saúde, não há qualquer passo adicional de desencriptação/decifragem que os proteja.
A lei não define os usos específicos do certificado, logo não há autorização de processamento de dados de saúde para nenhum fim que está a ser usado. Só define que pode ser usado em alternativa a testes, logo não é um uso primário que justifique o uso de dados de saúde. Logo mais um crime. O processamento de dados de saúde não pode ser feito por simples consentimento do dono, é preciso consentimento e razão de saúde.
Qualquer pessoa que o tente fazer deve ser informado das consequências de tal crime. Devem também avisar que a lei que define o tal certificado permite a “verificação manual”. Não define qual é a verificação nem quais os critérios de a fazer pelo que deve ser exigida em todos os casos. Se for recusada “verificação manual” devem ser chamadas as autoridades e apresentada queixa crime com auto de noticia elaborado pelos agentes como prova.
Subsidiariamente à leitura do código QR através da aplicação móvel própria referida no número anterior, a verificação pode ser feita manualmente
Mais, num circo sem fim, a lei que define o certificado diz
as companhias aéreas, os armadores dos navios de passageiros ou os respetivos representantes legais, utilizam a aplicação eletrónica de leitura do Certificado Digital COVID da UE, disponibilizada pelo SEF.
Ora o decreto lei foi publicado DEPOIS da EXTINÇÃO DO SEF, pelo que não pode haver qualquer app disponibilizada pelo SEF. O SEF foi extinto pelo conselho de ministros a 14 abril, o DL 54A/21 é 25 de Junho.
