O Tribunal Constitucional rejeitou o recurso da Câmara Municipal de Lisboa no caso conhecido como “Russiagate”, confirmando que a autarquia pode ser multada por violações do Regulamento Geral de Proteção de Dados.
O município argumentava que, por ser uma entidade pública não empresarial, não deveria pagar a coima, mas o TC considerou que a lei não distingue entre entidades públicas e privadas quanto ao cumprimento do RGPD, validando assim as decisões anteriores dos tribunais.
O caso remonta a 2021, quando a câmara, então liderada por Fernando Medina, enviou dados pessoais de manifestantes que participaram num protesto a favor de Alexey Navalny para a embaixada russa.
A Comissão Nacional de Proteção de Dados abriu um processo que levou, em 2022, à aplicação de uma multa inicial de 1,25 milhões de euros por 225 infrações. Após vários recursos, o tribunal administrativo reduziu a coima para cerca de um milhão de euros e, mais tarde, o Tribunal Central Administrativo Sul voltou a baixá-la para 738 mil euros, correspondentes a 65 contraordenações.
Com os sucessivos recursos, é possível que o número final de infrações consideradas válidas desça para cerca de 30, havendo ainda o risco de algumas prescreverem.
