PARECER SOBRE O FUNCIONAMENTO DO SISTEMA INTEGRADO DE INFORMAÇÃO CRIMINAL ANO DE 2017 CONSELHO DE FISCALIZAÇÃO DO SISTEMA INTEGRADO DE INFORMAÇÃO CRIMINAL
I - INTRODUÇÃO O Conselho de Fiscalização do Sistema Integrado de Informação (CFSIIC) foi criado pela Lei n.º 73/2009, de 12 de Agosto [alterada pela Lei n.º 38/2015, de 11 de Maio], com a missão de assegurar o controlo do sistema integrado de informação criminal, sem prejuízo dos poderes de fiscalização da Assembleia da República, nos termos constitucionais, bem como das competências da CNPD. O sistema integrado de informação criminal (SIIC) foi instituído de acordo com as condições e os procedimentos aprovados pelo referido diploma legal, na sequência do estabelecido no artigo 11.º da Lei 49/2008, de 27 de Agosto (Lei de Organização da Investigação ), através da implementação de uma plataforma para o intercâmbio de informação criminal que assegure uma efectiva interoperabilidade entre sistemas de informação dos órgãos de polícia criminal, garantindo também por essa via o respectivo dever de cooperação mútua entre os órgãos de polícia criminal (OPC) no exercício as suas atribuições. Elemento caracterizador desta plataforma para o intercâmbio de informação criminal (PIIC) é o definido no n.º 1 do Artigo 3.º da Lei n.º 73/2009, de 12 de agosto, que estabelece que os sistemas de informação dos órgãos de polícia criminal são independentes uns dos outros e geridos por cada entidade de harmonia com o específico quadro legal aplicável, devendo assegurar-se a sua interoperabilidade para possibilitar a partilha de informação através da plataforma. Com a Lei nº 38/2015, de 11 de maio, que procede à primeira alteração à Lei n.º 73/2009, de 12 de agosto, passa a ter também enquadramento legal a possibilidade de através da PIIC se aceder complementarmente a outras bases de dados, as designadas Parecer sobre o funcionamento do SIIC - 2017 1
«bases de dados complementares», embora consagrando a lei, para tal acesso, a exigência de um conjunto de requisitos diferenciados. É da responsabilidade do secretário-geral do Sistema de Segurança Interna (SGSSI) garantir a implementação e coordenação geral da plataforma e, em especial, assegurar as funcionalidades de intercâmbio de informação, bem como a supervisão e segurança global da plataforma. Por sua vez, cada órgão de polícia criminal deve assegurar o regular funcionamento dos seus sistemas de informação, bem como contribuir para a operacionalidade da plataforma. É também da responsabilidade conjugada dos serviços de informática e comunicações dos órgãos de polícia criminal, a criação e a gestão da rede virtual cifrada dedicada através da qual deve ser realizado o intercâmbio seguro de dados entre os utilizadores da plataforma. Na sua missão, nos termos do artigo 8.º da referida Lei nº 73/2009, o CFSIIC acompanha e fiscaliza a atividade do secretário-geral do Sistema de Segurança Interna, bem como dos órgãos de polícia criminal no tocante ao intercâmbio de dados e informações através do Sistema Integrado de Informação, velando pelo cumprimento da Constituição e da lei, particularmente do regime de direitos, liberdades e garantias fundamentais dos cidadãos. De acordo com o disposto no nº 6 do citado artigo, compete, em especial, ao CFSIIC: a) Apreciar os relatórios concernentes à implementação e utilização do SIIC por cada um dos órgãos de polícia criminal; b) Receber, do secretário-geral do Sistema de Segurança Interna, com regularidade bimensal, informação sobre o cumprimento das normas legais que enquadram a criação da Plataforma para o Intercâmbio de Informação, podendo solicitar e obter os esclarecimentos e informações complementares que considere necessários ao cabal exercício dos seus poderes de fiscalização do SIIC; Parecer sobre o funcionamento do SIIC - 2017 2
c) Efectuar visitas de inspecção destinadas a colher elementos sobre o modo de funcionamento e a actividade, no que toca ao SIIC, do secretário-geral do Sistema de Segurança Interna e dos órgãos de polícia criminal; d) Solicitar elementos que entenda necessários ao exercício das suas competências ou ao conhecimento de eventuais irregularidades ou violações da lei; e) Emitir pareceres com regularidade mínima anual sobre o funcionamento do SIIC a apresentar à Assembleia da República; f) Propor ao Governo a realização de procedimentos inspetivos, de inquérito ou sancionatórios, em razão de ocorrências cuja gravidade o justifique; g) Pronunciar-se sobre quaisquer iniciativas legislativas que tenham por objecto o SIIC. O CFSIIC funciona junto da Assembleia da República que lhe assegura os meios necessários para cumprimento das suas atribuições e competências. Com o presente documento visa-se emitir parecer sobre o funcionamento do sistema integrado de informação criminal, a apresentar à Assembleia da República, nos termos e para os efeitos do previsto na alínea e) do nº 2, do artigo 8º, da citada lei nº 73/2009, de 12 de agosto, incluindo-se um capítulo prévio que identifica as principais atividades desenvolvidas pelo CFSIIC ao longo do ano de 2017. Parecer sobre o funcionamento do SIIC - 2017 3
II - ATIVIDADES DESENVOLVIDAS PELO CFSIIC 1. Principais objetivos e ações O Conselho de Fiscalização do Sistema Integrado de Informação estabeleceu para o ano de 2017 um conjunto de ações com incidência na informação reportada periodicamente pelos Órgãos de Polícia e pela Secretária Geral do Sistema de Segurança Interna (SGSSI), bem como na observação direta e interação mediante visitas de inspeção, tendo em vista a concretização dos seguintes objetivos, definidos em função das suas competências e face ao estado de desenvolvimento e utilização da Plataforma para o Intercâmbio da Informação (PIIC): Assegurar, mediante o adequado acompanhamento, que o processo de evolução e expansão da PIIC decorre em conformidade com os princípios definidos na Constituição e na lei, particularmente o regime de direitos, liberdades e garantias fundamentais dos cidadãos; Aprofundar a intervenção do CFSIIC no controlo e fiscalização do SIIC, em sintonia com a dinamização do uso da PIIC; Sedimentar os procedimentos de auditoria interna da PIIC, no quadro de objetivos e avaliação de cada OPC, com reporte de resultados ao CFSIIC, como base da ação fiscalizadora. Assim, o CFSIIC incluiu no planeamento da sua atividade a realização de deslocações às instalações de todos os OPC cujos sistemas integram o SIIC através da sua interoperabilidade assegurada pela PIIC, para reuniões com os respetivos dirigentes e auscultação de outros intervenientes no processo de manutenção, desenvolvimento e expansão de utilização e auditoria, com vista a obter informação e formular recomendações acerca do funcionamento, operacionalização, desempenho e utilização da PIIC e respetivos procedimentos de autocontrolo. Parecer sobre o funcionamento do SIIC - 2017 4
No mesmo contexto, para avaliação de procedimentos e troca de informação sobre a respetiva atividade quanto à implementação e funcionamento da plataforma para o intercâmbio de dados e informações, planeou a realização de reuniões com a Secretária Geral do Sistema de Segurança Interna (SGSSI). O CFSIIC, com vista á prossecução dos seus principais objetivos, contou ainda com relatórios mensais da atividade dos OPC e da SGSSI no âmbito do SIIC, a cuja análise procedeu sistematicamente, a par de outros temas em agenda, nas reuniões periódicas do Conselho, em média pelo menos uma vez por mês. 2. Acompanhamento e fiscalização dos Órgãos de Policia Ao longo do ano de 2017, o CFSIIC adotou a mesma metodologia dos anos anteriores e para esse efeito promoveu diversas e sucessivas reuniões com os OPC enquadrados com a utilização da plataforma para o intercâmbio de informação criminal, de modo a auscultar a sensibilidade dos investigadores, analistas e outros intervenientes na implementação e manutenção da plataforma, determinar no terreno o grau de utilização da plataforma e sensibilizar os intervenientes nas várias escalas de decisão para a importância deste instrumento de cooperação na investigação criminal e das respetivas condições específicas de acesso e utilização da informação do SIIC. Assim, as visitas realizadas ao longo do ano pelo CFSIIC aos OPC tiveram como temas principais de discussão a análise e a verificação do funcionamento da PIIC, a utilidade do acesso ao SIIC e a qualidade dos dados partilhados, a atribuição de perfis de acesso e a sua distribuição pela estrutura orgânica do OPC, o funcionamento do sistema de auditorias internas, incluindo quanto ao desempenho do módulo de auditoria da própria PIIC, a dimensão da componente de indexação e a atualização do respetivo processo de indexação, as ligações de bases de dados complementares, bem como a sensibilização para o cumprimento dos procedimentos aprovados, com especial relevo para a segurança e os mecanismos de auditoria interna e, sendo o caso, necessidade de regulamentação dos respetivos sistemas de informação, tendo em vista especialmente a questão da proteção de dados. Deste modo, foram realizadas visitas à Guarda Nacional Republicana (GNR), Polícia Marítima (PM), Polícia de Segurança Pública (PSP), Polícia Judiciária (PJ) e Serviço de Parecer sobre o funcionamento do SIIC - 2017 5
Estrangeiros e Fronteiras (SEF), com verificação do funcionamento da PIIC, discussão do aumento do número de utilizadores com perfis de acesso ao SIIC, conhecimento e análise dos métodos de auditoria interna e verificação do funcionamento do módulo de auditoria da PIIC. A primeira visita do ano de 2017 ocorreu no dia 16 de Fevereiro, e teve lugar nas instalações da GNR, na qual por dois analistas de investigação, foi feita uma apresentação em ambiente real da investigação criminal, demonstrando-se que a utilização do PIIC foi essencial nos casos apresentados. Por este OPC, foi referido que a PIIC é tida como uma ferramenta eficaz, eficiente, adequada à superação de soluções burocráticas. Foi possível verificar pelo CFSIIC o empenho deste OPC na utilização da PIIC como ferramenta de investigação e, bem assim, o empenho dos auditores no sentido de ser assegurada uma utilização de acordo com o quadro legal em vigor e os procedimentos aprovados. Posteriormente, em 30 de Março de 2017, teve lugar a visita do CFSIIC à Polícia Marítima, em procedimento de acompanhamento e fiscalização, na qual foram realizadas diversos ensaios de pesquisa de registos de auditoria, com introdução de dados e filtragens com níveis diferenciados. Foi ainda realizado um ensaio de verificação aos registos das sessões de auditoria interna. A Polícia Marítima, deu nota do aumento do número de utilizadores da PIIC, considerado consentâneo com o valor atualmente adequado às necessidades da sua estrutura orgânica. Por último, foi referido que constitui procedimento deste OPC a realização de duas auditorias em cada mês, que dão origem à elaboração de relatórios físicos sujeitos posteriormente ao escrutínio e validação do Comandante e sujeitos a arquivo interno deste OPC, podendo ser consultados pelo CFSIIC. No âmbito desta auditoria à Polícia Marítima, foram consultados aleatoriamente relatórios de auditoria, observando-se o seu arquivo, o procedimento de manuseamento, concluindo-se pelo integral cumprimento das regras relativas à utilização da plataforma e pelos procedimentos instituídos que asseguram a efetiva auditoria na utilização da plataforma. Parecer sobre o funcionamento do SIIC - 2017 6
Em 20 de Abril de 2017, o CFSIIC realizou auditoria à PSP. Nesta visita, a PSP afirmou utilizar a PIIC para ações de investigação criminal, por analistas que são credenciados em diversos pontos do território nacional. No que concerne às auditorias internas, verifica-se que se realizam 4 auditorias internas por mês, no Departamento Central, e que são replicadas nos Comandos territoriais. A solicitação do CFSIIC, foi demonstrada a utilização da PIIC em modo de produção, por dois agentes analistas de informação criminal, bem como foi verificado o funcionamento do módulo de auditoria que, apesar de evidenciar falhas pontuais, cumpria a sua função de fiscalização, o que foi confirmado pelo CFSIIC. Ainda em cumprimento do plano de atividades traçado para o ano de 2017, no dia 18 de Maio, o CFSIIC deslocou-se às instalações da PJ. A PJ afirmou que a PIIC presta informação com boa qualidade, devolvendo resultados adequados em função das pesquisas efetuadas. Do mesmo modo, o OPC informou que a indexação da informação terminou, sendo atualizada diariamente. Quanto às auditorias internas, verificou-se que existem dois auditores preparados para realização do procedimento regular de auditoria à utilização da PIIC, que elaboram planos de ação trimestrais e relatórios mensais, enquadrados em rotinas de auditoria aos demais sistemas de informação do OPC, realizando ainda mensalmente duas auditorias aleatórias. Foi, ainda, fornecido ao CFSIIC e por este analisado um despacho / circular do Diretor Nacional que implementa um conjunto de regras relativas à utilização da PIIC e aos procedimentos de auditoria, de modo a padronizar a utilização desta ferramenta para todos os analistas das diversas diretorias. No mês seguinte, em 22 de Junho de 2017, o CFSIIC visitou as instalações do SEF. Nesta visita, além do mais, foi realizado um exemplo prático de um procedimento e auditoria para verificar do estado de funcionamento da plataforma, bem como um ensaio do procedimento de exportação dos dados estatísticos. No que concerne à indexação, a mesma é realizada ao dia, ficando a informação disponível na PIIC no dia imediato à sua entrada no sistema do SEF, não se registando atrasos neste procedimento. Parecer sobre o funcionamento do SIIC - 2017 7
Quanto às auditorias, são realizadas por critérios aleatórios de acordo com a decisão tomada por cada um dos auditores, ficando registados em suporte informático, numa base de dados exclusiva do SEF e sem registo físico do documento. 3. Acompanhamento e fiscalização da atividade da SGSSI Com o intuito de debater as questões mais relevantes sobre a posição da PIIC, foram realizadas duas reuniões com a Senhora Secretária-Geral do Sistema de Segurança Interna, sendo que a primeira ocorreu no dia 6 de Julho, e a segunda no dia 18 de Dezembro de 2017. Na primeira reunião, pela Senhora Secretária foi salientada a importância fulcral, na atualidade, do processo de candidatura da PIIC a financiamento, no âmbito do Fundo da Segurança Interna, tendo em vista a resolução de problemas de ordem técnica que ainda subsistem e geram constrangimentos significativos na utilização do SIIC, bem como para assegurar a sua manutenção evolutiva e expansão, referindo, ademais, que uma utilização regular da PIIC pelo Ministério Público, além de traduzir um melhor aproveitamento das virtualidades desta ferramenta permite incrementar em todos os OPC a utilização da plataforma como método de investigação criminal. Na segunda reunião analisou-se o modelo dos relatórios mensais enviados ao CFSIIC e reconheceu-se a utilidade de os reformatar por forma a focar os respetivos conteúdos nos dados de apreciação do mês em causa, evitando a repetição de informação já prestada em momento anterior. Sobre o processo de financiamento do projeto de desenvolvimento da nova versão da PIIC, a SGSSI assinalou a dependência de intervenção da Secretaria Geral da Presidência do Conselho de Ministros (SGPCM), o que fez gorar a candidatura em curso, por falta de articulação adequada com a entidade gestora do FSI. Entretanto, aguarda o começo de um novo procedimento de candidatura, relativamente ao qual a SGPCM assumiu antecipadamente a responsabilidade pela concretização, em colaboração estreita com a SGSSI. Foi abordada, entre outros temas, a relevância atual da PIIC na atividade de investigação criminal dos OPC e na forma de cooperação entre estes, tendo a SGSSI Parecer sobre o funcionamento do SIIC - 2017 8
afirmado o aumento de importância desta ferramenta, testemunhando como disso mesmo se apercebeu em ações de contacto direto, com os OPC, e como a própria avaliação Shengen, a que Portugal esteve sujeito, deu nota da relevância da PIIC como ferramenta de interoperabilidade dos sistemas de dados policiais, referindo-o com exemplo positivo. 4. Apreciação dos relatórios mensais da SGSSI e dos OPC Dando continuidade a uma prática adotada em 2015 e implementada com o contributo do CFSIIC, durante todo o ano de 2017 procedeu-se sistematicamente a uma análise da informação detalhada recebida através dos relatórios mensais enviados pela SGSSI que agregam também a informação fornecida pelos OPC, incluindo dados estatísticos quantitativos referentes à utilização da PIIC e processo de indexação, os quais são objeto de tratamento mais desenvolvido no âmbito do parecer anual sobre o funcionamento do SIIC a emitir nos termos da alínea e) do nº 2, do artigo 8º, da Lei nº 73/2009, de 12 de agosto. Nesta matéria procedeu-se a uma análise dos dados relativos a utilização da PIIC, a evolução dos analistas e bem assim do número de procedimentos de auditoria, sendo certo que o conteúdo dos relatórios mensais foi registando alterações qualitativas em resultado das observações e contributos prestados por este Conselho no âmbito dos procedimentos de auditoria e visitas aos OPC e em resultado das reuniões realizadas com a SGSSI. Estes relatórios permitiram ao CFSIIC proceder com periodicidade mensal à análise da evolução do processo de implementação e utilização da PIIC, á evolução dos procedimentos de auditoria tendo em conta a natureza informativa destes relatórios, o detalhe no tratamento de dados que são obtidos e a sua capacidade para avaliar o estado da Plataforma e utilização do SIIC. Parecer sobre o funcionamento do SIIC - 2017 9
5. Reuniões do Conselho Simultaneamente, ao longo do ano de 2017, realizaram-se treze reuniões do CFSIIC, nas quais entre os vários assuntos debatidos, salientam-se as discussões sobre os relatórios mensais relativos ao funcionamento do PIIC, apreciação do Relatório Final remetido pelo Gabinete de Controlo Orçamental, organização das visitas aos OPC e as reuniões com a SGSSI. Nas referidas reuniões do CFSIIC, foi discutida a criação do "site, aprovado o seu projeto de construção e foi debatido o seu conteúdo. Ademais, numa das reuniões o CFSIIC inteirou-se sobre o procedimento legislativo respeitante à transposição, para a ordem jurídica nacional, das Decisões Prum, acerca do intercâmbio de informações, para efeitos de prevenção e investigação de infrações penais e de manutenção da ordem e seguranças públicas, relativas, nomeadamente, aos perfis de ADN, dados dactilográficos, outros dados pessoais com aqueles relacionados e dados relativos aos registos de matrícula de veículos. Por último, nas reuniões do CFSIIC, foi ainda debatida a transposição da Diretiva Europeia sobre o tratamento de dados pessoais e foram realizados balanços quanto à relevância atual da PIIC na cooperação entre os OPC. 6. Criação do sítio do Conselho na Internet Ao longo do ano o CFSIIC trabalhou na criação do sítio do Conselho na Internet, com o fito de dar notícia da existência do CFSIIC, das suas atribuições, competências, composição, atividades e assuntos tidos por relevantes a cada momento. Assim, no site do CFSIIC ficará alojada a matéria relativa à legislação conexa com o Conselho, notícias relativamente à sua atividade e, bem assim, informação sumária relativa ao relatório anual e aos pareceres sobre o funcionamento do SIIC. Passou a constituir tarefa do CFSIIC a atualização do site de modo a tornar mais transparente a relação com o cidadão relativamente à atividade deste Conselho e a permitir um escrutínio das suas competências, sem prejuízo da reserva que é devida em função da natureza das matérias tratadas e da confidencialidade dos dados Parecer sobre o funcionamento do SIIC - 2017 10
subjacentes à informação recolhida no quadro da fiscalização e das auditorias realizadas. 7. Elaboração de Parecer sobre o funcionamento do SIIC Dando cumprimento ao disposto na alínea e) do nº 2, do artigo 8º, da citada lei nº 73/2009, de 12 de agosto, o CFSIIC elaborou parecer anual sobre o funcionamento do sistema integrado de informação criminal, que em 30 de Março de 2018 foi apresentado à Assembleia da República. Parecer sobre o funcionamento do SIIC - 2017 11