No processo de contratação do responsável pela cibersegurança, os operadores de infraestruturas críticas devem verificar a idoneidade e a experiência profissional tendo por base um parecer da PJ. Porém, os deputados defendem que, não se tratando da prática de casos graves ou de um dos três descritos na proposta de lei, o parecer não deve ser vinculativo para determinar a contratação desse profissional
Catarina Almeida
À luz da proposta de Lei da Cibersegurança, os operadores privados de infraestruturas críticas devem “dotar a estrutura operacional das unidades de gestão da ciberseguranca e designar os respectivos responsáveis”. De entre os deveres de carácter orgânico consta também a verificação da “idoneidade e experiência profissional do principal responsável pela cibersegurança dos operadores” que deve, de resto, passar obrigatoriamente pela Polícia Judiciária (PJ) para emissão do respectivo parecer.
Foi esta parte do diploma que motivou as maiores dúvidas durante a reunião que juntou ontem representantes do Governo e os deputados da 1ª Comissão Permanente da Assembleia Legislativa (AL). Isto porque, segundo explicou Ho Ion Sang, “há deputados que defendem que a experiência profissional deve ser avaliada [apenas] pelos contratadores privados. Não somos contra o parecer da PJ, mas não queremos que seja vinculativo [neste aspecto]”.
De acordo com a proposta, o Governo entende que a pessoa contratada para aquele cargo não é idónea se tiver sido condenada pelos tribunais de Macau ou do exterior, por sentença transitada em julgado, pela prática dos crimes contra a defesa da segurança do Estado; crimes informáticos ou falsificação de notação técnica, violação do segredo profissional, ou outro qualquer que tenha sido punível com pena de prisão superior a cinco anos.
A 1ª Comissão Permanente da AL espera que as “operadoras privadas tenham o direito de contratar as pessoas sem terem de depender deste parecer”. Neste prisma, defende que nos casos em que o candidato poderá ter sido condenado pela prática de um crime mais simples (como roubo) o parecer “não deve ser vinculativo”, esclareceu Ho Ion Sang. Em todo o caso, considerou que a “PJ vai apoiar, de boa-fé, as operadoras privadas na contratação deste profissional que é muito importante neste posto de trabalho”.
Porém, poderão colocar-se algumas dúvidas em relação ao acesso a dados pessoais já que o parecer poderá ter outros dados que não apenas os que constam no registo criminal nomeadamente “informações acerca de casos em andamento ou que decorrem no estrangeiro”.
No entanto, esclareceu o presidente da 1ª Comissão da AL, “essas informações não podem ser dadas ao públicos. Têm o dever de sigilo, mas podem ser facultadas às operadoras privadas”. Ademais, “A PJ, além das informações sobre os crimes mais graves e crimes informáticos vai disponibilizar dados sobre infracções mais leves sendo que estas não serão vinculativas para a não contratação destas pessoas”.
Os deputados pediram ainda uma redacção “mais clara” em relação por forma a que os que “cometeram crimes mais graves [do que os actualmente abrangidos] ou informáticos não tenham idoneidade para ocupar o posto de trabalho e assumir a responsabilidade pela cibersegurança”.
A proposta voltará hoje a ser discutida em sede de Comissão, numa reunião que contará com a presença de membros do Governo.
