Resposta da “Secretaria Geral do Ministério da Administração Interna” a
https://cidadaospelaciberseguranca.com/2025/05/11/3543/
“Voto Antecipado em Risco? Análise Técnica e Legal ao Portal Oficial do MAI”

“No seguimento das questões apresentadas, esclarece a Secretaria-Geral do Ministério da Administração Interna há vários anos que contrata os serviços de distribuição de conteúdos de aplicações MAI para atos eleitorais à empresa ARTURAI Tecnologias de Informação, Lda (AKAMAI).

Resposta da “Secretaria Geral do Ministério da Administração Interna” a
https://cidadaospelaciberseguranca.com/2025/05/11/3543/
“Voto Antecipado em Risco? Análise Técnica e Legal ao Portal Oficial do MAI”

“No seguimento das questões apresentadas, esclarece a Secretaria-Geral do Ministério da Administração Interna há vários anos que contrata os serviços de distribuição de conteúdos de aplicações MAI para atos eleitorais à empresa ARTURAI Tecnologias de Informação, Lda (AKAMAI).

Nos contractos assinados com este fornecedor de serviços (disponíveis no Portal Base), existe uma cláusula relativa à ao “Cumprimento do Regulamento Nacional de Interoperabilidade Digital e Regulamento Europeu de Protecção de Dados”. Nesta cláusula, está definida a transferência de dados para fora da UE, nomeadamente:

“2. A Segunda Outorgante apenas poderá transferir para fora do EEE os dados estritamente necessários para garantir a navegação na Internet, de acordo com as instruções da Primeira Outorgante, de forma a fornecer à Segunda Outorgante uma plataforma de computação distribuída com servidores implantados em, pelo menos, 120 países.

3. As transferências de dados para fora do EEE são efetuadas ao abrigo da derrogação constante do artigo 49.º, n.º 1, alínea d) do Regulamento Geral de Proteção de Dados, ou seja, na medida em que a transferência é necessária por importantes razões de interesse público. O interesse público na resiliência e disponibilidade do sistema encontra-se constitucionalmente previsto nos termos dos artigos 2.º e 113.º da CRP, bem como no Regime Jurídico Do Recenseamento Eleitoral e nas leis eleitorais cumprindo o disposto no n.º 4 do art.º 49.º do RGPD.

4. Os dados pessoais dos eleitores objeto de tratamento são apenas os necessários para garantir a navegação na Internet, não sendo transferidos internacionalmente os dados presentes nos formulários.”

Tal como definido no n.º 4 desta cláusula (acima transcrita), não são transferidos dados pessoais dos eleitores, que estão presentes nos formulários, apenas informação estática e os dados estritamente necessários para navegação.

Mais se informa que a SGMAI efectua regularmente Avaliações de Impacto (DPIA), periódicas, sobre os sistemas da sua responsabilidade.

Relativamente à situação identificada em concreto esclarece-se que apenas durante o período de configuração dos sistemas se verifica a utilização de servidores fora da União Europeia, garantindo-se que em produção os mesmos não são utilizados e não existe transferência de dados para fora da UE.

Qualquer duvida ou esclarecimento adicional, relativamente aos direitos previstos no RGPD e na Politica de Privacidade de Protecção de Dados da SGMAI (URL: https://www.sg.mai.gov.pt/Paginas/Politica-de-privacidade.aspx), contactar o Encarregado de Proteção de Dados através do email pro.dados@sg.mai.gov.pt ou para Encarregado de Proteção de Dados da SGMAI, Rua S. Mamede n.º 23, 1100-533 Lisboa.”