Sou Rui Martins, cidadão português residente em Portugal e representante da CpC – Cidadãos pela Cibersegurança. Apresentei uma queixa preventiva às autoridades de proteção de dados nacional (RGPD) e italiana devido ao risco concreto de utilização de reconhecimento facial e vigilância biométrica em tempo real por parte da organizaão “ICE” dos EUA no contexto dos Jogos Olímpicos de Inverno Milão-Cortina 2026, a realizar em território da União Europeia.

A iniciativa não é abstrata. Tinha planos pessoais para me deslocar a Milão durante os Jogos como espectador. Perante a ausência de informação pública clara sobre os sistemas de vigilância que poderão ser utilizados — incluindo base legal, limites operacionais, duração do tratamento e garantias contra reutilização ou partilha de dados — decidi cancelar essa deslocação, por não me sentir juridicamente protegido enquanto cidadão europeu.

A preocupação assenta em factos objetivos. É amplamente documentado que autoridades de países terceiros utilizam sistemas avançados de reconhecimento facial e grandes bases de dados biométricas (Palantir). Várias notícias indicam que uma unidade do Serviço de Imigração e Alfândega dos EUA (ICE), através da sua divisão de Homeland Security Investigations (HSI), estará envolvida nas operações de segurança dos Jogos Olímpicos, instalando analistas ou pessoal de apoio no consulado dos EUA em Milão, ainda que não tenham poderes operacionais em solo italiano. Essa presença tem gerado controvérsia em Itália, incluindo críticas de figuras públicas e movimentos cívicos locais.

O tema ganha relevo porque grandes eventos internacionais são frequentemente usados como contextos de exceção para introduzir ou normalizar tecnologias de vigilância intrusiva, incluindo identificação biométrica em tempo real de multidões indistintas. Ao mesmo tempo, cidadãos portugueses e de outros Estados-Membros estarão presentes nos Jogos como atletas, técnicos, jornalistas e espectadores, mantendo plenamente os seus direitos ao abrigo do RGPD.

Os dados biométricos são dados sensíveis, sujeitos a uma proibição geral de tratamento no direito europeu, salvo exceções muito estritas. Qualquer recolha, acesso, cruzamento ou eventual transferência para países terceiros exige garantias legais reforçadas, que continuam a ser juridicamente frágeis e contestadas neste domínio.

A queixa foi apresentada formalmente à Comissão Nacional de Proteção de Dados (CNPD), enquanto autoridade competente em Portugal, com conhecimento ao European Data Protection Board (EDPB), enquanto órgão de coordenação europeia, e à autoridade italiana de proteção de dados (Garante per la Protezione dei Dati Personali), responsável pelo território onde o evento terá lugar.

O pedido é simples e preventivo: avaliar antecipadamente os sistemas de vigilância previstos, impor limites claros e verificáveis ao reconhecimento facial, promover auditorias independentes e garantir que nenhum dado biométrico recolhido em Itália é acedido, cruzado ou partilhado com entidades de países terceiros fora do quadro legal europeu.

Não está em causa rejeitar a segurança. Está em causa evitar que a exceção se torne regra. O silêncio institucional e a falta de transparência não protegem direitos fundamentais. Quando se trata de vigilância biométrica em massa, a prevenção é a única abordagem responsável.