A CpC está a desenvolver, desde maio de 2025, um projeto experimental de auditoria cidadã à privacidade digital nos sites das câmaras municipais em Portugal.

O objetivo é identificar, através de métodos abertos e não intrusivos, possíveis violações do Regulamento Geral sobre a Proteção de Dados (RGPD) resultantes da publicação inadvertida de dados pessoais em documentos públicos disponíveis na Internet.

A metodologia baseia-se em consultas automáticas ao motor de busca Google, conhecidas como Google Dorking ou Google Hacking, que permitem detetar ficheiros públicos contendo expressões como “Nome completo”, “CC/BI”, “NIF” ou “password”.

Nenhum resultado é aberto nem descarregado, o trabalho consiste apenas em mapear ocorrências potenciais, para posterior verificação manual e notificação responsável às entidades afetadas.

Cada câmara municipal é analisada de forma sistemática, usando combinações de pesquisa. Os resultados permitem construir um indicador de exposição de dados pessoais, atribuindo uma pontuação de gravidade consoante o tipo de informação encontrado (por exemplo, números de identificação civil, fiscais ou credenciais visíveis).

A CpC felicitou as 90 câmaras municipais, entre as 308 analisadas, que obtiveram zero ocorrências de passwords ou potenciais violações do RGPD nos seus sites. Fazem também parte deste grupo as autarquias de Alcobaça, Cadaval e Nazaré.

“Este resultado não é casual: reflete práticas responsáveis de gestão de informação, políticas claras de publicação e uma cultura de ciberhigiene institucional que protege a privacidade dos cidadãos”, refere o relatório.

“O desempenho destas autarquias demonstra que é possível conciliar transparência e serviço público com a salvaguarda de dados pessoais, através de procedimentos simples e replicáveis, revisão prévia de documentos, controles de acesso, formação dos responsáveis pelos conteúdos e fluxos de publicação bem definidos”, adiantam ainda os responsáveis.