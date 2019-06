Hoje gostaria de voltar a um tema que, nos últimos meses, foi tão badalado em Portugal, não só pelos media, mas por diversas entidades que abordaram a aplicação e obrigatoriedade do Regime Geral de Protecção de Dados em Portugal.

Aqui vão algumas dicas:

Ora, apesar do Regulamento Geral da Protecção de Dados (RGPD) já estar em vigor há mais de um ano, faltava realizar a sua transposição para a legislação nacional. Assim, no passado dia 14/6, a Assembleia da República aprovou, em votação final global, uma Proposta de Lei do Governo, com votos a favor do PS, PSD e um deputado não inscrito e abstenção dos restantes partidos.

Um ano depois da aplicação plena do Regulamento Geral de Protecção de Dados (RGPD) aos Estados-membros da União Europeia (UE), a 25 de Maio de 2018, Portugal tem finalmente uma lei de execução nacional. O novo diploma esclarece que é a Comissão Nacional de Protecção de Dados quem tem a responsabilidade de supervisionar a aplicação do RGPD, podendo aplicar coimas. Refira-se, esta entidade irá receber 60% dos valores das coimas.

Contudo, e sem esta regulamentação nacional, desde 25/5/2018 que está em curso um prazo de 2 anos para adaptação ao RGPD. Mesmo assim, já foram aplicadas 4 coimas nos termos do RGPD, nomeadamente a uma entidade pública e 3 entidades privadas. No caso de 2 empresas privadas, estava em falta o aviso de captura de imagens de videovigilância. Assim sendo, devido aos atrasos na elaboração da primeira versão e divergências entre Governo, Comissão Nacional de Protecção de Dados (CNPD) e deputados, foi aprovada a proposta de lei que adapta as normas do regulamento europeu que já tinha sido ratificada pela Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias e a versão final do texto foi votada esta sexta-feira no Parlamento. A votação serviu ainda para aprovar a proposta de lei sobre tratamento de dados dos tribunais e do Ministério Público, que exclui a CNPD de supervisionar essas operações de tratamento.

Embora o documento aprovado não inclua a moratória de seis meses para o cumprimento da legislação pelo sector público, prevê uma excepção para a aplicações de coimas ao Estado durante três anos, apenas se a CNPD concordar. O montante das coimas será dividido entre a CNPD (40%) e o Estado (60%).

Ora, “Nos termos do disposto no n.º 7 do artigo 83.º do RGPD, as entidades públicas, mediante pedido devidamente fundamentado, podem solicitar à Comissão Nacional de Protecção de Dados a dispensa da aplicação de coimas durante o prazo de três anos a contar da entrada em vigor da presente lei”. As coimas podem ir até 20 milhões de euros ou 4% do volume de facturação das empresas, mas a lei de execução nacional introduz um valor mínimo: cinco mil euros no caso de contra-ordenações muito graves e 2.500 euros para contra-ordenações graves de grandes empresas. Já os valores mínimos das pequenas e médias empresas oscilam entre os mil e dois mil euros. A lei portuguesa optou também pela idade mínima (13 anos) prevista no RGPD, a partir da qual é possível uma pessoa dar o seu consentimento livre, específico, informado e explícito para tratamento de dados pessoais.

Em Outubro de 2018, o hospital do Barreiro foi multado em € 400.000,00 em coimas. Vejam a dimensão que tomou este incumprimento legal, convenhamos que quem não se adaptar a esta obrigação legal poderá ser multado.

O Estado está isento de coimas durante três anos, mas apenas se a autoridade de controlo concordar. Mais uma vez, não jogamos as mesmas cartas, enfim, vamos lá entender determinadas medidas num país abandalhado.

