O longo caminho para a insignificância
A preocupação e tutela em torno da nossa privacidade atingiu o seu auge por uma boa razão: nunca, em toda a nossa existência, foi tão fácil partilhar informação.
Muitos dirão que faz parte do mundo global e tecnologicamente avançado em que vivemos. Mas para mim, a linha que separa a partilha admissível e voluntária da que é feita sem qualquer consentimento ou sequer conhecimento tem-se tornado praticamente imperceptível.
Como que adivinhando que este problema se iria agravar, em 2012 surgiu a proposta de regulamentação em
torno da recolha de dados pessoais e respetivo tratamento por parte da Comissão Europeia, que mais tarde resultou na aprovação do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril
de 2016, aplicável de forma geral e direta a todos os Estados Membros da União Europeia desde 25 de maio de 2018.
E claro, entre abril e maio de 2018, surgiu a bomba. O terror das coimas, a alegada fiscalização a pente fino pela Comissão Nacional de Proteção de Dados (CNPD) e a promessa de que nenhuma empresa iria escapar.
Começaram - e bem - as conferências, os debates e toda uma troca de ideias e de informação sobre este tema.
O dia 25 de maio de 2018 chegou tão depressa quanto foi e com ele levou todo o histerismo em torno da aplicação do Regulamento Geral de Proteção de Dados (RGPD), restando hoje somente a simples apatia.
Sucede que, no meio de tanta informação, e das bem mais que suficientes referências ao caso da Google Spain, fica a sensação de que ainda não se chegou à discussão das questões cruciais e práticas respeitantes à
incorporação e aplicação do RGPD em território português.
É que sendo o regulamento europeu, este aplica-se de forma geral e direta a todos os Estados Membros. Mas pode o legislador, contudo, estabelecer espaços de liberdade, para que os Estados Membros incorporem as
normas à sua gente, à sua dimensão e às suas leis nacionais, sempre dentro da estrita medida de liberdade que a estes for conferida por aquele. É precisamente o caso do RGPD, no qual se leva a cabo uma permissão geral de incorporação nacional que é reafirmada em diversas normas ao longo do diploma.
Graças a este espaço de liberdade bem delimitado, existe uma proposta de lei que está em discussão na
Assembleia da República neste preciso momento: a proposta de lei n.º 120/XIII, que incorpora as normas do RGPD a Portugal, estabelecendo um regime que é, em diversos aspetos, diferente do que consta do regulamento que lhe serve de base e que se irá aplicar a Portugal Continental e respetivas Ilhas.
Quase que aposto que não sabia disto, mesmo após tanta tinta e saliva gasta neste assunto.
Na referida iniciativa, por exemplo, é proposto que as entidades públicas não paguem qualquer coima, mesmo quando apanhadas em infração, que um menor de 13 anos tenha plena autonomia para dar consentimento para o tratamento dos seus dados pessoais, que as entidades públicas utilizem os dados pessoais para diversas finalidades com fins públicos, mesmo que o indivíduo apenas tenha dado consentimento para uma determinada finalidade, entre outros.
Perante uma iniciativa de tamanha importância, a Assembleia da República pediu parecer a quatro entidades
e recebeu contributos de tantas outras no sentido de estabelecer uma versão final para posterior aprovação. A CNPD foi especialmente crítica em relação à legalidade da proposta, tendo elaborado várias recomendações
que - esperemos - deverão constar no documento final. Pelo mesmo caminho seguiu a Associação Nacional dos Municípios Portugueses, identificando diversos problemas com a proposta e elaborando as respetivas recomendações em conformidade. Já a Assembleia Legislativa da Região Autónoma da Madeira, uma das entidades a quem expressamente foi pedido parecer, foi tão clara quanto concisa: tudo ok com a proposta,
desde que o dinheiro das coimas cobradas na Região Autónoma da Madeira por aqui fique.
Ainda bem que há eleições à porta. Pode ser que, pelo meio, se redefinam prioridades e se arranje tempo para discutir o nosso futuro.