RGPD: Presidente já promulgou a lei da proteção de dados. Multas podem chegar a 20 milhões de euros

A promulgação do diploma foi feita e comunicada no final da semana passada, em conjunto com sete outros diplomas, e era o passo que faltava para que a lei que assegura a execução em Portugal do Regulamento Geral de Proteção de Dados (RGPD) pudesse ser efetivamente aplicada. Agora aguarda-se a publicação em Diário da República.

Depois de mais um ano de discussões e preparação na Comissão de Trabalho do RGPD no Parlamento, o diploma foi aprovado em junho após uma longa análise na Comissão de Trabalho com pareceres de várias entidades, e publicado na semana passada na sua versão final. Só faltava a promulgação pelo Presidente da República.

“Não tendo o presente diploma tido qualquer oposição por parte da Assembleia da República, e sendo o Regulamento, nos termos da Constituição da República Portuguesa e do Direito da União Europeia, um ato legislativo, vinculativo e diretamente aplicável em todos os seus elementos, – e embora a legislação nacional não tenha acolhido, tal como refere a CNPD no seu Parecer, uma maior atenção na economia das normas e uma maior clarificação dos direitos e liberdades relativos ao tratamento de dados pessoais -, mas tendo em consideração que o Regulamento Geral sobre Proteção de Dados é aplicável desde o dia 25 de maio de 2018, o Presidente da República promulgou o Diploma que assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados”, refere o comunicado da presidência da República.

RGPD: Isenção de multas no Estado foi o tema mais delicado para aprovação da lei Ver artigo

Apesar da falta da lei de execução, que foi agora promulgada, o RGPD está em vigor desde 25 de maio de 2018 e as organizações já tinham gozado de um período de dois anos de adaptação ao regulamento. Mesmo assim no ano passado houve uma “corrida” à implementação das novas regras com um esforço para obter consentimento dos clientes e consumidores que gerou um volume inusitado de pedidos de aceitação de condições por email.

Ao fim de um ano a CNPD fez o balanço da implementação das novas regras, sendo que até agora só foram aplicadas quatro multas em Portugal, uma ao centro hospitalar do Barreiro, a mais significativa, e três outras a empresas particulares, duas das quais são lojas que não indicavam a videovigilância dos clientes. O valor total  destas coimas que foram aplicadas é de 424 mil euros.

As multas por infrações consideradas muito graves podem chegar a 4% do volume de negócios anual de uma organização, com um limite de 20 milhões de euros no caso das grandes empresas e 2 milhões nas PME. No caso de pessoas singulares o limite das coimas foi fixado em 500 mil euros.

Portugal na cauda da Europa na adaptação do RGPD

Na Europa só Portugal, a Grécia e a Eslovénia não tinham ainda adaptado o regulamento de proteção de dados (em inglês GDPR – General Data Protection Regulation), mas o executivo europeu afirma que o primeiro ano de execução é um sucesso. Os últimos dados do Eurobarómetro revelam que os cidadãos europeus têm mais conhecimento das regras de proteção de dados e dos seus direitos, mas só 20% sabem quem é a autoridade responsável pela proteção de dados. Por isso a Comissão Europeia vai lançar, este verão, uma nova campanha para encorajar os europeus a ler as declarações de privacidade e a otimizarem a configuração nos serviços e aplicações que utilizam.

O regulamento dá mais poder às autoridades nacionais para agir nos casos de violação de dados e também reforça as obrigações das empresas de reportar estes casos de forma rápida. Mas também aumenta a cooperação internacional, e segundo as contas hoje divulgadas, até final de junho de 2019, o mecanismo de cooperação geriu 516 casos transfronteiriços.

Fonte: TEK SAPO