Um dos tópicos que mais se discutiu no último ano em torno
da temática da privacidade e proteção de dados foi o facto de não existir Lei
nacional de concretização do Regulamento Geral de Proteção de Dados, apesar de
a Proposta de Lei do Governo ter surgido em fevereiro de 2018.
Esta era uma das críticas apontadas e vista como limitadora
da completa adesão às novas exigências. No entanto, a ausência de Lei nacional não impediu a plena
aplicação do Regulamento a partir de 25 de maio de 2018, vinculando cidadãos e
organizações ou até a fiscalização e aplicação de coimas. Isto, porque
tratando-se de um Regulamento europeu, teve aplicação direta sem necessidade de
transposição.
E eis que no passado dia 14 de junho foi aprovada na
Assembleia da República a Lei de execução do RGPD, aguardando-se, ainda, a sua
publicação em Diário da República e respetiva entrada em vigor.
As regras especificadas no documento são muitas, mas há
algumas cujo conhecimento por todos é essencial, nomeadamente as cinco que se
seguem:
1.Idade
mínima para consentimento
Ao contrário do anteriormente proposto, a idade mínima para poder consentir no
tratamento de dados ficou fixada nos 13 anos, e não nos 16 anteriormente
previstos.
Caso o titular tenha idade inferior a 13 anos, o tratamento só será lícito se o
consentimento for dado pelos representantes legais da criança/jovem, de
preferência com recurso a meios de autenticação segura;
2.Dispensa
das entidades públicas
Fica consagrada a possibilidade de dispensa de aplicação de coimas às entidades
públicas durante o prazo de três anos a contar da entrada em vigor da presente
lei, mediante pedido devidamente fundamentado à Comissão Nacional de Proteção
de Dados, que deverá avaliar e decidir o pedido;
3.Instauração
de processos de contraordenação
A instauração de processo de contraordenação depende de prévia advertência ao
infrator, por parte da CNPD, para que este possa cumprir a obrigação omitida ou
reintegrar a proibição violada em prazo razoável. Tal só não acontecerá em caso
de dolo;
4.Sanções
Quanto ao enquadramento das sanções, distingue-se entre contraordenações muito
graves e graves, o que influencia os montantes máximos a aplicar. Também os
limites mínimos e máximos das coimas a aplicar estão dependentes do facto de a
infração ter sido cometida por pessoa singular ou coletiva e, no caso de pessoa
coletiva, releva ser uma grande empresa ou uma PME. Numa contraordenação muito
grave poderá chegar-se a coimas com o máximo de 20 milhões de euros ou 4% do
volume de negócios, conforme o valor mais elevado, no caso das grandes empresas.
Esses valores reduzem para as PME ou para as pessoas singulares. As
contraordenações graves são puníveis com multa até 10 milhões de euros ou 2% do
volume de negócios, mas, nas PME esse valor é de 1 milhão e mantém-se a
proporção de 2% no volume de negócios.
5.Destino
das coimas
O montante das coimas que forem aplicadas reverte em 60% para o Estado e em 40%
para a CNPD.
Aos poucos o novelo da regulação nesta matéria começa
a desfiar-se. Além da Lei Nacional de Proteção de Dados, foi também aprovada a
Proposta de Lei relativa ao tratamento de dados dos Tribunais e do Ministério
Público. Espera-se assim que todos tenhamos ao nosso alcance proteção legal no
que respeita a algo tão pessoal e idealmente inviolável como os dados pessoais de
cada um de nós.
