Protecção de Dados alerta para risco de sanções de Bruxelas a Portugal

A aplicação do novo Regulamento Geral da Proteção de Dados (RGPD), dentro de duas semanas em toda a União Europeia, carece ainda de legislação nacional que o adapte à realidade de cada país, e em Portugal a proposta de lei — elaborada pelo Governo e que vai ser discutida pelos deputados na especialidade — define uma isenção de multas para o setor público.

"Muito sinceramente, eu acho que se a lei portuguesa avançar (…) definindo limites para as sanções ou diferenças de tratamento [entre setores público e privado], vamos ter um processo na União Europeia, porque a lei [portuguesa] não respeita o regulamento", afirmou a presidente da CNPD, em entrevista à Lusa.

Filipa Calvão salientou que o novo RGPD prevê multas elevadas, até 20 milhões de euros ou 4% da faturação para grandes empresas, "precisamente para garantir que se dá atenção" ao cumprimento da legislação da proteção de dados.

Na opinião da comissão, o quadro legal anterior — a Lei da Proteção de Dados, em vigor há 20 anos — "não era suficiente para criar a angústia" da aplicação das sanções que protegessem os cidadãos do tratamento indevido de dados pessoais.

A comissão reconhece que o regulamento permite que o legislador nacional isente as entidades públicas da aplicação de sanções, mas ressalva que essa permissão tem em vista Estados sem tradição de aplicação de sanções às entidades públicas, como a Alemanha.

"Mas não é o caso português, onde há 20 anos existem sanções tanto para o setor público como para o privado", argumentou Filipa Calvão, criticando a diferença de tratamento entre privados e entidades públicas, proposta pelo Governo na proposta de lei que vai ser discutida pelos deputados, que diz violar o princípio constitucional da igualdade.

Por outro lado, defendeu Filipa Calvão, isentar o setor público de multas "tem um efeito prático dissuasor do cumprimento célere e imediato" da legislação europeia de proteção de dados, permitindo um "relaxamento" às entidades públicas, e "não tem qualquer justificação" em Portugal que o sustente.

"Não é esse relaxamento que se pretende atingir com o regulamento, e não pode ser isso que o legislador português quer. Quer antes regras iguais para todos", afirmou a presidente da CNPD.

Filipa Calvão contou que a CNPD aplicou, no passado, "mais do que uma vez", sanções ao setor público e enalteceu o papel pedagógico dessas multas: "Têm, de facto, um efeito dissuasor. A partir daí [da aplicação de uma multa], as coisas são corrigidas".

A CNPD salienta que a partilha de dados pessoais pode causar danos irreversíveis, uma vez que um dado disponibilizado na Internet não oferece garantia de que não seja reproduzido, e lembra que o Direito português prevê sempre uma sanção quando há violação da lei.

"Verdadeiramente, não há razão para diferenciar os tratamentos de dados, porque o que interessa não é a dimensão da empresa, se é multinacional ou não, o que interessa é o impacto que o tratamento tem sobre a vida das pessoas, a avaliação de risco desse tratamento", defendeu.

O Governo argumentou, na proposta de lei entregue ao parlamento, que o regulamento estava pensado para proteger os cidadãos europeus das multinacionais que fazem negócio com os dados pessoais, mas Filipa Calvão disse que o regulamento "não está pensado" para as multinacionais.

"O regulamento não deixa espaço ao legislador nacional para definir alguns aspetos do regime, e um deles é o regime de sanções", defendeu, recordando que um dos objetivos do novo regulamento é o de conseguir um quadro jurídico e sancionatório de dados pessoais igual em toda a Europa.

Filipa Calvão recordou ainda antiga jurisprudência do Tribunal de Justiça da União Europeia esclarecedora sobre como se pode legislar, em cada Estado-membro, quando há um regulamento e quais são os limites da legislação nacional.

"A posição da CNPD [acerca da proposta de lei nacional] é suportada pela jurisprudência do Tribunal de Justiça e também é a corrente defendida pela Comissão Europeia", concluiu Filipa Calvão, admitindo, no entanto, as diferentes interpretações jurídicas sobre o RGPD.

O regulamento está em vigor há dois anos, mas começa a ser aplicado em 25 de maio, quer haja lei nacional, a adaptar a execução do regulamento, quer não haja, explicou Filipa Calvão, lembrando que a maioria das normas do regulamento são de aplicação direta e independentes da legislação nacional.

Descubra as
Edições do Dia

Publicamos para si, em três periodos distintos do dia, o melhor da atualidade nacional e internacional. Os artigos das Edições do Dia estão ordenados cronologicamente aqui , para que não perca nada do melhor que a SÁBADO prepara para si. Pode também navegar nas edições anteriores, do dia ou da semana.
Boas leituras!

Artigo Anterior Próximo Artigo