RGPD: Presidente da República já promulgou lei nacional

O documento português já tinha saído do Grupo de Trabalho parlamentar dedicado ao RGPD e aprovado pelos deputados a 14 de junho, mas só agora foi promulgado pelo Presidente da República, esperando-se brevemente a publicação em Diário da República.

O comunicado da Presidência da República relativo ao assunto admite que a lei portuguesa não é perfeita, mas ainda assim considera-se necessária a promulgação: “embora a legislação nacional não tenha acolhido, tal como refere a CNPD no seu Parecer, uma maior atenção na economia das normas e uma maior clarificação dos direitos e liberdades relativos ao tratamento de dados pessoais -, mas tendo em consideração que o Regulamento Geral sobre Proteção de Dados é aplicável desde o dia 25 de maio de 2018, o Presidente da República promulgou o Diploma que assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados”.

Há poucos dias, a União Europeia relembrou que Portugal, Grécia e Eslovénia eram os únicos estados-membros que ainda não tinham transposto o regulamento europeu para a lei nacional, e ameaçou “utilizar os instrumentos à sua disposição, incluindo os procedimentos de infração” para ver cumpridas as regras. Não será preciso, agora que Portugal já viu a lei nacional sobre o RGPD promulgada.

O IT Channel já tinha dado conta das principais alterações feitas pelo grupo de trabalho no documento do governo. Destacam-se a continuação da exceção de coimas para o Estado durante três anos, mas agora apenas com autorização da CNPD.

O montante das coimas que forem aplicadas reverte em 60% para o Estado e em 40% para a CNPD.

A idade mínima para consentimento de tratamento de dados fixa-se no novo documento nos 13 anos, e não nos 16, como antes previsto. 

Também a advertência prévia dos agentes em incumprimento, antes de aplicação de sanções, é obrigatória, por parte da CNPD, exceto em caso de dolo.

O enquadramento das sanções também é especial no caso português, distinguindo-se contraordenações muito graves e graves (que já eram uma realidade no documento do governo), uma ideia que não está prevista na norma europeia mas que os deputados resolveram manter. 

Uma contraordenação muito grave pode chegar a ser multada em 20 milhões de euros ou em 4% do volume de negócios, no caso das grandes empresas, e 2 milhões no caso das PME, conforme o valor mais elevado. As contraordenações graves são puníveis com multa até 10 milhões de euros ou 2% do volume de negócios, nas PME esse valor é de 1 milhão e mantém-se a proporção de 2%.