Lei de execução do Regulamento Geral de Proteção de Dados foi aprovada esta sexta-feira, um ano depois da sua aplicação plena, a 25 de maio de 2018. Estado está isento de coimas durante três anos, mas apenas se a autoridade de controlo concordar
Jornalista
Um ano depois da aplicação plena do Regulamento Geral de Proteção de Dados (RGPD) aos Estados-membros da União Europeia (UE), a 25 de maio de 2018, Portugal tem finalmente uma lei de execução nacional.
A proposta de lei nº 120/XIII/3ª - cuja aprovação tardou devido aos atrasos na elaboração da primeira versão e divergências entre Governo, Comissão Nacional de Proteção de Dados (CNPD) e deputados - foi aprovada com os votos favoráveis do PS, PSD e do deputado não-inscrito Paulo Trigo Pereira. Já o BE, PCP, CDS, PEV e o deputado do PAN, André Silva, abstiveram-se na votação final do diploma.
A proposta de lei que adapta as normas do regulamento europeu já tinha sido ratificada pela Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias e a versão final do texto foi votado esta sexta-feira no Parlamento.
A votação serviu ainda para aprovar a proposta de lei sobre tratamento de dados dos tribunais e do Ministério Público, que exclui a CNPD de supervisionar essas operações de tratamento.
Embora o documento aprovado não inclua a moratória de seis meses para o cumprimento da legislação pelo sector público, prevê uma exceção para a aplicações de coimas ao Estado durante três anos, apenas se a CNPD concordar. O montante das coimas será dividido entre a CNPD (40%) e o Estado (60%).
“Nos termos do disposto no n.º 7 do artigo 83.º do RGPD, as entidades públicas, mediante pedido devidamente fundamentado, podem solicitar à Comissão Nacional de Proteção de Dados a dispensa da aplicação de coimas durante o prazo de três anos a contar da entrada em vigor da presente lei”, lê-se no documento.
As coimas podem ir até 20 milhões de euros ou 4% do volume de faturação das empresas, mas a lei de execução nacional introduz um valor mínimo: cinco mil euros no caso de contraordenações muito graves e 2.500 euros para contraordenações graves de grandes empresas. Já os valores mínimos das pequenas e médias empresas oscilam entre os mil e dois mil euros.
A lei portuguesa optou também pela idade mínima (13 anos) prevista no RGPD, a partir da qual é possível uma pessoa dar o seu consentimento livre, específico, informado e explícito para tratamento de dados pessoais. Em cima da mesa chegou a estar a idade de 16 anos, mas acabaria por ser descartada.
Tem dúvidas, sugestões ou críticas? Envie-me um e-mail: mjbourbon@expresso.impresa.pt
