Só um milagre legislativo pode evitar que Portugal entre em incumprimento com o prazo de Transposição da Diretiva sobre a Segurança das Redes e da Informação 2 (NIS 2). A diretiva fixa o dia 17 de outubro como data limite, mas, ao que o Expresso apurou, a proposta que faz a transposição para as leis nacionais está ainda em fase de finalização. Não se sabe se haverá consulta pública e não há previsão de datas de aprovação em Conselho de Ministros, entrada na Assembleia da República para debate e aprovação e, consequentemente, promulgação presidencial. Desde o início de 2023 que o prazo é conhecido, mas pela frente há ainda um processo que costuma demorar meses e há uma grande probabilidade de a lei que cria novos mecanismos e regras de cibersegurança só entrar em vigor em 2025, confirmam os especialistas.
“Possivelmente, só teremos uma lei que transpõe a diretiva na segunda metade de 2025”, prevê Vítor Palmela Fidalgo, professor da Faculdade de Direito da Universidade de Lisboa e especialista em leis relacionadas com privacidade e tecnologias. “A consulta pública não é obrigatória, mas ainda que haja uma base mais ou menos consensual, não se sabe se vai ou não ser lançada. Além disso, há que garantir os agendamentos e a realização dos debates na generalidade e na especialidade na Assembleia da República. E, por fim, há a promulgação, que costuma ser um pouco mais rápida. Todas estas coisas podem demorar seis meses”, estima o jurista.
Até ao momento não foi possível obter uma reação oficial do gabinete de António Leitão Amaro, ministro da Presidência, que tem também a tutela do sector da cibersegurança. A esse facto poderão não ser alheias as imbricadas negociações com vista à aprovação do Orçamento do Estado – mas essa é apenas uma das leituras possíveis a partir das notícias da atualidade, que não tem por base qualquer posição oficial do Governo.
Tendo em conta que se sabe, desde 2023, que a NIS 2 teria de ser concluída até 17 de outubro, torna-se possível deduzir que as responsabilidades pelo atraso terão de ser repartidas entre o anterior Governo, liderado pelo PS, e o atual Governo, liderado pela AD.
Em contrapartida, o próprio contexto comunitário acaba por servir de atenuante: “até à data, a Comissão [Europeia] recebeu a notificação da transposição total da NIS 2 para as leis da Bélgica e em parte na Croácia”, responde fonte oficial do executivo europeu quando questionada pelo Expresso.
Sobre o mais que provável atraso português na transposição da diretiva NIS 2, a Comissão Europeia não se pronuncia – pelo menos até cumprir a formalidade e deixar escoar o prazo fixado a 17 de outubro. O que não deixa de levantar questões sobre os efeitos práticos da nova legislação que pretende criar novas regras e requisitos de cibersegurança de cidadãos, empresas e organismos públicos da UE.
“Na medida em que é uma legislação que reforça significativamente a proteção das empresas em cibersegurança, um atraso na transposição é sempre muito negativo”, admite Luís Neto Galvão, advogado especializado em tecnologias e privacidade da SRS Legal.
À luz do direito comunitário, atrasos e transposições mal executadas podem ter como desfecho final um processo no Tribunal de Justiça da UE, mas Neto Galvão considera que esse cenário ainda não se coloca. “Não creio, de todo, que cheguemos a essa fase. Mas isso não invalida que a transposição seja uma prioridade para o nosso País”, sublinha o advogado, destacando as mais recentes tendências do ciberespaço: ”Dado os riscos geopolíticos atuais, não se pode perder tempo".
Tem dúvidas, sugestões ou críticas? Envie-me um e-mail: senecahugo@gmail.com
