Um ano de aplicação do regulamento de dados sem lei portuguesa para o executar

Portugal continua sem lei para executar o Regulamento Geral de Proteção de Dados (RGPD), que cumpre um ano de aplicação em toda a União Europeia, preparando-se o parlamento para aprovar o diploma nas próximas semanas

O grupo de trabalho de deputados que tem em mãos a elaboração do diploma, e que foi criado há pouco mais de um ano, reúne-se novamente esta terça-feira para votar na especialidade a proposta de lei que altera o regime do tratamento de dados do sistema judicial e prepara-se para, no início de junho, aprovar a proposta de lei que vai executar o RGPD em Portugal.

“Conseguimos chegar a um texto que, embora não fosse todo ele ao encontro e entendimento de todos os grupos parlamentares, acabou por ser, em grande parte, consensual”, disse à Lusa a coordenadora do grupo de trabalho, a deputada Andreia Neto (PSD).

A proposta de diploma – que teve por base uma proposta do Governo, que pretendia isentar por três anos o setor público da aplicação das coimas previstas no regulamento – já foi aprovada na especialidade (artigo a artigo) pelos deputados e ratificada pela Comissão de Assuntos Constitucionais, Direitos, Liberdade e Garantias, que integra o grupo de trabalho.

“Está fechado o processo na especialidade. Falta a votação global pelo plenário no início de junho”, precisou Andreia Neto, revelando que o grupo de trabalho ainda admite eventuais alterações à proposta de diploma.

O texto final do diploma, disponível no ‘site’ do parlamento, tem no entanto algumas normas que têm sido contestadas pela Comissão Nacional de Proteção de Dados (CNPD), como o prazo de seis meses de adaptação das empresas às disposições do RGPD ou a possibilidade de a CNPD isentar, por três anos, o setor público de coimas que tenham sido aplicadas por incumprimento do regulamento.

O grupo de trabalho, nestes 12 meses, ouviu várias entidades sobre o RGPD, como associações de imprensa, de ‘marketing’, de seguradores e de empresas de contabilidade, o comité para a Unicef, o Conselho de Supervisores Financeiros, o Instituto Nacional de Estatística, a Comissão da Carteira de Jornalista ou a própria CNPD.

“Iniciámos a discussão da proposta do Governo ouvindo várias entidades, para procurar um consenso alargado e responder às maiores preocupações das varias aéreas sobre o regulamento”, afirmou Andreia Neto.

Além da lei que executa o RGPD, o grupo de trabalho tem em mãos a lei orgânica da CNPD, um processo também fechado pela primeira comissão e que aguarda a votação final, e mais duas propostas de lei relativas aos tribunais e à aplicação do RGPD, estando ainda em discussão na especialidade esta última proposta.

“Numa próxima reunião encerramos estes dois diplomas”, disse a coordenadora do grupo de trabalho, assegurando que “todas as propostas irão a votação final no início de junho”.

Esta semana, o secretário de Estado da Presidência do Conselho de Ministros, Tiago Antunes, baseando-se nas conclusões preliminares de um inquérito às empresas, anunciou que a aplicação do RGPD ao tecido económico nacional vai custar 140 milhões de euros por ano.

“O regulamento foi feito a pensar nas grandes multinacionais. Para Portugal, muitas das soluções são exageradas. Procurámos algum equilíbrio, moderando na proposta [de lei] alguns excessos”, disse o governante, considerando como excessos as sanções até 20 milhões de euros ou 4% do volume de negócios por incumprimento do regulamento.

“Este valor pode justificar-se para uma Google, mas o efeito desta coima no nosso tecido empresarial ou no setor público seria enorme”, defendeu Tiago Antunes.

Além de Portugal, apenas a Grécia não tem, em toda a União Europeia, lei nacional que execute o RGPD.

JusNet 493/2019 (25-5-2019 | Lusa)