‘Proteção de dados: Afinal, o Estado deverá ficar isento de pagar coimas

Mudança de posição do BE deverá viabilizar isenção de coimas para entidades estatais que não respeitam o Regulamento Geral de Proteção de Dados. Quanto à idade mínima para o consentimento de dados pessoais, a incerteza é maior

>Proteção de dados, RGPD

A primeira proposta do BE não pretendia isentar os organismos estatais do pagamento de coimas por más práticas na proteção de dados pessoais, mas uma mudança de posição registada nos trabalhos levados a cabo na semana passada em Comissão Parlamentar deverá permitir que a isenção de coimas proposta pelo Governo vá em frente.

A proposta de lei que o Governo que executa o Regulamento Geral de Proteção de Dados (RGPD) previa multas que poderiam chegar a máximos de 20 milhões de euros ou 4% da faturação anual, mas isentava os organismos do Estado dessas coimas – apesar de não os livrar da responsabilidade legal dos danos causados.

Nas propostas de alteração que os grupos parlamentares foram apresentando na Comissão Parlamentar de Assuntos Constitucionais, Direitos, Liberdades e Garantia era possível confirmar que tudo apontava para que a isenção de coimas fosse chumbada: PSD, CDS e BE propuseram alterações com vista a obrigar as entidades estatais a pagarem coimas quando não respeitam a lei de proteção de dados pessoais. A favor da isenção, mantinham-se os grupos parlamentares do PS e do PCP que não chegam para a maioria dos deputados no Parlamento.

Em declarações à Exame Informática, José Manuel Pureza, deputado do BE, já havia revelado disponibilidade para negociar esta posição, mas também lembrou que, por uma questão de princípio, considerava que o Estado não deveria ficar isento de coimas – até para dar o exemplo às restantes instituições. Essa renitência em isentar o Estado mantém-se – mas não terá sido suficiente para levar o BE a travar a proposta original do Governo. E tudo por uma questão mais prática: «Não faz sentido o Estado pagar coimas ao próprio Estado», reiterou o José Manuel Pureza no passado domingo, em declarações para o Público.

Com esta mudança de posição do BE, tudo leva a crer que o Estado deverá ficar isento de coimas quando falha as melhores práticas da privacidade.

A isenção já havia sido defendida por António Filipe, deputado do PCP, em declarações à Exame Informática, já havia questionado o efeito sancionatório de uma lei que obriga o Estado a pagar coimas a si próprio. A aplicação de penalizações disciplinares é a solução que o deputado comunista tem preconizado.

No PS, Pedro Delgado Alves, recordou que o próprio RGPD, que foi aprovado no Parlamento Europeu e que o Parlamento português tem de executar, já contemplava essa isenção.

O CDS, pela voz da deputada Vânia Dias da Silva, manifestou o desacordo com a isenção, recordando que a isenção cria desigualdades perante a lei. «É preciso não esquecer que grande parte dos dados pessoais sensíveis está à guarda de entidades do Estado… como é o caso dos hospitais, do Fisco ou das Forças Armadas», lembrou a deputada centrista.

O PSD propôs a isenção de coimas para o Estado durante os três primeiros anos, mediante pedido fundamentado e a devida autorização da Comissão Nacional de Proteção de Dados (CNPD). Em declarações ao Público, Carlos Abreu Amorim, deputado do PSD, contextualizou esta proposta com o facto de muitas entidades públicas não disporem dos equipamentos ou recursos financeiros e humanos para garantir o respeito pelo RGPD e com a necessidade de garantir um plano concorrencial entre entidades públicas e privadas que prestam os mesmos serviços (escolas, hospitais, transportes, etc.).

Além da isenção de coimas, o RGPD tem na idade mínima de consentimento para o tratamento de dados na Internet outro dos pontos quentes: no início de fevereiro, tudo levava a crer que a proposta do Governo iria chumbar. O que significava a passagem da idade mínima de 13 para 16 anos. Além do CDS e do PCP, o próprio PS pretendia alterar a lei que executa o RGPD com vista a fixar o mínimo nos 16 anos. Esta alteração terá em vista não criar uma nova classe etária para efeitos de responsabilidade legal (14, 16 e 18 anos) – mas ainda se mantém em aberto uma negociação em torno de um texto de compromisso que permita manter os 13 anos de idade como mínimo em algumas situações.

A lei que executa o RGPD para o contexto nacional deveria ter sido aprovada até 25 de maio de 2018. O atraso legislativo já levou a Comissão Europeia a fazer um ultimato, que fixa março como o mês final para a aprovação da lei nacional. E é esse contrarrelógio legislativo que os deputados estão a tentar executar nos dias que correm.

Formação Relacionada

Proteção de dados, RGPD

SÉNECA, Hugo (2019) Proteção de dados: Afinal, o Estado deverá ficar isento de pagar coimas. Recuperado a 6 de Março de 2019, de http://exameinformatica.sapo.pt/noticias/mercados/2019-02-25-Protecao-de-dados-Afinal-o-Estado-devera-ficar-isento-de-pagar-coimas