Regulamento Geral de Proteção de Dados vai falhar prazo de entrada em vigor na UE

prazo RGPD, protecção de dados, dados, Regulamento Geral de Proteção de Dados
Só um sprint legislativo muito acelerado permitirá ao Governo aprovar o Regimento Nacional de Proteção de Dados antes de 25 de maio, como determina o Parlamento Europeu.

Entre 3 de maio e 25 de maio vão 22 dias – mas apenas 17 serão dias de normal funcionamento no Parlamento ou na Presidência da República, por não calharem em feriados ou fins de semana. O dia 3 de maio marca o início dos trabalhos em torno da proposta de lei que o Governo enviou para a execução do Regulamento Geral de Proteção de Dados (RGPD) com um debate na generalidade na Assembleia da República. O dia 25 de maio é a data limite que o Parlamento Europeu determinou para a aplicação do mesmo RGPD em todos os estados membros da UE. O que significa que dos 17 dias “úteis” estimados no início deste texto, na verdade, poderão estar disponíveis apenas 15, uma vez que é improvável que o debate na especialidade, que permitirá à Comissão Parlamentar de Assuntos Constitucionais, Direitos, Liberdades e Garantias introduzir alterações na proposta do Governo, se faça no mesmo dia do debate na generalidade, e nem mesmo a conhecida hiperatividade do presidente Marcelo Rebelo de Sousa permite acreditar que o diploma será recebido e promulgado em Belém no mesmo dia. Até porque não é líquido que o presidente concorda com o texto aprovado pelo Parlamento. Se a estas contas juntarmos a indispensável publicação em Diário da República, concluímos que há apenas 14 dias “úteis” e disponíveis para o debate na especialidade e para a redação final que adapta o RGPD à legislação nacional. O que leva a concluir, com elevado grau de probabilidade, que a execução do RGPD deverá falhar o prazo determinado pela UE.

«Tenho muitas dúvidas de que a proposta de lei do Governo seja votada no Parlamento antes de 25 de maio. Os tempos e os ritmos da Assembleia da República não se compadecem com essa data», sublinha Carlos Abreu Amorim, deputado do PSD que tem assento na Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias. Segundo o deputado social-democrata, o Governo é o responsável pelo potencial incumprimento de prazos, «por ter enviado a proposta muito tarde para a Assembleia da República».

À esquerda do Governo, também há quem admita como provável o incumprimento dos prazos determinados para toda a UE: «O regulamento foi aprovado há dois anos e houve mais que tempo para que o Governo apresentasse a proposta de lei de modo a permitir uma discussão parlamentar atempada. Esse objetivo está seriamente comprometido. A importância da matéria não se compadece com uma discussão sumária e precipitada. Pelo que de duas uma: ou o Parlamento aprova uma lei “a correr” para estar em vigor em 25 de maio, o que, do nosso ponto de vista, seria uma mau caminho, ou aprovará a lei já depois da entrada em vigor do RGPD. Será muito difícil evitar que isso aconteça», refere António Filipe, deputado do PCP, num e-mail enviado para a Exame Informática.

Vânia Dias da Silva, deputada do CDS, também considera que não há tempo suficiente para fazer o debate sobre a execução do RGPD e consequente adaptação às leis nacionais. «É uma matéria complexa que podia e devia ter sido tratada atempadamente», defende a deputada centrista.

Os debates na especialidade estão sempre dependentes das agendas dos grupos parlamentares e do número de entidades e especialistas convocados para darem as suas posições sobre uma ou mais matérias. O que, provavelmente, exigirá bem mais tempo que os 14 úteis contabilizados no início deste texto.

Apesar do atraso apontado ao Governo, António Filipe reitera a intenção da bancada comunista em alargar o debate a entidades externas ao Parlamento: «O PCP está a proceder à audição de diversas entidades no sentido de apurar o seu posicionamento de voto relativamente à proposta de lei».

Carlos Abreu Amorim também reitera a intenção de não limitar o debate na especialidade aos deputados: «O PSD não prescinde de um debate na especialidade que seja sério e digno, e que oiça os vários intervenientes e entidades nesta área».

O deputado social-democrata admite que o regimento da Assembleia da República permita realizar a votação na generalidade, a votação na especialidade e a votação global final no mesmo dia, mas deixa o reparo: «Em tese, é possível, mas seria uma coisa inaudita do ponto de vista do debate democrático», explica.

Datas em São Bento e Belém

Depois das versões distribuídas por alguns intervenientes do setor no início de março, que a Exame Informática revelou em primeira-mão, o Governo aprovou a proposta de execução do RGPD a 22 de março. Segundo a Exame Informáticaapurou, a proposta terá entrado a 26 de março na Assembleia da República, mas há deputados que referem que só tiveram acesso ao documento a 2 de abril.

Geralmente, os debates no Plenário da AR são agendados com, pelo menos, duas semanas de antecedência – mas no caso do diploma que vai regular os dados pessoais, apesar do caráter de urgência solicitado pelo Governo, o agendamento foi feito com um mês de antecedência, ficando a data do debate inicial marcada para 3 de maio.

No site do Parlamento, a agenda da Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias revela que está prevista uma recolha de pareceres dos diferentes grupos parlamentares durante a manhã do dia 2 de maio, mas essa sessão apenas deverá funcionar como uma primeira auscultação política do que se vai passar no dia seguinte: às 15h00 de 3 de maio, o hemiciclo debate e vota na generalidade a execução do RGPD. E tudo leva a crer que a votação na generalidade será feita a 4 de maio (geralmente a agenda das votações no hemiciclo só é conhecida um dia antes). Formalmente só a partir desse momento se poderá começar a trabalhar na alteração do texto que será votado e enviado para promulgação.

Num passado recente, o presidente da República chegou promulgar um dos Orçamentos de Estado em prazos de contornos recordistas, mas o período de referência entre a aprovação e a promulgação de diplomas, apesar de não ter máximos ou mínimos definidos, costuma ser de uma semana. Esta semana de referência tem por base as seguintes componentes: depois da votação final no hemiciclo, tem de ser consolidada a versão final do texto, que poderá exigir um ou dois dias de trabalho no Parlamento. Posteriormente, esse texto final é enviado para publicação no Diário da Assembleia da República. Depois dessa publicação, o Parlamento terá três dias “úteis” para enviar o diploma para promulgação do presidente da República – que muitas vezes assina o Regulamento no dia seguinte.

Se a execução do RGPD fosse totalmente consensual, tudo levaria a crer que o trajeto entre a votação em São Bento e a promulgação em Belém não demoraria mais do que uma semana – mas a proposta do Governo, apesar não estar em risco de ser chumbada, está longe de agradar a todos os quadrantes políticos. «Há aspetos da Lei que podem e devem ser melhorados, designadamente o regime sancionatório ou a diferença de tratamento entre entidades públicas e entidades privadas», adianta Vânia Dias da Silva.

Na bancada parlamentar do PSD, as críticas seguem no mesmo sentido. Carlos Abreu Amorim aponta o dedo aos três anos de não aplicabilidade das coimas a entidades do Estado, que está prevista na proposta do Governo. «O objetivo último do RGPD é proteger os dados pessoais – e o Estado deveria ser o primeiro a dar o exemplo no tratamento dos dados relativos à Saúde, à Justiça ou ao Fisco. É incompreensível esta isenção dos organismos do Estado», denuncia o deputado do PSD.

Efeitos do incumprimento

A fase de execução do novo Regulamento iníciou-se a 27 de abril de 2016, com a colocaçáo da assinatura do então presidente do Parlamento Europeu Martin Schulz na versão final do RGPD. Como é costume, cada estado-membro dispôs de dois anos para fazer a execução do novo Regulamento europeu. Caso a execução não seja feita dentro do prazo, o regulamento entra automaticamente em vigor no estado-membro – mas sem conter adaptações nacionais ou aspetos de ordem prática, como os valores das contraordenações ou a indicação das entidades que terão de fazer a fiscalização dos casos de negligência ou de violação propositada de um ou mais repositórios de dados pessoais.

«Haja ou não legislação complementar, já que é disso que se trata, o regulamento entrará em vigor no dia 25 na ordem jurídica nacional. Claro está que a legislação complementar é indispensável dado que é preciso regular os termos em que o regulamento se vai aplicar entre nós e que o controlo de aplicação será feito por autoridades nacionais», explica António Filipe.

Carlos Abreu Amorim vê no envio tardio do diploma para a Assembleia da República uma intenção política do executivo. E dá como exemplo o facto de o executivo nunca ter solicitado os contributos da Comissão Nacional de Proteção de Dados (CNPD), que terá de mudar de forma de atuação para assegurar a atividade fiscalizadora, para tirar uma ilação política sobre a matéria. «O Governo quis enviar um envelope fechado para que lhe colocássemos um carimbo em cima, sem haver uma discussão digna sobre a proposta de lei. Ou então quer que se faça um simulacro de discussão».

 

Formação Relacionada

prazo RGPD, protecção de dados, dados, Regulamento Geral de Proteção de Dados

Séneca, Hugo (2018). Regulamento Geral de Proteção de Dados vai falhar prazo de entrada em vigor na UE. Recuperado a 2 de Maio 2018, de http://exameinformatica.sapo.pt/noticias/mercados/2018-04-27-Regulamento-Geral-de-Protecao-de-Dados-vai-falhar-prazo-de-entrada-em-vigor-na-UE