Depois de em junho de 2024 o Conselho Europeu ter chegado a acordo quanto a uma posição comum dos 27 Estados-Membros sobre um novo ato legislativo para melhorar a cooperação entre as autoridades nacionais de proteção de dados ao aplicarem o Regulamento Geral sobre a Proteção de Dados (RGPD), o Governo publicou esta quinta-feira um despacho que designa as "entidades competentes em Portugal para apoiar os organismos do setor público que concedem ou recusam o acesso a dados protegidos".

No topo desta lista de entidades (depois de ouvida a Comissão Nacional de Proteção de Dados e a Autoridade Nacional de Comunicações) está a Agência para a Modernização Administrativa, que servirá também como ponto de informação único, ou seja, um "interface" para quem queira usar dados detidos pelo setor público, tendo à disposição "uma lista pesquisável" de todos os dados disponíveis.

O Governo determinou também que a Autoridade Nacional de Comunicações (Anacom) será a autoridade competente em matéria de serviços de intermediação de dados e a representante no Comité Europeu da Inovação de Dados, no âmbito do novo regulamento europeu. A estas duas, somam-se ainda a  Secretaria-Geral do Ministério das Finanças, a Inspeção-Geral da Agricultura, do Mar, do Ambiente e do Ordenamento do Território, a Autoridade de Segurança Alimentar e Económica (ASAE), a Secretaria-Geral do Ministério do Ambiente, a Serviços Partilhados do Ministério da Saúde e a Secretaria-Geral do Governo. 

Este novo regulamento europeu, que substitui o anterior, de 2018, regulamenta a reutilização dos dados detidos por organismos do setor público, estabelecendo vários regimes: de notificação e supervisão para a prestação de serviços de intermediação de dados; de registo voluntário das entidades que recolhem e tratam dados para fins altruístas; de um Comité Europeu de Inovação em Dados. 

Tanto os dados pessoais como os não pessoais são abrangidos pelo Regulamento Governação de Dados, refere o despacho, que define também as "sanções aplicáveis em caso de violação das obrigações na transferências de dados não pessoais para países terceiros" e em caso de incumprimento das condições para a prestação de serviços de intermediação de dados. 

As coimas podem ir de 2.500 a 3.740, no caso de pessoas singulares, e entre 20.000 e 44.890, no caso de pessoas coletivas, para as contraordenações muito graves. Nas leves, as coimas são entre 100 e 1000 euros (pessoas singulares) e entre 1.000 e 5.000 euros (pessoas coletivas). Estas coimas revertem 60% para o Estado e 40% para o organismo ou autoridade competente.

O RGPD surgiu para harmonizar os direitos em matéria de proteção de dados em toda a Europa. Aplica-se a qualquer organização que trate dados pessoais de cidadãos ou residentes da UE, independentemente do local onde se encontrem estabelecidos. Além disso, o regulamento estabeleceu um sistema de cooperação entre os organismos nacionais de proteção de dados. O RGPD é aplicável desde 25 de maio de 2018.