Notícia
Protecção de Dados alerta para risco de sanções de Bruxelas
A proposta do governo para a aplicação do novo Regulamento Geral da Protecção de Dados define uma isenção de multas para o sector público.
A aplicação do novo Regulamento Geral da Protecção de Dados (RGPD), dentro de duas semanas em toda a União Europeia, carece ainda de legislação nacional que o adapte à realidade de cada país, e em Portugal a proposta de lei – elaborada pelo Governo e que vai ser discutida pelos deputados na especialidade – define uma isenção de multas para o sector público.
"Muito sinceramente, eu acho que se a lei portuguesa avançar (...) definindo limites para as sanções ou diferenças de tratamento [entre sectores público e privado], vamos ter um processo na União Europeia, porque a lei [portuguesa] não respeita o regulamento", afirmou a presidente da CNPD, em entrevista à Lusa.
Filipa Calvão salientou que o novo RGPD prevê multas elevadas, até 20 milhões de euros ou 4% da faturacção para grandes empresas, "precisamente para garantir que se dá atenção" ao cumprimento da legislação da protecção de dados.
Na opinião da comissão, o quadro legal anterior – a Lei da Protecção de Dados, em vigor há 20 anos – "não era suficiente para criar a angústia" da aplicação das sanções que protegessem os cidadãos do tratamento indevido de dados pessoais.
A comissão reconhece que o regulamento permite que o legislador nacional isente as entidades públicas da aplicação de sanções, mas ressalva que essa permissão tem em vista Estados sem tradição de aplicação de sanções às entidades públicas, como a Alemanha.
"Mas não é o caso português, onde há 20 anos existem sanções tanto para o sector público como para o privado", argumentou Filipa Calvão, criticando a diferença de tratamento entre privados e entidades públicas, proposta pelo Governo na proposta de lei que vai ser discutida pelos deputados, que diz violar o princípio constitucional da igualdade.
Por outro lado, defendeu Filipa Calvão, isentar o sector público de multas "tem um efeito prático dissuasor do cumprimento célere e imediato" da legislação europeia de protecção de dados, permitindo um "relaxamento" às entidades públicas, e "não tem qualquer justificação" em Portugal que o sustente.
"Não é esse relaxamento que se pretende atingir com o regulamento, e não pode ser isso que o legislador português quer. Quer antes regras iguais para todos", afirmou a presidente da CNPD.
Filipa Calvão contou que a CNPD aplicou, no passado, "mais do que uma vez", sanções ao sector público e enalteceu o papel pedagógico dessas multas: "Têm, de facto, um efeito dissuasor. A partir daí [da aplicação de uma multa], as coisas são corrigidas".
A CNPD salienta que a partilha de dados pessoais pode causar danos irreversíveis, uma vez que um dado disponibilizado na Internet não oferece garantia de que não seja reproduzido, e lembra que o Direito português prevê sempre uma sanção quando há violação da lei.
"Verdadeiramente, não há razão para diferenciar os tratamentos de dados, porque o que interessa não é a dimensão da empresa, se é multinacional ou não, o que interessa é o impacto que o tratamento tem sobre a vida das pessoas, a avaliação de risco desse tratamento", defendeu.
O Governo argumentou, na proposta de lei entregue ao parlamento, que o regulamento estava pensado para proteger os cidadãos europeus das multinacionais que fazem negócio com os dados pessoais, mas Filipa Calvão disse que o regulamento "não está pensado" para as multinacionais.
"O regulamento não deixa espaço ao legislador nacional para definir alguns aspectos do regime, e um deles é o regime de sanções", defendeu, recordando que um dos objectivos do novo regulamento é o de conseguir um quadro jurídico e sancionatório de dados pessoais igual em toda a Europa.
Filipa Calvão recordou ainda a antiga jurisprudência do Tribunal de Justiça da União Europeia esclarecedora sobre como se pode legislar, em cada Estado-membro, quando há um regulamento e quais são os limites da legislação nacional.
"A posição da CNPD [acerca da proposta de lei nacional] é suportada pela jurisprudência do Tribunal de Justiça e também é a corrente defendida pela Comissão Europeia", concluiu Filipa Calvão, admitindo, no entanto, as diferentes interpretações jurídicas sobre o RGPD.
O regulamento está em vigor há dois anos, mas começa a ser aplicado em 25 de Maio, quer haja lei nacional, a adaptar a execução do regulamento, quer não haja, explicou Filipa Calvão, lembrando que a maioria das normas do regulamento são de aplicação directa e independentes da legislação nacional.