Tuesday, 19 June 2018

A execução do RGPD na ordem jurídica Portuguesa

VolverEmbora seja diretamente aplicável na ordem jurídica interna de cada Estado-Membro, o Regulamento Geral de Proteção de Dados (RGPD) requer ou permite, em algumas matérias, a intervenção do legislador nacional.

O Departamento de Direito Digital da Belzuz Abogados S.L.P. – Sucursal em Portugal considera, este mês, as medidas internas de execução do RGPD.

No passado dia 22 de Março foi aprovada, em Conselho de Ministros, a Proposta de Lei n.º 120/XII, para execução do RGPD no ordenamento jurídico português, com vista a adequar as soluções comunitárias ao “contexto da competitividade das empresas portuguesas no quadro da União Europeia.” Considerou o legislador nacional que “…alguma das soluções jurídicas que foram plasmadas para esse universo revelam-se muitas vezes desproporcionadas ou mesmo desadequadas para a generalidade do tecido empresarial nacional e da Administração Pública…” e, nessa medida, expressamente se propôs-se mitigar os encargos resultantes da implementação do RGPD.

Esta proposta legislativa projetava a sua entrada em vigor, simultaneamente com a aplicação do RGPD, para o dia 25 de maio.

No âmbito da assessoria que prestamos em Direito Digital, acompanhamos de perto o processo legislativo que levará à aprovação da nova Lei de Proteção de Dados Pessoais – o que, lamentavelmente, não se espera para breve. Muito embora esta iniciativa legislativa tenha dado entrada na Assembleia da República no dia 26 de março, tardará ainda até que seja aplicável, pois que, no dia 4 de maio, por votação unânime, foi deliberada a respetiva baixa à Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias, por um período de 45 dias. Resulta evidente que o projetado normativo interno não mereceu acolhimento.

Entre outras entidades, a Comissão Nacional de Proteção de Dados (CNPD), em particular, teceu duras críticas à Proposta de Lei em discussão, que considera apresentar “algumas imprecisões quanto ao RGPD”; soluções inovadoras “de questionável conformidade com o RGPD”; para além de incluir “previsões sobre matérias excluídas dessa autonomia” [conferida pelo legislador europeu aos Estados-Membros] e “replicar disposições, com a agravante de, em alguns casos concretos, desvirtuar por completo o teor do RGPD, contrariando-o grosseiramente.” Mais entendeu a CNPD que a Proposta de Lei n.º 120/XIII representa uma “violação objetiva do direito da União”, entre outras disposições, quanto ao seu proposto artigo 61.º, na medida em que prevê - sem qualquer autorização comunitária - o diferimento da aplicação do RGPD por um prazo de seis meses após a entrada em vigor da lei nacional, para efeitos de renovação do consentimento anterior não prestado em conformidade com as novas normas europeias.

A CNPD pronunciou-se ainda desfavoravelmente quanto ao regime excecional, previsto na Proposta de Lei, para o tratamento de dados realizados por entidades públicas, que entende (i) violador do princípio da finalidade, quando permite prosseguir finalidades diferentes daquelas que justificaram a recolha dos dados e (ii) violador do princípio da igualdade e dos direitos fundamentais dos cidadãos, ao excecionar as entidades públicas da aplicação de sanções por violação do RGPD.

Atenta a inexistência, na data de aplicação do RGPD, de uma nova Lei nacional de Proteção de Dados Pessoais, cabe aferir qual a regulamentação interna aplicável. A este propósito, veio a CNPD, oportunamente, esclarecer que “Enquanto não for aprovada legislação nacional que complemente o RGPD e que venha a revogar a Lei n.º 67/98, de 26 de outubro, esta lei manter-se-á em vigor em tudo o que não contrarie aquele diploma europeu.”

Cabe ainda guardar uma palavra final, para esclarecer que estão já publicados, no sítio web da CNPD, os formulários para (i) notificação de violações de dados pessoais e (ii) comunicação dos dados do encarregado de proteção de dados (vulgarmente denominado “DPO”, na sigla inglesa).

Conhecedores que somos dos procedimentos implementados noutros Estados-Membros, para comunicação dos dados do “DPO”, mediante acesso autenticado a um formulário online, registamos que a CNPD adotou uma forma pouco ágil e intuitiva, obrigando a descarregar, do seu sítio web, um formulário excel, que deverá ser preenchido, gravado com uma designação específica previamente definida e enviada por correio eletrónico.

A Belzuz Abogados S.L.P. – Sucursal em Portugal, baseada na experiência adquirida nos processos de implementação do RGPD que vem acompanhando, recomenda às empresas e outros intervenientes no tratamento de dados pessoais que prontamente obtenham assessoria especializada com vista à adequação das suas práticas e procedimentos ao novo normativo comunitário.

 

Digital Law department | Portugal

 

Belzuz Advogados SLP

This publication contains general information not constitute a professional opinion or legal advice. © Belzuz SLP, all rights are reserved. Exploitation, reproduction, distribution, public communication and transformation all or part of this work, without written permission is prohibited Belzuz, SLP.

Madrid

Belzuz Abogados - Madrid office

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

This email address is being protected from spambots. You need JavaScript enabled to view it.

Lisbon

Belzuz Abogados - Lisbon office

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisbon

+351 21 324 05 30

+351 21 347 84 52

This email address is being protected from spambots. You need JavaScript enabled to view it.

Oporto

Belzuz Abogados - Oporto office

Rua Julio Dinis 204, Off 314

  4050-318 Oporto

+351 22 938 94 52

+351 22 938 94 54

This email address is being protected from spambots. You need JavaScript enabled to view it.

Associations

  • 1_insuralex
  • 3_chambers-2024
  • 4_cle
  • 5_chp
  • 6_aeafa