Está aqui

Proteção de dados pessoais à beira de ter lei, mas faltam meios para fiscalizar

Regulamento europeu de proteção de dados (RGPD) deverá entrar na lei nacional em junho. Dá aos cidadãos mais direitos sobre os dados pessoais face às empresas. No primeiro ano, houve no país mais de 800 processos por infração, mas apenas quatro multas. Autoridade nacional queixa-se de falta de meios para fiscalizar.
Teclado com privacy. Foto de Richard Patterson/Flickr.
Foto de Richard Patterson/Flickr.

Um ano depois da entrada em vigor do Regulamento Europeu de Proteção de Dados (RGPD), Portugal ainda não o transpôs para a lei nacional — será com a Grécia um dos último membros da UE a fazê-lo. Prevê-se para junho a aprovação no Parlamento da lei nacional.

O RGPD é um diploma europeu que entrou em vigor a 25 de maio de 2018 e inclui avanços importantes em matéria de dados pessoais e direito à privacidade na era digital. Dá a todos os cidadãos da UE direitos mais alargados sobre os seus dados pessoais: as empresas só os podem recolher com o seu consentimento explícito, e têm de os apagar a pedido. Prevê coimas até 20 milhões de euros ou 4% do volume de negócios das empresas que não o cumpram, ou para casos menos graves de 10 milhões ou 2%. A fiscalização do RGPD fica a cargo de autoridades nacionais, que no caso de Portugal será a Comissão Nacional de Proteção de Dados (CNPD).

Em Portugal, a transposição para a legislação nacional do RGPD está a cargo de um grupo de trabalho de deputados que concluiu recentemente um ano de trabalho a ouvir as partes interessadas e a elaborar a lei, que já foi aprovada na especialidade pelos deputados. Durante a fase de audições, foram ouvidas associações de imprensa, de marketing, de seguradores, de empresas de contabilidade, a Comissão da Carteira de Jornalista, e entidades públicas como o INE e a própria CNPD. Um estudo divulgado pelo governo no início da semana estimou que a aplicação do RGPD vai custar às empresas cerca de 140 milhões de euros.

A Comissão Nacional de Proteção de Dados deixou críticas à demora na aprovação da lei do RPGD e à falta de meios que enfrenta. Filipa Calvão, presidente da CNPD, declarou no início da semana à Agência Lusa não ter meios para "uma cabal aplicação do regulamento" — a CNPD tem 22 trabalhadores, número que Calvão quer duplicar. Afirmou também que o primeiro ano de RGPD foi "um bocadinho difícil" para a sua entidade, devido a isso e à falta de uma lei nacional, que colocou problemas em especial na área das relações laborais e dos seguros. Nas relações laborais, falta clareza "quanto aos dados biométricos para controlo de assiduidade, sobre os quais a lei laboral não é suficiente". Nos seguros, destacou o problema do tratamento de dados de saúde sem consentimento dos segurados. Há seguros de saúde que reagiram ao RPGD neste primeiro ano enviando aos segurados pedidos de consentimento para tratar os seus dados pessoais sob uma forma que não é legitima, “não é pertinente, nem juridicamente relevante”, considerou.

Esta semana, um Eurobarómetro divulgado pela Comissão Europeia revelou que, no primeiro ano de aplicação do RGPD, cidadãos e empresas europeais fizeram perto de 145 mil consultas e queixas por infrações, a maioria delas por assuntos relacionados com telemarketing, email promocional (spam) e câmaras de videovigilância. As autoridades nacionais fizeram perto de 90 mil notificações a empresas por infrações. Aplicaram também multas, a maior de todas no valor de 50 milhões de euros à Google em França, as outras em valores muito inferiores — 220 mil euros a uma empresa na Polónia, 20 mil euros a uma rede social na Alemanha. Em Portugal, a CNPD abriu 864 processos de averiguação mas aplicou apenas quatro multas ao todo, num valor total de 424 mil euros

O mesmo barómetro revelou que 41% de 1013 portugueses inquiridos já tinham ouvido falar do RGPD mas não sabia o que era, enquanto 30% sabia o que era e 29% nunca tinha ouvido falar. Números relativamente próximos do conjunto da UE, onde se contou 31% no primeiro grupo, 36% no segundo e 32% no terceiro.

Termos relacionados Sociedade
(...)