Novas leis de protecção de dados entram em vigor

Os diplomas foram publicados esta quinta-feira em Diário da República.

Foto
Nuno Ferreira Santos

O Governo publicou esta quinta-feira, em Diário da República (DR), dois diplomas que concretizam a entrada no ordenamento jurídico português das leis de protecção de dados impostas pela União Europeia.

Assim, a Lei 58/2019 “assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de Abril de 2016, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados”.

Já a Lei 59/2019 “aprova as regras relativas ao tratamento de dados pessoais para efeitos de prevenção, detecção, investigação ou repressão de infracções penais ou de execução de sanções penais, transpondo a Directiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016”.

Neste último diploma estão especificadas as coimas que já tinham sido reveladas quando estas regras, plasmadas no Regulamento Geral sobre a Protecção de Dados (RPGD), entrou em vigor, há mais de um ano. As multas podem chegar aos 20 milhões de euros ou 4% da facturação das empresas, se o valor for mais elevado.

“O montante das coimas cobradas reverte em 60% para o Estado e em 40% para a CNPD [Comissão Nacional de Protecção de Dados]”, indica uma das leis hoje publicadas.

As multas prescrevem em três anos, caso o valor seja superior a 100 mil euros ou em dois anos, se for inferior.

Portugal era um dos três países da UE que ainda não tinha actualizado as leis nacionais em conformidade com a legislação comunitária no RGPD, apesar de já ter aprovado novas regras.

A conclusão consta de um relatório publicado pela Comissão Europeia, no final de Julho, sobre o impacto das regras dos países em matéria de protecção de dados, tendo por base o RGPD, que revelava que, “actualmente, todos os Estados-membros, à excepção de três --- Grécia, Eslovénia e Portugal ---, procederam à actualização das respectivas leis nacionais em matéria de protecção de dados em conformidade com as regras da UE”.

“A Comissão continuará a acompanhar a legislação dos Estados-membros a fim de assegurar que, sempre que especifiquem o RGPD nas leis nacionais, estas continuem a estar em conformidade com o regulamento e que as respectivas leis nacionais não resultem em sobrerregulamentação”, vincava o executivo comunitário.

E avisava: “Se necessário, a Comissão não hesitará em utilizar os instrumentos à sua disposição, incluindo os procedimentos de infracção, para garantir que os Estados-membros transponham e apliquem correctamente as regras”.

Em meados de Junho, o parlamento português aprovou, com os votos favoráveis do PS, PSD e do deputado não inscrito Paulo Trigo Pereira, a lei que assegura a execução em Portugal do RGPD.