2018-5-25
Haverá assim tantos motivos para recear a nova diretiva europeia de proteção de dados?
Não há como não retomar o assunto. O Regulamento Geral de Proteção de Dados está aí, mas em Portugal não será bem o que todos julgávamos. Pelo menos para alguns. Quem nos governa “acordou” subitamente para o tema, que há muito preocupa (bastante) as nossas empresas - basta contabilizar o número de sessões de esclarecimento realizados desde o início do ano, e a elevada adesão que tiveram, para perceber que reinava um enorme sentimento de medo e incerteza.
Afinal, não parece haver assim tantos motivos para recear o RGPD. Primeiro foi o diploma de 28 de março, que alargava em 17 meses o prazo de conformidade para o Estado e todo o seu setor empresarial. Agora, é a proposta de lei de dia 3 de maio, que pretende que o RGPD se aplique de forma mais ligeira para as nossas PME, com o argumento de que as normas do Regulamento original são “desproporcionadas”, não se adequando à “generalidade do tecido empresarial nacional”. Nem à Administração Pública, mas já lá vamos. Alguns aspetos desta suavização foi a criação de uma coima reduzida com um tecto de 2% para a generalidade das infrações, a consideração do balanço das empresas na adequação das coimas e uma moratória de seis meses, a contar da data, para obtenção de novo consentimento nos casos onde será necessário - algo que o Regulamento original não previa. Se o princípio até pode estar certo, peca pela ação tardia. Apesar de ser de cumprimento obrigatório a partir de hoje, dia 25 de maio, o RGPD entrou em vigor na União Europeia em abril 2016. O Estado teve mais de 24 meses para refletir e executar esta adaptação legal. O que continua a não fazer sentido, na proposta de lei, são dois artigos: o 44º e o 59º. O primeiro diz que as coimas não se aplicam às entidades públicas. O segundo diz, essencialmente, que a não aplicabilidade das coimas é válida, pelo menos, durante três anos. Independentemente do que está plasmado na proposta de lei, o RGPD português não está pronto à data de hoje, dia 25 de maio, porque foi levado à especialidade, onde seguramente sofrerá alterações, assim como a nova Lei Orgânica da CNPD sem a qual não há fiscalização nem punição. Quem sabe onde nos leva toda esta epopeia.
Vânia Penedo, editora do IT Channel |