RGPD: já há lei portuguesa

O Grupo de Trabalho dedicado ao RGPD conseguiu, mais de um ano depois de os trabalhos terem começado, fazer o texto de substituição da Proposta de Lei 120/XIII/3ª subir a plenário e ser aprovado pelos deputados da Assembleia da República, com votos a favor do PS e PSD e abstenção dos restantes partidos.

O texto de substituição agora aprovado é o documento mais importante dos discutidos em sede de Grupo de Trabalho do RGPD. É o texto que assegura a execução da norma europeia em Portugal, e que reformula a lei orgânica da Comissão Nacional de Proteção de Dados, de forma a não haver ambiguidades na leitura das suas funções.

Das principais alterações ao documento proposto pelo governo, destacam-se a continuação da exceção de coimas para o Estado durante três anos, mas agora apenas com autorização da CNPD.

O montante das coimas que forem aplicadas reverte em 60% para o Estado e em 40% para a CNPD.

A idade mínima para consentimento de tratamento de dados fixa-se no novo documento nos 13 anos, e não nos 16, como antes previsto. 

Também a advertência prévia dos agentes em incumprimento, antes de aplicação de sanções, é obrigatória, por parte da CNPD, exceto em caso de dolo.

O enquadramento das sanções também é especial no caso português, distinguindo-se contraordenações muito graves e graves (que já eram uma realidade no documento do governo), uma ideia que não está prevista na norma europeia mas que os deputados resolveram manter.

Uma contraordenação muito grave pode chegar a ser multada em 20 milhões de euros ou em 4% do volume de negócios, no caso das grandes empresas, e 2 milhões no caso das PME, conforme o valor mais elevado. As contraordenações graves são puníveis com multa até 10 milhões de euros ou 2% do volume de negócios, nas PME esse valor é de 1 milhão e mantém-se a proporção de 2%.

Pode consultar aqui o documento final.