O novo regulamento de proteção de dados prevê multas até 20 milhões de euros ou 4% da faturação para grandes empresas que violem a lei. Porém, isenta de multas eventuais infrações praticadas pelo Estado.

Foi essa a proposta de lei que o Conselho de Ministros aprovo, esta quinta-feira, relativa à proteção de dados pessoais que assegura a execução na lei nacional das regras europeias, no âmbito do regulamento de proteção de dados da União Europeia, que entra em vigor em 25 de maio.

[O regulamento visa] proteger o cidadão face ao tratamento de dados de pessoas em larga escala por grandes empresas e serviços de sociedade de informação”, diz o Governo.

As regras europeias preveem multas daquela envergadura para empresas que pratiquem « contraordenações muito graves.

para a administração pública não estão previstas multas, segundo a proposta do Governo, disse hoje a ministra da Presidência e da Modernização Administrativa, Maria Manuel Leitão Marques.

Este regulamento foi sobretudo pensado – mas não é esse o resultado final - tendo em conta grandes empresas multinacionais para quem os dados, e muitas vezes os dados pessoais, são o seu negócio ou aquilo em que assenta a sua atividade, (…) e não para as administrações públicas dos Estados-membros que têm também a obrigação de os proteger, mas não usam os dados pessoais como negócios”.

A ministra acrescentou que a opção de isentar a administração pública de sanções em caso de infrações foi também tomada em outros países da União Europeia.

Em Portugal, acrescentou, a proposta do Governo é que assim fique por três anos e que depois seja reapreciado, considerando que este é o tempo que a administração pública precisa para se “organizar neste novo paradigma”.

O Encarregado de Proteção de Dados

Ainda da proposta de lei hoje aprovada consta a criação da figura do Encarregado de Proteção de Dados nas entidades públicas, referindo que deve existir pelo menos uma pessoa com esta função em cada área governativa, em cada secretaria regional, em cada município e ainda nas freguesias em que se justifique.

O Instituto Português de Acreditação ficará ainda com a “responsabilidade de acreditação dos organismos de certificação em matéria de proteção de dados”.

A proposta prevê ainda regras para o consentimento de maiores permitindo o “tratamento de dados pessoais” quando os menores tenham 13 anos, o que o Governo diz ser semelhante ao adotado em outros 12 países da UE.

Quanto aos sistemas de videovigilância, propõe o Governo que “sem prejuízo de legislação especial, devem ser respeitadas as zonas de digitação de códigos de caixas multibanco, instalações sanitárias, zonas de espera e provadores de vestuário e o interior de áreas reservadas a trabalhadores”.

O Executivo define ainda que a proteção de dados pessoais não pode prejudicar “o exercício da liberdade de expressão, informação e imprensa”.

Valores das coimas

A proposta do Governo para os valores mínimos das coimas é a seguinte:

Pessoas individuais 

  • 500 euros para para contraordenações graves
  • 1.000 euros para contraordenações muito graves

Pequenas e médias empresas 

  • 1.000 euros para contraordenações graves
  • 2.000 euros para contraordenações muito graves 

Grandes empresas

  • 2.500 euros para contraordenações graves 
  • 5.000 euros para contraordenações muito graves

A proposta do Governo que executa, na lei portuguesa, o regulamento geral de proteção de dados e revoga a atual lei de proteção de dados pessoais seguirá para o parlamento, onde tem de ser aprovada antes de entrar em vigor.

Maria Manuel Leitão Marques disse esperar que o processo legislativo esteja concluído antes de 25 de maio, para que o regulamento europeu e as alterações à lei portuguesa comecem a vigorar ao mesmo tempo.

A revisão do estatuto da Comissão Nacional de Proteção de Dados

Ainda no Conselho de Ministros, a ministra falou da revisão do estatuto da Comissão Nacional de Proteção de Dados, referindo que terá de ser avaliado o seu financiamento visto que as suas funções também serão objeto de alterações.

Teremos que ver que tipo de receitas que perde, que receitas passa a receber, qual o saldo, e o tipo de financiamento que deve ter, se deve ser baseado em receitas próprias ou baseado no Orçamento do Estado e em que montante".

Em janeiro, a Lusa noticiou um alerta da CNPD enviado ao Parlamento em que dizia que, a partir de maio deste ano, não conseguirá cumprir as novas competências dadas pelo regulamento europeu sem mais verbas e pessoal.

A comissão "tem, necessariamente, de ser redimensionada e adaptada às novas funções", segundo o documento enviado à comissão parlamentar de Assuntos Constitucionais.

A CNPD é uma entidade administrativa independente com poderes de autoridade, funciona junto da Assembleia da República e tem como atribuição genérica “controlar e fiscalizar o processamento de dados pessoais”.

O orçamento da Comissão Nacional de Proteção de Dados foi de 2,7 milhões de euros em 2017.

Esta quarta-feira, a comissária europeia da Justiça disse que um futuro caso semelhante ao do Facebook pode sair “muito caro” a partir de maio, altura em que entra em vigor uma nova regulamentação europeia sobre proteção de dados pessoais.