Assim, a Lei 58/2019 “assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados”.
Já a Lei 59/2019 “aprova as regras relativas ao tratamento de dados pessoais para efeitos de prevenção, deteção, investigação ou repressão de infrações penais ou de execução de sanções penais, transpondo a Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016”.
Neste último diploma estão especificadas as coimas que já tinham sido reveladas quando estas regras, plasmadas no Regulamento Geral sobre a Proteção de Dados (RPGD), entrou em vigor, há mais de um ano. As multas podem chegar aos 20 milhões de euros ou 4% da faturação das empresas, se o valor for mais elevado.
“O montante das coimas cobradas reverte em 60% para o Estado e em 40% para a CNPD [Comissão Nacional de Proteção de Dados]”, indica uma das leis hoje publicadas.
As multas prescrevem em três anos, caso o valor seja superior a 100 mil euros ou em dois anos, se for inferior.
Portugal era um dos três países da UE que ainda não tinha atualizado as leis nacionais em conformidade com a legislação comunitária no RGPD, apesar de já ter aprovado novas regras.
A conclusão consta de um relatório publicado pela Comissão Europeia, no final de julho, sobre o impacto das regras dos países em matéria de proteção de dados, tendo por base o RGPD, que revelava que, “atualmente, todos os Estados-membros, à exceção de três — Grécia, Eslovénia e Portugal —, procederam à atualização das respetivas leis nacionais em matéria de proteção de dados em conformidade com as regras da UE”.
“A Comissão continuará a acompanhar a legislação dos Estados-membros a fim de assegurar que, sempre que especifiquem o RGPD nas leis nacionais, estas continuem a estar em conformidade com o regulamento e que as respetivas leis nacionais não resultem em sobrerregulamentação”, vincava o executivo comunitário.
E avisava: “Se necessário, a Comissão não hesitará em utilizar os instrumentos à sua disposição, incluindo os procedimentos de infração, para garantir que os Estados-membros transponham e apliquem corretamente as regras”.
Em meados de junho, o parlamento português aprovou, com os votos favoráveis do PS, PSD e do deputado não inscrito Paulo Trigo Pereira, a lei que assegura a execução em Portugal do RGPD.
Comentários