A proposta de lei destina-se a pôr em prática o novo Regulamento Geral de Proteção de Dados (RGPD), que entra em vigor em 25 de maio, e que “é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-membros”.
Na sua proposta de lei, o Governo considerou que o RGPD foi “especialmente pensado para a proteção dos cidadãos face ao tratamento de dados pessoais em larga escala” e que “o paradigma que esteve subjacente ao legislador europeu foi o das grandes multinacionais que gerem redes sociais ou aplicações informáticas à escala global, envolvendo a recolha e utilização intensivas de dados pessoais”, e não as entidades públicas, como escolas, hospitais, juntas de freguesia ou até o Fisco.
“Por esse motivo, algumas das soluções jurídicas que foram plasmadas para esse universo revelam-se por vezes desproporcionadas ou mesmo desadequadas para a generalidade do tecido empresarial nacional e para a Administração Pública, aos quais o RGPD, todavia, também se aplica”, defendeu o executivo na proposta de lei, lembrando que a aplicação do regulamento “resultará em encargos administrativos elevados, que em muitos casos não se encontram suficientemente justificados pelos benefícios” obtidos com o novo regime.
A proposta de lei aplica-se ao tratamento de dados pessoais realizado no território nacional, “independentemente da natureza pública ou privada do responsável pelo tratamento ou do subcontratante”, mesmo que o tratamento de dados pessoais seja efetuado em cumprimento de obrigações legais ou no âmbito da prossecução de missões de interesse público.
O diploma introduz uma norma específica sobre responsabilidade das pessoas coletivas, responsabilizando-as pelos crimes previstos na nova lei, mesmo que no exercício de prerrogativas de poder público e de organizações de direito internacional público, mas exceciona o Estado dessa responsabilidade.
“Não se aplicam às entidades públicas as coimas previstas no RGPD e na presente lei”, lê-se na proposta, que tem ainda uma norma específica de aplicabilidade de coimas às entidades públicas: “A não aplicabilidade de coimas às entidades públicas […] deve ser objeto de reavaliação três anos após a entrada em vigor” da nova lei.
O novo regulamento comunitário, que na hierarquia das leis vale mais do que uma lei nacional, determina que “a fim de reforçar a execução das regras” do RGPD “deverão ser impostas sanções, incluindo coimas”, por violação do mesmo, não fazendo qualquer distinção entre setor público ou privado.
A proposta de lei do Governo cria ainda um artigo específico sobre a liberdade de expressão e informação que diz que a proteção de dados pessoais, nos termos do RGPD, “não prejudica o exercício da liberdade de expressão, informação e imprensa, incluindo o tratamento de dados para fins jornalísticos e para fins de expressão académica, artística ou literária.
No entanto, determina que, quando esteja em causa o tratamento de dados pessoais para fins jornalísticos, o direito de acesso “é exercido através da Comissão Nacional de Proteção de Dados – CNPD, procedendo-se a uma ponderação prévia com outros direitos fundamentais” aplicáveis, nomeadamente a liberdade de informação.
Segundo a proposta, o exercício da liberdade de informação, especialmente quando revele dados pessoais sobre opiniões políticas, convicções religiosas, filiação sindical ou origem racial, nomeadamente, “deve respeitar o princípio da dignidade da pessoa humana previsto na Constituição da República Portuguesa e os direitos de personalidade consagrados na legislação nacional”, entre os quais o direito à privacidade.
O Governo, na sua proposta, determina ainda que o tratamento para fins jornalísticos “deve respeitar” a legislação nacional sobre acesso e exercício da profissão e que o exercício da liberdade de expressão “não legitima a divulgação de dados pessoais como moradas e contactos, à exceção daqueles que sejam de conhecimento generalizado”.
Comentários