No parecer sobre a proposta de lei do Governo, que hoje é discutida pelos deputados, e pretende executar o novo regulamento comunitário da proteção de dados pessoais, a CNPD alerta para as “várias disposições” da proposta que “não respeitam” o direito da União Europeia, na medida em que incidem sobre matérias em relação às quais o RGPD não conferiu ao Estados-membros autonomia para legislar.
Esse desrespeito do regulamento – um diploma com força jurídica superior ao de uma lei de um Estado-membro e, porque tem aplicação direta em cada Estado, não pode ser transposto para a legislação nacional, como acontece com uma diretiva – acontece, diz a CNPD, “umas vezes replicando as normas do RGPD, outras contrariando mesmo" o regime previsto no regulamento.
No parecer disponibilizado no seu ‘site’, e que não é vinculativo, a comissão recomenda a eliminação de normas sobre o encarregado de proteção de dados, direitos dos titulares, acreditação e certificação, prazos de conservação e transferências internacionais.
“A CNPD recomenda ainda a eliminação do regime excecional [...] da proposta para os tratamentos de dados realizados por entidades públicas”, referindo-se ao regime especial criado pelo Governo, na proposta de lei, para o setor público, incluindo a isenção de coimas ao setor público nos próximos três anos, pelos menos.
A comissão argumenta que este regime excecional criado pelo Governo se baseia na previsão de que os tratamentos realizados por entidades públicas, só por serem por elas realizados, podem prosseguir finalidades diferentes das que justificaram a recolha dos dados, o que considera traduzir "a negação do princípio da finalidade" do regulamento comunitário, que é proteger os dados pessoais dos europeus.
“Excecionam-se ainda as entidades públicas da aplicação de sanções em caso de violação do RGPD, o que viola o princípio da igualdade e fragiliza a tutela dos direitos fundamentais dos cidadãos”, acrescenta, adiantando ser “certo” que os tratamentos de dados pessoais realizados por entidades públicas “podem ser tão ou mais intensamente intrusivos” da privacidade e da liberdade dos cidadãos, do que os de entidades privadas.
“Não existem razões que justifiquem esta solução diferenciada, quando nas últimas duas décadas o regime sancionatório na lei de proteção de dados era o mesmo para entidades públicas e privadas”, defende a CNPD no parecer.
A CNPD questiona ainda a capacidade da proposta de lei do Governo para executar o regulamento comunitário, porque “assume um teor vago e aberto, não logrando prever regras específicas para os aspetos do regime sobre que incide”.
As conclusões do parecer destacam ainda o regime das contraordenações, para lembrar que os limites máximos das coimas definidos no RGPD “não podem ser afastados” por Portugal, nem por qualquer Estado-membro da União, e “nem estes podem prever [numa proposta de lei que executa esse regulamento comunitário] limites mínimos” para essas contraordenações.
Comentários