Depois de mais de um ano de preparação, é hoje debatido na Assembleia da República a proposta governamental para aplicar o Regulamento Geral de Proteção de Dados (RGPD). O tempo que demorou a finalizar, muito provavelmente, coloca em risco a sua entrada em vigor na data exigida, 25 de maio.

De qualquer forma, o regulamento "é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-membros", já que o valor jurídico de um diploma comunitário é superior ao de uma lei nacional que o contradiga.

RGPD: Governo apresenta proposta de lei que pretende ter "mínimo de perturbação institucional"
RGPD: Governo apresenta proposta de lei que pretende ter "mínimo de perturbação institucional"
Ver artigo

Na proposta do Governo português, disponível no site do Parlamento, refere-se que o RGPD foi "especialmente pensado para a proteção dos cidadãos face ao tratamento de dados pessoais em larga escala". Sublinha-se no entanto que "o paradigma que esteve subjacente ao legislador europeu foi o das grandes multinacionais que gerem redes sociais ou aplicações informáticas à escala global, envolvendo a recolha e utilização intensivas de dados pessoais", e não as entidades públicas, como escolas, hospitais, juntas de freguesia ou até o Fisco. Por isto mesmo, o Governo decidiu deixar as entidades públicas de fora das multas a aplicar.

Na proposta de lei refere ainda que “algumas das soluções jurídicas que foram plasmadas para esse universo revelam-se por vezes desproporcionadas ou mesmo desadequadas para a generalidade do tecido empresarial nacional e para a Administração Pública, aos quais o RGPD, todavia, também se aplica". Considera por isso que a aplicação do regulamento "resultará em encargos administrativos elevados, que em muitos casos não se encontram suficientemente justificados pelos benefícios" obtidos com o novo regime.

10 pontos que tem de saber sobre o novo regulamento de proteção de dados
10 pontos que tem de saber sobre o novo regulamento de proteção de dados
Ver artigo

A proposta de lei aplica-se ao tratamento de dados pessoais realizado no território nacional, "independentemente da natureza pública ou privada do responsável pelo tratamento ou do subcontratante", mesmo que o tratamento de dados pessoais seja efetuado em cumprimento de obrigações legais ou no âmbito da prossecução de missões de interesse público.

Entre os aspectos assegurados está o reforça dos direitos dos titulares dos dados relativamente à portabilidade e/ou eliminação da sua informação pessoal; a definição de categorias especiais de dados pessoais, como são os dados biométricos ou os dados de saúde; ou a obrigatoriedade de todas as entidades terem um Encarregado de Proteção de Dados.