A grande maioria dos países não vai ter tudo pronto a 25 de maio, data em que o regulamento comunitário vai começar a ser aplicado na União Europeia, concluiu a consultora internacional especializada na área da legislação sobre privacidade e proteção de dados, Privacy Laws & Business.

De acordo com a mesma fonte que cita juristas ingleses, a Suécia, Eslováquia, Áustria, Bélgica e Alemanha são as únicas nações que, no início deste mês, já tinham aprovado a legislação interna para implementar o Regulamento Geral de Proteção de Dados.

E, mesmo entre estes países, ainda falta à Bélgica alguma regulamentação para concretizar derrogações decorrentes do RGPD, o que deve acontecer já depois de 25 de maio, avança o Jornal de Negócios.

Portugal já têm propostas de lei elaboradas, mas o regime que efetiva as novas regras europeias de proteção de dados só foi apresentado no início de maio ao Parlamento, uma “demora”, que poderá colocar em risco o cumprimento da data e que reuniu fortes críticas da oposição, quer à esquerda como à direita.

RGPD: Governo apresenta proposta de lei que pretende ter "mínimo de perturbação institucional"
RGPD: Governo apresenta proposta de lei que pretende ter "mínimo de perturbação institucional"
Ver artigo

O Reino Unido, a França, a Dinamarca e a Croácia são os únicos países que, de acordo com a consultora, poderão ter toda a legislação interna em vigor no dia da entrada em aplicação do RGPD que é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-membros.

Apesar de diretamente aplicável, estes atrasos dos países na adaptação da legislação interna ao regulamento comunitário podem trazer problemas de interpretação por parte das empresas e entidades. Para já, em tudo o que não seja contrário ao regulamento deve  aplicar-se a lei atual.

Também as autoridades nacionais responsáveis por garantir o cumprimento do RGPD, como é o caso da Comissão Nacional de Proteção de Dados (CNPD) em Portugal, vão enfrentar vários desafios, entre eles a falta de meios e de capacidade para aplicar sanções.

Recorde-se que, em março, a CNPD ainda esperava a publicação da lei da organização e funcionamento da Comissão, que precisa de ser revista e reforçada em termos de recursos humanos.

A partir de 25 de maio a forma como os dados são geridos nas organizações pode ser controlada, e, em caso de incumprimento, é a partir desta data que podem ser aplicadas multas milionárias: 4% do volume de faturação, até um máximo de 20 milhões de euros.