O Regulamento Geral de Proteção de Dados já está a ser aplicado há praticamente um ano, mas ainda não está adaptado à realidade portuguesa. Ao longo deste tempo, o projeto esteve em discussão em comissão parlamentar, da qual resultou uma proposta final que deve ir a votação no próximo mês.

O projeto apresentado de início pelo Governo sofreu algumas alterações, nomeadamente quanto à idade para os menores poderem autorizar o tratamento dos seus dados, que chegou a apontar os 16 anos como idade mínima, mas que ficará nos 13 anos.

RGPD: Processo legislativo deverá estar concluído em meados de março
RGPD: Processo legislativo deverá estar concluído em meados de março
Ver artigo

Segundo o jornal Público, a versão que resultou na discussão na especialidade e que deve ir a votação no próximo mês prevê que “caso a criança tenha idade inferior a treze anos, o tratamento só é lícito se o consentimento for dado pelos representantes legais desta, preferencialmente com recurso a meios de autenticação segura, como o Cartão de Cidadão ou a Chave Móvel Segura”. A partir dos 13 anos o menor já pode consentir no tratamento dos seus dados.

Outra diferença face ao projeto inicial do Governo está relacionada com a intenção de isentar, automaticamente, todas as entidades públicas de multas por violarem as regras de proteção de dados pelo menos durante três anos. Neste caso, PSD, CDS e Bloco de esquerda conseguiram impor um regime mais restritivo que só permite que as entidades públicas fiquem dispensadas de coimas se o pedirem e fundamentarem. A decisão final vai ser da Comissão Nacional de Proteção de Dados que estará responsável por analisar os pedidos.

O Governo justificou a proposta inicial de isenção automática com o facto de as entidades da Administração Pública não fazerem dinheiro com os dados pessoais, utilizando-os apenas para cumprir obrigações legais.