A proposta hoje aprovada em Conselho de Ministros define uma série de questões que estavam ainda em aberto, nomeadamente a idade do consentimento nos jovens e a questão dos mínimos das coimas a aplicar.

Em conferência no final do Conselho de Ministros, Maria Manuel Leitão Marques afirmou que o objetivo na transposição do regulamento foi criar "um mínimo de perturbação institucional", mantendo um sistema que já funciona e que tem na Comissão Nacional de Proteção de Dados a autoridade nacional de controlo.

As coimas a aplicar são uma das grandes preocupações das empresas, que segundo o regulamento podem ter multas até 20 milhões de euros caso seja identificado abuso no tratamento da informação ou acesso não autorizado a dados. E por isso nos últimos meses tem havido uma corrida à informação e inquietação para preparar as estruturas para a aplicação do regulamento a partir de 25 de maio. Mesmo assim os últimos números conhecidos mostram que a larga maioria das organizações em Portugal estão atrasadas neste processo, e que muitas não vão conseguir cumprir esta data.

A proposta de lei que o Governo vai agora enviar à Assembleia da República, e que espera que possa ser aprovada antes de 25 de maio, define plafonds mínimos para as empresas, que começam nos 5 mil euros para as organizações de grande dimensão, mas isenta as organizações públicas. Essa opção já estava presente na proposta que circulou entre vários organismos nas últimas semanas e é considerada “chocante” pela presidente da Comissão Nacional de Proteção de Dados, que em entrevista ao SAPO TEK afirmou que não faz sentido não aplicar coimas à Administração Pública e que não há em Portugal tradição desta isenção.

Administração Pública não é alvo prioritário do RGPD

Na conferência no final do Conselho de Ministros, a ministra da Presidência defendeu que o regulamento geral de proteção de dados “foi sobretudo pensado tendo em conta as grandes empresas multinacionais, para quem os dados, e muitas vezes os dados pessoais, são o seu negócio, em que assenta a sua atividade. Não foi tanto para a Administração Pública, que não usa os dados pessoais para o seu negócio”, mas em matéria de cumprimento de deveres e exercício de direitos dos cidadãos refere.

Como o regulamento permite a isenção das coisas aos organismos da administração pública, o Governo seguiu esta opção, justifica, como acontece com “a maioria dos Estados”, indica.

RGPD: Governo apresenta proposta de lei que pretende ter "mínimo de perturbação institucional"
RGPD: Governo apresenta proposta de lei que pretende ter "mínimo de perturbação institucional"
Ver artigo

Mesmo assim a opção do governo português é limitada no tempo. Como adianta a Ministra da Presidência, “a nossa proposta é que isso aconteça por 3 anos e que depois seja reapreciado” indicando que este “é o tempo de podermos reorganizar-nos neste novo paradigma que é capaz de ser simples para as grandes empresas multinacionais mas cujo impacto é fortíssimo em termos de custos administrativos”.

Maria Manuela Leitão Marques afirma que as contas ainda estão a ser feitas mas que “os custos são elevadíssimos, da ordem de centenas de milhões de euros para as empresas e também naturalmente para as administrações públicas”.

“Por isso também criámos coimas o mais reduzidas possíveis para as PME, que não são as principais destinatárias deste regulamento, mas que também têm de o cumprir”, afirma.