Mais de um ano depois da entrada em efeito do Regulamento de Proteção de Dados a Lei nacional entrou em vigor a 9 de agosto, com a definição de multas que podem chegar até aos 20 milhões de euros e penas de prisão. Desde esse dia, e até ao final desse mês, a Comissão Nacional de Proteção de Dados (CNPD) recebeu pedidos de dispensa de multas por incumprimento da nova lei de proteção de dados de pessoas singulares de 22 entidades públicas, algo que a lei possibilitou até agosto de 2022.

Os pedidos motivaram uma deliberação da CNPD, com data de 3 de setembro, assinada pela presidente da Comissão. No documento, Filipa Calvão esclarece que a dispensa só pode ser apreciada no período de audição, e quando aplicada contraordenação, altura em que as empresas públicas podem por exemplo argumentar que não têm dinheiro para pagar a multa, e a comissão, depois de avaliar o dano causado à pessoa singular, toma uma decisão sobre essa dispensa.

Portal do DPO explica em bom português as obrigações relacionadas com o RGPD
Portal do DPO explica em bom português as obrigações relacionadas com o RGPD
Ver artigo

A presidente da CNPD explica ainda que a Comissão não aprecia antecipadamente a dispensa de penas ainda não aplicadas, só podendo ser requerida pelas entidades públicas e decidida “após a notificação da acusação da prática de um ilícito contraordenacional e no âmbito de um concreto processo de natureza contraordenacional”.

Por isso, a Comissão refere que todos os requerimentos de dispensa apresentados fora dos requisitos anteriormente citados “não justificam a abertura de procedimento decisório”. De acordo com a CNPD a razão está relacionada com o facto de não estarem ainda verificadas as circunstâncias que “permitem o exercício daquela faculdade [de dispensa] legalmente atribuída”.