O Conselho de Ministros desta quinta-feira aprovou a transposição do Regulamento Geral de Proteção de Dados (RGPD) para a legislação nacional. O novo Regulamento entra em vigor a 25 de maio, mas ainda terá de passar pela Assembleia da República.
Como a Exame Informática noticiou em primeira-mão no início de março, o Governo decidiu isentar os organismos públicos do pagamento de contraordenações pelas fugas de informação de que os respetivos repositórios venham a ser alvo. Em contrapartida, as empresas que permitam fugas de dados pessoais poderão a ser punidas com o pagamento de contraordenações máximas de 20 milhões de euros, ou quatro por cento da faturação.
Hoje, na sequência do Conselho de Ministros, Maria Manuel Leitão Marques, ministra da Presidência e da Modernização Administrativa, confirmou a intenção de dispensar organismos públicos de contra-ordenações. Esta medida será revista de três anos depois da entrada do RGPD em vigor.
«Este regulamento foi sobretudo pensado — mas não é esse o resultado final – tendo em conta grandes empresas multinacionais para quem os dados, e muitas vezes os dados pessoais, são o seu negócio ou aquilo em que assenta a sua atividade, (…) e não para as administrações públicas dos Estados-membros que têm também a obrigação de os proteger, mas não usam os dados pessoais como negócios», justificou a ministra em declarações reproduzidas hoje pela agência Lusa.
Entre as principais novidades do RGPD que já haviam sido previstas na versão aprovada nas instância europeias figuram a criação do Encarregado de Proteção de Dados que é responsável pela aplicação das boas práticas dentro de empresas e organismos públicos e ainda a portabilidade dos dados de uma pessoa entre diferentes marcas ou empresas.
Em comunicado, o Governo lembra ainda que o RGPD define categorias especiais para os dados pessoais biométricos e dados de saúde, determina a obrigatoriedade de notificação das autoridades nacionais quando há fuga de informação e cria mecanismos de certificação.
O Governo informa ainda que se regista um «agravamento dos valores das coimas», que contempla a «aplicação de sanções às grandes empresas até 20 milhões de euros, ou quatro por cento do volume de negócios anual, para contraordenações muito graves».
O agravamento das coimas confirma-se – mas o Governo manteve-se omisso sobre o facto de dispensar os organismos estatais das novas coimas previstas para as fugas de dados, como a Exame Informática noticiou em primeira-mão.
