Entre 3 de maio e 25 de maio vão 22 dias – mas apenas 17 serão dias de normal funcionamento no Parlamento ou na Presidência da República, por não calharem em feriados ou fins de semana. O dia 3 de maio marca o início dos trabalhos em torno da proposta de lei que o Governo enviou para a execução do Regulamento Geral de Proteção de Dados (RGPD) com um debate na generalidade na Assembleia da República. O dia 25 de maio é a data limite que o Parlamento Europeu determinou para a aplicação do mesmo RGPD em todos os estados membros da UE. O que significa que dos 17 dias “úteis” estimados no início deste texto, na verdade, poderão estar disponíveis apenas 15, uma vez que é improvável que o debate na especialidade, que permitirá à Comissão Parlamentar de Assuntos Constitucionais, Direitos, Liberdades e Garantias introduzir alterações na proposta do Governo, se faça no mesmo dia do debate na generalidade, e nem mesmo a conhecida hiperatividade do presidente Marcelo Rebelo de Sousa permite acreditar que o diploma será recebido e promulgado em Belém no mesmo dia. Até porque não é líquido que o presidente concorda com o texto aprovado pelo Parlamento. Se a estas contas juntarmos a indispensável publicação em Diário da República, concluímos que há apenas 14 dias “úteis” e disponíveis para o debate na especialidade e para a redação final que adapta o RGPD à legislação nacional. O que leva a concluir, com elevado grau de probabilidade, que a execução do RGPD deverá falhar o prazo determinado pela UE.
«Tenho muitas dúvidas de que a proposta de lei do Governo seja votada no Parlamento antes de 25 de maio. Os tempos e os ritmos da Assembleia da República não se compadecem com essa data», sublinha Carlos Abreu Amorim, deputado do PSD que tem assento na Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias. Segundo o deputado social-democrata, o Governo é o responsável pelo potencial incumprimento de prazos, «por ter enviado a proposta muito tarde para a Assembleia da República».
À esquerda do Governo, também há quem admita como provável o incumprimento dos prazos determinados para toda a UE: «O regulamento foi aprovado há dois anos e houve mais que tempo para que o Governo apresentasse a proposta de lei de modo a permitir uma discussão parlamentar atempada. Esse objetivo está seriamente comprometido. A importância da matéria não se compadece com uma discussão sumária e precipitada. Pelo que de duas uma: ou o Parlamento aprova uma lei “a correr” para estar em vigor em 25 de maio, o que, do nosso ponto de vista, seria uma mau caminho, ou aprovará a lei já depois da entrada em vigor do RGPD. Será muito difícil evitar que isso aconteça», refere António Filipe, deputado do PCP, num e-mail enviado para a Exame Informática.
Vânia Dias da Silva, deputada do CDS, também considera que não há tempo suficiente para fazer o debate sobre a execução do RGPD e consequente adaptação às leis nacionais. «É uma matéria complexa que podia e devia ter sido tratada atempadamente», defende a deputada centrista.
Os debates na especialidade estão sempre dependentes das agendas dos grupos parlamentares e do número de entidades e especialistas convocados para darem as suas posições sobre uma ou mais matérias. O que, provavelmente, exigirá bem mais tempo que os 14 úteis contabilizados no início deste texto.
Apesar do atraso apontado ao Governo, António Filipe reitera a intenção da bancada comunista em alargar o debate a entidades externas ao Parlamento: «O PCP está a proceder à audição de diversas entidades no sentido de apurar o seu posicionamento de voto relativamente à proposta de lei».
Carlos Abreu Amorim também reitera a intenção de não limitar o debate na especialidade aos deputados: «O PSD não prescinde de um debate na especialidade que seja sério e digno, e que oiça os vários intervenientes e entidades nesta área».
O deputado social-democrata admite que o regimento da Assembleia da República permita realizar a votação na generalidade, a votação na especialidade e a votação global final no mesmo dia, mas deixa o reparo: «Em tese, é possível, mas seria uma coisa inaudita do ponto de vista do debate democrático», explica.
Datas em São Bento e Belém
Depois das versões distribuídas por alguns intervenientes do setor no início de março, que a Exame Informática revelou em primeira-mão, o Governo aprovou a proposta de execução do RGPD a 22 de março. Segundo a Exame Informáticaapurou, a proposta terá entrado a 26 de março na Assembleia da República, mas há deputados que referem que só tiveram acesso ao documento a 2 de abril.
Geralmente, os debates no Plenário da AR são agendados com, pelo menos, duas semanas de antecedência – mas no caso do diploma que vai regular os dados pessoais, apesar do caráter de urgência solicitado pelo Governo, o agendamento foi feito com um mês de antecedência, ficando a data do debate inicial marcada para 3 de maio.
No site do Parlamento, a agenda da Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias revela que está prevista uma recolha de pareceres dos diferentes grupos parlamentares durante a manhã do dia 2 de maio, mas essa sessão apenas deverá funcionar como uma primeira auscultação política do que se vai passar no dia seguinte: às 15h00 de 3 de maio, o hemiciclo debate e vota na generalidade a execução do RGPD. E tudo leva a crer que a votação na generalidade será feita a 4 de maio (geralmente a agenda das votações no hemiciclo só é conhecida um dia antes). Formalmente só a partir desse momento se poderá começar a trabalhar na alteração do texto que será votado e enviado para promulgação.
Num passado recente, o presidente da República chegou promulgar um dos Orçamentos de Estado em prazos de contornos recordistas, mas o período de referência entre a aprovação e a promulgação de diplomas, apesar de não ter máximos ou mínimos definidos, costuma ser de uma semana. Esta semana de referência tem por base as seguintes componentes: depois da votação final no hemiciclo, tem de ser consolidada a versão final do texto, que poderá exigir um ou dois dias de trabalho no Parlamento. Posteriormente, esse texto final é enviado para publicação no Diário da Assembleia da República. Depois dessa publicação, o Parlamento terá três dias “úteis” para enviar o diploma para promulgação do presidente da República – que muitas vezes assina o Regulamento no dia seguinte.
Se a execução do RGPD fosse totalmente consensual, tudo levaria a crer que o trajeto entre a votação em São Bento e a promulgação em Belém não demoraria mais do que uma semana – mas a proposta do Governo, apesar não estar em risco de ser chumbada, está longe de agradar a todos os quadrantes políticos. «Há aspetos da Lei que podem e devem ser melhorados, designadamente o regime sancionatório ou a diferença de tratamento entre entidades públicas e entidades privadas», adianta Vânia Dias da Silva.
Na bancada parlamentar do PSD, as críticas seguem no mesmo sentido. Carlos Abreu Amorim aponta o dedo aos três anos de não aplicabilidade das coimas a entidades do Estado, que está prevista na proposta do Governo. «O objetivo último do RGPD é proteger os dados pessoais – e o Estado deveria ser o primeiro a dar o exemplo no tratamento dos dados relativos à Saúde, à Justiça ou ao Fisco. É incompreensível esta isenção dos organismos do Estado», denuncia o deputado do PSD.
Efeitos do incumprimento
A fase de execução do novo Regulamento iníciou-se a 27 de abril de 2016, com a colocaçáo da assinatura do então presidente do Parlamento Europeu Martin Schulz na versão final do RGPD. Como é costume, cada estado-membro dispôs de dois anos para fazer a execução do novo Regulamento europeu. Caso a execução não seja feita dentro do prazo, o regulamento entra automaticamente em vigor no estado-membro – mas sem conter adaptações nacionais ou aspetos de ordem prática, como os valores das contraordenações ou a indicação das entidades que terão de fazer a fiscalização dos casos de negligência ou de violação propositada de um ou mais repositórios de dados pessoais.
«Haja ou não legislação complementar, já que é disso que se trata, o regulamento entrará em vigor no dia 25 na ordem jurídica nacional. Claro está que a legislação complementar é indispensável dado que é preciso regular os termos em que o regulamento se vai aplicar entre nós e que o controlo de aplicação será feito por autoridades nacionais», explica António Filipe.
Carlos Abreu Amorim vê no envio tardio do diploma para a Assembleia da República uma intenção política do executivo. E dá como exemplo o facto de o executivo nunca ter solicitado os contributos da Comissão Nacional de Proteção de Dados (CNPD), que terá de mudar de forma de atuação para assegurar a atividade fiscalizadora, para tirar uma ilação política sobre a matéria. «O Governo quis enviar um envelope fechado para que lhe colocássemos um carimbo em cima, sem haver uma discussão digna sobre a proposta de lei. Ou então quer que se faça um simulacro de discussão».
A Exame Informática questionou o Ministério da Presidência e da Modernização Administrativa a fim de recolher uma posição sobre os prazos de envio do diploma para o Parlamento e sobre a entrada em vigor da execução do RGPD em Portugal, mas não obteve qualquer resposta até à publicação deste texto.
