PS e PCP a favor; PSD, BE e CDS contra. Tendo em conta o número de deputados e as tendências de voto dos vários partidos, o Governo terá mesmo de desistir da isenção de coimas para as entidades públicas que não respeitam as leis da proteção de dados pessoais. A isenção de coimas teve por ponto de partida a Proposta de Lei com que o Governo pretende executar o Regulamento Geral de Proteção de Dados (RGPD) em território nacional, mas só com uma súbita mudança de tendência de voto dos diferentes grupos parlamentares é que será possível reunir a maioria de votos necessária para aprovar o polémico artigo do diploma proposto pelo governo. As diferentes posições dos partidos vão tornar-se mais notórias na próxima quarta-feira, dia 13, quando se voltar a reunir o Grupo de Trabalho do RGPD que foi criado na Comissão Parlamentar de Assuntos Constitucionais, Direitos, Liberdades e Garantia.
No debate da especialidade, que é levado a cabo pelo Grupo de Trabalho do RGPD, as propostas que determinam o texto final têm um peso proporcional ao número de deputados dos diferentes grupos parlamentares. Os deputados do PS e PCP votam em representação de 101 deputados. Em contrapartida, os deputados do PSD, BE e CDS vão votar no Grupo de Trabalho em representação de um total de 126 deputados (a maioria simples é alcançada com 116 de 230 deputados).
Apesar de isentar entidades públicas, a proposta de lei do Governo (120/XIII) previa coimas com tetos máximos de 20 milhões de euros ou quatro por cento da faturação no caso de as violações serem levadas a cabo por entidades privadas. Apesar de admitir exceções, o PSD revela-se contra a diferença de tratamento que é dada a “públicos” e “privados”. «Para o PSD, a regra geral deve ser a da aplicação de coimas quer às entidades públicas, quer às entidades privadas. Esta regra poderá, no entanto, admitir a possibilidade de as entidades públicas, mediante pedido devidamente fundamentado, solicitarem à Comissão Nacional de Proteção de Dados (CNPD) a dispensa da aplicação de coimas durante os três primeiros anos de vigência da lei da execução do RGPD», explica Andreia Neto, deputada do PSD, num e-mail enviado para a Exame Informática.
No BE, a recusa em isentar as coimas para as entidades públicas tem outra justificação: «A experiência diz-nos que as violações das leis de proteção de dados costumam ser levadas a cabo tanto por entidades privadas como públicas. Se isentarmos as entidades públicas estamos a ser complacentes com práticas erradas no que toca à proteção de dados. O que passa um sinal errado para a sociedade. Além disso o anterior regime jurídico já previa a penalização das entidades públicas que violassem as regras», defende José Manuel Pureza, deputado do BE.
No outro extremo do hemiciclo, Vânia Dias da Silva, deputada do CDS, confirma que a recusa da isenção de coimas para o Estado não tem cor nem ideologia: «Além da questão mais filosófica que nos leva a considerar que entidades públicas e privadas não devem ser tratadas de forma diferente, é preciso não esquecer que grande parte dos dados pessoais sensíveis está à guarda de entidades do Estado… como é o caso dos hospitais, do Fisco ou das Forças Armadas».
Do lado dos defensores da isenção de coimas para entidades públicas, os argumentos tendem a incidir nos fatores de ordem burocrática ou legal. «Queremos manter a isenção das coimas para as entidades públicas – e é o próprio RGPD que prevê esse tipo de isenção», defende Pedro Delgado Alves, deputado do PS, numa alusão a diploma que foi aprovado originalmente pelo Parlamento Europeu e que serve de guião à proposta de Lei 120/XIII, que executa o RGPD em território nacional, com as devidas adaptações.
O PCP prefere distinguir a aplicação de coimas da responsabilização de quem não cuida devidamente das bases de dados nos organismos estatais. «Aplicar coimas ao Estado é ilógico. Devemos encontrar uma forma de responsabilizar o Estado, mas não há muita lógica em obrigar o Estado a pagar multas a si próprio, até porque não há eficácia sancionatória», defende António Filipe, deputado do PCP, apontando a «responsabilização de dirigentes», como uma alternativa possível para os casos em que entidades estatais não tomam as medidas necessárias para precaver a privacidade dos cidadãos.
O RGPD foi aprovado em abril de 2016 pelo Parlamento Europeu. Sendo um regulamento – e não uma diretiva – o RGPD tem de ser executado através de lei nacional redigida e aprovada por cada um dos estados-membros nos dois anos subsequentes à aprovação assinada no Parlamento Europeu.
Portugal acabou por falhar esse prazo. O Governo apresentou na Assembleia da República a proposta de lei 120/XIII, que executa o Regulamento definido pelo Parlamento Europeu com adaptações, no final de abril de 2018. Na altura da entrega da proposta de lei no Parlamento, já havia a sensação de que muito dificilmente a execução do RGPD cumpriria o prazo, que terminava a 25 de maio. Portugal não é o único País em incumprimento de prazo, mas não escapou à admoestação da Comissão Europeia.
No final de janeiro, a Comissão Europeia deu dois meses para que o Estado Português aprove – e promulgue – a lei que executa o RGPD. O que reduz significativamente a margem de manobra ao Governo para a retirada do diploma a fim de proceder a uma nova redação do diploma que se torne mais fácil de aceitar pelos diferentes grupos parlamentares.
