Um ano e dois meses depois do prazo determinado pelo Parlamento Europeu, o presidente da República Marcelo Rebelo de Sousa promulgou a lei que aplica o Regulamento Geral de Proteção de Dados (RGPD) da UE. Apesar do atraso que colocava o país no pouco recomendável pelotão de retardatários, o RGPD vai ter aplicação retroativa até 25 de maio de 2018 – precisamente a data-limite que foi definida originalmente para todos os Estados-Membros procederem à denominada execução do RGPD para as respetivas leis nacionais.
De acordo com a Lusa, o texto explicativo da promulgação assinada pelo presidente da República lembra que o RGPD é aplicável «é aplicável desde o dia 25 de maio de 2018». O que deixa em aberto que eventuais casos ou processos possam vir a ser analisados à luz das novas regras desde que as denúncias ou as práticas sejam posteriores a essa data.
Apesar de lembrar o parecer da Comissão Nacional de Proteção de Dados (CNPD) sobre o facto de o RGPD não ter ido mais longe nos direitos e liberdades pessoais, Marcelo Rebelo de Sousa salienta ainda a aprovação do RGPD que não mereceu grande oposição na Assembleia da República (foi aprovada com votos das bancadas parlamentares do PS e do PSD, e abstenção de restantes grupos parlamentares).
Apesar de a lei de execução do RGPD para o enquadramento legal português ter demorado mais que o desejado, a Comissão Nacional de Proteção de Dados aplicou quatro coimas tendo em conta o clausulado do Regulamento proposto pelo Parlamento Europeu (que deixa alguma margem de manobra para os estados-membros). Entre as coimas mais mediatizadas, destaca-se a penalização de 400 mil euros ao Hospital Barreiro-Montijo, que a Exame Informática noticiou em primeira-mão, depois de ter acesso a uma deliberação da CNPD que denuncia más práticas no que toca à distribuição de acessos aos repositórios clínicos. O Hospital Barreiro-Montijo recorreu da coima nos tribunais.
Com a nova lei, as penalizações aplicáveis por más práticas no tratamento de dados pessoais passam a ter como máximo os 20 milhões de euros ou 4% da faturação mundial, para os casos mais gravosos.
As novas regras aplicam-se a todas entidades sejam elas públicas ou privadas. Pelo que o período de três anos de suspensão da lei para as entidades públicas, que o Governo propôs originalmente, acabou por “cair” durante o debate na Assembleia da República.
