Será que a Comissão Nacional de Proteção de Dados (CNPD) está a respeitar a legalidade ao não aplicar nove artigos da lei nacional de proteção de dados? O Gabinete do Secretário-Geral da Assembleia da República admite que «se trata de uma questão de interpretação das normas», mas também lembra que o ponto nº 4 do artigo 8º da Constituição da República Portuguesa prevê essa possibilidade como legítima. O que não retira aos potenciais lesados ou descontentes o direito de recorrerem aos tribunais que terão, assim, o veredicto final sobre a legalidade da desaplicação de parte da lei nacional que executa o Regulamento Geral de Proteção de Dados da UE (RGPD).
«Com base nesta disposição constitucional, a CNPD faz a sua interpretação da lei interna portuguesa e, se fundamentadamente concluir que a mesma contraria o direito comunitário, deve desaplicar a lei interna e aplicar o direito comunitário», refere o Gabinete de Albino de Azevedo Soares, Secretário-Geral da Assembleia da República, em resposta à Exame Informática.
Os responsáveis pelo Parlamento, que se encontra em funções com um elenco reduzido devido ao final de legislatura e ao período eleitoral que se avizinha, justificam esta posição com o ponto nº 4 do artigo 8º da Constituição da República Portuguesa: «As disposições dos tratados que regem a União Europeia e as normas emanadas das suas instituições, no exercício das respetivas competências, são aplicáveis na ordem interna, nos termos definidos pelo direito da União, com respeito pelos princípios fundamentais do Estado de direito democrático».
O facto de admitir que a lei nacional pode ser desaplicada para poder respeitar o primado da legislação da UE não impede a Assembleia da República de lembrar que há outro órgão de soberania que poderá ter uma palavra final sobre o assunto: «É evidente que qualquer lesado por atos ou omissões decorrentes da dita interpretação pode dela recorrer para os tribunais».
A CNPD, que é atualmente presidida por Filipa Calvão, deliberou no passado 3 de setembro não aplicar parte ou totalidade de nove artigos da lei nacional que introduz em Portugal o RGPD aprovado pelas instâncias da UE. Em substituição desses artigos, a CNPD passa a fazer a aplicação direta do que dita o RGPD aprovado para a UE. Entre os artigos rejeitados pela CNPD figura o que prevê coimas máximas de 20 milhões de euros para quem não respeita as boas práticas da privacidade. Pode descarregar a deliberação da CNPD aqui.
A Exame Informática contactou o Ministério da Presidência e da Modernização Administrativa, que apresentou a proposta original para a lei 58/2019, mas o gabinete de Mariana Vieira da Silva escusou-se a fazer qualquer comentário e remeteu as questões para a Assembleia da República, que produziu o texto final da lei, depois de efetuar alterações no âmbito da primeira Comissão Parlamentar.
A presidência da República, que promulgou a lei 58/2019, também recusou fazer qualquer tipo de comentário.
No PS, o caso não passou em claro. Pedro Bacelar Vasconcelos, deputado socialista que enquanto presidente da Comissão Parlamentar de Assuntos Constitucionais, Direitos, Liberdades e Garantias liderou o processo de redação da lei 58/2019, considera que «não é admissível» a tomada de posição da CNPD quando recusa aplicar parte ou totalidade de nove artigos da lei nacional de proteção de dados.
«Um órgão de autoridade do Estado que se coloca nesta posição ou se demite ou obtém esclarecimentos que justifiquem a sua continuidade. É algo que cabe ao Parlamento decidir», defende Bacelar Vasconcelos.
O deputado socialista classifica a tomada de posição da CNPD como inoportuna, tendo em conta o período de campanha eleitoral e o facto de o Parlamento se encontrar com funções temporariamente limitadas devido ao período entre legislaturas. E não tem dúvidas: «Terá de haver uma audição em breve (de responsáveis da CNPD no Parlamento)».
O deputado socialista, também conhecido pelo trabalho desenvolvido na área do Direito Constitucional, confirma que a Constituição Portuguesa contempla o direito à resistência à lei nacional, quando esta contraria o direito europeu, mas faz um reparo: «Sim, o direito à resistência está consagrado, mas a CNPD não é propriamente um cidadão desprotegido, mas sim um órgão de autoridade de Estado, que foi constituído por via democrática, pelo Parlamento». «A CNPD tomou esta decisão de forma autónoma, sem sequer dar uma explicação prévia da desobediência perante o órgão de soberania a que deve legitimidade. Não quero falar em ilegalidade porque é um termo demasiado forte, mas parece-me que é inadmissível», acrescenta o deputado.
Bacelar Vasconcelos recorda ainda o processo atribulado e o contrarrelógio para aprovar a lei que executa o RGPD da UE (a lei nacional só passou a integrar o RGPD no início de agosto, mas o prazo de execução terminou em maio de 2018). O deputado também faz notar que a CNPD foi ouvida em Comissão Parlamentar, mas também reitera que os deputados não são obrigados a aceitar todos os pareceres da entidade que supervisiona a proteção de dados. «O poder legislativo pertence à Assembleia da República», recorda.
