Proteção de Dados Pessoais | O novo RGPD e o Estado Português entram num bar

Proteção de Dados Pessoais | O novo RGPD e o Estado Português entram num bar

Haverá entidade mais capacitada do que o Estado e respetivas pessoas coletivas que gravitam em seu redor para acautelar a recolha e tratamento de dados pessoais?

.

.

Sem querer entediar o leitor que inicia, agora, o seu trilho pelas linhas deste escrito, será útil, em jeito de nota prévia, alertar para a essencialidade do tema que aqui nos traz: a nova regulamentação europeia sobre a proteção de dados pessoais, cuja plataforma de aplicação se consubstancia no Regulamento 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, revogando a anterior diretiva.

Pese embora seja passível de originar alguma estranheza, o vulgarmente apelidado Regulamento Geral de Proteção de Dados (RGPD), traça, de forma cristalina, uma diferenciação entre a data de vigência (2016) e a data da sua efetividade ou aplicabilidade (2018). Infere-se, portanto, que os Estados-Membros usufruíram de um período de 2 anos de adaptação às recentes incursões normativas tendentes a uma maior proteção dos dados pessoais.

E é, precisamente, neste ponto que reside a maior aresta no plano da aplicação do RGPD na realidade portuguesa, como adiante se demonstrará.

Sabe-se que está em curso uma tentativa – meritória, diga-se –, do governo português no sentido de apetrechar o ordenamento jurídico nacional de uma legislação sincronizada com as exigências europeias (estando, neste momento, em discussão uma recente proposta de atualização da legislação lusa sobre a matéria, que data de 1998), através do reconhecimento de novidades tais como:

  1. i) Reforço dos direitos dos titulares (direito de portabilidade dos dados e direito ao apagamento);
  2. ii) Categorização específica de dados pessoais (por exemplo, os dados especiais, como os biométricos ou de saúde);

iii) Criação da figura do Encarregado de Proteção de Dados (obrigatório para entidades públicas e privadas);

  1. iv) Obrigação de reporte de qualquer violação de dados pessoais (no prazo máximo de 90 dias);
  2. v) Previsão de valores mínimos de coimas por verificação das correlativas contraordenações em consequência de incumprimento das normas (entre 500€ e 5.000€, contrariamente ao propalado pelo RGPD, que fixa sanções entre 2% a 4% do volume de negócios ou de 10.000.000€ a 20.000.000€ (!)).

Tomando a liberdade de circunscrever a análise em curso, dir-se-á que a medida mais surpreendente que está a ser cogitada passa por isentar o Estado, nos vértices da sua Administração Pública, pelo período de 3 anos, da suscetibilidade de ser alvo das sanções pecuniárias acima descritas. Ora, como é bom de ver, esta tomada de posição protecionista tem, salvo melhor opinião, tanto de inusitado quanto de inexplicável.

Por uma margem, será curial relembrar que a preocupação em torno da proteção dos dados pessoais dos cidadãos – no fundo, dos do leitor, dos meus, de todos nós –, carece de juventude. É, aliás, uma inquietação com quase uma vintena de anos, sendo que a legislação portuguesa foi erigida em 1998 (Lei n.º 67/98, de 26 de outubro). Este diploma, ainda que possa ser considerado inoperante, pelo menos sem o impulso europeu, executa uma radiografia sobre o tratamento e circulação de dados pessoais. Nesta senda, é absolutamente incompreensível que o Estado considere que este quadro legal da proteção de dados exija uma adaptação suplementar, ou, dito sob outra roupagem, um período adicional para “estudar a matéria lecionada”, relativamente aos 2 anos presenteados pelo RGPD.

Por outra, verifica-se, por parte do Estado, uma espécie de identificação projetiva dos efeitos decorrentes do RGPD, tão-só e apenas, no plano privado, o mesmo será dizer, de acordo com a Sra. Ministra da Presidência e da Modernização Administrativa, Dra. Maria Manuel Leitão Marques, em declarações prestadas no passado dia 22/03/2018, “este regulamento foi sobretudo pensado para as grandes empresas multinacionais para quem os dados pessoais são, no fundo, um negócio”.

Não é possível concordar inteiramente com isto.

Se é aceitável que a espinha dorsal do RGPD tenha por vocação fazer valer o primado do Direito Europeu, também no panorama dos dados pessoais, sobre os grandes conglomerados empresariais da tecnologia, não o será, porém, o pensamento segundo o qual os Estados estarão, em larga medida, acima desse desiderato. Ao abraçar uma lógica diversa, estar-se-ia a fazer perigar o próprio objeto de aplicação do RGPD, porquanto, sempre que aplicável a qualquer pessoa coletiva pública, a sua eficácia estaria sempre inquinada e, em último termo, relegada ao fracasso. A leitura correta, no meu ponto de vista, deve basear-se, em primeira linha – e acompanhando a posição que a presidente da Comissão Nacional de Proteção de Dados, Dra. Filipa Calvão, assumiu nestas fileiras, em entrevista ao Dinheiro Vivo, a 07/04/2018 –, na premissa de que não deve (e não pode), existir qualquer diferenciação entre organismos públicos ou privados, sob pena de fazer com que, à nascença, a aplicação do RGPD em território luso padeça de erosão. Mais: se avançarmos para uma aplicação do novo regulamento com este figurino, o princípio da igualdade ficará gravemente colocado em causa, algo que, à luz da nossa Constituição, se torna demasiado oneroso.

Por fim, emana, pelo exposto, uma questão de índole, dir-se-á, quase ontológica: haverá entidade mais capacitada do que o Estado e respetivas pessoas coletivas que gravitam em seu redor para acautelar a recolha e tratamento de dados pessoais?

A resposta terá de ser um categórico “não”. E por duas razões fulcrais e de simples compreensão.

A primeira, a partir de uma perspetiva funcional, resulta do facto de as competências intrínsecas dos serviços públicos a que todos recorremos já incluírem este tipo de recolha, armazenamento e gestão de dados pessoais (com exceção do sistema de justiça), não se vislumbrando, neste quadro, qualquer dificuldade de dimensões tão incapacitantes que originem uma cadência de execução ainda menor do que já se verifica nos órgãos do Estado.

A segunda, descortina-se, de forma intuitiva, da própria obsessão quase kafkiana do Estado Português quanto à sua sindicância. Isto é, porque razão teme o Estado, de forma regular e constante, ser sujeito às mesmas obrigações que os privados no que respeita a prática de terminado ato, a sua omissão ou, simplesmente, o cumprimento de determinado prazo? A resposta mais previsível, ao contrário da inaptidão dos recursos disponíveis e o consequente conformismo com o carrossel “devagar-devagarinho-parado”, é este laxismo patológico que se agrava, a espaços, com este género de propostas cuja última meta é, sempre, a desresponsabilização.

.Vila NOva Online - Pedro Pinto de Sousa e a Proteção de Dados Pessoais

.

Imagem: Da pintura aos pixels, Laurie Frick expôs na Galeria Real Art Ways, um gigantesco painel em que utiliza os dados recolhidos por aplicações móveis para produzir os seus trabalhos de arte plástica contemporânea (Laurie Frick, em Real Art Ways, divulgação fb).

 

Se chegou até aqui é porque provavelmente aprecia o trabalho que estamos a desenvolver. 

A Vila Nova é gratuita para os leitores e sempre será. 

No entanto, a Vila Nova tem custos. Gostaríamos de poder vir a admitir pelo menos um jornalista a tempo inteiro que dinamizasse a área de reportagem e necessitamos manter e adquirir equipamento. Para além disso, há ainda uma série de outros custos associados à manutenção da Vila Nova na rede.

Se considera válido o trabalho realizado, não deixe de efetuar o seu simbólico contributo sob a forma de donativo através de multibanco ou netbanking.

NiB: 0065 0922 00017890002 91
IBAN: PT 50 0065 0922 00017890002 91
BIC/SWIFT: BESZ PT PL

 

Pub

Categorias: Sociedade

Acerca do(a) Autor(a) do artigo

Pedro Pinto de Sousa

Advogado. Mestre em Direito das Empresas e dos Negócios pela Escola de Direito da Universidade Católica Portuguesa (Porto). Investigador de Tech Law.

Escreva um comentário

Apenas utilizadores registados podem comentar.