Alexandre Sousa Pinheiro Antecipa Conferência “Nova Lei de Proteção de Dados”

  • BRANDS' ADVOCATUS
  • 11 Setembro 2019

A Advocatus, o ECO e a B.Law vão realizar a conferência “Nova Lei de Proteção de Dados – Lei n.º 58/2019, de 8 de agosto” que terá lugar no próximo dia 26, a partir das 09h00, na CCIP.

Alexandre Sousa Pinheiro*, coordenador do programa da conferência e do curso intensivo que se lhe seguirá, antecipa, em entrevista, os principais temas do evento.

A proteção de dados pessoais passou a ser um tema com muito relevo na ordem do dia.

O que mudou?

O Regulamento de Proteção de Dados Pessoais (RGPD), que entrou em vigor em 2016, e passou a produzir efeitos plenos desde 28 de maio de 2018, não fundou a proteção de dados na Europa.

Antes disso vigorava a Diretiva 95/46/CE, de 24 de outubro, transposta para o direito português pela Lei n.º 67/98, de 26 de outubro (hoje revogada) e a proteção de dados pessoais já fazia parte dos direitos constantes da Carta de Direitos Fundamentais da União Europeia (artigo 8.º)

A principal razão que trouxe a proteção de dados para luz do dia foi o quadro sancionatório (muito inspirado na legislação europeia sobre concorrência) que prevê a possibilidade de as autoridades de proteção de dados aplicarem coimas até € 20 000 000 ou, no caso de uma empresa, até 4 % do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, consoante o montante que for mais elevado (n.º 5 do artigo 83.º do RGPD).

Em torno desta disposição criou-se um ciclone de pânico público que aterrorizou muitos responsáveis nas empresas e na Administração Pública. A este temor não se seguiu, na maioria dos casos, um trabalho de compatibilização das regras de funcionamento e dos procedimentos das empresas e entidades públicas com o RGPD.

Hoje, no final de 2019, existem ainda muitas situações em que não se verificaram as adaptações necessárias para o cumprimento do RGPD ou, tendo existido algum esforço por parte das empresas ou dos entes públicos, ele foi manifestamente insuficiente.

Outra mudança fundamental consistiu na alteração das competências da Comissão Nacional de Proteção de Dados (CNPD) – autoridade de controlo portuguesa – que passa a desenvolver uma tarefa mais ativa nas áreas da fiscalização e controlo, quase que desaparecendo a vertente preventiva.

Apesar de o RGPD ter a natureza de regulamento da União Europeia, a sua completa execução depende de legislação interna.

No caso português tal aconteceu – tardiamente – com a Lei n.º 58/2019, de 8 de agosto que estará na base da Conferência organizada pelo ECO e pela B.Law para dia 26 e pelo curso intensivo, que será anunciado em breve, a organizar pelo ECO pela B.Law e pela ASP.

E a lei executa adequadamente o Regulamento?

Resolve alguns problemas de aplicação, mas deixa muitos outros sem cobertura legal ou com regulação deficitária.

Por exemplo, o setor segurador não está tratado na lei e existiam fortes razões para que estivesse, atendendo a que, por exemplo, na área da saúde estamos perante categorias especiais de dados (os chamados dados sensíveis, artigo 9.º do RGPD) e a matéria relativa às decisões individuais automatizadas (artigo 22.º do RGPD), tema relacionado com a inteligência artificial, não tem expressão na lei.

A matéria sancionatória apresenta um excesso de crimes, alguns deles deveriam subsumir-se a contraordenações; o direito à portabilidade (artigo 18.º da Lei) reduz o âmbito de aplicação previsto no RGPD; as contraordenações não estão suficientemente tipificadas; ao contrário do que dispõe o RGPD, a lei prevê contraordenações graves a aplicar aos encarregados de proteção de dados (alínea p) do n.º 1 do artigo 39.º da Lei). É um curto conjunto de exemplos que aprofundaremos na Conferência de dia 26 de setembro e no curso intensivo posterior.

 

Um dos principais problemas para as empresas está no montante das coimas. Pensa que o tecido empresarial português está preparado para cumprir o RGPD sem sofrer sanções?

O tecido empresarial português é reconhecidamente frágil, particularmente em áreas como a restauração, em que é frequente o empresário garantir a sua subsistência pessoal e familiar e por vezes de um limitado conjunto de colaboradores, o que torna difícil cumprir sanções severas.

De qualquer forma, a aplicação de coimas obriga a tomar em consideração a situação económica do agente e as empresas devem desenvolver o esforço necessário para cumprirem o Regulamento e a Lei n.º 58/2019.

Esta prevê molduras mais reduzidas da aplicação de coimas para PME nos artigos 37.º e 38.º.

As empresas de maior dimensão, disporão, na maior parte dos casos de um encarregado de proteção de dados e a matéria do Regulamento e da lei, quer na vertente jurídica, quer na relativa à segurança da informação, constituirá uma preocupação permanente.

Em Portugal existem empresas certificadas como “cumpridoras do RGPD”?

Vale a pena esclarecer essa situação.

São pertinentes para a matéria os artigos 43.º do RGPD e 14.º da Lei n.º 58/2019. Segundo esta, a acreditação dos organismos de certificação em matéria de proteção de dados é realizada pelo IPAC, IP, tomando em consideração requisitos adicionais estabelecidos pela CNPD.

Esta matéria ainda não está tratada em Portugal.

Daí que as múltiplas certificações que aparecem promovidas pelas mais diversas entidades nacionais têm um caráter privado e não oficial.

O mesmo vale para credenciações de encarregados de proteção de dados. É uma figura que a lei não contempla.

As empresas são obrigadas a designar um encarregado de proteção de dados?

Não todas, e a tendência tem sido a de serem designados encarregados de proteção de dados para empresas – responsáveis pelo tratamento e subcontratados – que deles não carecem de acordo com o RGPD (artigos 37.º a 39.º) e a Lei n.º 58/2019.

A Lei, no seu artigo 13.º, determina que devem designar encarregado de proteção de dados, empresas que desenvolvam operações de tratamento de dados em grande escala, de forma regular e sistemática, ou que desenvolvam tratamento em grande escala de categorias especiais de dados (artigo 9.º do RGPD) ou que tratem dados relacionados com a prática de contraordenações ou de crimes (artigo 10.º do RGPD).

Ao contrário do que ocorre relativamente a entidades públicas, que devem sempre dispor de encarregados de proteção de dados, nas empresas existem requisitos específicos que a tal obrigam.

A atividade da CNPD transformou-se com o RGPD e com a lei interna?

A transformação é muito evidente para quem conheceu a CNPD ao abrigo da Diretiva 95/46/CE e se relaciona agora com a autoridade de controlo.

Sempre existiu uma atividade sancionatória por parte da CNPD, mas até à produção completa de efeitos pelo RGPD a atividade regular da Comissão consistia em assegurar o registo público das entidades que procediam a tratamentos de dados pessoais e a autorizar os tratamentos carentes de intervenção administrativa prévia, nos termos da Diretiva e da lei portuguesa.

Para além do capítulo sancionatório, a CNPD é competente para aprovar regulamentos – nomeadamente disciplinando a matéria da avaliação de impacto sobre proteção de dados pessoais – e para fornecer elementos necessários para cumprir o RGPD, como por exemplo o formulário para o preenchimento das exigências do artigo 30.º do RGPD.

Como antevê o futuro da proteção de dados em Portugal. É uma moda ou algo que veio para ficar?

É uma ilusão pensar que a matéria da proteção de dados, particularmente no universo digital, tem um prazo limitado de impacto junto da comunidade, passando rapidamente a ocupar um espaço discreto no mundo do Direito.

Não é assim, porque as exigências de interpretação do RGPD obrigarão a uma desenvolvida atividade jurisprudencial nos tribunais nacionais e no Tribunal de Justiça da União Europeia que não se prevê que tenha um fim traçado.

 

Por outro lado, o RGPD é apenas um dos instrumentos legislativos de Direito Europeu, ter-se-á que articular, por exemplo, com o Regulamento dos dados não pessoais e com o futuro Regulamento da E-privacy, relativo às comunicações eletrónicas.

São realidades em constante mutação e que vieram para ficar. Não é pensável um mundo alheio aos temas que serão tratados na Conferência de dia 26 de setembro e no curso que se lhe seguirá.

* Alexandre Sousa Pinheiro é Doutor em Direito (faculdade de Direito da Universidade de Lisboa) – com a dissertação “Privacy e Proteção de Dados: a construção dogmática do direito à identidade informacional” – , Professor Universitário, Advogado e Diretor da ASP – Formação e Consultoria. Foi Vogal da Comissão Nacional de Proteção e Dados (2001-2006).

 

 

Uma carta aos nossos leitores

Vivemos tempos indescritíveis, sem paralelo, e isso é, em si mesmo, uma expressão do que se exige hoje aos jornalistas que têm um papel essencial a informar os leitores. Se os médicos são a primeira frente de batalha, os que recebem aqueles que são contaminados por este vírus, os jornalistas, o jornalismo é o outro lado, o que tem de contribuir para que menos pessoas precisem desses médicos. É esse um dos papéis que nos é exigido, sem quarentenas, mas à distância, com o mesmo rigor de sempre.

Aqui, no ECO, estamos a trabalhar 24 horas vezes 24 horas para garantir que os nossos leitores têm acesso a informação credível, rigorosa, tempestiva, útil à decisão. Para garantir que os milhares de novos leitores que, nas duas últimas semanas, visitaram o ECO escolham por cá ficar. Estamos em regime de teletrabalho, claro, mas com muita comunicação, talvez mais do que nunca nestes pouco mais de três anos de história.

  • Acompanhamos a cobertura da atualidade, porque tudo é economia.
  • Escrevemos Reportagens e Especiais sobre os planos económicos e as consequências desta crise para empresas e trabalhadores.
  • Abrimos um consultório de perguntas e respostas sobre as mudanças na lei, em parceria com escritórios de advogados. Contamos histórias sobre as empresas que estão a mudar de negócio para ajudar o país
  • Escrutinamos o que o Governo está a fazer, exigimos respostas, saímos da cadeira (onde quer que ele esteja) ou usamos os ecrãs das plataformas que nos permitem questionar à distância.

O que queremos fazer? O que dissemos que faríamos no nosso manifesto editorial

  • O ECO é um jornal económico online para os empresários e gestores, para investidores, para os trabalhadores que defendem as empresas como centros de criação de riqueza, para os estudantes que estão a chegar ao mercado de trabalho, para os novos líderes.

No momento em que uma pandemia se transforma numa crise económica sem precedentes, provavelmente desde a segunda guerra mundial, a função do ECO e dos seus jornalistas é ainda mais crítica. E num mundo de redes sociais e de cadeias de mensagens falsas – não são fake news, porque não são news --, a responsabilidade dos jornalistas é imensa. Não a recusaremos.

No entanto, o jornalismo não é imune à crise económica em que, na verdade, o setor já estava. A comunicação social já vive há anos afetada por várias crises – pela mudança de hábitos de consumo, pela transformação digital, também por erros próprios que importa não esconder. Agora, somar-se-ão outros fatores de pressão que põem em causa a capacidade do jornalismo de fazer o seu papel. Os leitores parecem ter redescoberto que as notícias existem nos jornais, as redes sociais são outra coisa, têm outra função, não (nos) substituem. Mas os meios vão conseguir estar à altura dessa redescoberta?

É por isso que precisamos de si, caro leitor. Que nos visite. Que partilhe as nossas notícias, que comente, que sugira, que critique quando for caso disso. O ECO tem (ainda) um modelo de acesso livre, não gratuito porque o jornalismo custa dinheiro, investimento, e alguém o paga. No nosso caso, são desde logo os acionistas que, desde o primeiro dia, acreditaram no projeto que lhes foi apresentado. E acreditaram e acreditam na função do jornalismo independente. E os parceiros anunciantes que também acreditam no ECO, na sua credibilidade. As equipas do ECO, a editorial, a comercial, os novos negócios, a de desenvolvimento digital e multimédia estão a fazer a sua parte. Mas vamos precisar também de si, caro leitor, para garantir que o ECO é económica e financeiramente sustentável e independente, condições para continuar a fazer jornalismo de qualidade.

Em breve, passaremos ao modelo ‘freemium’, isto é, com notícias de acesso livre e outras exclusivas para assinantes. Comprometemo-nos a partilhar, logo que possível, os termos e as condições desta evolução, da carta de compromisso que lhe vamos apresentar. Esta é uma carta de apresentação, o convite para ser assinante do ECO vai seguir nas próximas semanas. Precisamos de si.

António Costa

Publisher do ECO

Comentários ({{ total }})

Alexandre Sousa Pinheiro Antecipa Conferência “Nova Lei de Proteção de Dados”

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião