Privacidade e a proteção dos dados pessoais são temas recorrentes nas notícias e conteúdos transmitidos pelos órgãos de comunicação. Desde a discussão pública sobre o programa televisivo Supernanny até à recente constatação que a utilização da rede social Strava (utilizada por praticantes de desporto) levou à localização de bases militares no Afeganistão, parece que todos os dias estamos a discutir o direito à privacidade.

O direito dos cidadãos à privacidade é um direito fundamental, protegido pela Constituição. Mas é preciso sublinhar que não se trata do único direito fundamental — é apenas um entre outros direitos igualmente importantes, algo que por vezes não é compreendido por quem discute estes temas na praça pública.

O ruído à volta do tema da privacidade é ao mesmo tempo previsível e surpreendente. Previsível, porque a utilização generalizada das redes sociais veio expor muita gente ao tema, e porque a partir de 25 de maio de 2018 será aplicável legislação nova, concretamente um regulamento da União Europeia — o Regulamento Geral da Proteção de Dados (RGPD) — que traz importantes inovações. O RGPD introduzirá penalizações financeiras muito superiores às atuais, com os montantes máximos das coimas fixadas em 20 milhões de euros ou num montante equivalente a 4% do volume de negócios anual em todo o mundo do grupo de empresas em que se insere o infrator.

Para além deste aspeto relacionado com as sanções, e porventura com efeitos mais importantes, o RGPD implica uma passagem para um sistema de autorregulação, onde serão as organizações que tratam dados pessoais a tomar as decisões sobre os tratamentos. Trata-se de uma função que a enorme maioria das empresas e das entidades do setor público não exercem hoje e não sabem como exercer. Em relação a todos os dados tratados — dados de trabalhadores, de clientes, de fornecedores — serão as empresas a responder a questões (aparentemente) tão simples como: quais são os dados que podem ser recolhidos? Quanto tempo podem ser conservados? Em que condições podem ser divulgados?

Há um grupo reduzido de organizações que já percebeu o impacto do RGDP e está ocupado a adaptar a sua estrutura interna para garantir o cumprimento das novas regras. A enorme maioria está em um dos seguintes três estados: em pânico, a correr em todas as direções para tentar tapar os buracos; em negação, vociferando contra Bruxelas e a sua febre de regulação; ou feliz na ignorância, desconhecendo por completo a existência e significado das novas regras.

Surpreendente, porque o tema não é novo. Portugal tem legislação sobre a proteção de dados pessoais desde 1991, ou seja, há mais de 25 anos. Adicionalmente, o RGPD não introduz alterações substanciais à disciplina jurídica; os princípios legais aplicáveis à proteção de dados são essencialmente os mesmos que foram definidos pela Convenção 108, do Conselho da Europa, de 1981. Em todo o caso, a primeira versão do RGPD foi apresentada publicamente pela Comissão Europeia em 2012.

Não sendo um tema novo, a verdade é que o grau médio de maturidade relativamente ao tema dos dados pessoais é muito baixo em Portugal. Não é seguramente irrelevante o facto de o regulador, a Comissão Nacional de Proteção de Dados, ter muitos poucos meios para poder cumprir as suas atribuições legais, nem o facto de o Estado ser com frequência um mau exemplo na aplicação concreta de boas práticas que protejam a privacidade das pessoas.

A atenção mediática conferida ao tema da privacidade será um fator relevante para forçar as organizações a olharem para este assunto com mais atenção. Adicionalmente, a sensibilização dos cidadãos levará a uma maior consciencialização em relação aos seus direitos e, como tal, a um aumento das reclamações, o que certamente também será um fator importante para pressionar as empresas e as entidades do setor público que tratam dados pessoais. 

Nunca em Portugal se falou tanto sobre privacidade. Esperemos que seja o princípio de uma caminhada em direção à efetiva proteção dos cidadãos e que, depois de terminada a fase de histeria em que vivemos, o tema não volte a ser esquecido e suplantado pelo próximo direito fundamental apanhado pela ribalta.

O autor escreve segundo o novo Acordo Ortográfico