Cumprir regras da protecção de dados custa 140 milhões de euros por ano

Número resulta de um estudo feito por uma unidade técnica que apoia o Governo. Portugal é um dos dois países da União Europeia que ainda não tem uma legislação nacional para preencher as matérias que o regulamento europeu de protecção de dados deixa em aberto.

Wen Ren
Foto
Número foi avançado esta quarta-feira pelo secretário de Estado Tiago Antunes. LUSA/JOSÉ SENA GOULÃO

Cumprir as obrigações impostas pelo Regulamento-Geral de Protecção de Dados (RGPD), um diploma europeu que entrou em vigor há quase um ano, custa às entidades públicas e privadas existentes em Portugal 140 milhões de euros por ano. O número foi avançado esta quarta-feira de manhã pelo secretário de Estado da Presidência do Conselho de Ministros, Tiago Antunes, durante uma conferência dedicada ao tema, que decorreu em Lisboa.

Tiago Antunes explicou que o número resultou de um estudo levado a cabo pela Unidade Técnica de Avaliação de Impacto Legislativo, com base em inquéritos feitos às empresas e às entidades públicas sobre os gastos reais que tiveram com o cumprimento do regulamento. Esta unidade analisa previamente os custos de qualquer legislação, tendo, neste caso específico e a pedido do Governo, feito um estudo sobre os gastos reais das entidades públicas e privadas com a aplicação das novas regras. “Confirmou-se a estimativa inicial que apontava para um impacto elevado sobre as empresas”, afirmou o secretário de Estado.

O estudo indica que cumprir o RGPD obriga a um esforço financeiro anual de 170 milhões de euros, mas avalia que também traz um benefício anual de 30 milhões de euros. No final, em termos líquidos o tecido económico português suporta 140 milhões de euros para cumprir as regras da protecção de dados.

20 anos sem cumprir a lei

A presidente da Comissão Nacional de Protecção de Dados, Filipa Calvão, igualmente presente na conferência, lembrou que grande parte das regras previstas no regulamento europeu já estavam em vigor na maior parte dos países da União Europeu, na sequência da transposição de uma directiva de 1995 que deu origem em 1998 à lei portuguesa de protecção de dados. “Parte desses custos advém do facto das empresas não estarem a cumprir a lei de protecção de dados nos últimos 20 anos”, afirmou Filipa Calvão.

O impacto público que o RGPD teve, defendeu a líder da CNPD, relaciona-se com o facto de prever sanções que podem chegar aos 20 milhões de euros ou a 4% do volume anual de negócios de uma empresa. Em alguns aspectos, o regulamento europeu deixa uma margem de discricionariedade ao Estados-membros da União, o que implica que cada país legisle sobre esta matéria. Filipa Calvão explicou esta quarta-feira que dos 28 países da União, apenas Portugal e a Grécia ainda não têm aprovadas legislações nacionais que preencham as questões deixadas em aberto. 

Votação final em Junho

Uma proposta do Governo entrou em Março do ano passado na Assembleia da República, que entretanto constituiu um grupo de trabalho para analisar o projecto. A deputada Andreia Neto, que coordena este grupo, explicou na conferência que houve necessidade de fazer múltiplas audições e pedir pareceres a diversas entidades o que foi atrasando os trabalhos parlamentares. Neste momento, já existe uma versão final que resultou da discussão na especialidade, mas Andreia Neto garantiu que os deputados ainda estão disponíveis para fazer acertos. “Até à votação final global, que deve ocorrer em Junho ainda há tempo”, afirmou a deputada do PSD.

A proposta do Governo de isentar automaticamente todas as entidades públicas de multas por violarem as regras da protecção de dados pelo menos durante três anos foi dos aspectos mais polémicos da discussão tendo o executivo e o PS saído derrotados. PSD, CDS e Bloco de Esquerda juntaram-se e conseguiram impor um regime muito mais restritivo que só permite que as entidades públicas fiquem dispensadas de coimas se o pedirem e fundamentarem. A última palavra estará nas mãos da Comissão Nacional de Protecção de Dados (CNPD), que vai analisar os pedidos, no âmbito de um concreto processo de contra-ordenação. Essa dispensa de coima só está em vigor nos três anos seguintes à entrada em vigor da lei.