Um quadro de pessoal que variou entre as 20 e as 22 pessoas e problemas financeiros que chegaram a impedir a realização de deslocações. É neste contexto que se faz o balanço do primeiro ano do novo Regulamento-Geral da Protecção de Dados (RGPD), com limitações que condicionaram a fiscalização da Comissão Nacional de Protecção de Dados que assim apenas conseguiu fazer em média uma fiscalização por dia útil de trabalho (263 fiscalizações no terreno) e aplicou, ao abrigo daquele diploma, apenas quatro multas, no valor total de 424 mil euros. Os dados são da própria CNPD e abarcam o período entre 25 de Maio do ano passado e o passado dia 30 de Abril.

No último relatório de actividade, relativo a 2017 e 2018, publicado nas últimas semanas, lê-se que a CNPD se debateu “com um número muito reduzido de trabalhadores especializados para o efeito, a que se juntou em alguns momentos a falta de verba disponível para as deslocações, por força de cativações e o não acautelamento no orçamento de Estado de 2018 para a quebra de receitas próprias da CNPD, com o fim da cobrança de taxas de notificação dos tratamentos”. Ainda assim, a comissão diz que não baixou os braços e optou por dar resposta “aos casos mais gritantes de potencial afectação dos direitos dos cidadãos”.

A falta de meios financeiros ocorre apesar de a comissão apresentar, em final do ano passado, um saldo final na posse do Tesouro de mais de sete milhões de euros resultantes de receitas próprias que se acumularam dos saldos das gerências entre 2011 e 2018 “sem autorização de utilização”.

Até 30 de Abril, segundo os dados da CNPD enviados ao PÚBLICO, foram abertos 864 processos de averiguações e notificadas 274 violações de dados pessoais, estando actualmente 22 pessoas a trabalhar na comissão incluindo a presidente. No contexto de 27 países da União Europeia - um não disponibilizou dados - foram abertos 144.376 casos e notificadas 89.271 violações de dados.

As elevadas multas previstas no RGPD, um diploma europeu que entrou em vigor fez este sábado um ano e que prevê coimas até aos 20 milhões de euros, pressionou o botão de alerta de empresários e responsáveis públicos. Todos os cidadãos receberam uma avalanche de emails a pedir o consentimento para o envio de informações através do email, que a par do nome, da morada e do número do cartão do cidadão constituem apenas uma parte dos muitos dados pessoais protegidos por este diploma europeu.

Apesar de grande parte dos direitos já existirem nos vários países europeus, fruto da transposição de uma directiva de 1995, a verdade é que muitos só se aperceberam da necessidade de cumprirem regras que já vigoram em Portugal há mais de 20 anos depois da entrada em vigor do regulamento​.

Quase só fiscalizar

Com a entrada em vigor do RGPD, houve o reforço de alguns direitos e a criação de outros, como o direito à portabilidade que obriga o prestador de serviços a transmitir os dados pessoais de um cliente a outro prestador de serviços, se o cliente o solicitar. Mas a mudança mais importante que o regulamento trouxe foi outra. Até 25 de Maio de 2018, para tratarem determinados dados sensíveis, como as informações de saúde ou para a instalarem sistemas de videovigilância, as entidades tinham que pedir uma autorização prévia à CNPD. Esta autoridade analisava a situação em concreto e dizia em que termos e de que forma os dados podiam ser tratados. Com o regulamento europeu, passa-se para um modelo de auto-regulação onde são as entidades ou empresas que avaliam as próprias práticas e a comissão passa a ter essencialmente um papel fiscalizador.

A missão da comissão deixou assim de incluir as milhares de decisões relativas à videovigilância (12.580 decisões em 2017 e 6090 até 25 de Maio de 2018) e passou a concentrar-se na fiscalização, que abarca todo o território continental e as ilhas. Desde cedo que a presidente da comissão, Filipa Calvão, alertou para a falta de meios para este novo enquadramento, que implicava fiscalizar no terreno de que modo os milhões de entidades públicas ou privadas - só as empresas, em final de 2017, ultrapassavam os 1,2 milhões, segundo dados do Instituto Nacional de Estatística e da Pordata - estavam a aplicar as regras de protecção de dados. Em final de 2017, a comissão contava com um total de 22 funcionários, incluindo o secretariado e um motorista.