Comissão de Protecção de Dados acusa Governo de desrespeitar regulamento europeu

A comissão argumenta que o regime excepcional criado pelo Governo se baseia na previsão de que os tratamentos realizados por entidades públicas, só por serem por elas realizados, podem prosseguir finalidades diferentes das que justificaram a recolha dos dados.

Foto
Filipa Calvão, presidente da Comissão Nacional de Protecção de Dados edgar sousa

A Comissão Nacional de Protecção de Dados (CNPD) acusa o Governo de desrespeitar, e até contrariar, o regime do regulamento geral da protecção de dados (RGPD), que entra em vigor no próximo dia 25.

No parecer sobre a proposta de lei do Governo, que é discutida nesta quinta-feira pelos deputados, e pretende executar o novo regulamento comunitário da protecção de dados pessoais, a CNPD alerta para as "várias disposições" da proposta que "não respeitam" o direito da União Europeia, na medida em que incidem sobre matérias em relação às quais o RGPD não conferiu ao Estados-membros autonomia para legislar.

Esse desrespeito do regulamento um diploma com força jurídica superior ao de uma lei de um Estado-membro e, porque tem aplicação directa em cada Estado, não pode ser transposto para a legislação nacional, como acontece com uma directiva acontece, diz a CNPD, "umas vezes replicando as normas do RGPD, outras contrariando mesmo" o regime previsto no regulamento.

No parecer disponibilizado no seu site, e que não é vinculativo, a comissão recomenda a eliminação de normas sobre o encarregado de protecção de dados, direitos dos titulares, acreditação e certificação, prazos de conservação e transferências internacionais.

"A CNPD recomenda ainda a eliminação do regime excepcional [...] da proposta para os tratamentos de dados realizados por entidades públicas", referindo-se ao regime especial criado pelo Governo, na proposta de lei, para o setor público, incluindo a isenção de coimas ao setor público nos próximos três anos, pelos menos.

A comissão argumenta que este regime excepcional criado pelo Governo se baseia na previsão de que os tratamentos realizados por entidades públicas, só por serem por elas realizados, podem prosseguir finalidades diferentes das que justificaram a recolha dos dados, o que considera traduzir "a negação do princípio da finalidade" do regulamento comunitário, que é proteger os dados pessoais dos europeus.

"Excepcionam-se ainda as entidades públicas da aplicação de sanções em caso de violação do RGPD, o que viola o princípio da igualdade e fragiliza a tutela dos direitos fundamentais dos cidadãos", acrescenta, adiantando ser "certo" que os tratamentos de dados pessoais realizados por entidades públicas "podem ser tão ou mais intensamente intrusivos" da privacidade e da liberdade dos cidadãos, do que os de entidades privadas.

"Não existem razões que justifiquem esta solução diferenciada, quando nas últimas duas décadas o regime sancionatório na lei de protecção de dados era o mesmo para entidades públicas e privadas", defende a CNPD no parecer.

A CNPD questiona ainda a capacidade da proposta de lei do Governo para executar o regulamento comunitário, porque "assume um teor vago e aberto, não logrando prever regras específicas para os aspectos do regime sobre que incide".

As conclusões do parecer destacam ainda o regime das contra-ordenações, para lembrar que os limites máximos das coimas definidos no RGPD "não podem ser afastados" por Portugal, nem por qualquer Estado-membro da União, e "nem estes podem prever [numa proposta de lei que executa esse regulamento comunitário] limites mínimos" para essas contra-ordenações.

Sugerir correcção
Comentar