O Parlamento chumbou nesta sexta-feira o projecto de lei do PS para alterar a lei orgânica da Comissão Nacional de Protecção de Dados (CNPD), adaptando-a ao novo regulamento comunitário sobre protecção de dados pessoais.

O PS foi o único partido a votar a favor. PSD, PCP e PEV votaram contra e Bloco de Esquerda e PAN abstiveram-se e, assim, o projecto de lei socialista foi chumbado.

A proposta de lei do Governo sobre o regime de aplicação do regulamento comunitário sobre protecção de dados pessoais acabou por não ir a votos. Foi aprovado um requerimento para baixar à comissão.

O projecto de lei do PS entrou na segunda-feira no Parlamento, véspera do debate sobre o regulamento comunitário que entra em vigor a 25 de Maio, e muda o paradigma da protecção de dados de um sistema de controlo prévio para uma lógica de fiscalização a posteriori.

Em Janeiro, a CNPD alertou que, a partir de Maio, não conseguiria cumprir as novas competências dadas pelo regulamento europeu sem mais verbas e pessoal.

A comissão "tem, necessariamente, de ser redimensionada e adaptada às novas funções", lê-se num documento, a que a agência Lusa teve acesso nesta sexta-feira, enviado pela CNPD à comissão parlamentar de Assuntos Constitucionais, com quem a presidente daquela entidade, Filipa Calvão, se reuniu.

Na audição de Janeiro, Filipa Calvão disse que o actual quadro de pessoal (20 funcionários) é insuficiente para cumprir as novas competências, que passarão a ser mais centradas na fiscalização e que obrigam a mais funcionários especializados e a deslocações pelo país.

No projecto de lei do PS, nada estava previsto quanto ao reforço de meios, sendo mantida a norma segundo a qual o financiamento se faz através do orçamento da Assembleia da República, mas estipula que revertem para a comissão "o montante das coimas cobradas".

O diploma abre ainda a possibilidade de a CNPD poder cobrar taxas pela acreditação e certificação, consulta prévia, emissão de autorizações, apreciação de códigos de conduta, em grande parte atribuições da comissão.

O novo regulamento de protecção de dados prevê multas até 20 milhões de euros ou 4% da facturação para grandes empresas que violem a lei, mas, a proposta de lei do Governo que pretende adaptar o diploma à realidade nacional isenta de multas as entidades públicas. Prevê igualmente limites mínimos que no caso dos particulares (500 euros) ficam abaixo das coimas existentes actualmente na lei de protecção de dados com 20 anos. Tal mereceu o reparo da comissão no parecer que deu esta semana sobre o diploma, onde considera que Portugal não pode unilateralmente mexer nos limites máximos previstos no regulamento europeu, nem adoptar limites mínimos. 

A CNPD é uma entidade administrativa independente com poderes de autoridade, funciona junto da Assembleia da República e tem como atribuição genérica "controlar e fiscalizar o processamento de dados pessoais".

O orçamento da Comissão Nacional de Protecção de Dados foi de 2,7 milhões de euros em 2017.