Nome, morada, NIF, rendimento anual, número de dependentes, nome do parceiro ou da parceira, doenças ou idas ao hospital. As informações que as entidades da administração pública detêm sobre os cidadãos são inúmeras. E apesar de na proposta de lei apresentada pelo Governo não estarem previstas multas por incumprimento para o sector do Estado (medida contestada pelo PSD, CDS e Bloco de Esquerda), a adaptação às novas regras continua a ser obrigatória.

Questionado pelo PÚBLICO sobre o estado da implementação das novas regras, o Ministério da Presidência e da Modernização Administrativa avança, em respostas por escrito, que além da aprovação da resolução com orientações técnicas que a administração pública deve adoptar de modo a cumprir o regulamento, também foi criado um manual de boas práticas (com data de 18 de Abril deste ano), pelo Gabinete Nacional de Segurança. Ainda assim, “é preciso pensarmos que não estamos apenas a falar dos grandes serviços públicos”, sublinha o Ministério. E detalha que “as obrigações do Regulamento Geral de Protecção de Dados (RGPD) aplicam-se indiscriminadamente a todas as entidades públicas incluindo pequenas juntas de freguesia”. O que quer dizer que “tanto no sector público como no privado haverá ainda muito trabalho a fazer”.

Da parte das escolas, pouco se sabe sobre como será o futuro com as novas regras. “Estamos a necessitar de esclarecimentos e formação nesta área” declara o director da Associação Nacional de Directores de Agrupamentos e Escolas Públicas, Filinto Lima. “Estamos muito preocupados com isto.” Até ao momento, “não fizemos nada e estamos à espera que a tutela nos ajude com formação, com transmissão de conhecimentos”, acrescenta o representante dos directores de escolas.

Entretanto, “estamos a receber ofertas de formação de um dia por 500 ou 600 euros vindas de empresas privadas”. “Há entidades privadas que estão a aproveitar uma lacuna que devia ser preenchida pelo Estado”, denúncia Filinto Lima. O PÚBLICO questionou o Ministério da Educação sobre os esforços feitos para a aplicação destas novas regras e o contacto com as escolas, que fez saber apenas que “está a trabalhar” na adaptação ao regulamento.

Na saúde a realidade será outra. O Centro Hospitalar do Porto, por exemplo, assegura que já começou a tratar da aplicação das novas regras, apesar de reconhecer que “no dia 25 de Maio não terá a sua actividade totalmente formatada ao novo regulamento”. Ainda assim, “todo o processo inicial de diagnóstico estará realizado, e já estarão alterados muitos procedimentos na organização”, garante o hospital em respostas escritas enviadas ao PÚBLICO.

Os Serviços Partilhados do Ministério da Saúde (SPMS) publicaram, em Março de 2017, um guia sobre o RGPD onde as organizações eram encorajadas a avaliar o nível de conformidade com o novo regulamento ao responder a questões como: “É comunicado de forma clara e transparente aos titulares dos dados que é feita a recolha dos seus dados pessoais?” ou “A Instituição já iniciou a revisão dos contratos com os fornecedores externos que processam dados pessoais?”

Quanto à velocidade a que o regulamento está a ser aplicado, não há uma resposta clara por parte dos SPMS. A entidade sublinha que “se trata de uma mudança de paradigma que implica alterações profundas para os hospitais”. Alteração essa que necessita de um reforço nos recursos humanos ligados aos sistemas de informação e às questões jurídicas. Durante os próximos meses, também “há que garantir maior agilidade na comunicação sobre estas matérias, promovendo o envolvimento dos utentes, no âmbito da literacia digital e da capacitação para a autodeterminação dos seus dados pessoais, sempre em equilíbrio com a necessidade de uso e partilha de dados para um melhor sistema de saúde”.

O presidente da Associação Portuguesa de Administradores Hospitalares (APAH), Alexandre Lourenço, refere que esta “é uma matéria de elevada preocupação”.

Na área da Justiça, o ministério faz saber que iniciou a preparação de um “plano RGPD” em Abril de 2017. Ainda assim, “a figura do encarregado da protecção de dados na administração central aguarda pela respectiva regulamentação na proposta de lei em discussão no Parlamento que prevê um modelo coordenado aplicado a todos os ministérios, se bem que a preparação no Ministério da Justiça já esteja em curso”.

O PÚBLICO questionou também o Ministério da Presidência e da Modernização Administrativa sobre o número total de encarregados de protecção de dados, obrigatórios em todo o sector público, mas não obteve resposta.