Exame

Siga-nos nas redes

Perfil

Mais de um ano depois, Portugal tem uma lei para o RGPD

Exame

Violação do regulamento geral de proteção de dados pode resultar em penas de prisão e coimas pesadas. Legislação entrou em vigor mais de um ano depois da aplicação das regras.

Rui Barroso

Rui Barroso

Jornalista

Portugal era um dos poucos países da União Europeia,a par da Grécia, que ainda não tinha transposto para o seu regime jurídico o regulamento europeu da proteção de dados. Mais de uma ano depois da aplicação dessas regras a nível europeu, existe finalmente uma lei específica no País. Foi publicada esta quinta-feira em Diário da República e entrou em vigor esta sexta-feira, 9 de agosto.

Em maio, a presidente da Comissão Nacional de Proteção de Dados (CNPD), dizia à agência Lusa que a falta de legislação específica complicava a implementação dessa regulação em Portugal. Exemplificou com problemas da aplicação do Regulamento Geral de Proteção de Dados (RGPD) na indústria seguradora, que não tinha “base legal” nos seguros de saúde.

A legislação, que tinha sido aprovada pelo Parlamento em junho e que foi promulgada pelo Presidente da República no final de julho, detalha a forma como os dados pessoais podem ser usados também no setor da saúde. E confirma as penalizações para quem não cumpra.

A utilização de dados de forma incompatível com a finalidade de recolha ou o acesso a dados pessoais sem autorização ou justificação tem uma “punição com pena de prisão até um ano ou com pena de multa até 120 dias”. Essa pena pode ser agravada para o dobro caso a violação em alguns casos relacionados com o encarregado de proteção de dados.

Além de crimes, a legislação define também as coimas a serem aplicadas em caso de contraordenação. Nas infrações muito graves a punição para grandes empresas vai de cinco mil a 20 milhões de euros ou a 4% do volume de negócios anual. Será aplicada a penalização que for mais elevada. Para as PME, a coima vai de dois mil a dois milhões de euros ou também a 4% do volume de negócios anual, a nível mundial. Já no caso de pessoas singulares a punição é de entre mil e 500 mil euros. O montante das coimas cobradas reverte em 60% para o Estado e em 40 % para a CNPD.

Apesar de só agora Portugal ter uma lei específica para o RGPD, a CNPD já aplicou coimas a quatro entidades, no valor de 424 mil euros, segundo dados citados pela Lusa. Tinha, em maio, abertos 864 processos de averiguação que poderiam resultar em contraordenações ou na aplicação de medidas corretivas.

  • Revolução nos dados pessoais

    Exame

    As regras do jogo mudam já este mês, com a entrada em vigor, em toda a União Europeia, do Regulamento Geral da Proteção de Dados (RGPD), o documento que mais irá revolucionar a forma como as empresas tratam os dados pessoais dos seus clientes ou utilizadores. Este artigo foi originalmente publicado na edição de maio de 2018 da revista EXAME.