Conhecido pela sigla RGPD, o Regulamento Geral de Proteção de Dados introduz um novo regime criado para proteger os cidadãos face ao tratamento dos dados pessoais por parte das grandes empresas e serviços da sociedade de informação.

Além do reforço da proteção jurídica dos direitos dos titulares dos dados, a legislação europeia define novas regras e procedimentos do ponto de vista tecnológico, que terão de ser obrigatoriamente respeitados a partir do próximo dia 25 de maio.

Na sua essência, o RGPD abrange vários pontos, nomeadamente:

  • Reforça os direitos dos titulares dos dados relativamente à portabilidade e/ou eliminação da sua informação pessoal;
  • Define categorias especiais de dados pessoais, como são os dados biométricos ou os dados de saúde;
  • Obriga as entidades públicas e privadas a nomearem um Encarregado de Proteção de Dados;
  • Obriga as empresas e serviços a notificarem a autoridade nacional de controlo, caso suceda uma situação de violação de dados pessoais;
  • Prevê o agravamento dos valores das multas às empresas, com sansões que podem ir até 20 milhões de euros para as de maior dimensão, ou 4% do volume de negócios anual, para contraordenações muito graves.

Estas e outras regras, definidas a nível europeu, vão agora ser adaptadas “localmente” ao quadro jurídico português. A proposta do Governo, aprovada esta quinta-feira em reunião de Conselho de Ministros, define aspectos como:

  • A escolha da Comissão Nacional de Proteção de Dados como autoridade nacional de controlo que irá acompanhar o cumprimento das novas regras;
  • A adoção dos 13 anos como a idade mínima para os menores, por si só, poderem autorizar o tratamento dos seus dados pessoais nas redes sociais ou noutros serviços online;
  • A proibição de utilizar sistemas de videovigilância em zonas de digitação de códigos de caixas multibanco, instalações sanitárias, zonas de espera e provadores de vestuário e o interior de áreas reservadas a trabalhadores;
  • A nomeação de, pelo menos, um Encarregado de Proteção de Dados nas entidades públicas: por cada área governativa, por cada secretaria regional, por cada município, nas freguesias em que tal se justifique, e por cada pessoa coletiva pública;
  • A adoção de valores mínimos para a aplicação de coimas que variam entre os 5.000 euros e os 1.000 euros, consoante a dimensão da empresa e a gravidade da situação. Para as pessoas singulares, os valores mínimos são de 1.000 euros para contraordenações muito graves e 500€ para contraordenações graves. As organizações públicas estão isentas.

A proposta de lei vai agora ser enviada à Assembleia da República, para aprovação final.