Mais de um ano depois da entrada em efeito do Regulamento Geral de Proteção de Dados (RGPD), foi hoje aprovada no Parlamento a versão final da proposta de lei de execução do regulamento, que clarifica algumas das questões deixadas em aberto pela legislação europeia.

A proposta apresentada pelo Governo esteve a ser trabalhada na Comissão de assuntos constitucionais, direitos, liberdades e garantias, e mais concretamente no Grupo de Trabalho do RGPD, durante o último ano, e o SAPO TEK foi acompanhando a evolução dos textos e as diferentes ideias que foram avaliadas pelos deputados, incluindo a possibilidade de a Administração Pública ter um regime excepcional, dos jovens só serem "donos" dos seus dados para consentimento a partir dos 16 anos e até o alargamento do período de obtenção de consentimento a mais 6 meses para as empresas.

Mas o que fez demorar tanto a aprovação da lei de execução do RGPD, que na prática já entrou em vigor a 25 de maio de 2018?

Proteção de dados: Hoje é apenas o primeiro dia do resto das nossas vidas com o RGPD
Proteção de dados: Hoje é apenas o primeiro dia do resto das nossas vidas com o RGPD
Ver artigo

Andreia Neto, deputada do PSD e coordenadora do Grupo de Trabalho, garantiu hoje que este tempo foi o necessário para "não fazer um trabalho à pressa", e explica que foram ouvidas todas as entidades que se quiseram pronunciar e as que o grupo entendeu serem importantes o tema.

"É um tema sensível e complexo, daí a constituição do Grupo de Trabalho", lembrou a deputada ao SAPO TEK, referindo que foi feito um trabalho aprofundado e que conseguiu ser proveitoso e "muitas vezes com um amplo consenso".

Mesmo assim apenas o PSD e o PS aprovaram a proposta, com a abstenção das restantes bancadas parlamentares.

RGPD: 6 meses depois a Comissão de Proteção de Dados já recebeu 147 notificações e tem investigações em curso
RGPD: 6 meses depois a Comissão de Proteção de Dados já recebeu 147 notificações e tem investigações em curso
Ver artigo

Questionada sobre quais as grandes alterações introduzidas nesta versão, Andreia Neto sublinhou o facto de se ter alterado a diferença de aplicação de multas que existia entre as entidades públicas e as privadas na versão original da proposta de lei. Esta foi uma ideia do Governo desde o primeiro rascunho da lei, propondo que a administração pública ficasse isenta de coimas durante três anos o que permitiria um período de adaptação mais alargado do que era concedido às entidades privadas.

"Retirámos a proposta do texto de substituição por uma questão de princípio de igualdade", refere a deputada.

Mesmo assim, é possível aos organismos públicos solicitarem à Comissão Nacional de Proteção de Dados a isenção de uma eventual multa, de forma fundamentada, explica. Mas "serão casos excepcionais", requeridos de forma isolada por cada entidade que seja sujeita a multa, e avaliados com o critério da CNPD, justifica Andreia Neto.

RGPD: Um ano depois só há 4 multas. Videovigilância concentra principais queixas
RGPD: Um ano depois só há 4 multas. Videovigilância concentra principais queixas
Ver artigo

Também o tema da idade do consentimento dos jovens, que ficou definida nos 13 anos, foi um dos mais debatidos. Havia quem defendesse que deveria ser aplicado o teto máximo dos 16 anos, e entre pareceres, dúvidas e opiniões diversas os deputados acabaram por impor o limite mínimo, que também foi adoptado noutros países.

Agora falta a promulgação pelo Presidente da República e a publicação da lei de execução do RGPD para que o regulamento possa ser realmente aplicado de forma efetiva. Isto apesar da CNPD já estar a impor multas por falhas na proteção de dados a entidades públicas e privadas.