Portugal tem, finalmente, a lei de execução relativa ao Regulamento Geral sobre a Proteção de Dados. O documento foi aprovado esta sexta-feira na Assembleia da República com os votos a favor do PS, do deputado não inscrito Paulo Trigo Pereira e PSD e abstenção dos outros partidos.

O RGPD passou a ser plenamente aplicável a 25 de maio de 2018, mas, um ano depois, uma crítica era comum: “falta a lei Portuguesa”. Por ser um regulamento da União Europeia, passou a ser diretamente aplicável em Portugal, mas em matérias específicas, como a idade de consentimento para o tratamento de dados ou coimas a aplicar a instituições do Estado, era preciso lei nacional.

Apesar de, durante o último ano, se ter discutido que Portugal ia optar pela idade de 16 anos para consentimento de tratamento de dados pessoais (e não 13) com validação por chave móvel digital e ia criar uma exceção para entidades públicas não pagarem coimas em caso de incumprimento, não se avançou com estas medidas. No documento final aprovado esta sexta-feira, Portugal optou pela idade mínima para o consentimento requerida pelo RGPD (13 anos) e para as entidades comprovarem a idade têm de utilizar “de preferência meios de autenticação segura”.

Quanto às possíveis coimas aplicadas a entidades públicas, como a aplicada no último ano ao hospital do Barreiro, o documento aprovado prevê exceção para o Estado durante três anos mas apenas com autorização da CNPD (Comissão Nacional de Proteção de Dados).

O montante das coimas que forem aplicadas revertem 60% para o Estado e 40% para a CNPD. O RGPD prevê coimas de até 20 milhões de euros ou 4% do volume de faturação de uma empresa.

O diploma demorou bastante tempo a ser aprovado por divergências entre deputados, a CNPD e o governo. Contudo, até agora, os direitos dos cidadãos não estavam desprotegidos. Foi apenas em fevereiro de 2018 que foi conhecida a proposta de lei do governo, desde então entre pareceres e discussões, esperava-se esta lei de execução.