Estamos a poucos dias do início da aplicabilidade do Regulamento Geral da Proteção de Dados (RGPD) e assiste-se, em Portugal a um quase total alheamento do tema.
Acredito que as grandes empresas, assessoradas pelas tradicionais consultoras, estejam totalmente preparados e sensibilizados para o tema. Mas questiono-me qual será o ponto de situação no Estado e no restante tecido empresarial português?
Sempre que abordo o tema denoto, da parte de alguns dos meus interlocutores, uma total resistência à mudança, uma incompreensão sobre a seriedade do tema, e concluem com aargumentação de que sou “legalista”. Confere, sou mesmo legalista. Para mim, ao contrário de alguns, as leis são para cumprir, e se não forem cabe ao Estado punir os prevaricadores.
Na era da informação, e da fácil difusão da mesma, cada dado pessoal se torna precioso, e por isso, facilmente comparável a algo valioso como um maço de notas.
Centremo-nos na ideia do maço de notas.
Se nos for confiado um maço de notas, mesmo que não se consiga quantificar o valor exato do mesmo, estamos certos que todos diligenciaríamos no sentido de garantir que o mesmo não será subtraído, nem irá desaparecer. Se é este o nosso comportamento perante um maço notas por que motivo teríamos um comportamento diferente perante um nome, um número de telefone, uma morada, etc.?
Mas pensará o Estado, como qualquer pessoa de bem, da mesma forma?
Tal como as empresas, também o Estado teve dois anos (desde 2016) para preparar os trabalhadores e serviços, por forma a garantir que no dia 25 de maio de 2018 o RGPD fosse aplicável no nosso ordenamento jurídico sem quaisquer constrangimentos. A questão que coloco é: será que o fez?
No final do mês fevereiro do corrente ano, ou seja, a três meses da aplicabilidade do RGPD, a Autoridade Tributária e Aduaneira enviou um e-mail para os contribuintes no qual informava que “em colaboração com o Ministério da Administração Interna e o Ministério da Agricultura, Florestas e Desenvolvimento Rural enviamos uma comunicação, bem como um folheto informativo em anexo, sobre a importância da limpeza de terrenos e árvores na prevenção de incêndios”.
Não tecendo considerações sobre o conteúdo da comunicação, a qual se diga é bastante censurável, não podemos deixar de questionar o motivo pelo qual a Autoridade Tributária e Aduaneira utiliza a sua base de dados para divulgação de informações que extravasam o seu âmbito de competências. É com esta imprudência que a AT guarda os “maços de notas”?
E o Governo, o que fez?
O Governo, apesar de ter tido dois anos para preparar, formar e organizar a sua casa apresentou a 28 de março no Parlamento, a menos de dois meses da aplicabilidade do RGPD, uma Proposta de Lei que assegura a execução, na ordem jurídica interna, do Regulamento (Proposta de Lei n.o 120/XIII), na qual afirma que algumas soluções jurídicas que decorrem do RGPD são desproporcionadas ou desadequadas para o tecido empresarial nacional e para a Administração Pública, e que no seu artigo 44.o (curioso número) prevê que as coimas previstas no RGPD e na proposta de lei não se aplicam às entidades públicas.
O Estado que é, sem dúvida, guardião da maior e mais sensível base de dados pessoais, é o primeiro a aplicar a máxima de “se não consegues cumprir, e tens poder legislativo, isenta-te das penalidades!”. Retira-se assim a venda da estátua da Justiça, e aplica-se dois pesos e duas medidas, com consciência expressa de que existem normas desproporcionadas e desadequadas ao tecido empresarial português. Resta-nos acreditar que no Parlamento esta Proposta de Lei será discutida de forma séria, e que no final impere a equidade.
Mais se dirá que o silêncio dos vários Ministérios, e da Comissão Nacional de Proteção de Dados, sobre as directrizes para o tratamento de dados se torna cada vez mais ensurdecedor.
ERRE GÊ PÊ QUÊ?
Espero estar enganada, mas esta será a pergunta que vamos ouvir nos organismos dos Estado quando, a 25 de maio, forem questionados sobre o tratamento dos nossos dados pessoais.
Jurista, directoro de Qualidade do Grupo Ensinus
