Lei de execução do RGPD está aprovada e as multas podem chegar a 20 milhões euros.
A lei de execução do Regulamento Geral de Proteção de Dados foi aprovada no dia 14 de Junho, um ano depois da sua aplicação, a 25 de Maio de 2018.
O documento assegura a execução da norma europeia em Portugal e reformula a lei orgânica da Comissão Nacional de Proteção de Dados, de forma a não haver ambiguidades na leitura das suas funções. O referido diploma é composto por 68 artigos e visa regular e esclarecer, no âmbito do território nacional, o Regulamento Geral de Proteção de Dados (RGPD).
Embora o documento aprovado não inclua a moratória de seis meses para o cumprimento da legislação pelo sector público, prevê uma exceção para aplicações de coimas ao Estado durante três anos, apenas se a CNPD concordar.
O montante das coimas será dividido entre a CNPD (40%) e o Estado (60%).
Ao fim de um ano a CNPD já fez o balanço da implementação das novas regras, sendo que até agora foram aplicadas quatro multas em Portugal, uma ao centro hospitalar do Barreiro, a mais significativa, e três outras a empresas particulares, duas das quais são lojas que não indicavam a videovigilância dos clientes.
O valor total destas coimas foi de 424 mil euros.
As principais novidades do documento são:
- A aprovação do diploma reforça a definição da Comissão Nacional de Proteção de Dados como autoridade de controle nacional para efeitos do RGPD.
- Deve ser nomeado um DPO por cada ministério ou área governativa, e, nas Juntas de Freguesia, exceto naquelas com poucos habitantes (menos de 750).
- A idade mínima estipulada pela lei portuguesa para consentimento livre, específico, informado e explícito para tratamento de dados pessoais é de 13 anos. Quanto aos menores de 13, será necessário o consentimento por parte dos seus representantes legais, de preferência com autenticação segura.
- A proteção dos dados pessoais de pessoas falecidas, onde se estipula que tais dados estão protegidos no âmbito do RGPD.
- Quanto à videovigilância, a captação de som é proibida a não ser com autorização prévia da CNPD.
- Não existe um prazo específico para a conservação de dados relativos às declarações contributivas para efeitos de aposentação ou reforma.
- Transferências de dados para países terceiros da UE, ou organizações internacionais, que sejam efetuadas no cumprimento de obrigações legais, por entidades públicas no exercício de poderes de autoridade, serão consideradas de interesse público, estando por isso conformes ao RGPD.
- Entidade patronal autorizada ao recurso a imagens gravadas em processos disciplinares, desde que as mesmas tenham sido utilizadas no âmbito de um processo crime e vise apurar a responsabilidade do trabalhador pelos factos ocorridos nesse processo.
Coimas
Grandes Empresas
- Contraordenações muito graves:
Até 20 milhões de euros ou 4% do volume de faturação anual. - Contraordenações graves:
Até 10 milhões de euros ou 2% do volume de faturação anual. - Valores mínimos:
5000€ para contraordenações muito graves e 2500€ para contraordenações graves.
Pequenas e Médias Empresas
- Contraordenações muito graves:
Até 2 milhões de euros ou 4% do volume de faturação anual. - Contraordenações graves:
Até 1 milhões de euros ou 2% do volume de faturação anual. - Valores mínimos:
Entre os 2000€ e os 1000€
Pessoas Singulares
- Contraordenações muito graves:
Até 500 mil euros. - Contraordenações graves:
Até 250 mil euros. - Valores mínimos:
Entre os 500€ e os 1000€