A “nova” Lei de Protecção de Dados pessoais

Verifico que algumas arestas foram limadas, mas ainda há um longo caminho a percorrer para que se aplique, na plenitude, o RGPD e, agora, esta “nova” lei.

Entrou em vigor a 09 de Agosto de 2019 a Lei 58/2019, denominada como a “nova Lei de protecção de dados pessoais”. Aplicável em Portugal, a todas as entidades privadas, ou públicas.

A CNPD (Comissão Nacional de Protecção de Dados), responsável em primeira linha, pela implementação do RGPD – em vigor desde Maio de 2018 – é agora, na “nova” lei, designada como a “Autoridade de Controlo em Portugal”.

Define esta nova lei vários aspectos que o RGPD não tinha concretizado, e que agora ficam mais claros. A verdade é que, sendo um regulamento da União Europeia, era desde logo diretamente aplicável em Portugal, mas, em matérias mais específicas, (como a idade de consentimento para o tratamento de dados ou as coimas a aplicar ao Estado), seria sempre necessária esta lei nacional.

Por exemplo, esclarece-se agora que o DPO (Data Protection Officer, ou Encarregado de Protecção de Dados – EPD), não necessita de qualquer formação profissional para exercer as suas funções. Igualmente, o IPAC – Instituto Português de Acreditação I.P., é a única autoridade nacional competente para acreditar os organismos de certificação, emissão de selos e marcas, em matéria de protecção de dados.

Por outro lado, este novo diploma estabelece que os menores de idade igual ou superior a 13 anos, podem dar consentimento relativamente à oferta directa de serviços prestados por via electrónica (internet, por exemplo).

Outros aspectos importantes que agora se viram esclarecidos, são os relativos às zonas de videovigilância (delimitação das zonas, proibida a captação de som), ao interesse público, ou à liberdade de expressão e informação.

Dois aspectos importantes e que me tocam na minha vida profissional, são exactamente a publicação de dados em jornais oficiais (JORAM, Diário da República, JORAA), ou no âmbito da contratação pública (portal da contratação pública). Nesses casos, tem sido usual as empresas “contratadas” pela Administração Pública, solicitarem que sejam rasurados os dados pessoais, dos seus gerentes, ou dos seus representantes. Pela redacção da “nova” lei, isso já não será possível. Quem contratar com o Estado, verá os seus dados pessoais expostos nos portais da Contratação Publica (ex. Base Gov).

Ou ainda a obtenção de um “consentimento” para o tratamento de dados pessoais, de um trabalhador. Tal consentimento deixará de ser necessário se, em função disso, o trabalhador obtiver uma vantagem jurídica ou económica (relembro alguns clientes que se queixaram que tinham trabalhadores que exigiram aumentos, para assinar o consentimento do RGPD, já em Maio de 2018).

Assim, verifico que algumas arestas foram limadas, mas ainda há um longo caminho a percorrer para que se aplique, na plenitude, o RGPD e, agora, esta “nova” lei.

Recomendadas

Governação Mundial… Está tudo louco?

Estas tomadas de posição impulsivas e por vezes radicais na governação de um dos maiores países do Mundo, ao que parece, tem provocado um efeito de contágio, tendo começado nos Estados Unidos, mas já sendo possível identificar perfis e comportamentos semelhantes em países com o Brasil ou Reino Unido.

Governança e Regulação no contexto de pós-fragilidade económica

Apostar na integridade do sistema é um dos grandes desafios da atualidade, na medida em que se entrelaça o público com o privado, através de modelos económicos de desenvolvimento assentes nas múltiplas possibilidades de cooperação da tripla hélice – governo, empresas e academia, por forma a restituir a confiança ao mercado.

Vamos falar de desenvolvimento

Também existem valores regionais para o IDH: a Região Autónoma da Madeira (RAM) tem 0,800, o 2.º valor mais baixo das 7 regiões portuguesas, apenas atrás dos Açores. Comparando com  países, a RAM estaria em 58.º lugar a nível mundial, empatado com Barbados e Cazaquistão, e em último a nível da União Europeia!
Comentários