Com o novo Regulamento da União Europeia sobre Proteção de Dados (RGPD) quase a entrar em vigor, o Governo apresentou finalmente a proposta de lei que, depois de aprovada pelo Parlamento, deve permitir a plena execução daquele na ordem jurídica portuguesa.
É cedo, porém, para respirar de alívio. Não apenas várias soluções previstas ao longo da proposta são de duvidosa conformidade com o regime europeu, como, lá mesmo no fundo do articulado, encontra-se a seguinte pérola: “não se aplicam às entidades públicas as coimas previstas no RGPD e na presente lei”.
Como? Isso mesmo, as entidades públicas estão isentas de coimas durante pelo menos três anos. Depois logo se verá. Não podem estar a falar a sério!
Não é suposto este RGPD, que é conhecido pela extrema severidade das sanções que prevê, representar uma elevação substancial dos padrões de exigência aplicáveis a todos os que tratam dados pessoais dos cidadãos? É verdade, mas por enquanto só os privados ‒ esses malandros, que fazem rios de dinheiro com os dados dos outros ‒ ficam obrigados a pagar as coimas milionárias do RGPD, que podem chegar aos dois milhões para as pessoas singulares e ultrapassar os 20 milhões para as grandes empresas.
O Estado é uma pessoa de bem e vai esforçar-se por cumprir, de livre vontade, todas e cada uma das suas muitas obrigações legais. Porém, se é mesmo uma pessoa de bem, talvez não precisasse de fugir das coimas como o diabo da cruz. E não haverá também muitas empresas privadas que são pessoas de bem, que se estão a preparar a sério para cumprir o RGPD? Qualquer coisa deve estar a escapar aqui.
Porventura o Estado não deve ter muitos dados pessoais dos cidadãos. Isso deve ser antes coisa de multinacionais da economia digital, facebooks e afins, amazons e tutti quanti. Não, o Estado português ‒ como qualquer outro ‒ e as demais entidades públicas têm mesmo muuuuiiitos dados pessoais dos cidadãos. Os Estados foram pioneiros nesta área da recolha e tratamento em massa de informação pessoal dos cidadãos. Aliás, ainda não havia bases de dados informatizadas e já o Estado armazenava fichas em papel, ordenadas alfabeticamente em armários de metal cinzento, com coisas que dava muito jeito saber. Estão a perceber?
Certo, mas hoje os dados que o Estado dispõe não devem ser assim tão sensíveis. Sim, nada de especial. Só o nome e pouco mais. O número de contribuinte e, claro, todo o historial fiscal. O NIB para o acerto do IRS. Os dados de saúde disponíveis no SNS. O registo criminal, sempre limpinho. Os processos judiciais a correr no CITIUS, mas este também só funciona de vez em quando. Multas de trânsito, quem as não tem. A Segurança Social também sabe umas coisitas sobre nós, como quando estivemos doentes, desempregados, a precisar de ajuda. Tranquilos?
Está bem, os dados são muitos e muitíssimo sensíveis. Mas o Estado guarda-os a sete chaves e é muito zeloso no seu processamento.
Sim, são muito poucos os funcionários credenciados. Contam-se pelos dedos das mãos, embora em cada serviço. Nenhum deles utiliza para aceder às plataformas oficiais a mesma password do Facebook. As instituições públicas têm o mesmo nível de cuidado com os dados informatizados que têm com os processos em papel, sempre arrumados em segurança, ao longo de corredores, no fundo de despensas e até empilhados em casas de banho. Um primor. Todos adotaram uma clean desk policy e não há pens a circular. E o software, invariavelmente state of the art!
Confiantes? Pois, de facto, há poucas razões para estar otimista neste ponto. Mas, pelo menos, se não há por ora progressos significativos neste domínio, ao menos não há retrocesso. Mas o pior é que há, porque hoje, mesmo com a incipiente lei em vigor, as entidades públicas estão sujeitas a coimas. Vamos, portanto, às arrecuas.
Última tentativa: qual o sentido que faz as entidades públicas pagarem coimas se, no fim do dia, são os contribuintes que as suportam? Só que não, isso é o que acontece com a responsabilidade civil das entidades públicas. Não com a responsabilidade contraordenacional. Nesta, a entidade pública ou departamento governamental que comete uma infração vê o seu orçamento reduzido no montante da coima, que é em parte inscrita num rubrica orçamental como receita de outra entidade (60%) e noutra parte como receita da Comissão Nacional de Proteção de Dados (40%).
Por outras palavras, as coimas, além de constituírem um incentivo fundamental para evitar a perda de orçamento dos serviços públicos que recolhem (mal) e tratam (pior) dados pessoais, reforçam os meios da autoridade administrativa independente que tem o encargo de zelar pela proteção dos nossos dados pessoais. Enfim, se o exemplo não vem de cima, de onde poderá vir?
