Opinião: António Saraiva

Regulamento ou Pesadelo?

Dados pessoais RGPD

O Regulamento Geral de Proteção de Dados (RGPD) entrou ontem em vigor.

Confrontados com inúmeras mensagens relativas a este regulamento (que aliás espelham diferentes entendimentos na forma da sua aplicação), muitos cidadãos ter-se-ão já perguntado: não teria sido possível uma solução mais simples e mais clara?

Se no exercício dos direitos conferidos por este regulamento os cidadãos sentem alguma perplexidade, mais o sentirão as empresas, confrontadas com novas (e pesadas) obrigações e sujeitas a elevadíssimas coimas.

Mais uma vez, estamos perante uma questão de proporcionalidade entre objetivos da regulamentação (sem dúvida meritórios) e os custos decorrentes para a atividade económica.

Neste caso concreto, a própria ministra da Presidência e da Modernização Administrativa prevê que o impacto seja “fortíssimo” em termos de custos administrativos, de “centenas de milhões”, tanto para as empresas como para o Estado. E afirmou ainda que o regulamento europeu “é tudo menos claro na interpretação possível e isso dificulta a sua aplicação”.

Pergunto-me como foi possível, então, que tal regulamento fosse aprovado pelo Conselho e pelo Parlamento Europeu.

Mas o problema não está só nas instituições europeias.

Seria exigível que a legislação nacional, que assegura a execução do regulamento em Portugal, já tivesse sido aprovada e publicada, dando tempo de adaptação às empresas nas matérias deixadas em aberto pelo legislador europeu.

Tal ainda não sucedeu, e a proposta do governo prevê a sua entrada em vigor no dia seguinte ao da publicação, o que revela uma total insensibilidade, senão mesmo desrespeito, para com as empresas.

São muitas ainda as dúvidas que a proposta de lei levanta e que justificariam uma redação mais clara.

O preâmbulo da própria proposta reconhece que “algumas das soluções jurídicas” se revelam “desproporcionadas ou mesmo desadequadas para a generalidade do tecido empresarial nacional”.

No entanto, da proposta de lei, além da modulação do montante das coimas, não resulta qualquer especificidade para as empresas de menor dimensão. E em nada se facilita a conformação das bases de dados às atuais exigências, mesmo quando a obtenção de dados cumpria a anterior legislação.

Há ainda, cláusulas que vão além do regulamento, como a “pena de prisão até um ano ou pena de multa até 120 dias” a quem “copiar, subtrair, ceder ou transferir, a título oneroso ou gratuito, dados pessoais sem previsão legal ou consentimento, independentemente da finalidade prosseguida”. Terá o legislador refletido no absurdo que a interpretação literal desta cláusula comporta?

Por último, a proposta de lei isenta todas as entidades públicas da aplicação de coimas, ao contrário do que sucede com as empresas.

O Estado deve dar o exemplo. É inaceitável que exija a outros aquilo que se mostra incapaz de cumprir.

Concluo com duas exigências, que me parecem elementares. Em primeiro lugar, a disponibilização urgente de ferramentas, simples na sua leitura e pragmáticas na resposta às novas obrigações, que apoiem as empresas, nomeadamente as PME. Espanha, por exemplo, já o fez. Em segundo lugar, a lei que assegurará a execução o RGPD em Portugal não pode, em caso algum, agravar os já excessivos encargos previstos no regulamento, bem pelo contrário.

Comentários
Outras Notícias que lhe podem interessar
Hoje
Fotografia: direitos reservados

RGPD. Um ano depois, mercado português pede maturidade e legislação

Certificados

Famílias investiram uma média de 3,3 milhões por dia em certificados este ano

O Presidente da República, Marcelo Rebelo de Sousa (C), durante a cerimónia militar do Instituto Pupilos do Exército (IPE), inserido nas comemorações do 108.º aniversário da instituição, em Lisboa, 23 de maio de 2019.  ANTÓNIO PEDRO SANTOS/LUSA

Marcelo: “Quem não for votar, depois não venha dizer que se arrepende”

Outros conteúdos GMG
Regulamento ou Pesadelo?