27
Abr
2018

RGPD: Estado isento da sua aplicação?

27
Abr
2018

O Regulamento Geral de Protecção de Dados entrou em vigor em Maio de 2016, tendo contudo sido consagrado um período transitório de dois anos até à plena produção dos seus efeitos em todos os Estados-Membros. Tão largo período transitório visava sobretudo a adaptação das organizações, públicas e privadas, à nova regulamentação, aplicada de forma directa e imediata, sem necessidade de transposição para a ordem jurídica interna de cada Estado.

Quase esgotado este período de transição, o RGPD produzirá os seus efeitos a partir do próximo dia 25 de Maio de 2018.

A nível nacional, de acordo com o Comunicado do Conselho de Ministros de 22 de Março de 2018, foi já aprovada a Proposta de Lei que assegura a execução do Regulamento (UE) 2016/679.

Na referida Proposta de Lei prevê-se que as entidades públicas fiquem isentas, pelo menos durante o período de três anos, da aplicação das coimas previstas no RGPD, que, como já sobejamente conhecido, podem ir até 20 milhões de Euros.

De realçar que esta possibilidade de isenção encontrava-se prevista no próprio Regulamento, uma vez que aí se estabelece que os Estados-Membros podem prever normas que permitam determinar se e em que medida as coimas podem ser aplicadas às autoridades e organismos públicos estabelecidos no seu território.

Mas, é importante não perdemos de vista que o que a Proposta de Lei prevê é “apenas” a isenção da aplicação de coimas às entidades públicas por parte da Autoridade de Controlo e não a isenção do pagamento das eventuais indemnizações aos titulares dos dados pelo tratamento ilícito dos mesmos.

Significa isto que, ainda que as entidades públicas venham efectivamente a ficar isentas da aplicação de coimas, qualquer pessoa singular que tenha sofrido danos materiais ou imateriais devido a uma violação das normas do Regulamento por parte de uma entidade pública, poderá ter direito a receber uma indemnização pelos danos sofridos.

Aliás, a referida Proposta de Lei prevê também que seja aplicada a Lei 67/2007 relativa à Responsabilidade Civil Extracontratual do Estado e Pessoas Colectivas de Direito Público quando esteja em causa um dano devido ao tratamento ilícito de dados ou a qualquer outro acto que viole disposições do RGPD ou da lei nacional em matéria de proteção de dados pessoais.

Resulta assim que, nenhuma entidade pública ou privada está desonerada de, a partir de 25 de Maio de 2018, cumprir com as normas previstas no RGPD.

Atenção, o seu browser está desactualizado.
Para ter uma boa experiência de navegação recomendamos que utilize uma versão actualizada do Chrome, Firefox, Safari, Opera ou Internet Explorer.