O parlamento aprovou esta sexta-feira a versão final do Regulamento Geral de Proteção de Dados (RGPD). Na quarta-feira, os deputados do grupo de trabalho já tinham chegado a acordo em relação à versão final da legislação.
* com Agência Lusa
Esta versão, que introduz algumas alterações, contou com os votos favoráveis do PS, PSD e do deputado não-inscrito Paulo Trigo Pereira. Os restantes partidos – BE, PCP, CDS-PP, PEV, e o deputado do PAN André Silva – optaram pela abstenção na votação final global do diploma.
Com a mesma votação foi aprovada a proposta de lei sobre tratamento de dados dos tribunais e do Ministério Público, mantendo-se a exclusão da Comissão Nacional de Proteção de Dados (CNPD) da supervisão dessas operações de tratamento.
O RGPD passou a ter aplicabilidade direta na União Europeia a 25 de maio de 2018, após um período de transição que vigorava desde 2016. Mesmo com a aplicabilidade direta, era necessário que cada Estado-membro criasse legislação nacional, tendo em conta as normas do documento.
Leia também | “Praga” dos cookies custa-lhe 1 minuto por dia (e 420 milhões do PIB português)
Em janeiro deste ano, a Comissão Europeia já tinha pressionado Portugal, para finalizar a legislação nacional do RGPD. A falta de legislação nacional, com o intuito de concretizar alguns aspetos do documento europeu, era uma das críticas feitas pelos especialistas da área.
Um ano depois do dia 25 de maio, a Comissão Nacional de Proteção de Dados (CNPD), a autoridade de controlo em Portugal, apresenta como balanço seis coimas aplicadas, no montante global de 424 mil euros, até ao dia 30 de abril. Desse bolo, é conhecida uma coima, aplicada ao hospital do Barreiro. O acesso indevido a dados de utentes resultou numa multa de 400 mil euros, em outubro de 2018.
Leia também | RGPD. Um ano depois, mercado português pede maturidade e legislação
Entre as grandes mudanças introduzidas pelo RGPD, em 2018, estão conceitos como o pedido de consentimento expresso aos utilizadores, com a indicação do fim dos dados e respetivo tratamento; o direito a ser esquecido ou a aplicação de avultadas multas caso a privacidade do utilizador não seja tida em conta. A Google foi alvo da multa mais avultada na União Europeia no âmbito do RGPD: 50 milhões de euros, com a coima a ser aplicada pelas autoridades francesas.