A presidente da Comissão Nacional de Protecção de Dados (CNPD), Filipa Calvão, considera que a legislação que permite tornar públicas as listas de devedores aos fisco e à Segurança Social “não está conforme com o nosso direito constitucional”, classificando-a mesmo como “excessiva do ponto de vista dos direitos fundamentais dos cidadãos” que vêem alguns dos seus dados revelados.

A afirmação foi feita nesta quinta-feira no final de uma conferência organizada pela Ordem dos Advogados e pela Microsoft Portugal em que foi debatido o novo regulamento europeu de protecção de dados. O regulamento entra em vigor em Maio de 2018 e implica alterações significativas à actual lei nacional relativa à protecção de dados.

Filipa Calvão considera que “seria positivo” que a entrada em vigor do novo Regulamento Geral de Protecção de Dados (RGPD) fosse aproveitada pelo Governo para fazer alterações nas listas públicas de devedores, mas diz ter “dúvidas” de que tal venha a acontecer.

Lei actual data de 1998

O RGPD foi aprovado em Abril de 2016 no Parlamento Europeu, com 95% de votos a favor e tem aplicação obrigatória em todos os Estados-membros em Maio de 2018. Em Portugal, esse regulamento irá substituir uma lei que data de 1998.

O novo regulamento alarga o conceito de protecção de dados, faz alterações ao modelo de regulação, reforça os direitos dos titulares de dados pessoais e cria a obrigatoriedade de comunicar à autoridade de controlo de qualquer incidente relativo ao comprometimento de dados e, em certas condições, aos próprios titulares afectados. Cria ainda um quadro sancionatório agravado que na sua expressão máxima pode ir até aos 20 milhões de euros ou 4% do volume de negócio global da empresa no exercício anterior ao da violação do novo regulamento.

Este quadro regulatório vai obrigar as empresas a várias alterações relativas à protecção de dados, com custos elevados em termos financeiros e de investimento de tempo e em recursos humanos na adaptação à nova realidade. Ainda assim, a um ano da entrada em vigor do RGPD, 85% das empresas portuguesas ainda não começaram a implementar medidas efectivas para garantir a conformidade ao novo regulamento, segundo um estudo revelado na conferência da Ordem dos Advogados elaborado pela consultora KPMG.

O estudo, feito ao longo de todo o ano passado e no âmbito do qual foram ouvidas 101 organizações de diversas dimensões e ramos de actividade, revela, porém, que 65% das empresas consideram ter um grau de consciência médio ou alto sobre as obrigações e impacto do RGPD.

O melhor do Público no email Subscreva gratuitamente as newsletters e receba o melhor da actualidade e os trabalhos mais profundos do Público. Subscrever ×

Os sectores que indicam ter um maior nível de consciência são o financeiro e o dos seguros, em oposição ao sector público, indústria e serviços que mencionam possuir menor consciência sobre a nova lei.

Já 53% das organizações antevêem um impacto alto ou muito alto em termos de tempo, esforço e custo na implementação do novo regulamento europeu.

Filipa Calvão, admite atrasos no sector público na implementação do RGPD, até porque ainda há que adaptar alguma legislação nacional ao novo regulamento, mas acredita que “vai estar preparado” na data da entrada em vigor. “Daqui até Maio de 2018 estou certa de que vamos ter a legislação necessária e de que os organismos públicos - eles próprios responsáveis pela protecção de dados - vão adequar os seus tratamentos [de dados] ao respeito por estas normas legais”, afirmou ao PÚBLICO.