Notícias

A proposta de lei do governo prevê multas até 20 milhões de euros para empresas que violem as novas regras e, em simultâneo, um período de três anos durante o qual o Estado, sendo obrigado a cumprir regras, não vai poder ser sancionado se faltar a esse dever.

Entrevistada na TSF e dinheiro Vivo, Filipa Calvão afirma que "na proposta de lei o que se invoca é que para causar a menor perturbação institucional possível se vai adiar por três anos a ponderação de estender o regime sancionatório aos organismos públicos".

A responsável pela CNPD desde 2012 explica que "na base desta opção estará uma ideia de que as organizações públicas não estão preparadas para aplicar o novo regime de proteção de dados, coisa que eu estranho porque este regime, no essencial, está em vigor há 20 anos. O Estado não está isento do cumprimento das regras, mas de acordo com a proposta não estará sujeito à aplicação de sanções pecuniárias. Não terá um castigo se não cumprir", diz.

Filipa Calvão entende que "não parece que haja razão para diferenciar", dado que "o regulamento [uma diretiva europeia que será transposta para Portugal] abre a hipótese de não sancionar os organismos públicos pensando nos Estados-membros [...] em que não há tradição de lhes aplicar o regime de proteção de dados ou não há tradição de lhes aplicar sanções". Situação diferente da vivida no país: "em Portugal, este regime existe há 20 anos. Os organismos públicos estão todos sujeitos às regras de proteção de dados e, com a exceção dos tribunais, estão todos sujeitos à aplicação destas sanções".

Filipa Calvão diz por isso que "não se consegue perceber a razão que justifica a diferenciação de tratamento entre organismos públicos e empresas ou associações de natureza privada". A presidente da CNPD garante mesmo que "não há razão para diferenciar e diria que o princípio da igualdade, previsto na nossa constituição, justificaria a mesma medida para todos".

CNPD não foi consultada

Na elaboração do documento, que já dura pelo menos desde 2016, o governo optou por não pedir o aconselhamento da CNPD. A presidente da instituição explica que "tivemos duas reuniões, de uma hora cada, em que não foi dada qualquer oportunidade de vermos que opções é que o governo estava a seguir na proposta de lei", atitude que tem "alguma dificuldade em compreender porque mesmo que não fosse para dar razão ou acolher as nossas observações, valeria a pena ponderar essas observações e avaliar a sua pertinência". "Estranhamos essa opção", lamenta, dado que a comissão é "o organismo que percebe mais de proteção de dados no país, por força da especialização, conhecimentos técnicos e experiência, e é de estranhar que isso não tenha sido feito. Os nossos contributos poderiam ter sido pertinentes".

Há "angústia" nas empresas

O novo regime altera o paradigma da proteção de dados: a partir do momento em que entre em vigor (a 25 de maio), as empresas vão autorregular-se na recolha e tratamento dos dados, substituindo-se, de alguma forma, à própria Comissão Nacional de Proteção de Dados, que deixa de ter uma intervenção inicial nesse processo, assumindo o papel fiscalizador.

As novas regras estão a causar alguma ansiedade nas empresas e Filipa Calvão admite que a CNPD sente "essa angústia na dificuldade em adaptarem-se ao novo regulamento" mas salienta que "em rigor, o regulamento não diz muito de novo em termos de regime de proteção de dados. Os princípios e as condições são aproximadamente as mesmas que estão em vigor há 20 anos", e por isso "as empresas não podem vir dizer que há aqui uma coisa completamente nova. Não é novo. O regime é essencialmente o mesmo".

A presidente da Comissão assume no entanto que "como desaparece a intervenção inicial da CNPD, passam a de alguma forma ter de desempenhar aquilo que era a tarefa da CNPD até aqui que é elas próprias verificarem se estão a cumprir essas regras e princípios".

As empresas, explica, "têm um conjunto de obrigações novas que vão pesar nas organizações e que estão a criar algumas dificuldades. Há dificuldades de perceção se têm ou não de ter encarregados de proteção de dados, ou em que circunstâncias em que têm de fazer estudos para avaliar o impacto que o tratamento dos dados pessoais pode ter nos direitos dos cidadãos, nos clientes ou trabalhadores. Há também alguma dificuldade em saber como deve ser feito o registo interno do tratamento de dados". São dificuldades sentidas pelo tecido empresarial que a instituição está a tentar ajudar: "a CNPD está a tentar ultimar modelos de registo para ajudar sobretudo pequenas empresas nessa obrigação nova", revela em entrevista TSF/Dinheiro Vivo.

Polémica Facebook pode repetir-se

Num momento em que o mundo discute a polémica em torno do Facebook e do caso Cambridge Analytica, Filipa Calvão não rejeita que o caso possa repetir-se: "risco temos sempre", afirma, argumentando que "enquanto houver tratamento de dados pessoais, e na medida em que a tecnologia permite o tratamento de dados em cada vez maior quantidade e cada vez mais sensíveis, porque temos a nossa vida exposta na internet, esse risco corremos sempre".

Leia aqui a entrevista integral à presidente da CNPD.