A Comissão Nacional de Proteção de Dados (CNPD) deliberou “desaplicar” nove artigos da lei que executa em Portugal o Regulamento do Regulamento Geral Proteção de Dados (RGPD), em vigor desde 9 de agosto, nomeadamente relativos às coimas.
A CNPD, numa deliberação de dia 3 deste mês, publicada na sua página de internet, fixa o entendimento de que determinadas normas dessa lei "são manifestamente incompatíveis com o direito da União" e informa que "desaplicará em casos futuros que venha a apreciar, relativos a tratamentos de dados e às condutas dos respetivos responsáveis ou subcontratantes" várias disposições da Lei 58/2019, de 8 de agosto.
Em causa estão a norma sobre o âmbito de aplicação da lei (artigo 2.º, números 1 e 2), o dever de segredo (artigo 20.º n.º 1), tratamento de dados pessoais por entidades públicas para finalidades diferentes (art. 23.º), relações laborais (art. 28.º, n.º 3 alínea a), regime das contraordenações (artigos 37.º, 38.º e 39.º), renovação do consentimento (artigo n.º 61, n.º2) e regimes de proteção de dados pessoais (artigo 62.º, n.º2).
Lembrando que o RGPD "não deixa espaço ao legislador nacional para definir quadro sancionatório diferente do que está estabelecido" nesse regulamento, a comissão explica que vai desaplicar aquelas normas "de forma a assegurar a plena eficácia do quadro sancionatório" do RGPD, nas suas decisões futuras.
A CNPD esclarece que torna pública esta sua deliberação, com o intuito de assegurar a transparência dos seus procedimentos decisórios futuros e nesta medida contribuir para a certeza e segurança jurídicas", lê-se na deliberação, na qual a comissão esclarece ainda que a não aplicação, em futuros casos concretos, destas disposições legais tem por consequência a aplicação direta das normas do RGPD que "estavam a ser por aquelas [normas da lei nacional] manifestamente restringidas, contrariadas ou comprometidas no seu efeito útil".
O RGDP começou a ser aplicado em Portugal, e restantes Estados-membros, em 25 de maio do ano passado, introduzindo sanções pelo seu incumprimento que podem ir até 20 milhões de euros ou 4% do volume de negócios anual a nível mundial, mas a execução desse regulamento em Portugal só aconteceu no dia a seguir a ter sido publicada a lei nacional, em 08 de agosto.