Portugal é um dos três países da União Europeia (UE) que ainda não atualizou as leis nacionais em conformidade com a legislação comunitária no Regulamento Geral sobre a Proteção de Dados (RGPD), apesar de já ter aprovado novas regras.

A conclusão consta de um relatório hoje publicado pela Comissão Europeia sobre o impacto das regras dos países em matéria de proteção de dados, tendo por base o RGPD, que revela que, “atualmente, todos os Estados-membros, à exceção de três — Grécia, Eslovénia e Portugal —, procederam à atualização das respetivas leis nacionais em matéria de proteção de dados em conformidade com as regras da UE”.

“A Comissão continuará a acompanhar a legislação dos Estados-membros a fim de assegurar que, sempre que especifiquem o RGPD nas leis nacionais, estas continuem a estar em conformidade com o regulamento e que as respetivas leis nacionais não resultem em sobrerregulamentação”, vinca o executivo comunitário.

E avisa: “Se necessário, a Comissão não hesitará em utilizar os instrumentos à sua disposição, incluindo os procedimentos de infração, para garantir que os Estados-membros transponham e apliquem corretamente as regras”.

Em meados de junho, o parlamento português aprovou com os votos favoráveis do PS, PSD e do deputado não inscrito Paulo Trigo Pereira a lei que assegura a execução em Portugal do RGPD.

Os restantes partidos, BE, PCP, CDS-PP, PEV, e o deputado do PAN André Silva optaram pela abstenção na votação final global deste diploma.

Com a mesma votação foi aprovada a proposta de lei sobre tratamento de dados dos tribunais e do Ministério Público, mantendo-se a exclusão da Comissão Nacional de Proteção de Dados (CNPD) da supervisão dessas operações de tratamento.

O RGPD começou a ser aplicado na UE em 25 de maio do ano passado, introduzindo sanções pelo seu incumprimento que podem ir, nos casos mais graves, até 20 milhões de euros ou 4% do volume de negócios anual a nível mundial, consoante o montante mais elevado.

Nos casos menos graves de violação dos dados pessoais, as coimas podem ir até 10 milhões de euros ou 2% do volume de negócios anual a nível mundial.

Segundo o regulamento, os cidadãos têm de dar consentimento explícito para os seus dados pessoais serem usados – e para que fim – e podem pedir para que sejam apagados a qualquer momento.

No relatório hoje divulgado, Bruxelas assinala ainda que, pouco mais de um ano após a entrada em vigor do RGPD, as empresas da UE “estão a desenvolver uma cultura de conformidade, enquanto os cidadãos estão cada vez mais conscientes dos seus direitos”.

“Simultaneamente, a convergência no sentido de normas elevadas de proteção de dados está a progredir a nível internacional”, adianta o executivo comunitário.