RGPD em Portugal: multas mínimas de 1000€ para PME

A transposição do Regulamento Geral de Proteção de Dados (RGPD) para a legislação portuguesa já teve luz verde do Conselho de Ministros. A proposta de lei estabelece, entre outras regras específicas para a aplicação do RGPD em Portugal, uma divisão entre contraordenações graves e muito graves, com coimas mínimas associadas. Conheça os valores que a sua empresa poderá pagar se não estiver em conformidade.

 

O RGPD tem aplicação prática em toda a União Europeia (UE) a partir de 25 de maio, independentemente de existir – ou não – transposição nacional nos diversos Estados-Membros. No entanto, a transposição para o ordenamento jurídico nacional permite criar regras mais específicas e complementar pontos mais gerais do regulamento europeu.

 

A transposição legal do RGPD para Portugal aplica-se a todos os tratamentos de dados pessoais realizados em território nacional. Estão ainda abrangidos tratamentos de dados pessoais no âmbito da atividade de um estabelecimento situado em Portugal, que afetem titulares de dados residentes em território nacional ou que afetem portugueses residentes no estrangeiro (e cujos dados estejam inscritos nos postos consulares).

 

O que é o Regulamento Geral de Proteção de Dados?

O RGPD vem substituir a atual lei de proteção de dados pessoais e pretende normalizar a legislação da proteção de dados em toda a UE, eliminando disparidades entre os regimes jurídicos dos vários países. Tem como grande objetivo garantir a privacidade e integridade dos dados dos consumidores da UE e define que todos os cidadãos têm o direito de saber como os seus dados estão a ser usados, bem como o direito de ter os seus dados completamente apagados se tal for solicitado.

 

Na implementação de novas medidas de proteção de dados e na agilização de processos internos, o software de gestão é um apoio importante para a sua empresa controlar processos e ganhar maior rapidez no cumprimento do RGPD.

 

Quem fiscaliza o cumprimento do RGPD?

A proposta de lei do Governo estabelece que a Comissão Nacional de Proteção de Dados (CNPD) é a “autoridade de controlo nacional para efeitos do RGPD e da presente lei”. Nesse sentido, cabe a este organismo fiscalizar o cumprimento do RGPD (e da restante legislação relativa à proteção de dados pessoais), assim como corrigir e sancionar possíveis irregularidades e incumprimentos.

 

Quais são as penalizações?

O regulamento europeu já previa limites máximos para as coimas: 20 milhões de euros ou 4% do volume de negócios global para as empresas em incumprimento. No entanto, o Governo português decidiu ainda definir valores mínimos das coimas na proposta de lei aprovada em Conselho de Ministros, com valores específicos para pequenas e médias empresas (PME).

 

No caso de uma contraordenação grave, as coimas mínimas previstas são:

  • 1000€ para PME;
  • 2500€ para grandes empresas;
  • 500€ para pessoas singulares.

 

No caso de uma contraordenação muito grave, as coimas mínimas previstas são:

  • 2000€ para PME;
  • 5000€ para grandes empresas;
  • 1000€ para pessoas singulares

 

Como é definido o montante exato de coima entre os valores mínimos e máximos? A decisão cabe à CNPD que tem em conta, entre outros critérios, o volume de negócios, o balanço anual e a dimensão (nº de trabalhadores e natureza dos serviços prestados) da empresa, assim como o caráter continuado da infração.

 

Tenha ainda presente que “qualquer pessoa que tenha sofrido um dano devido ao tratamento ilícito de dados ou a qualquer outro ato que viole disposições do RGPD” poderá pedir uma indemnização pelo dano sofrido.

 

Entidades públicas isentas de coimas

As entidades públicas não estarão sujeitas a coimas por não cumprimento do RGPD, estabelece ainda a proposta de lei. Esta decisão foi aprovada em Conselho de Ministros tendo em conta o artigo 83.º do RGPD, que estabelece que cabe aos Estados-Membros determinar se as coimas se aplicam a autoridades e organismos públicos.

 

Segundo o Governo, esta isenção é prevista para o espaço de três anos com intuito de permitir que as entidades públicas se preparem. Depois deste período, a isenção será reavaliada.

 

Outras especificidades da proposta de lei

A proposta de transposição do RGPD prevê que a idade do consentimento do uso de dados pessoais é a partir dos 13 anos, à semelhança de soluções já estabelecidas em países como Espanha, Reino Unido ou Dinamarca. Abaixo desta idade, o tratamento dos dados só é legal se for consentido pelos representantes legais da criança.

 

Além disso, entre outras medidas, o documento estabelece ainda que compete à CNPD “fomentar a elaboração de códigos de conduta que regulem atividades determinadas”, tendo em atenção as necessidades específicas de micro, pequenas e médias empresas.

 

Próximos passos

Depois da proposta de lei aprovada em Conselho de Ministros de 22 de março, o documento seguiu para a Assembleia da República, para discussão e aprovação. O objetivo é que a transposição possa entrar em vigor até 25 de maio, para preparar a aplicação prática do RGPD.

 

Quer sabe mais sobre o RGPD e a forma como o software PHC o pode ajudar a cumprir o regulamento?  Clique aqui para consultar o nosso espaço informativo sobre o RGPD.