Aplaudido por uns, criticado por outros, a verdade é que a chegada do Regulamento Geral da Proteção de Dados à União Europeia foi feita sob um manto de dúvidas e incertezas. Agora, um ano depois da sua implementação, a lei nacional que regulariza o RGPD entrou finalmente em vigor.
Com esta nova lei, uma das questões que se torna mais evidente é a das coimas a aplicar a quem não cumpra as novas regras. Na prática as contraordenações serão dividas em graves e muito graves, sendo que as coimas também poderão variar consoante o tipo de empresa. No caso das graves e, em particular, no caso das PME varia entre mil e um milhão de euros (ou 2% do volume de negócios). Já em relação às contraordenações muito graves, o valor varia entre os dois mil e os dois milhões de euros (ou 4% do volume de negócios). Vejamos um exemplo, alguém que tenha uma base de dados em que as pessoas deram o consentimento para ser usada com uma determinada finalidade e que, afinal, é usada para outra diferente, poderá incorrer numa contraordenação muito grave.
A aplicabilidade da lei ficará do lado da Comissão Nacional de Proteção de Dados (CNPD), que também prevê, um período a partir do qual as coimas poderão prescrever. Por exemplo, se as coimas forem iguais ou inferiores a 100 mil euros, então o prazo de prescrição é de dois anos. Caso o valor seja superior, a prescrição ocorre ao fim de três anos.
A nova lei do RGPD traz ainda outras novidades como é o caso da tipicidade dos crimes: utilização de dados de forma inconciliável com a finalidade da recolha; acesso indevido a dados pessoais; desvio de dados; inserção de dados falsos ou violação do dever de sigilo, etc.
Com a possibilidade de adaptar a legislação, o Governo Português introduziu um novo conjunto de normas. Apresentamos-lhe alguns dos pontos da nova legislação:
• Videovigilância no local de trabalho
É possível a utilização de câmaras em espaços fechados e também para finalidades de trabalho. No entanto, as gravações só podem ser utilizadas para fins disciplinares caso surja algum indício de natureza penal.
• Encarregado de proteção de dados
A partir de agora, praticamente todas as entidades, incluindo as pessoas singulares, terão de garantir a existência de um encarregado de proteção de dados (EPD).
• Certificação só é possível por entidades acreditadas
A certificação de que uma empresa cumpre toda a lei em matéria de proteção de dados exige a intervenção de entidades devidamente certificadas pelo Instituto Português de Acreditação (IPAC) e pela Comissão Nacional de Proteção de Dados.