Foi publicada a 8 de agosto a Lei n.º 58/2019, que assegura a execução do Regulamento Geral de Proteção de Dados (RGPD) na ordem jurídica portuguesa. Destacamos abaixo as disposições mais relevantes:

  • A obrigatoriedade de designação de encarregados de proteção de dados nas entidades públicas. Para este efeito, incluem-se nas entidades públicas, para além do Estado, regiões autónomas e autarquias locais, as empresas do setor empresarial do Estado.
  • A limitação da prestação do consentimento prévio exigido pelo RGDP a menores que já tenham completado 13 (treze) anos de idade. Nos restantes casos, o tratamento de dados só é lícito se o consentimento for prestado pelos representantes legais do menor.
  • Em caso de incumprimento da lei ou do RGPD, a aplicação de coimas entre 1.000€ e 2.000.000€, no caso das pequenas e médias empresas, e entre 2.000€ e 20.000.000€, no caso das grandes empresas. As entidades públicas também estão sujeitas à aplicação de coimas. Contudo, podem solicitar à Comissão Nacional de Proteção de Dados (CNPD) a sua dispensa pelo prazo de três anos.
  • Os dados recolhidos só poderão ser conservados pelo prazo que vier a ser fixado por norma legal ou regulamentar ou, na falta desta, pelo prazo que se mostre necessário para a prossecução da finalidade para o qual foram recolhidos. Quando os dados sejam necessários para comprovar o cumprimento de obrigações contratuais, o prazo de conservação cessa quando cessar o prazo de prescrição dos direitos a que se reportam.
  • O consentimento do titular dos dados não é exigido no âmbito laboral se do tratamento resultar uma vantagem jurídica ou económica para o trabalhador ou se o tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido deste.
  • A imposição de limites aos sistemas de videovigilância, quando admitidos nos termos da  Lei n.º 34/2013, de 16 de maio, estabelecendo áreas sobre as quais as câmaras não podem incidir e proibindo, exceto com o consentimento prévio da CNPD, a captação de som.
  • A alteração da Lei n.º 43/2004, de 18 de agosto, que regula a organização e o funcionamento da CNPD.

A nova lei entrou em vigor no dia 9 de agosto e mantém em vigor toda a legislação portuguesa de proteção de dados em tudo o que não contrarie o diploma ou o RGPD.

pesquisa