2018-10-30

Aproximadamente seis meses após a aplicação do Regulamento Geral de Proteção de Dados (RGPD), o setor público apresenta ainda um atraso significativo na sua implementação. O RGPD impõe novos desafios à Administração pública em matéria de proteção de dados que parecem estar a ser ignorados.

A «moratória» de três anos aplicável à Administração pública quanto a coimas, prevista na proposta de lei de execução do RGPD, contribuiu para desincentivar o esforço de muitas entidades públicas na implementação do RGPD.

Há também uma «falsa ilusão» de que a Comissão Nacional de Proteção de Dados (CNPD) não aplicaria de forma implacável o RGPD, ilusão que foi alimentada pelas notícias de falta de verbas desta autoridade. 

Contudo, frustrando as ilusões de muitos, a CNPD abriu, em 14 de outubro de 2018, um processo de averiguação à EMEL e à Câmara Municipal de Lisboa, na sequência do envio dos SMS pela EMEL com alertas sobre o furacão Leslie.

Uns dias mais tarde, a CNDP aplicaria uma coima de 400 mil euros ao Centro Hospitalar do Barreiro Montijo, EPE por acesso indevido a dados clínicos de doentes por profissionais não médicos.

Embora o RGPD permita aos Estados-membros determinar se as coimas devem ou não ser aplicadas a autoridades e organismos públicos, na ausência dessa lei nacional o RGPD é plenamente aplicável, pelo que a Administração pública não está isenta da aplicação de sanções pela CNPD.

A manter-se a redação da proposta de lei que se encontra em discussão, apenas as empresas públicas que sejam entidades públicas empresarias (EPE) seriam abrangidas pela isenção. Tal pode significar que a coima ao Hospital do Barreiro poderá vir a ser retirada mas isso não é certo ainda.

Certo é que, com ou sem isenção, a Administração pública tem de se consciencializar de que precisa de implementar cabalmente o RGPD porque os cidadãos têm direito à proteção dos seus dados e porque, mais tarde ou mais cedo, haverá sanções para evitar a violação do RGPD.

O presente estudo visa analisar o impacto da aplicação do RGPD na Administração pública e as novas responsabilidades que decorrem para os serviços, organismos e entidades públicas, bem como as medidas-chave a adotar na implementação do RGPD pelo sector público.

 

pesquisa