eco.sapo.pteco.sapo.pt - 17 mai 16:12

Já houve quatro multas em Portugal por causa do RGPD

Já houve quatro multas em Portugal por causa do RGPD

Já houve pelo menos quatro coimas da CNPD em Portugal por causa do Regulamento Geral de Proteção de Dados (RGPD). Uma foi ao hospital público do Barreiro mas três foram a entidades privadas.
Filipa Calvão, Presidente da Comissão Nacional de Proteção de Dados, em entrevista ao ECO - 17MAI19 Filipa Calvão, presidente da CNPD. Hugo Amaral/ECO

A comissão responsável pela proteção de dados em Portugal já aplicou quatro coimas ao abrigo do Regulamento Geral de Proteção de Dados (RGPD). Entre elas estão três coimas a entidades privadas e uma ao hospital público do Barreiro, revelou ao ECO a presidente da Comissão Nacional de Proteção de Dados (CNPD), Filipa Calvão.

“Tivemos decisões de aplicação de sanções a quatro entidades até 30 de abril”, afirmou a responsável, salientando que, entretanto, “terão havido mais”. Um dado que é avançado numa altura em que se assinala um ano desde que o RGPD entrou em vigor em todos os Estados-membros da União Europeia (UE).

Filipa Calvão recusou revelar a identidade das empresas privadas que foram alvo de coimas no último ano, mas explicou que, “muitas vezes”, estiveram em causa problemas relacionados com a não garantia dos direitos dos cidadãos por parte destas entidades. Por exemplo, um dos casos que resultou numa coima esteve relacionado com o direito de “acesso à informação”. “O acesso não foi dado, ou foi eliminada a informação a que o cidadão queria aceder”, apontou.

No caso do Hospital do Barreiro, sabe-se que essa entidade pública do setor da Saúde foi multada em 400.000 euros pela CNPD no final do ano passado, por permitir o acesso irregular aos dados dos doentes. A administração do hospital recorreu da decisão e ainda não se conhece um desfecho do processo na Justiça.

O RGPD chegou ao terreno a 25 de maio de 2018 para garantir aos cidadãos da UE novos direitos em matéria de proteção de dados na era digital. Ao mesmo tempo, obrigou as empresas a obterem consentimento dos titulares dos dados para cada utilização. Apesar de as novas regras já estarem em vigor em Portugal, o Parlamento ainda não aprovou a lei que clarifica a aplicação do regulamento na jurisdição portuguesa, nem a própria lei orgânica da CNPD, que dá à comissão novos poderes de supervisão em matéria de proteção de dados.

O RGPD prevê coimas até 4% da faturação anual da empresa ou 20 milhões de euros, consoante o que valor que for mais elevado. Só quando o Parlamento aprovar a lei que executa o regulamento em Portugal é que serão definidos os limites consoante a gravidade das infrações e o tamanho das empresas. Até lá, o que se aplica é a regra europeia.

A maior multa por causa do RGPD foi aplicada em França e teve como alvo a norte-americana Google. Em janeiro, as autoridades francesas obrigaram a multinacional a pagar 50 milhões de euros por usar, indevidamente, dados pessoais dos cidadãos para segmentar publicidade sem consentimento expresso dos titulares.

1
1