www.publico.ptpublico@publico.pt - 28 jan. 00:30

E tudo o RGPD levou...

E tudo o RGPD levou...

Porque continuamos a insistir num regime que cria mais problemas do que aqueles que resolve, não apenas pelo conteúdo do seu texto, mas sobretudo pelas interpretações que dele têm sido feitas?

O Dia Internacional de Protecção de Dados vem relembrar-nos como a nossa existência se datificou. Em 2017, o The Economist publicou uma história onde se lia ‘The world's most valuable resource is no longer oil, but data’. Estavam absolutamente certos em 2017 e estão ainda mais certos hoje.

Para proteger este bem tão precioso, a União Europeia criou o Regulamento 2016/679, conhecido como Regulamento Geral de Protecção de Dados (RGPD), focado na proteção de dados e da privacidade. Cavalgando no RGPD, a Europa elevou a protecção de dados a uma espécie de religião onde o dado pessoal é deus.

O RGPD não se aplica a todos os dados, mas tão só aos pessoais, sendo que no fundo praticamente tudo se enquadra nesta definição de ‘informação relativa a uma pessoa singular identificada ou identificável’ (Artigo 4(1) do RGPD), desde endereços de IP a cookies, passando pela localização e pelos dados biométricos (incluindo a forma de andar ou de teclar). Por outro lado, quase tudo o que se possa fazer com um dado pessoal é considerado ‘tratamento’ (tal como definido no Artigo 4(2) do RGPD) e, por conseguinte, sujeito ao RGPD. Parece não haver vida para além do RGPD.

Em 2021, no processo C-245/20, o advogado geral Bobek mostrou que o rei vai nu, ou seja, que o RGPD foi longe demais. Suponha-se este exemplo, que segue de perto aquele formulado por Bobek: um grupo de amigos reúne-se num bar (ou seja, um local público, que dificilmente se enquadra na exceção doméstica que permite afastar o RGPD) e partilham entre si um e-mail contendo dados pessoais de uma terceira pessoa (por exemplo, fotos que permitam identificar o individuo), com muitas gargalhadas – e algumas cervejas – à mistura. Quantos de nós não o teremos já feito? Pois bem, à luz do RGPD trata-se de um tratamento de dados pessoais, eventualmente de dados sensíveis (suponha-se que a fotografia em causa revela a orientação sexual do visado, a qual é um dado sensível). Este tratamento é levado a cabo sem o consentimento do próprio, nem parece verificar-se outro fundamento legal que justifique esta prática (por exemplo, um fundamento possível seria o interesse público, sendo que a coscuvilhice não se enquadra neste conceito).

Trata-se, por conseguinte, de um processamento ilegítimo, que viola o RGPD e que deveria dar azo à respetiva sanção. Até ao momento ninguém foi sancionado por tal prática (ou semelhantes), até porque se assim fosse os tribunais estariam ainda mais entupidos do que já estão dadas as continuas violações do RGPD que a cada momento se verificam. Ou seja, temos uma lei que proíbe quase tudo, e que – felizmente – na prática se aplica a um leque limitado de casos e, mesmo assim, mais do que aqueles aos quais se deveria aplicar.

A verdade é que se tornou politicamente incorreto criticar o RGPD, sob pena de sermos bárbaros que atacam a privacidade, que sacrificam os direitos das pessoas ao lucro do mercado

Se assim é, porque continuamos a insistir num regime jurídico que cria mais problemas do que aqueles que resolve, não apenas pelo conteúdo do seu texto, mas sobretudo pelas interpretações que dele têm sido feitas?

A verdade é que se tornou politicamente incorreto criticar o RGPD, sob pena de sermos bárbaros que atacam a privacidade, que sacrificam os direitos das pessoas ao lucro do mercado (reconhecendo que as PMEs são aquelas que mais sofrem com as limitações/proibições draconianas em sede de protecção de dados). Curiosamente, tenho grandes dúvidas que o cidadão titular dos direitos à privacidade e à protecção de dados esteja mais protegido por força do RGPD.

Ainda há dias, uma simpática senhora me explicava que não me podia enviar por e-mail um documento com informação médica porque continha dados sensíveis e não queria violar a minha privacidade. Por mais que eu explicasse que dava o meu consentimento para tal, por escrito e devidamente informado, lá tive de me deslocar ao local e esperar uma hora para ser atendida e, finalmente, pegar no documento com os meus preciosos dados pessoais.

Não critico a política da instituição (e que resulta das bizarras interpretações que têm sido feitas do RGPD pelas autoridades de protecção de dados, cujo papel deveria ser impor alguma serenidade à discussão e não o inverso). Porém, faz-me espécie que a minha privacidade deva ser protegida... de mim própria.

A esta luz admito até que ao assinar esta opinião e revelar o meu nome (o meu dado pessoal) estou neste momento a processar indevidamente os meus próprios dados, porque o fiz sem previamente pedir por escrito o meu consentimento expresso e informado. Já quase nada me parece ridículo neste domínio.

A autora escreve segundo o novo acordo ortográfico

NewsItem [
pubDate=2023-01-28 00:30:00.0
, url=https://www.publico.pt/2023/01/28/opiniao/opiniao/rgpd-levou-2036488
, host=www.publico.pt
, wordCount=774
, contentCount=1
, socialActionCount=0
, slug=2023_01_28_99913681_e-tudo-o-rgpd-levou-
, topics=[opinião]
, sections=[opiniao]
, score=0.000000]