Lei n.º 58/2019, de 8 de agosto – o processo e o texto final

A Lei n.º 58/2019 de 8 de agosto vem assegurar a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

O Processo

A proposta de lei para a execução do RGPD foi apresentada na Assembleia da República, pelo Governo, em março de 2018, dois meses antes do Regulamento Europeu iniciar o seu efeito pleno.

Levada a plenário, o projeto de lei desceu à Comissão Parlamentar de Assuntos Constitucionais, Direitos, Liberdades e Garantias sem aprovação e foi criado um Grupo de Trabalho para re-redigir a proposta inicial.

Após meses de audiências, pareceres e consultas à sociedade civil (incluindo a importante audição da Presidente da Comissão Nacional de Proteção de Dados e o parecer desta entidade relativamente à projeto de lei inicial) chegou-se, em junho de 2019, a um texto de substituição da proposta de lei aprovado na Comissão Parlamentar e em Plenário da Assembleia da República.

Com a promulgação do Presidente da República, a Lei nº 58/2019 foi publicada a 8 de agosto em Diário da República, entrando em vigor no dia 9 de agosto.

O texto final da lei

A expetativa era elevada em relação ao conteúdo da legislação de execução do RGPD. Existem várias situações que na implementação do RGPD estariam pendentes por falta desta lei. Contudo, a lei não veio resolver muitas das questões prementes.

Conteúdos relevantes da lei de execução (esta seleção é meramente demonstrativa, não dispensando a consulta do diploma legal no seu todo):

  • O encarregado de proteção de dados não carece de certificação profissional para ser designado (artigo 9.º, n.º 1)
  • As entidades públicas são obrigadas pelo regulamento a nomear um Encarregado de Proteção de Dados – o artigo 12.º vem determinar em que moldes o devem fazer, prevendo a possibilidade de poder ser designado o mesmo encarregado para vários ministérios ou áreas governativas, secretarias regionais, autarquias locais ou outras pessoas coletivas (artigo 12.º, n,º 4)
  • A acreditação dos organismos de certificação em matéria de proteção de dados é feita pelo IPAC, I.P. (artigo 14.º)
  • O consentimento dado por crianças relativo a oferta direta de serviços online apenas é válido se as crianças forem maiores de 13 anos (artigo 16.º)
  • São previstas novas obrigações relativas à vídeovigilância (artigo 19.º)
  • Relativamente às obrigações laborais, a lei vem esclarecer que é possível tratar os dados biométricos dos trabalhadores para controlo de assiduidade e controlo de acessos às instalações do empregador (artigo 28.º)
  • São enumeradas as contraordenações muito graves e graves e respetivas coimas, assim como os crimes que decorram da violação da legislação nacional e europeia sobre proteção de dados (artigos 32.º e ss.)
  • É alterada e republicada a Lei de Organização e Funcionamento da Comissão Nacional de Proteção de Dados (artigo 63.º)
  • É alterado o artigo 6.º do regime de acesso à informação administrativa e ambiental e de reutilização de documentos administrativos (artigo 65.º)
  • É revogada a Lei n.º 67/98, de 26 de outubro, a (antiga) Lei de Proteção de Dados (artigo 66.º)

Ficaram ainda por resolver situações preementes e não foram acolhidas todas as questões pertinentes levantadas pela CNPD no seu parecer.

Pode fazer consultar a nova Lei de Proteção de Dados aqui .

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *