Beruflich Dokumente
Kultur Dokumente
Estando esse regime a cargo da definição concreta por parte de cada Estado-
Membro, existia um desnivelamento do regime jurídico da proteção de Dados Pessoais entre
os Estados-membros.
Ao criar um novo Regulamento, que veio por seu turno, revogar a anterior Diretiva
95/46/EC, a União Europeia pretendeu também, mitigar esse efeito “fórum shopping”,
criando um regime comum, uniforme e aplicável a todos os Estados-membros, que salvo a
exceção de algumas “opening clauses” (as quais podem ser adaptadas ao contexto interno
de cada Estado-Membro), é obrigatório em relação a todos os seus elementos, e é
diretamente aplicável em todos os Estados-Membros.
Na sua essência, o disposto no n.º 7 do artigo 83.º do RGPD contém uma cláusula
aberta (opening clause) que visa conceder aos Estados-membros uma maior flexibilidade de
adaptação do regime sancionatório do RGPD à sua ordem jurídica interna, sobretudo, em
atenção da diversidade dos regimes jurídicos administrativos europeus. A este respeito,
pronunciou-se já o Tribunal de Justiça da União Europeia, ao afirmar que os actos jurídicos
da União Europeia não devem desconsiderar por completo as tradições constitucionais dos
Estados-Membros, nem as particularidades internas das suas ordens jurídicas.
1
sancionatório aplicável às entidades públicas. Em vários casos, sendo paradigmáticos os
casos da Alemanha e da Polónia, o regime sancionatório a aplicar às entidades públicas
perante a violação da protecção dos dados pessoais encontra-se, não na lei que procedeu à
adaptação do RGPD, mas sim, noutros diplomas jurídicos, tais como, nas leis penais ou nas
das leis que regulam a Administração Pública
Não existe assim qualquer argumento legítimo que, por um lado, permita ao Estado
arguir a sua isenção ante o dever de assegurar a o direito à Protecção dos Dados Pessoais, e
por outro, dispense a aplicabilidade de um regime sancionatório, o qual desempenha um
papel fundamental quer na sensibilização, como na responsabilização das entidades ante o
não cumprimento da Lei.
No caso das entidades privadas que participam na Administração Pública, e que para
os devidos efeitos são consideradas entidades pertencentes à Administração Pública,
levanta-se, desde logo, a questão de saber se também estas estarão abrangidas pelo regime
da isenção das coimas.
2
13.º da Constituição da República Portuguesa. Levado ao caso mais extremo, a opção do
legislador levaria a que se admitisse a criação de um regime intermitente para as entidades
privadas que participam na Administração Pública. Assim, essas entidades estariam isentas
da aplicação de coimas durante o período em que integram a Administração Pública,
deixariam de estar isentas quando passassem a actuar exclusivamente na esfera privada, e
voltariam ao regime de isenção caso voltassem a integrar a Administração Pública. Ora, um
regime sancionatório deste tipo é obviamente deficitário, além de que é pouco ou nada
eficaz em termos protecção dos Titulares dos Dados Pessoais, deixando espaço à
manipulação das circunstâncias do Tratamento de Dados Pessoais em prole dos interesses
dessas mesmas entidades privadas.
Não sendo útil nem eficaz a penalização pecuniária do Estado, sobra ainda assim o
tema da responsabilização.
Tal como no caso das empresas, o Administrador, Gerente, Director Geral ou CEO
personificam a empresa, e por consequência assumem pessoalmente a responsabilidade
por qualquer infracção à Lei, também no sector publico há aqueles que estão “ao leme” das
organizações do Estado, com autoridade para definir prioridades e processos, bem como o
dever de auditar e agir para que essas mesmas entidades cumpram a sua função nos termos
da Lei.
3
Não se advogam aqui necessariamente consequências penais, nem tão pouco
pecuniárias ou administrativas, mas sim a intervenção reguladora e correctiva em caso de
não conformidade operativa, assim como a consequência prática em sede de avaliação de
desempenho desses quadros dirigentes.
No mais, este não é um debate que não traz nada de verdadeiramente novo ou de
inédito. Também na Irlanda, onde foi apresentada uma proposta de lei que, igualmente,
isentava as entidades públicas da aplicação das coimas previstas no RGPD, se esgrimaram
argumentos quer a favor, quer contra essa mesma medida. Quis o bom senso do legislador
irlandês, que maior peso fosse concedido aos argumentos que se apresentaram contra a
isenção das entidades públicas, tendo sido alcançada uma solução intermédia. Foi assim
que, com base no disposto no n.º 7 do artigo 83.º do RGPD, o legislador irlandês fixou um
tecto máximo (de 1 milhão de euros) para as coimas a aplicar às entidades públicas. Não
optando pela absoluta isenção, que doutra forma transgride rapidamente para a potencial
desresponsabilização, o caso irlandês demonstra ser possível assegurar em simultâneo a
desejada uniformidade dentro da União Europeia e ter em devida consideração a situação
das entidades públicas dos Estados-membros.
Autoria:
Diogo Duarte
Jurista e Mestre em Direito Internacional