Associados Jurídico/Financeiro

RGPD – Sanção à CMLisboa – Previna-se com a AESintra

Partilhar

O Regulamento Geral de Proteção de Dados (RGPD), entrou em vigor em maio de 2018. Aplica-se a todas as organizações dos Estados Membros da União Europeia que processam dados pessoais. Ainda subsistem muitas dúvidas na comunidade empresarial sobre esta matéria que recentemente foi alvo de grande mediatização a propósito da coima avultada aplicada pela CNPD (Comissão Nacional de Proteção de Dados) à Câmara Municipal de Lisboa.

A AESintra estabeleceu um protocolo com a advogada Catarina Barros Fernandes, no sentido de fornecer às suas empresas associadas um apoio especializado. A sanção aplicada ao município de Lisboa, quase exemplar, traz novamente à discussão a importância crucial de não descurar o cumprimento do regulamento.

Lembramos, assim, que através da AESintra pode obter mais informações e apoio na implementação do RGPD, bastando para isso um contacto através do email: sandra.neves@aesintra.com, indicando o nome da empresa.

A AESintra pediu à advogada Catarina Barros Fernandes que preparasse um texto referente a esta matéria, uma espécie de alerta que agora partilhamos:

A CNPD (Comissão Nacional de Protecção de Dados), autoridade de controlo nacional para as questões da protecção de dados, aplicou uma coima única, no valor de € 1.250.000,00 (um milhão e duzentos e cinquenta mil euros) ao Município de Lisboa.

A violação dos princípios fundamentais da licitude, lealdade e transparência, da minimização (na vertente da necessidade), e da limitação da conservação dos dados, associada à violação do dever de prestar informação no âmbito do artigo 13.º do RGPD e à violação da obrigação de realização de uma avaliação de impacto relativamente aos dados pessoais, esteve na base da decisão tomada.

Face ao pedido de dispensa de aplicação de coima, formulado pelo Município de Lisboa à CNPD, a mesma indeferiu o pedido, justificando que a sanção aplicada teria sido muito mais gravosa, caso não fosse a situação pandémica que nos encontramos a viver.

A faculdade concedida aos organismos públicos, prevista no artigo 44.º n.º 2 da Lei n.º 58/2019, de 8 de Agosto, ou seja, da Lei de Execução Nacional do RGPD, de poderem solicitar a dispensa de coima, mais não é, do que uma mera possibilidade de pedido de dispensa, que deve ser devidamente fundamentado e pode vir a ser indeferido, como foi neste caso em particular.

Esta é a prova cabal de que, ao contrário do que muitos quiseram fazer querer desde a entrada da Lei de Execução em vigor, os organismos públicos não estão isentos de coimas relativas ao incumprimento das normas da protecção de dados, contempladas no RGPD.

A decisão tomada pela CNPD teve impactos gravíssimos para a Câmara Municipal, quer a nível financeiro, quer a nível reputacional. Os impactos a nível financeiro, são preocupantes, pois põem em causa uma série de projectos que estavam previstos no orçamento apresentado, e obrigam agora a uma avaliação em pormenor da melhor forma de proteger os interesses dos munícipes e do próprio organismo público, e os impactos a nível reputacional são igualmente, se não mais relevantes, pois a afectação da imagem é um fenómeno altamente destrutivo para uma qualquer organização ou organismo público, já que uma imagem positiva representa sempre uma forma de capitalização. Sendo a confiança um factor chave na construção de uma relação de sucesso, um saldo reputacional negativo faz com que um pequeno imprevisto possa causar um grande impacto na saúde organizacional, o que leva poderá levar a outros problemas de maior, inclusivamente de carácter financeiro

Cumprir com o RGPD e demais legislação relativa à protecção de dados é fundamental e indispensável, trazendo múltiplas vantagens quer para os titulares dos dados pessoais, que ficam a conhecer a forma como os seus dados são tratados, a ter controlo sobre os mesmos, dispor de ferramentas para agir judicialmente contra quem use os seus dados indevidamente, e com a garantia de que há muito maior segurança no que diz respeito à sua privacidade, assim como para qualquer tipo de organização, seja ela uma empresa privada ou um organismo público, que passam a estar mais organizados, sabendo exactamente onde os dados se encontram armazenados, a estabelecer um sistema de segurança que evite o comprometimento dos dados e as consequências que daí possam advir, garantir a confidencialidade dos seus actos e com estas ganhar uma excelente reputação.

Compreender as normas em vigor, relativas à protecção de dados, proceder ao desenvolvimento de um programa de conformidade e de um correspondente projecto de implementação desse mesmo programa, mudar o modus operandi da organização, respeitando no entanto a sua cultura organizacional de base, é o caminho a ser feito, e o único que conduz a que o responsável pelo tratamento cuide devidamente dos dados pessoais pelos quais é responsável.

(Texto escrito na antiga grafia)

 

 

 

 

Deixe um comentário

Your email address will not be published. Required fields are marked *