Particularidades da Proteção de Dados em Portugal

Quais são as particularidades do Direito de Proteção de Dados em Portugal? Este artigo fornece uma visão geral acerca das especificidades do Direito de Proteção de Dados em Portugal, particularmente no que concerne ao Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia.

O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho sobre a Proteção de Dados (RGPD) ou, em inglês, GDPR, é um regulamento do direito europeu e entrou em vigor no ano de 2016. Porém, devido ao período de transição de 2 anos, o RGPD foi implementado em 25 de maio de 2018 com aplicação geral e imediata em todos os Estados-membros da União Europeia (UE). Ou seja, sem a necessidade de implementação através das leis nacionais dos países-membros da UE.

O RGPD prima pela harmonização e uniformização dos padrões de proteção de dados entre os países-membros da UE. Além disso, permite que cada qual adeque e modifique determinadas regras do RGPD, podendo concretizá-las de acordo com suas leis nacionais vigentes, através das chamadas “cláusulas abertas”.

O âmbito de aplicação territorial do RGPD está regulamentado no artigo 3 do RGPD e tem efeitos territoriais e extraterritoriais. Os estabelecimentos comerciais que se encontrem tanto dentro ou fora do território europeu devem cumprir regras uniformizadas sobre proteção de dados. Por exemplo, o RGPD se aplica no caso de bens ou serviços que são oferecidos aos titulares de dados na União por empresas que se encontram fora dos países-membros da UE. Entretanto, é necessário que se prove que a oferta tenha se dado de forma clara e proposital, o que significa, que não basta que o site da companhia esteja traduzido em uma determinada língua. Além disso, aplica-se também o RGPD aos casos de monitoramento do comportamento do titular dos dados que se encontre na UE, por meio de um estabelecimento do responsável ou subcontratante que não estejam situados na Europa. Como exemplo, aplica-se o RGPD aos casos de controle de atividades de Internet, tais como utilização de Cookies, impressões digitais do navegador, Plug-Ins sociais, perfilhamento (Profiling), entre outros. Ademais, o RGPD também é aplicável em tratamentos de dados de estabelecimentos do responsável, que, apesar de estarem situados fora do EU, são submetidos às leis nacionais dos países-membros da União por força de regras estabelecidas pelo direito internacional público, como por exemplo, consulados, representações diplomáticas, navios, aviões , tratamento de dados realizados por diplomatas etc.

Em Portugal, o tratamento de dados pessoais sujeita-se ao RGPD e é concretizado por meio da Lei de execução 58/2019 de 8 de agosto de 2019. Além disso, são regulamentados no artigo 35 da Constituição da República Portuguesa a utilização da informática, o direito de acesso, retificação e atualização dos dados pessoais, bem como o direito ao conhecimento a respeito da finalidade do tratamento dos dados pessoais.

Importante ressaltar que as leis nacionais dos países-membros da UE não podem contrariar as determinações do RGPD ou tampouco obstar sua aplicabilidade. A circulação de dados deve ser livre e protegida (conforme determina o artigo 16 § 2 do Tratado sobre o Funcionamento da União Europeia (TFUE)).

Como determinados artigos da lei de execução do RGPD 58/2019 contradiziam o disposto no RGPD, a autoridade supervisora portuguesa Comissão Nacional de Proteção de dados – CNPD determinou, com a decisão nr.494/2019 de 3 de setembro de 2019) a não-aplicabilidade dos artigos que se encontravam em contradição com o RGPD para que o princípio do primado do RGPD seja respeitado.

Devido às contradições, não se aplicam mais os seguintes dispositivos:

• Artigo 2 §§ 1 e 2: Âmbito de aplicação da lei;
• Artigo 20 § 1: Dever de segredo;
• Artigo 23: Tratamento de dados pessoais por entidades públicas para finalidades diferentes;
• Artigo 28 § 3 (a): Consentimento do empregador nas relações trabalhistas;
• Artigo 37 § 1(a) (h) (k) e § 2: Infrações e sanções aplicáveis;
• Artigo 38 § 1 (b) e § 2: Infrações e sanções aplicáveis;
• Artigo 39 §§ 1 e 3: Infrações e sanções aplicáveis;
• Artigo 61 § 2: Conexão entre a expiração do consentimento e a rescisão do contrato (para contratos existentes);
• Artigo 62 § 2: Revogação de disposições que exijam aprovação prévia ou notificação ao CNPD com efeitos a partir da data efetiva do RGPD.

---

Disposições relevantes sobre proteção de dados relacionadas à comunicação eletrônica também podem ser encontradas na Lei 41/2004 de 18 de agosto (Lei sobre o Tratamento de Dados Pessoais e a Proteção da Privacidade em Comunicação Eletrônica na versão da Lei 46/2012 de 29 de agosto de 2012 e adotado em conformidade com a Diretiva 2002/58/CE (com alterações subsequentes do artigo 2.º da Diretiva 2009/136/CE) e no Regulamento (UE) 611/2013 da Comissão, de 24 de junho de 2013, sobre as medidas de notificação à violação de dados pessoais em conformidade com a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho sobre Proteção de Dados e Comunicações Eletrônicas de Privacidade, bem como a Lei 32/2008 (que implementou a Diretiva de Retenção de Dados para preservar dados de comunicações eletrônicas) e a Lei 5/2004 relativa à criação de um banco de dados de assinantes para devedores de serviços de comunicações eletrônicas.

Além disso, a Lei 34/2013 sobre o uso de sistemas de videovigilância pelos serviços privados de segurança e autoproteção (alterada pelo Regulamento 273/2013) e a Lei 1/2005 sobre videovigilância por guardas de segurança em locais públicos de uso comum são particularmente importantes.

No contexto dos cuidados de saúde, a Lei 12/2005 sobre informações pessoais de saúde genética é significativa.

A Lei 109/2009 sobre Cibercrimes é relevante nos termos do direito penal.

---

• http://www.pgdlisboa.pt/leis/lei_mostra_articulado.php?nid=707&tabela=leis&so_miolo= (Acesso em 23.03.2020)
• https://dre.pt/pesquisa/-/search/174793/details/maximized (Acesso em 23.03.2020)
• https://www.anacom.pt/render.jsp?contentId=964154 (Acesso em 23.03.2020)
• https://www.cnpd.pt/home/decisoes/Delib/DEL_2019_494.pdf (Acesso em 21.03.2020)
• https://www.cnpd.pt/home/legis/leis_nacional.htm (Acesso em 25.03.2020)
• https://www.d-velop.de/blog/compliance/oeffnungsklauseln (Acesso em 21.03.2020)
• https://www.parlamento.pt/Legislacao/Paginas/ConstituicaoRepublicaPortuguesa.aspx (Acesso em 23.03.2020)