A legislação europeia precisa de intervenção crucial do Estado português, acentuou o investigador Alexandre Sousa Pinheiro. Autoridades estão a tomar iniciativa, garante Pedro Veiga, director do Centro Nacional de Cibersegurança.
Alexandre Sousa Pinheiro, investigador e professor universitário
O investigador em direito, Alexandre Sousa Pinheiro, enfatizou a ideia de que o novo Regulamento Geral de Protecção de Dados, “tal como está não é aplicável em Portugal”, durante uma intervenção na conferência C-Days. O artigo 83, sobre as coimas a aplicar em caso de incumprimento, é inconstitucional na opinião do docente universitário.
A Comissão Europeia apresentou a legislação como regulamento, mas com várias áreas nas quais é necessária a intervenção dos Estados membros, lembra. O que leva Sousa Pinheiro a considerá-lo como “falso” regulamento.
No caso português, e em particular para o referido artigo, “falta definir uma tipificação”, um comportamento identificado e definido associado às co-ordenações e coimas, para ser constitucional.
“Quando se diz que ele é referente ao corpo entre determinados artigos não estamos a tipificar. Definir uma área não é suficiente”, insiste. O investigador admite que se está “numa fase muito inicial” da adopção do regulamento.
Mas considera que este assunto da adaptação necessária tem sido pouco falada. “É vantajoso haver esclarecimento quanto a futura legislação que seja necessária aprovar”, sustenta.
Tem de haver uma solicitação de parecer à CNPD , por parte do aparelho legislativo, alerta Sousa Pinheiro (investigador).
Tanto o docente como Pedro Veiga, director do centro nacional de cibersegurança consideram que a Comissão Nacional de Protecção de Dados está atenta ao processo necessário e tem esforços de sensibilização. Apesar disso, tem de haver uma solicitação de parecer a essa entidade, por parte do aparelho legislativo, alerta Sousa Pinheiro.
E este não tem conhecimento de que tenha sido pedido. Além da tipificação, é necessário trabalho legislativo quanto a assuntos como a articulação entre a liberdade de expressão e protecção de dados, protecção de dados dos trabalhadores, legislação para ensaios clínicos, entre outros.
Perante o cenário as empresas não podem deixar de preparar-se dentro do enquadramento legal previsto e já definido. “O que as organizações fizerem que colida com o regulamento tem sanções como também responsabilidade civil”, alerta o investigador.