A maior parte dos Municípios consideram que o novo regulamento de proteção de dados é complexo e representa dificuldades de aplicação nas autarquias, sobretudo nas mais pequenas, quatro anos depois da sua entrada em funcionamento.
O Regulamento Geral sobre a Proteção de Dados (RGPD), aplicado em Portugal e na União Europeia desde 25 de maio de 2018, estabelece regras sobre privacidade e a proteção dos dados pessoais que as instituições públicas, incluindo autarquias, e privadas da União Europeia guardam dos cidadãos e prevê que tenham um Encarregado de Proteção de Dados (EPD), uma espécie de ‘provedor’ dos titulares dos dados.
Em declarações à Lusa, Carlos Pinto de Sá, presidente da Câmara de Évora (CDU), onde o Regulamento Geral sobre a Proteção de Dados (RGPD) ainda se encontra “em fase de implementação”, considerou que a legislação “não olhou para a realidade” dos municípios e que, por isso, “apresenta dificuldades muito significativas de aplicação”.
Até agora, este município já tomou um conjunto de medidas, como o facto de os dirigentes terem de “garantir a proteção de dados ao nível do seu serviço”, indicou o autarca, manifestando-se convencido que a lei, no futuro, “vai ter que ter algumas alterações para ser eficaz”.
“Há um conjunto de questões que a legislação coloca que os municípios pequenos têm muita dificuldade em responder”, argumentou, aludindo à nomeação de um Encarregado da Proteção de Dados (EPD) na autarquia, como obriga a lei.
No caso da Câmara de Évora, ainda não foi nomeado um EPD, mas Pinto de Sá adiantou que está a ser discutida na Comunidade Intermunicipal do Alentejo Central a possibilidade de existir “uma figura comum a vários municípios”.
Consciente dos “desafios” que a alteração do quadro normativo da proteção de dados colocava, a Câmara do Porto constituiu, em 2017, um grupo de trabalho para dar cumprimento ao regulamento, tendo em 2018 criado um Departamento Municipal de Proteção de Dados, cujo principal propósito é “alertar e aconselhar” para o cumprimento das normas.
Segundo o regulamento, os cidadãos têm de dar consentimento explícito para os seus dados pessoais serem usados – e para que fim – e podem pedir para sejam apagados a qualquer momento.
A lei estabelece que a Comissão Nacional de Proteção de Dados (CNPD) é a autoridade de controlo nacional para efeitos do RGPD e que o incumprimento destas regras pode levar a sanções que podem ir, nos casos mais graves, até 20 milhões de euros e, nos casos menos graves de violação dos dados pessoais, até 10 milhões de euros.
C/Lusa