II SÉRIE-A — NÚMERO 107

92

Índice

I. Análise sucinta dos factos, situações e realidades respeitantes à iniciativa

II. Apreciação da conformidade dos requisitos formais, constitucionais e regimentais e do cumprimento da lei formulário

III. Enquadramento legal e doutrinário e antecedentes IV. Iniciativas legislativas e petições pendentes sobre a mesma matéria V. Consultas e contributos

VI. Apreciação das consequências da aprovação e dos previsíveis encargos com a sua aplicação

Elaborada por: José Filipe Sousa (DAPLEN), Nuno Amorim e Tiago Tibúrcio (DILP), Helena Medeiros (BIB),

Catarina Lopes e Cláudia Sequeira (DAC)

Data: 20 de abril de 2018.

I. Análise sucinta dos factos, situações e realidades respeitantes à iniciativa

Com a proposta de lei sub judice, o Governo propõe o regime de proteção de dados pessoais, executando1 o Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à

proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação

desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados – RGPD).

Segundo a Comissão Europeia este Regulamento “continua a seguir a abordagem da Diretiva Proteção de

Dados mas, baseando-se nos 20 anos de legislação e jurisprudência da UE em matéria de proteção de dados,

clarifica e moderniza as regras relativas à proteção de dados e introduz diversos elementos novos que visam

reforçar a proteção dos direitos individuais e criar oportunidades para as empresas”2.

Em Portugal foi constituído um Grupo de Trabalho com o objetivo de preparar a legislação portuguesa para

a aplicação do Regulamento Geral de Proteção de Dados em Portugal, que procedeu à realização de uma

consulta pública. Foram ainda publicados pelo Gabinete Nacional de Segurança contributos para a adequação

das organizações ao RGPD: Parte I – Deveres e Responsabilidades das Organizações; Parte II – Contributos

para Políticas e Procedimentos; Parte III – Segurança Física.

Conforme é mencionado na exposição de motivos, o Governo considera que o RGPD “foi

especialmente pensado para a proteção dos cidadãos face ao tratamento de dados pessoais em larga

escala, por grandes empresas e serviços da sociedade de informação ”. No entanto, sublinha que

“algumas das soluções jurídicas que foram plasmadas para esse universo revelam-se por vezes

desproporcionadas ou mesmo desadequadas para a generalidade do tecido empresarial nacional e para

a Administração Pública”. Consequentemente, a presente Proposta de Lei procura garantir “um

adequado equilíbrio entre a devida proteção dos titulares de dados pessoais, a liberdade de iniciativa

económica e a tarefa estadual de promoção do bem-estar social.”

Entende ainda o Governo que apesar “de se tratar de um regulamento da União Europeia, o RGPD

apresenta um conjunto significativo de normas que requerem ou permitem a intervenção do legislador

nacional”, pelo que, através“da presente proposta de lei, assegura-se a execução do RGPD na ordem

jurídica interna, e adotam-se as soluções mais adequadas para a proteção dos direitos dos titulares de

dados pessoais no contexto da competitividade das empresas portuguesas no quadro da União

Europeia.”

Esta proposta de lei prevê:

• que a Comissão Nacional de Proteção de Dados é a autoridade de controlo nacional, e a sua

adaptação às atribuições e poderes previstos no RGPD;

1 De acordo com o n.º 2 do artigo 99.º do referido Regulamento, este será aplicável a partir de 25 de maio de 2018, apesar de vigente desde 24 de maio de 2016. 2 http://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=CELEX:52018DC0043&qid=1517578296944&from=EN.