Debates Parlamentares - Diário 089, p. 32 (2018-03-26)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 89

I. P., a competência para proceder à acreditação dos organismos de certificação, a quem cabe certificar

procedimentos e emitir selos e marcas de proteção de dados, destinados a atestar o cumprimento do RGPD.

Relativamente ao consentimento de menores para aceder a serviços da sociedade de informação, considera-

se adequada a idade de treze anos, em harmonia com a opção feita noutros Estados-Membros da União

Europeia quanto a redes e plataformas que, em regra, têm um caráter transnacional. Determina-se ainda, quanto

a menores de idade inferior a treze anos, que o consentimento deve ser prestado pelos respetivos

representantes legais, abrangendo quer os titulares das responsabilidades parentais, quer o tutor.

No que se refere a dados de pessoas falecidas, e tal como previsto no RGPD, introduz-se uma norma que

prevê a proteção dos dados pessoais sensíveis mencionados no artigo 9.º deste regulamento.

Quanto ao direito de portabilidade dos dados previsto no artigo 20.º do RGPD, esclarece-se que são

abrangidos apenas os dados fornecidos pelos respetivos titulares e que, nos casos em que a interoperabilidade

dos dados não seja tecnicamente possível, o titular dos dados tem o direito de exigir que os mesmos lhe sejam

entregues num formato digital aberto.

Tendo em conta que a CNPD deixa de exercer funções de controlo prévio, considera-se que, no tocante à

videovigilância, devem ficar plasmados na lei os princípios fundamentais do exercício desta atividade, tendo em

conta a natureza e a sensibilidade dos dados recolhidos.

Em situações específicas de tratamentos de dados pessoais, relativamente às quais o RGPD admitiu que o

legislador nacional pudesse estabelecer normas de ponderação quando estejam em causa valores como a

liberdade de expressão e de informação, a investigação para fins de arquivo de interesse público, para fins

estatísticos ou de investigação científica ou histórica, bem como tratamentos de dados em ambiente laboral,

considera-se adequado consagrar normas específicas.

Relativamente ao quadro contraordenacional, dividem-se as contraordenações em graves e muito graves,

de acordo com o estabelecido no artigo 83.º do RGPD, fixando-se limites mínimos e máximos para as coimas

correspondentes às mesmas, e aplicando-se subsidiariamente o regime geral das contraordenações. Quanto

aos crimes, mantêm-se, no essencial, os tipos e molduras penais previstos na Lei n.º 67/98, de 26 de outubro.

Em termos de disposições transitórias, sublinhe-se que os pedidos de registo e de autorização pendentes na

CNPD caducam a 25 de maio de 2018, data em que o RGPD se torna eficaz.

Mais se realça que os responsáveis pelos tratamentos de dados realizados com base em autorizações

emitidas nos termos da Lei n.º 67/98, de 26 de outubro, bem como os subcontratantes, estão vinculados a

cumprir as obrigações impostas pelo RGPD, com exceção da avaliação de impacto sobre a proteção de dados

a que se refere o seu artigo 35.º.

Em particular, destaque-se que, nos casos em que o tratamento dos dados pessoais em curso à data da

entrada em vigor da presente lei se tiver baseado no consentimento do respetivo titular, será necessário obter

novo consentimento se o anterior não tiver sido prestado em conformidade com o RGPD.

Foi realizada consulta pública, através de um conjunto de perguntas representativas de algumas das

principais opções legislativas a tomar, tendo sido concluído das respostas obtidas que os participantes nessa

consulta propugnam uma intervenção minimalista, para além do que se encontra previsto no RGPD.

Por último, refira-se que é revogada a Lei n.º 67/98, de 26 de outubro, pelo que o regime jurídico fundamental

aplicável em matéria de proteção de dados pessoais passa a ser, a partir de 25 de maio de 2018, o RGPD e a

presente lei.

Assim:

Nos termos da alínea d) do n.º 1 do artigo 197.º da Constituição, o Governo apresenta à Assembleia da

República a seguinte proposta de lei, com pedido de prioridade e urgência:

CAPÍTULO I

Disposições gerais

Artigo 1.º

Objeto

A presente lei assegura a execução, na ordem jurídica interna, do Regulamento (UE) 2016/679, do

II SÉRIE-A — NÚMERO 89 32 I. P., a competência para proceder à acreditação dos organismos de certificação, a quem cabe certificar procedimentos e emitir selos e marcas de proteção de dados, destinados a atestar o cumprimento do RGPD. Relativamente ao consentimento de menores para aceder a serviços da sociedade de informação, considera-se adequada a idade de treze anos, em harmonia com a opção feita noutros Estados-Membros da União Europeia quanto a redes e plataformas que, em regra, têm um caráter transnacional. Determina-se ainda, quanto a menores de idade inferior a treze anos, que o consentimento deve ser prestado pelos respetivos representantes legais, abrangendo quer os titulares das responsabilidades parentais, quer o tutor. No que se refere a dados de pessoas falecidas, e tal como previsto no RGPD, introduz-se uma norma que prevê a proteção dos dados pessoais sensíveis mencionados no artigo 9.º deste regulamento. Quanto ao direito de portabilidade dos dados previsto no artigo 20.º do RGPD, esclarece-se que são abrangidos apenas os dados fornecidos pelos respetivos titulares e que, nos casos em que a interoperabilidade dos dados não seja tecnicamente possível, o titular dos dados tem o direito de exigir que os mesmos lhe sejam entregues num formato digital aberto. Tendo em conta que a CNPD deixa de exercer funções de controlo prévio, considera-se que, no tocante à videovigilância, devem ficar plasmados na lei os princípios fundamentais do exercício desta atividade, tendo em conta a natureza e a sensibilidade dos dados recolhidos. Em situações específicas de tratamentos de dados pessoais, relativamente às quais o RGPD admitiu que o legislador nacional pudesse estabelecer normas de ponderação quando estejam em causa valores como a liberdade de expressão e de informação, a investigação para fins de arquivo de interesse público, para fins estatísticos ou de investigação científica ou histórica, bem como tratamentos de dados em ambiente laboral, considera-se adequado consagrar normas específicas. Relativamente ao quadro contraordenacional, dividem-se as contraordenações em graves e muito graves, de acordo com o estabelecido no artigo 83.º do RGPD, fixando-se limites mínimos e máximos para as coimas correspondentes às mesmas, e aplicando-se subsidiariamente o regime geral das contraordenações. Quanto aos crimes, mantêm-se, no essencial, os tipos e molduras penais previstos na Lei n.º 67/98, de 26 de outubro. Em termos de disposições transitórias, sublinhe-se que os pedidos de registo e de autorização pendentes na CNPD caducam a 25 de maio de 2018, data em que o RGPD se torna eficaz. Mais se realça que os responsáveis pelos tratamentos de dados realizados com base em autorizações emitidas nos termos da Lei n.º 67/98, de 26 de outubro, bem como os subcontratantes, estão vinculados a cumprir as obrigações impostas pelo RGPD, com exceção da avaliação de impacto sobre a proteção de dados a que se refere o seu artigo 35.º. Em particular, destaque-se que, nos casos em que o tratamento dos dados pessoais em curso à data da entrada em vigor da presente lei se tiver baseado no consentimento do respetivo titular, será necessário obter novo consentimento se o anterior não tiver sido prestado em conformidade com o RGPD. Foi realizada consulta pública, através de um conjunto de perguntas representativas de algumas das principais opções legislativas a tomar, tendo sido concluído das respostas obtidas que os participantes nessa consulta propugnam uma intervenção minimalista, para além do que se encontra previsto no RGPD. Por último, refira-se que é revogada a Lei n.º 67/98, de 26 de outubro, pelo que o regime jurídico fundamental aplicável em matéria de proteção de dados pessoais passa a ser, a partir de 25 de maio de 2018, o RGPD e a presente lei. Assim: Nos termos da alínea d) do n.º 1 do artigo 197.º da Constituição, o Governo apresenta à Assembleia da República a seguinte proposta de lei, com pedido de prioridade e urgência: CAPÍTULO I Disposições gerais Artigo 1.º Objeto A presente lei assegura a execução, na ordem jurídica interna, do Regulamento (UE) 2016/679, do

Descarregar páginas