Portugal acaba de aprobar su «Lei Nacional de Proteção de Dados». Han sido varios años de debate que se han intensificado desde la entrada en vigor del Reglamento Europeo de Protección de Datos (RGPD) el 25 de mayo del 2018. Gobierno, diputados y Comisión Nacional de Protección de Datos (CNPD) han alcanzado un principio de acuerdo que ha permitido sacar adelante la propuesta de lei nº 120/XIII/3ª. Una propuesta que ya había sido ratificada por la «Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias».
En este texto legal no se recoge, finalmente, la moratoria de seis meses para el cumplimiento de la legislación, ni para el sector público ni para el privado. De todos modos, el sector público sí podrá acogerse a una excepción que dispensa de aplicación de multas al Estado durante el plazo de tres años (sólo si la CNPD está de acuerdo). Estas multas, en caso de producirse, serán abonadas entre la CNPD (40%) y el Estado (60%).
Hay que tener en cuenta que las sanciones pueden alcanzar los 20.000.000 de euros, o el 4% del volumen de facturación anual de las empresas, como ya establece el RGPD. Junto a ello, la nueva Ley de Protección de Datos de Portugal introduce valores mínimos en las multas (entre mil y dos mil euros de multa en pequeñas y medianas empresas, y entre dos mil quinientos y cinco mil euros en grandes empresas). Cantidades ineludibles en caso de vulneración de la normativa de Protección de Datos. Después, dependiendo del tipo de vulneración, personas afectadas y persistencia en el tiempo, las cuantías aumentarán proporcionalmente. Es más, Portugal es un país que se caracteriza por una aplicación estricta de la legislación relativa a la protección de la privacidad. Es reciente la sanción de 400.000 euros que la CNPD impuso Centro Hospitalario Barreiro-Montijo por no aplicar medidas organizativas y de seguridad para la confidencialidad e integridad de los datos relativos a la salud (historias clínicas de los pacientes).
Finalmente, remarcar que esta nueva ley optó por establecer en 13 años la edad mínima para el consentimiento libre, específico, informado y explícito para el tratamiento de datos personales (aunque se debatió la posibilidad de que fuera a los 16 años).
NOTICIAS RELACIONADAS
Parlamento aprova nova lei nacional de proteção de dados
Proteção de dados: Parlamento rejeita dar mais seis meses às empresas
Legislación vigente:
– RGPD [Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)].
– Texto de sustitução da proposta de Lei N.º 120/XIII/3.