Hoje, dia 28 de janeiro de 2020, comemora-se pela 14.ª vez o Dia Europeu da Proteção de Dados, denominado, fora da Europa, por “Dia da Privacidade”. Esta data, instituída em 2006 pelo Conselho da Europa, foi escolhida já que foi a 28 de janeiro de 1981 que a convenção do Conselho da Europa relativa à proteção das pessoas relativamente ao tratamento automatizado de dados de carácter pessoal, conhecida por “Convenção 108”, foi aberta à assinatura.
Com a comemoração deste dia pretende-se aumentar a consciência relativamente à importância da privacidade, promover a proteção dos dados pessoais, informar os cidadãos sobre os seus direitos e sobre como exercê-los de forma mais eficaz e, bem assim, alertar as entidades para as melhores práticas a verificar quanto a esta matéria.
Em Portugal, ao Regulamento Geral sobre a Proteção de Dados (“RGPD”), diretamente aplicável em todos os Estados-Membros desde 25 de maio de 2018, juntou-se a Lei n.º 58/2019, de 8 de agosto. Entre outros aspetos que, infelizmente, ficaram aquém de toda a discussão pública que a proposta inicial suscitou, o diploma nacional veio, sem grande surpresa, confirmar a Comissão Nacional de Protecção de Dados (“CNPD”) como “a autoridade de controlo nacional para efeitos do RGPD e da presente lei”, a qual, já nessa qualidade, manifestou uma frontal discordância com a aplicabilidade de diversas disposições do diploma.
Não obstante, no desempenho das suas atribuições e competências, a CNPD aplicou já 4 (quatro) coimas, a entidades públicas e privadas, devido à insuficiência no cumprimento dos direitos dos titulares dos dados e à insuficiência de medidas técnicas e organizativas para garantir a segurança da informação. Comparativamente, verifica-se que das 190 (cento e noventa) coimas aplicadas pelo conjunto das autoridades de controlo nacionais europeias, a AEPD espanhola destaca-se com 43 (quarenta e três) coimas aplicadas, seguida da ANSPDCP romena com 21 (vinte e uma) .
No contexto específico da implementação do RGPD e do diploma nacional, a GPA - Gouveia Pereira, Costa Freitas & Associados – Sociedade de Advogados, S.P., R.L. tem continuado a desenvolver projetos de implementação das novas regras em matéria de proteção de dados pessoais, a prestar apoio à função de encarregado de proteção de dados e a prestar consultoria jurídica em vários clientes nos mais diferentes sectores de negócio e atividade. A par do apoio prestado a empresas portuguesas (do setor público e privado) multinacionais e muitas quais reguladas, a GPA foi a parceira escolhida por muitas PMEs – atendendo ao modelo que desenhou especialmente para as mesmas – para a implementação e cumprimento das normas sobre proteção de dados.
Atualmente, contamos com uma equipa de 20 (vinte) Profissionais de Proteção de Dados, com certificação de topo emitida pela Irish Computer Society, bem como 1 (uma) certificação pela IAPP – International Association of Privacy Professionals.
Em 2019 a GPA promoveu, em conjunto com a Faculdade de Direito da Universidade de Lisboa, a I Conferência Internacional de Direito da Proteção de Dados e as I Jornadas de Direito da Proteção de Dados, que tiveram lugar, respetivamente, nos dias 30 de maio e 24 de outubro, bem como o I Curso de Pós-Graduação Avançada em Direito da Proteção de Dados, a decorrer desde o dia 23 de outubro de 2019 e até ao próximo dia 13 de maio de 2020, contando todos estes eventos com a participação de vários oradores que são colaboradores da GPA.
Refira-se, ainda, que a GPA assinou um capítulo sobre legislação de Cibersegurança em Portugal, publicado pela ICLG (International Comparative Legal Guide).
Por seu lado, a GPA Academy – que visa proporcionar a formação contínua dos Advogados e Colaboradores da GPA - promoveu a 1.ª Edição da formação “O DPO nas IPSS”, em parceria com a F3M Training Centre, indo ao encontro das necessidades específicas daquelas entidades e, bem assim, promoveu um workshop sobre Privacidade e Proteção de Dados, em parceria com a Câmara de Comércio e Indústria Portuguesa.
Para além disso, saliente-se que a GPA Academy promoveu, ainda recentemente, a 11.ª edição do curso de Profissional de Proteção de Dados, em parceria com a Irish Computer Society, com atribuição de certificado.
Para mais informações sobre este tema, por favor contacte o Departamento de Proteção de Dados da GPA Advogados, através do endereço eletrónico gpa@gpasa.pt.
Para mais informações sobre formações em matéria de Proteção de Dados, por favor contacte a GPA Academy, através do endereço eletrónico gpacademy@gpacademy.pt.