Proteção de Dados em Portugal | Como foi 2022 e o que está para vir em 2023

Em 2022 a Comissão Nacional de Proteção de Dados (doravante “CNPD”) assumiu uma posição bastante mais ativa, em comparação com o ano de 2021. Para além do aumento de decisões – 3 deliberações, 80 pareceres e 1 diretriz – também o valor das coimas foi bastante mais elevado tendo ascendido a um total[1] de 5.720.000€. Pode consultar uma análise mais aprofundada da diretriz e das deliberações aqui.

Não apenas os números referidos no parágrafo anterior traduzam um claro aumento da atividade da CNPD, como também é de realçar que, durante o ano de 2022, a CNPD, nas suas decisões, abordou os mais diversos temas relacionados com a implementação do Regulamento Geral sobre a Proteção de Dados (doravante “RGPD”), o que leva a crer que está mais atenta aos temas gerais de proteção de dados.

Esta nova postura da CNPD, permite às entidades sujeitas a estas obrigações, terem orientações na abordagem que devem adotar aquando da implementação da legislação de proteção de dados (para as entidades que ainda se encontram nessa fase), bem como para as entidades que procuram assegurar que as constantes inovações tecnológicas, e projetos, estão em conformidade com a legislação aplicável.

Ao nível Europeu, 2022 foi também um ano marcado por várias decisões e orientações emitidas em matéria de proteção de dados. Destacamos algumas das mais relevantes, as quais podem ser consultadas aqui.

A CNPD focou as suas decisões de 2022, tendo por base os seguintes princípios do RGPD:

Para uma informação mais detalhada sobre as decisões que abordaram estes princípios por favor clique AQUI.

Mas não foi apenas a CNPD que, no panorama nacional, teve oportunidade de abordar temas relacionados com a proteção de dados. Também o Tribunal Constitucional e o Tribunal da Relação de Lisboa e do Porto abordaram questões de maior importância.

Para um maior desenvolvimento destas decisões, por favor clique AQUI.

Conclusões e visão para o futuro

Será seguro afirmar que o ano de 2023 será repleto de inovação. O panorama legislativo europeu está focado em dar continuidade à Estratégia Europeia para os Dados, pelo que a atividade na área de proteção de dados, sendo transversalmente vital na área da tecnologia continuará “viva e bem”.

O tema da Proteção de Dados pessoais assume cada vez maior relevância no panorama jurídico europeu e, forçosamente, noutros ordenamentos jurídicos. As autoridades e Comités são cada vez mais ativos, focados no fornecimento de informação para que as empresas e negócios se aproximem cada vez mais do full compliance.

Globalmente, 2023 já foi um ano a recordar no que diz respeito à Proteção de Dados na UE/EEE, com a notificação de duas grandes coimas a dois gigantes tecnológicos. A aplicação de tais coimas evidencia o padrão crescente de maior controlo de conformidade com o RGPD pelas várias autoridades de controlo da Europa. Em acrescento, demonstra também que mesmo nas grandes empresas de tecnologia existem falhas tremendas no que respeita à aplicação do RGPD, algo que deverá ser motivo de alarme para os titulares de dados.

Em Portugal, já em 2023, a CNPD emitiu a primeira Diretriz deste ano sobre as medidas organizativas e de segurança aplicáveis aos tratamentos de dados pessoais, o que demonstra a iniciativa de continuar o crescimento da sua atividade. Pode consultar um resumo desta Diretriz aqui.

Por fim, cumpre ainda mencionar que houve também uma mudança recente na Presidência desta Autoridade de Controlo, sendo que Filipa Calvão (presidente da Comissão há cerca de 11 anos) será substituída por Paula Meira Lourenço, jurista e professora da Faculdade de Direito da Universidade de Lisboa, que ocupava, até agora, o cargo de vogal da ANACOM (Autoridade Nacional de Comunicações).

Aceda aqui à versão completa da análise à Atividade de Proteção de Dados em Portugal.