Há um enigma na sociedade portuguesa que consegue fazer indiferenciar a falha com responsabilidade demonstrada da falha proveniente da demonstrada irresponsabilidade.
Não podemos deixar que esta fuga épica à responsabilidade demonstrada (accountability), já consagrada no anedotário nacional, contamine a aplicação do RGPD. Bem bastam Entre-os-Rios, Pedrogão, Tancos e Borba, não precisamos contaminar o RGPD com este flagelo nacional.
O princípio da responsabilidade demonstrada de forma transversal e a nível nacional seria um enorme avanço civilizacional. Ainda que uma questão fraturante, traria enormes benefícios de produtividade, segurança, eficiência e eficácia. Mas, fiquemos pela accountability ao nível do RGPD.
A que se deve a desconsideração atribuída à accountability, inclusive por parte da própria Comissão Nacional de Proteção de Dados (CNPD) ? O RGPD não é suficientemente claro?
Antes de desenvolvermos o tema, mais que ter presente uma definição de accountability, importa ter presente qual o conceito que está na sua origem. A accountability é o controlo do poder e da autoridade.
A accountability é a resposta à preocupação de saber como manter o poder sob controle, como domesticá-lo, como evitar abusos, como submetê-lo a determinados procedimentos e regras de conduta. A accountability ganha centralidade porque expressa a preocupação contínua com a vigilância em relação ao exercício do poder e as consequentes restrições institucionais sobre o seu exercício.
Hoje em dia, o controlo do poder, no caso, o controlo da gestão das organizações não se limita a ver se foi cometida alguma ação inadequada, é também, ver as falhas por omissão.
Accoutability impõe que o poder se exerça de forma diligente, informada, racional e documentada. O que se procura combater é a falha por dolo, a corrupção, o erro grosseiro e a omissão descuidada. Cabe ao poder (à gestão) demonstrar que agiu de forma diligente, informada, racional e documentada num processo de “prestação de contas”.
Agora já podemos responder à pergunta se o RGPD é suficientemente claro no que respeita ao principio da accoutability. A resposta é afirmativa, a clareza do RGPD é cristalina e ninguém questiona a obrigação de se respeitar o princípio da accountability.
As alíneas b) e d) do n. 2 do artigo 83º do RGPD referem que as condições gerais para a aplicação de coimas devem considerar o carácter intencional ou negligente da infração e o grau de responsabilidade tendo em conta as medidas técnicas ou organizativas implementadas nos termos dos artigos 25º e 32º. O n. 3 do artigo 83 do RGPD limita e subordina estabelecendo que se o responsável pelo tratamento ou o subcontratante violar, intencionalmente ou por negligência, no âmbito das mesmas operações de tratamento ou de operações ligadas entre si, várias disposições do regulamento, o montante total da coima não pode exceder o montante especificado para a violação mais grave.
Vejamos, então, 3 casos que ilustram a forma como a fuga ao princípio da responsabilidade é socialmente considerada.
Continue reading “A accountability e as coimas”