As 3 personalidades do primeiro ano RGPD

Se a Europa seguisse o mesmo diapasão que Portugal nem haveria RGPD, mas ainda assim, é mais que justo colocar Filipa Calvão como uma das personalidades europeias mais relevantes do primeiro ano de aplicação do RGPD.

Na Conferência “Proteção de Dados Pessoais – Um Ano Depois, Para Onde Vamos?” realizada no ISCTE & Alumni Clube ISCTE, no passado dia 23 de Maio, tive a oportunidade de fazer uma intervenção que me pareceu dever incluir referências às pessoas que mais contribuíram para a afirmação do RGPD.

Para além de evidenciar os factos mais sintomáticos do ano passado e apontar algumas tendências para o futuro de curto prazo escolhi 3 personalidades que se destacaram na aplicação do RGPD. Não foi necessária uma grande reflexão para constatar o óbvio. Sem sombra de dúvidas as personalidades do primeiro ano de aplicação do RGPD são, por ordem crescente, Max Schrems (Ativista da proteção de dados), Giovanni Buttarelli (Supervisor da European Data Protection Supervisor – EDPS) e Filipa Calvão (Presidente CNPD).

Em baixo os slides da minha intervenção:

RGPD-3-anos-depois-1

Relatório de Atividades da CNPD

No conjunto de 2017 e 2018, CNPD entrega ao Estado quase 2 milhões de euros.

A CNPD apresentou, recentemente, o Relatório de Atividades do biénio 2017-2018 que evidencia uma atividade notável em 2018 se atendermos a que foi penalizada com mais de 7 milhões de euros de cativações e obrigada a uma aflitiva ausência de investimentos. Com uma despesa anual em 2018 de 1,7 milhões de euros e receitas de 2,4 milhões de euros a CNPD compromete o seu desempenho para se constituir fonte de receitas para o Estado. Pura e simplesmente lamentável!

É com uma palavra de apreço que assistimos à prestação de contas que a CNPD fez da sua atividade durante o período 2017-2018 que pode ser consultada aqui.

É um relatório com muito conteúdo que descreve com o detalhe adequado as diversas atividades realizadas ao longo destes 2 anos e que estão agrupadas pelas seguintes rubricas: atividade decisória e processual, atividade consultiva e orientadora, atividade fiscalizadora e sancionatória, atividade de sensibilização pública, atividade internacional, atividade de gestão interna (desafios e gestão).

Atividade consultiva e orientadora

O relatório informa que a CNPD, no final de 2018, tinha 20 trabalhadores, 6 vogais e 1 presidente, totalizado 27 colaboradores, dos quais 67% com um nível de escolaridade igual ou superior à licenciatura.

Refere o Relatório que só no primeiro mês a seguir à aplicação do RGPG, a CNPD teve mais de 1.500 solicitações, sobretudo por correio eletrónico e por telefone, o que obviamente representou um enorme esforço para a instituição.

Continue reading “Relatório de Atividades da CNPD”

Na senda do artigo 80 do RGPD

O futuro das ações coletivas sobre proteção de dados

Max Schrems, fundador da ONG “Europa versus Facebook” e atual leader da ONG Noyb.eu (None of Your Business) é um ativista da proteção de dados que tem vindo a mostrar a relevância do artigo 80 do RGPD.

O ativismo de Max Schrems tem consequências! Ser “à-prova-de-Schrems” é mais que um selo de conformidade. Não faltam motivos para Schrems ser malquisto por muitos. Max Schrems foi responsável pelo desmoronar do acordo Safe Harbor EU-U.S. referente à recolha, utilização e retenção de dados pessoais. Max Schrems denunciou irregularidades de privacidade da Facebook, Apple, Microsoft, Skype e Yahoo.


“In practice many individual users are not willing to file legal actions against obvious privacy violations, because of (often rather trivial) costs if a case is lost. This leads to almost no litigation in privacy cases, even if costs are low”

Max Schrems

O RGPD, no artigo 80, introduziu a possibilidade de serem criadas ONGs (organizações não-governamentais) ou associações sem fins lucrativos, que sejam devidamente constituídas ao abrigo do direito de um Estado-Membro representativas dos titulares dos dados que podem apresentar queixa em nome dos lesados por violações de dados. Mais, os Estados-Membros podem prever que essas organizações possam nesse Estado-Membro, apresentar uma reclamação à autoridade de controlo competente caso considerem que os direitos dos titulares foram violados em virtude do tratamento, e isto, independentemente de um mandato conferido pelo titular dos dados.

A Dra. Cristina Pimenta Coelho, no livro “Comentário ao Regulamento Geral de Proteção de Dados”, interpreta o artigo 80 referindo que “um lugar paralelo que podemos encontrar no ordenamento jurídico interno é o das associações sindicais que, de acordo com o artigo 56.° da Constituição da República Portuguesa “representam”, ou melhor, defendem por “direito próprio” os direitos e interesses, individuais ou coletivos, dos trabalhadores, não sendo meras representantes ou mandatárias dos trabalhadores.”

É impossível referir o artigo 80 sem mencionar as queixas da Noyb e da “La Quadrature du Net” à CNIL (autoridade para a proteção de dados de França) que fundamentaram a coima de 50 milhões de euros à Google.

Continue reading “Na senda do artigo 80 do RGPD”