Relatório de Atividades da CNPD

No conjunto de 2017 e 2018, CNPD entrega ao Estado quase 2 milhões de euros.

A CNPD apresentou, recentemente, o Relatório de Atividades do biénio 2017-2018 que evidencia uma atividade notável em 2018 se atendermos a que foi penalizada com mais de 7 milhões de euros de cativações e obrigada a uma aflitiva ausência de investimentos. Com uma despesa anual em 2018 de 1,7 milhões de euros e receitas de 2,4 milhões de euros a CNPD compromete o seu desempenho para se constituir fonte de receitas para o Estado. Pura e simplesmente lamentável!

É com uma palavra de apreço que assistimos à prestação de contas que a CNPD fez da sua atividade durante o período 2017-2018 que pode ser consultada aqui.

É um relatório com muito conteúdo que descreve com o detalhe adequado as diversas atividades realizadas ao longo destes 2 anos e que estão agrupadas pelas seguintes rubricas: atividade decisória e processual, atividade consultiva e orientadora, atividade fiscalizadora e sancionatória, atividade de sensibilização pública, atividade internacional, atividade de gestão interna (desafios e gestão).

Atividade consultiva e orientadora

O relatório informa que a CNPD, no final de 2018, tinha 20 trabalhadores, 6 vogais e 1 presidente, totalizado 27 colaboradores, dos quais 67% com um nível de escolaridade igual ou superior à licenciatura.

Refere o Relatório que só no primeiro mês a seguir à aplicação do RGPG, a CNPD teve mais de 1.500 solicitações, sobretudo por correio eletrónico e por telefone, o que obviamente representou um enorme esforço para a instituição.

Não podemos deixar de referir e lamentar que o Serviço de Informática e Inspeção (SII), desde 2014 até 2018 continue somente com 4 colaboradores. É uma realidade confrangedora e inadmissível face às obrigações colocadas pelo RGPD. Neste contexto é assinalável e representa um enorme aumento de produtividade ter-se conseguido passar de 170 fiscalizações em 2017 para 308 fiscalizações em 2018, ou seja, uma melhoria de 80%.

Mas, é óbvio que um serviço de fiscalização com 4 colaboradores não é suficiente para fazer cumprir o RGPD.

Poderá ser por uma melhor conformidade das organizações ou por uma ação mais pedagógica da CNPD, mas o certo é que ao significativo aumento de fiscalizações corresponde uma redução 55% no número de coimas que passam de 160 em 2017 para 72 em 2018.

Desde 25 de maio de 2018, a CNPD aplicou 22 coimas, num valor total de 408.990,40 euros. Assinale-se que a maior parte do número de coimas é aplicado ainda ao abrigo do regime legal anterior, e não ao abrigo do RGPD, por se reportarem a factos praticados antes da aplicação do diploma europeu e a lei nacional anterior definir molduras sancionatórias mais favoráveis aos arguidos.

É notável como com um quadro tão reduzido de pessoal e com a impossibilidade de aplicar os seus recursos financeiros na atividade, ainda assim, a CNPD tenha contribuído de forma tão vasta e profunda para uma sociedade da informação mais respeitadora da proteção de dados pessoais.

Numa breve apreciação, pode-se dizer que, atendendo aos recursos disponíveis e condições proporcionadas, a CNPD fez, ao longo destes dois anos, um trabalho notável. Embora, na verdade, se espere muito mais da CNPD.

A necessidade de fomento da atividade da CNPD é maior do que a percecionada no espaço publico onde o tema da proteção de dados ainda não tem a devida atenção nem informação. Podemos estabelecer um paralelismo com a violência doméstica que numa tendência de diminuição de casos salta para uma visibilidade crescente com uma condenação social exponenciada. O número de queixas e de participações ao Ministério Público, assim como os números apresentados no balanço da criminalidade informática, a cargo da Polícia Judiciária, estão longe de, por si só, corresponderem à realidade do comércio informático. Só mesmo através da exposição pública da temática da proteção de dados é que o poder político irá reconhecer a necessidade de apoiar devidamente a CNPD.

Neste capítulo da tomada de consciência da necessidade da proteção de dados importa sublinhar o aumento o número de queixas. No período de 2018 pós vigor do RGPD foram abertos 610 processos de natureza contraordenacional, mantendo-se a tendência de aumento das denúncias ou queixas dos cidadãos, que se cifraram em 439.

Destacamos que em 2018 a CNPD disponibilizou duas aplicações informáticas para facilitar às organizações duas das obrigações impostas pelo RGPD: a notificação à Comissão de violações de dados pessoais por parte dos responsáveis pelo tratamento e a comunicação dos encarregados de proteção de dados designados no setor público e no setor privado, quer pelos responsáveis pelo tratamento quer pelos subcontratantes.

No que diz respeito à atividade orientadora da CNPD destacamos o facto de ter disponibilizado no seu site: a) dois modelos de registo de atividades de tratamento; b) um conjunto de perguntas e respostas frequentes (FAQs), onde congrega um conjunto de esclarecimentos para dúvidas genéricas.

Fica um pedido de simples execução que consideramos de grande utilidade. A possibilidade de, sempre que o site da CNPD for atualizado, ser enviado aos DPOs registados na CNPD um email com um alerta para os novos conteúdos.

José Duarte Alvarenga

Author: José Duarte Alvarenga

Economista, Consultor, DPO, Co-Chair IAPP Lisbon KnowledgeNet Chapter, Certified Information Privacy Manager (CIPM), Data Protection Lead Auditor (DPLA)