"Transportai um punhado de terra todos os dias e fareis uma montanha." - Confúcio

terça-feira, 22 de junho de 2021

Municípios são, desde 2018, obrigados a ter encarregado por esta área e dar conta disso à Comissão Nacional

«Mais de metade das câmaras viola o Regulamento Geral de Proteção de Dados, que manda nomear um encarregado de garantir que a lei é cumprida e comunicar a respetiva identidade à Comissão Nacional de Proteção de Dados (CNPD). 
A lei entrou em vigor em 2018 e, numa ronda aos municípios, o JN constatou que estão em diferentes fases de cumprimento. 
Apesar das medidas de correção previstas, nenhuma foi aplicada. Das 308 câmaras do país, só 131 (43%) comunicaram à Comissão a identidade do seu encarregado de proteção de dados (EPD), indicou fonte oficial do regulador. 
O JN contactou as 278 câmaras do continente e recebeu 87 respostas.
Mais de metade das câmaras viola lei de proteção de dados mas organizaram-se em torno de Comunidades Intermunicipais: Lousã, Figueira da Foz, Miranda do Corvo e Vila Nova de Poiares (Região de Coimbra), Nazaré e Bombarral (Oeste) e Alfândega da Fé e Bragança (Terras de Trás-os-Montes). Todas indicaram ter um encarregado de proteção de dados e já o comunicaram à Comissão – exceto a Nazaré, que vai levar o tema a votação. Também Vila de Rei e Serpa garantem ter nomeado um encarregado, mas não o comunicaram à CNPD. Já Estarreja (Aveiro) e Beja (Baixo Alentejo) disseram que as CIM têm em curso um processo conjunto de aquisição de serviços. 
COIMAS ATÉ 10 MILHÕES 
Das câmaras que responderam ao JN, poucas ainda não designaram um EPD: Barcelos, Viana do Castelo, Murça, Oliveira de Frades, Sever do Vouga e Ansião. A larga maioria assegurou ter já cumprido a obrigação legal. Algumas fizeram-no logo em 2018, quando a lei entrou em vigor: Porto, Guimarães, Trofa, Vila Nova de Famalicão, Santa Marta de Penaguião, Baião, Sousel, Almada e Odivelas. Outras, tão recentemente quanto janeiro deste ano. Nenhuma, todavia, foi penalizada, adiantou a CNPD. 
A notificação da autoridade de controlo está prevista no n.o 7 do artigo 37.o do Regulamento Geral de Proteção de Dados. Por isso, é aplicável desde 25 de maio de 2018. O mesmo texto dá à Comissão poder para tomar medidas corretivas, em caso de incumprimento, incluindo impor coimas. Todavia, ainda nenhuma foi aplicada. 
As irregularidades detetadas em Lisboa abriram a discussão sobre a segurança digital nas autarquias. “A CNPD não adotou até agora nenhuma medida corretiva relacionada com a falta de notificação do EPD”, afirmou a mesma fonte. O valor das coimas é definido pelo artigo 38.o da Lei 58/2019, que transpõe o regulamento para a ordem jurídica nacional, acrescentou Alexandre Dias Pereira, professor na Faculdade de Direito de Coimbra. Para as PME, vai de mil a um milhão de euros; nas grandes empresas, é de entre 2500 euros e 10 milhões. Nos dois casos, pode ser antes cobrado 2 % do volume de negócios anual mundial, se for mais elevado. Nas singulares, vai de 500 a 250 mil euros. “São intervalos demasiado largos, que dão um poder discricionário ao decisor”, criticou Alexandre Dias Pereira.»

Sem comentários: