Na deliberação, aprovada há uma semana, em 3 de setembro, e publicada no 'site', a presidente da comissão, Filipa Calvão, esclarece que a CNPD não aprecia antecipadamente a dispensa de penas ainda não aplicadas e esta só pode ser requerida pelas entidades públicas e decidida "após a notificação da acusação da prática de um ilícito contraordenacional e no âmbito de um concreto processo de natureza contraordenacional".
Todos os requerimentos de dispensa "apresentados fora deste contexto não justificam a abertura de procedimento decisório", diz a CNPD na deliberação, explicando que o motivo é não estarem ainda verificadas as circunstâncias que "permitem o exercício daquela faculdade [de dispensa] legalmente atribuída".
Ainda sem procedimento decisório, a CNPD, segundo disse à Lusa, recebeu cerca de duas dezenas de pedidos de dispensa de entidades públicas desde 9 de agosto passado, quando entrou em vigor a nova lei de proteção de dados pessoais (58/2019), a lei de execução do RGPD - Regulamento Geral de Proteção de Dados Pessoais, que deu a possibilidade ao setor público de pedir à CNPD, nos três anos seguintes, até agosto de 2022, a dispensa de coimas aplicadas por violação do RGDP.
A CNPD esclarece, na deliberação, que a dispensa só pode ser apreciada no período de audição, e quando aplicada contraordenação, altura em que pode argumentar, por exemplo, que por ser empresa pública não tem dinheiro para pagar a multa, e a comissão, depois de avaliar o dano causado à pessoa singular, toma uma decisão sobre essa dispensa.
O RGDP começou a ser aplicado em Portugal, e restantes Estados-membros, em 25 de maio do ano passado, introduzindo sanções pelo seu incumprimento que podem ir, nos casos mais graves, até 20 milhões de euros ou 4% do volume de negócios anual a nível mundial.
Nos casos menos graves de violação dos dados pessoais, as coimas podem ir até 10 milhões de euros ou 2% do volume de negócios anual a nível mundial.
Segundo o regulamento, os cidadãos têm de dar consentimento explícito para os seus dados pessoais serem usados - e para que fim - e podem pedir para sejam apagados a qualquer momento.
A lei estabelece que a Comissão Nacional de Proteção de Dados é a autoridade de controlo nacional para efeitos do RGPD.