A proposta de lei, disponível no 'site' do parlamento, pretende executar o novo Regulamento Geral de Proteção de Dados (RGPD) que entra em vigor a 25 de maio e que, tal como recorda o próprio diploma comunitário, "é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-membros", lembrando assim que o valor jurídico de um diploma comunitário é superior ao de uma lei nacional que o contradiga.

O Governo, na proposta de lei, começa por salientar que o RGPD foi "especialmente pensado para a proteção dos cidadãos face ao tratamento de dados pessoais em larga escala", mas defende que "o paradigma que esteve subjacente ao legislador europeu foi o das grandes multinacionais que gerem redes sociais ou aplicações informáticas à escala global, envolvendo a recolha e utilização intensivas de dados pessoais", e não as entidades públicas, como escolas, hospitais, juntas de freguesia ou até o Fisco.

"Por esse motivo, algumas das soluções jurídicas que foram plasmadas para esse universo revelam-se por vezes desproporcionadas ou mesmo desadequadas para a generalidade do tecido empresarial nacional e para a Administração Pública, aos quais o RGPD, todavia, também se aplica", defende o executivo na proposta de lei, lembrando que a aplicação do regulamento "resultará em encargos administrativos elevados, que em muitos casos não se encontram suficientemente justificados pelos benefícios" obtidos com o novo regime.

A proposta de lei aplica-se ao tratamento de dados pessoais realizado no território nacional, "independentemente da natureza pública ou privada do responsável pelo tratamento ou do subcontratante", mesmo que o tratamento de dados pessoais seja efetuado em cumprimento de obrigações legais ou no âmbito da prossecução de missões de interesse público.

No entanto, introduz uma norma específica sobre responsabilidade das pessoas coletivas, definindo serem responsáveis pelos crimes previstos no diploma, mesmo que no exercício de prerrogativas de poder público e de organizações de direito internacional público, mas exceciona o Estado dessa responsabilidade.

"Não se aplicam às entidades públicas as coimas previstas no RGPD e na presente lei", lê-se na proposta, que tem ainda uma norma específica de aplicabilidade de coimas às entidades públicas: "A não aplicabilidade de coimas às entidades públicas [...] deve ser objeto de reavaliação três anos após a entrada em vigor" da nova lei.

Mas quanto a coimas, o regulamento, que na hierarquia das leis vale mais do que uma lei nacional, determina que "a fim de reforçar a execução das regras" do regulamento "deverão ser impostas sanções, incluindo coimas", por violação do regulamento, "para além, ou em substituição, das medidas adequadas que venham a ser impostas pela autoridade de controlo", não fazendo qualquer distinção entre setor público ou privado.

Quanto a situações específicas de tratamento de dados pessoais, a proposta de lei cria um artigo específico sobre a liberdade de expressão e informação que determina que a proteção de dados pessoais, nos termos do RGPD, "não prejudica o exercício da liberdade de expressão, informação e imprensa, incluindo o tratamento de dados para fins jornalísticos e para fins de expressão académica, artística ou literária" e que o direito de oposição ao tratamento de dados deve ser exercido "num quadro de ponderação com o exercício da liberdade de informação, de imprensa, e de expressão académica, artística ou literária.

No entanto, determina que, quando esteja em causa o tratamento de dados pessoais para fins jornalísticos, o direito de acesso "é exercido através da Comissão Nacional de Proteção de Dados - CNPD, procedendo-se a uma ponderação prévia com outros direitos fundamentais" aplicáveis, nomeadamente a liberdade de informação.

O exercício da liberdade de informação, especialmente quando revele dados pessoais sobre opiniões políticas, convicções religiosas, filiação sindical ou origem racial, nomeadamente, "deve respeitar o princípio da dignidade da pessoa humana previsto na Constituição da República Portuguesa e os direitos de personalidade consagrados na legislação nacional", entre os quais o direito à privacidade.

O Governo, naquela proposta, determina que o tratamento para fins jornalísticos "deve respeitar" a legislação nacional sobre acesso e exercício da profissão e que o exercício da liberdade de expressão "não legitima a divulgação de dados pessoais como moradas e contactos, à exceção daqueles que sejam de conhecimento generalizado".