Nas últimas décadas, a União Europeia adotou vários atos legislativos para proteger os dados pessoais, entre os quais se destaca a diretiva de 1995 relativa à proteção de dados.
No entanto, com o Tratado de Lisboa, a proteção de dados pessoais tornou-se um direito fundamental nos termos da legislação da UE, consagrado no Tratado sobre o Funcionamento da União Europeia e na Carta dos Direitos Fundamentais da UE.
Quer isto dizer que a União dispõe agora de uma base jurídica específica para adotar legislação destinada a proteger este direito fundamental.
A rápida evolução tecnológica que se verificou nas últimas duas décadas veio colocar novos desafios à proteção dos dados pessoais.
A partilha e a recolha de dados aumentaram exponencialmente e ocorrem, por vezes, à escala mundial. Por sua vez, as pessoas estão a disponibilizar publicamente cada vez mais informações pessoais.
A integração económica e social que resulta do funcionamento do mercado interno também conduziu a um aumento substancial da circulação de dados além-fronteiras. Para ter plenamente em conta toda esta evolução e promover a economia digital, há que assegurar um elevado nível de proteção dos dados pessoais, sem comprometer a livre circulação desses dados.
No caso dos dados pessoais utilizados para efeitos de aplicação da lei, é cada vez mais necessário que as autoridades dos Estados-Membros procedam ao tratamento e ao intercâmbio de dados no âmbito da luta contra a criminalidade transnacional e o terrorismo.
Neste contexto, é fundamental dispor de regras claras e coerentes relativas à proteção de dados a nível da UE para melhorar a cooperação entre essas autoridades.
O que compreende o novo pacote legislativo?
A reforma da proteção de dados é um pacote legislativo que compreende:
- um regulamento geral sobre a proteção de dados (RGPD)
- uma diretiva sobre a proteção de dados pessoais tratados para efeitos de aplicação do direito penal
Em 24 de maio de 2016, entrou em vigor o regulamento geral sobre a proteção de dados. A sua aplicação tornou-se obrigatória a partir de 25 de maio de 2018.
A diretiva sobre a proteção de dados pessoais tratados para efeitos de aplicação do direito penal entrou em vigor em 5 de maio de 2016. Os Estados-Membros tinham de a transpor para o direito nacional até 6 de maio de 2018.
Este pacote legislativo atualiza e moderniza as regras estabelecidas na diretiva de 1995 relativa à proteção de dados e na decisão-quadro de 2008 relativa à proteção de dados no domínio da cooperação judiciária em matéria penal e da cooperação policial.
Para garantir o direito fundamental à proteção dos dados pessoais, permitir o desenvolvimento da economia digital e reforçar a luta contra a criminalidade e o terrorismo, é essencial dispor de uma legislação unificada e atualizada sobre proteção de dados.
Alguma legislação de suporte
- Regulamento 1/2018 da CNPD – Relativo à lista de tratamento de dados pessoais sujeitos a avaliação de impacto sobre a proteção de dados (AIPD) (download automático)
- Lei n.º 58/2019 de 8 de agosto – Assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados
- Lei n.º 59/2019 de 8 de agosto – Aprova as regras relativas ao tratamento de dados pessoais para efeitos de prevenção, deteção, investigação ou repressão de infrações penais ou de execução de sanções penais, transpondo a Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016.