ATAM – Colóquio Nacional Sesimbra / 2019

Estivemos Lá!

Decorreu, o habitual colóquio nacional anual da ATAM, a associação de trabalhadores da administração municipal que congrega milhares de associados dos municípios e freguesias do País, ou seja, numa analogia feliz, pode-se dizer que são as “formiguinhas” que fazem funcionar o Poder Local Português.

Com um conjunto de temas actuais, que foram desde o novo sistema nacional de contabilidade da administração pública, (SNC – AP) do qual o Presidente da Atam, Dr. Francisco José Alveirinho Correia, se confessou adepto, ao RGPD, a plateia sempre composta, interessada e muito participante, proporcionou uma jornada de 3 dias de intenso trabalho.

O painel do RGPD contou com a pedagógica intervenção do Dr. José Grazina Machado em representação da CNPD (Comissão Nacional de Protecção de Dados) o qual teve a oportunidade de apresentar o tema em 3 blocos distintos – dados pessoais – encarregado de protecção de dados (DPO) e Isenção de aplicação de coimas ao sector público, quando aplicável.

Sendo todos eles interessantes, à porém a destacar, até pelo número de perguntas, suscitado pela plateia, durante o debate focado neste bloco, o do DPO, ou seja o encarregado de protecção de dados.

Das várias facetas inerentes a esta função, a qual, em Portugal, é uma novidade introduzida pelo regulamento europeu, vulgarmente conhecido por RGPD, destaco, dada a sua pertinência a RESPONSABILIDADE e a RESPONSABILIZAÇÃO deste profissional, ou seja, que responsabilidades repousam nos ombros de quem tem a seu cargo tão importante função, e que responsabilização lhe podem ser assacadas em virtude do exercício dessa função.

O Dr. José Grazina Machado, foi muito claro no que toca a deveres e não deveres do DPO, em resposta a uma pergunta de uma DPO presente, sobre a circunstância de o DPO servir para tudo e mais alguma coisa. E de facto essa é uma tendência, seja no público, seja no privado. Mas ficou claro que a função do DPO é, para sintetizar, a de acompanhar e não a de executar, as tarefas que incumbem ao responsável pelo tratamento (a entidade jurídica), designadamente mo respeita à análise do impacto no tratamento de dados (DPIA), quando aplicável, entre outras.

Um outro associado, no conjunto de intervenções “travestidas” questões colocadas, lá deixou sair a afirmação “o DPO não tem responsabilidades nenhumas…” querendo com isso dizer que se uma entidade, com uma dada prática, ou acto administrativo, provocar uma “data breach” (quebra de dados) pois a responsabilidade seria imputável à entidade e não do DPO.

Ora isto pode dar a ilusão que o exercício da função de DPO é isento de riscos, de responsabilidades por actos ou omissões, não conformes ao RGPD.

Pois não é assim … .

O Encarregado de Protecção de Dados tem como responsabilidades, as que resultam directamente do RGPD e da Lei 58/2019, esta última, a que veio regular as “open terms” do regulamento, isto é, as normas que o legislador europeu endossou a cada estado membro a fim de as adequar às respectiva especificidades nacionais, embora sem pôr em causa todas as restantes, em vigor desde 2018.

Um deficiente acompanhamento por parte do DPO, ou uma omissa informação deste profissional para com a entidade responsável pelo tratamento de dados, comporta um conjunto de responsabilidades, civis e até penais, se dessa deficiente ou omissa prestação resultar uma violação de dados, independentemente do grau de gravidade, traduzida em perdas patrimoniais e não patrimoniais, a que a entidade tenha de fazer face, perante terceiros cujos dados foram violados.

Acresce, no caso dos eleitos locais, a título acessório, serem susceptíveis de perda de mandato em virtude da violação dos seus deveres, entre eles, naturalmente a vinculação ao estrito cumprimento da lei. Aqui obviamente releva o grau de responsabilidade adentro o sistema gestionario das autarquias locais, e o seu enquadramento com o RGPD, cuja tema aqui não cabe, por ora, falar.

O dever de comunicação seja à entidade onde presta serviço, seja à CNPD se violado é especialmente gravoso, com todas as implicações associadas, para o DPO.

E se o DPO estiver numa organização sujeita a poderes de regulação, como é o caso da saúde, por exemplo, as queixas ou reclamações que lhe sejam submetidas, são também encaminhadas para a entidade regulatória do sector onde se inserem, que as analisará a fim de apreciar se o escopo da mesma está contido no seu perímetro de escrutínio. Ora essa responsabilidade de envio ou comunicação é do DPO, não o fazendo, incorre em grave infracção aos seus deveres.

O exercício desta função, é pois, acompanhado de um tal nível de responsabilidades, que não pode ser encarado de forma ligeira, amadora, ou irresponsável.

De tal forma assim é, que existe já uma seguradora no mercado, que criou um seguro de responsabilidade civil especifico para os DPO’s, a fim de os proteger nos casos de riscos devido a erro ou omissão, cujos custos associados ao inadequado desempenho da função possam aportar.

O Presidente desta seguradora aponta de resto, que a aposta na formação e protecção do DPO é “apostar na competitividade das empresas”, tratando-se do sector privado, e, acrescentaríamos nós, que no caso do sector público, tal aposta é uma aposta no reforço da qualidade e seriedade, da missão constitucional do servidor público, e isto é muito sério.

Oliveira Dias
Jornalista
DPO

Os conteúdos publicados são da exclusiva responsabilidade dos seus Autores. As opiniões expressas em cada artigo vinculam apenas os respectivos autores e não traduzem necessariamente a opinião dos demais autores da “NoticiasLX” nem do Diretor ou do seu proprietário. A citação, transcrição ou reprodução dos conteúdos da “NoticiasLX” estão sujeitas ao Código de Direito de Autor e Direitos Conexos. É proibida a reprodução ou compilação de conteúdos para qualquer fim, sem a expressa e prévia autorização da “NoticiasLX” e dos respectivos Autores.

Autor

Oliveira Dias - jose.antonio.rajani@gmail.com
Oliveira Dias - jose.antonio.rajani@gmail.com