O Parlamento está a preparar a aprovação de uma lei que prevê a nomeação de um gestor de proteção de dados em todas as freguesias portuguesas com mais de 750 habitantes — cerca de 64%.
Segundo informações adiantas pelo ECO, as 1.977 freguesias com mais de 750 habitantes terão de nomear um gestor de proteção de dados. A nova lei vem na sequência do Regulamento Geral de Proteção de Dados (RGPD), que foi implementado em maio do ano passado.
A lei será votada brevemente no Parlamento e sofre uma alteração face à primeira proposta do Governo, que não especificava quais as freguesias que deveriam ter um Data Protection Officer (DPO), apenas dizendo que seria obrigatório “nas freguesias em que tal se justifique”.
Com esta mudança, cerca de 64% das freguesias portuguesas serão abrangidas por esta nova lei. O jornal ECO teve acesso à versão final do texto, no qual se pode ler que “independentemente de quem seja responsável pelo tratamento, existe pelo menos um encarregado de proteção de dados nas freguesias (…) com mais de 750 habitantes”.
O novo DPO será escolhido autonomamente pela junta de freguesia em questão. Adicionalmente, todos os municípios portugueses e ministérios ou áreas governativas terão nomear um gestor de proteção de dados.
Apesar de permitir a criação de vários postos de trabalho, a lei contém alguns parâmetros que podem limitar esta questão. Isto porque “pode ser designado o mesmo encarregado de proteção de dados para vários ministérios ou áreas governativas, secretarias regionais, autarquias locais ou outras pessoas coletivas públicas”.
Basicamente, o mesmo Data Protection Officer pode zelar pela proteção de dados dos cidadãos de várias entidades, desde que não esteja inserida no mesmo “perímetro regulatório”.
O RGPD é aplicável a toda a União Europeia, que deixou que os Estados-membros decidissem as condições do gestor de proteção de dados para as entidades públicas. Nos casos das empresas que lidem com grandes quantidades de dados, as medidas foram impostas pela UE.