O Regulamento Geral sobre a Proteção de Dados como divisa para o século

pessoais

As instituições da União Europeia, pelo menos desde 2012, vinham publicitando a necessidade de empreender uma revisão ou reforma do quadro legal

da proteção de dados pessoais então em vigor163_{, atualizando e adaptando às novas}

necessidades, resultantes, nomeadamente, da pressão dos avanços tecnológicos, da globalização e do desenvolvimento da economia digital, o regime instituído pela Diretiva 95/46/CE, e adotando um quadro institucional mais firme e um quadro normativo mais coerente. De resto, a fragmentação de regimes nacionais, resultante das várias transposições da Diretiva 95/46/CE, era uma das causas que, tecnicamente e sob o prisma da segurança e uniformidade jurídicas, justificaram

também essa necessidade de reforma164/165_{. Assim sendo, sempre foi manifesta a}

159 _{Nestes termos, cf. PINHEIRO, Alexandre Sousa – Privacy e Proteção de Dados Pessoais…, op. cit., pág. 661.} 160 _{Esta Diretiva não é, pois, afetada pelo surgimento do art. 16.º do T.F.U.E. Ibidem, pág. 661.}

161 _{Cfr. EUROPEAN UNION AGENCY FOR FUNDAMENTAL RIGHTS AND COUNCIL OF EUROPE – Handbook…, op. cit., pág. 29.} 162 _{De acordo com SILVEIRA, Alessandra; FROUFE, Pedro – Do mercado interno à cidadania…, op. cit., págs. 18 e 20.} 163 _{Ibidem, pág. 9.}

164 _{Ibidem, pág. 9.}

165 _{A este respeito, é elucidativo o considerando n.º 9 do R.G.P.D., que prevê o seguinte: “[o]s objetivos e os princípios da} Diretiva 95/46/CE continuam a ser válidos, mas não evitaram a fragmentação da aplicação da proteção dos dados ao nível da União, nem a insegurança jurídica ou o sentimento generalizado da opinião pública de que subsistem riscos significativos para

38

intenção de se avançar com um regulamento uniformizador que revogasse e

substituísse a referida Diretiva 95/46/CE166_.

Em 25 de janeiro de 2012, a Comissão Europeia propôs um pacote de reforma legislativa sobre a proteção de dados, afirmando que era necessário modernizar as atuais regras sobre proteção de dados, à luz da rápida evolução

tecnológica e da globalização167_{, apresentando uma Proposta de Regulamento Geral}

sobre a Proteção de Dados, que desenrolou um longo processo negocial, com

especial intensidade durante os anos de 2014 e 2015168_{, que deveria revogar e}

substituir a Diretiva 95/46/CE. Todavia, foi apontada a falta de clareza que afetava a Proposta de Regulamento, nomeadamente em relação a algumas questões fundamentais do regime sancionatório – domínio onde é naturalmente de esperar – e mesmo de exigir –, juridicamente, um maior cuidado em termos de determinação

das soluções169_.

Ainda assim, tendo em conta a rápida evolução tecnológica, a União Europeia adotou a nova legislação, em 4 de maio de 2016, por forma a adaptar as

regras de proteção de dados à era digital170_{. Na verdade, o que o R.G.P.D. toma como}

paradigma é a tecnologia hoje disponível para a realização de tratamentos de dados pessoais e, portanto, visa conciliar a utilização de soluções tecnológicas no seu estado atual e futuro de desenvolvimento e os riscos que comportam, com a defesa

dos direitos e liberdades das pessoas cujos dados são objeto de tratamento171_.

Assim, foi publicado o R.G.P.D., que se tornou aplicável em 25 de maio de 2018, substituindo e revogando a Diretiva 95/46/CE, e cujo cerne é, de facto, o tratamento da proteção de dados pessoais que, nos termos do considerando n.º 4 do

R.G.P.D. “[…] deverá ser concebido para servir as pessoas […]”172_.

a proteção das pessoas singulares, nomeadamente no que diz respeito às atividades por via eletrónica. As diferenças no nível de proteção dos direitos e das pessoas singulares, nomeadamente do direito à proteção dos dados pessoais no contexto do tratamento desses dados nos Estados-Membros, podem impedir a livre circulação de dados pessoais na União. Essas diferenças podem, por conseguinte, constituir um obstáculo ao exercício das atividades económicas a nível da União, distorcer a concorrência e impedir as autoridades de cumprirem as obrigações que lhes incumbem por força do direito da União. Essas diferenças entre os níveis de proteção devem-se à existência de disparidades na execução e aplicação da Diretiva 95/46/CE”. 166 _{Segundo SILVEIRA, Alessandra; FROUFE, Pedro – Do mercado interno à cidadania…, op. cit., pág. 9.}

167 _{Cfr. AGÊNCIA DOS DIREITOS FUNDAMENTAIS DA UNIÃO EUROPEIA E CONSELHO DA EUROPA – Manual..., op. cit., pág. 21.} 168 _{De acordo com a Exposição de Motivos da Proposta de Lei de Proteção de Dados Pessoais. [Consulta em 20 de fevereiro de} 2019]. Disponível para consulta em: http://bit.ly/2Gubok0.

169 _{Neste sentido, cf. MOUTINHO, José Lobo; RAMALHO, David Silva – Notas sobre o regime sancionatório da Proposta de}

Regulamento Geral sobre a Protecção de Dados do Parlamento Europeu e do Conselho – Em Foco: O Novo Quadro Legal Europeu.

Revista Fórum de Proteção de Dados. Portugal: Comissão Nacional de Protecção de Dados. N.º 1, julho de 2015, págs. 21-35. 170 _{De acordo com EUROPEAN UNION AGENCY FOR FUNDAMENTAL RIGHTS AND COUNCIL OF EUROPE – Handbook…, op. cit.,} pág. 17.

171 _{De acordo com o Parecer n.º 20/2018, de 2 de maio de 2018, Processo n.º 6275/2018, da Comissão Nacional de Proteção} de Dados (C.N.P.D.). [Consulta em 20 de fevereiro de 2019]. Disponível para consulta em: http://bit.ly/2GrYSjQ. Pág. 2. 172 _{“Servir as pessoas” é o mote e ponto de partida do Regulamento e da Proposta de Lei de Proteção de Dados Pessoais para} a regulamentação do tratamento de dados e do regime sancionatório agora em discussão, com a salvaguarda de interesses

39

A reforma assenta em vários pilares, entre os quais: normas coerentes, procedimentos simplificados, ações coordenadas, participação dos utilizadores,

informações mais eficazes e poderes coercivos reforçados173_{. No entanto, esta}

reforma não significa que tenha sido estabelecida uma rutura absoluta entre o sistema de proteção de dados contido na Diretiva 95/46/CE e o sistema adotado pelo R.G.P.D. De facto, são muitas as situações de continuidade e há definições

fulcrais que não foram afetadas174_.

Para além de uma dimensão económica, fruto da necessidade de garantir a livre circulação dos dados pessoais, para a construção de um mercado sem

fronteiras175_{, o R.G.P.D. foi especialmente pensado para a proteção dos cidadãos,}

face ao tratamento de dados pessoais em larga escala, por grandes empresas e

serviços da sociedade da informação176_{. Assim, o tema da proteção de dados}

pessoais, conforme enquadrado pelo R.G.P.D., está intimamente contextualizado

pela proteção dos direitos fundamentais num mercado único digital177_{. A União}

Europeia avança «por mares nunca antes navegados», num mercado único digital, com novos serviços, produtos e com uma consciência democrática direcionada para

a proteção de todos os direitos fundamentais, cfr. os considerandos n.os _{4 e 5 do}

R.G.P.D.178/179_{. A proteção de dados pessoais através de um regulamento que se}

queria uniforme e com aplicabilidade direta em todos os Estados-Membros da União Europeia possibilitaria, em teoria, uma melhor integração das capacidades, serviços

públicos, tais como, e.g.: a segurança pública, a prevenção, a investigação, a deteção e a repressão de infrações penais e/ou a execução de sanções penais, a salvaguarda e a prevenção de ameaças, segundo SILVÉRIO, David – Os sistemas de

videovigilância…, op. cit., pág. 36.

173 _{Cfr. o GRUPO DE TRABALHO DO ART. 29.º DA DIRETIVA 95/46/CE PARA A PROTEÇÃO DE DADOS – Diretrizes de aplicação}

e fixação de coimas para efeitos do Regulamento 2016/679, 17/PT, WP 253, adotadas em 3 de outubro de 2017. [Consulta em

20 de fevereiro de 2019]. Disponível para consulta em: http://bit.ly/2VRYiCx. Pág. 4.

174 _{Neste sentido, ver a Exposição de Motivos da Proposta de Lei de Proteção de Dados Pessoais. [Consulta em 20 de fevereiro} de 2019]. Disponível para consulta em: http://bit.ly/2Gubok0.

175 _{Nestes termos, vide Comunicação da Comissão Europeia ao Parlamento Europeu, ao Conselho Europeu, ao Comité} Económico e Social Europeu e ao Comité das Regiões (COM (2012) 9 final) – Protecção da privacidade num mundo interligado

– Um quadro europeu de protecção de dados para o século XXI. Bruxelas, 25 de janeiro de 2012. [Consulta em 20 de fevereiro

de 2019]. Disponível para consulta em: http://bit.ly/2UsqmLg. Pág. 9.

176 _{De acordo com a Exposição de Motivos da Proposta de Lei de Proteção de Dados Pessoais. [Consulta em 20 de fevereiro de} 2019]. Disponível para consulta em: http://bit.ly/2Gubok0.

177 _{Em conformidade, veja-se GABRIEL, João – Atlas, mostra alto o mundo no seu ombro – Aplicabilidade extraterritorial do}

Regulamento Geral de Proteção de Dados. Vida Judiciária. Porto, Portugal: Vida Económica. N.º 207, maio-junho de 2018, pág.

26.

178 _{A este respeito, o considerando n.º 5 do R.G.P.D. prevê que “[a] integração económica e social resultante do funcionamento} do mercado interno provocou um aumento significativo dos fluxos transfronteiriços de dados pessoais” e “[o] intercâmbio de dados entre intervenientes públicos e privados, incluindo as pessoas singulares, as associações e as empresas, intensificou-se na União Europeia […]”. Todavia, face a esta nova realidade, o considerando n.º 4 do R.G.P.D. acrescenta que “[…] [o] presente regulamento respeita todos os direitos fundamentais e observa as liberdade e os princípios reconhecidos na Carta, consagrados nos Tratados, nomeadamente o respeito pela vida privada e familiar, pelo domicílio e pelas comunicações, a proteção dos dados pessoais, a liberdade de pensamento, de consciência e de religião, a liberdade de expressão e de informação, a liberdade de empresa, o direito à ação e a um tribunal imparcial, e a diversidade cultural, religiosa e linguística”. 179 _{De acordo com GABRIEL, João – Atlas, mostra alto o mundo no seu ombro…, op. cit., pág. 26.}

40

e desafios de um mercado digital com a proteção dos direitos, liberdades e garantias

dos povos da Europa180_{. O desenvolvimento económico, sustentado no respeito}

pelas tradições constitucionais dos povos da Europa, é um pilar fundamental da construção comunitária, constituindo um «leitmotiv» que transparece nos trabalhos,

discussões e considerandos do R.G.P.D.181_.

Infelizmente – apesar de num ou noutro aspeto se ter verificado uma certa clarificação em relação ao texto da Proposta de Regulamento Geral sobre a Proteção de Dados –, não é mais positivo o juízo global que merece o texto final do Regulamento Geral sobre a Proteção de Dados, que tem sido alvo das mais variadas

críticas. Bem pelo contrário182_.

6. A génese e a evolução do direito à proteção de dados pessoais no