Newsletter N.º 28 - Dezembro 2015

A NOVA POLÍTICA DE PROTECÇÃO DE DADOS NA UE

Em janeiro de 2012, a Comissão Europeia propôs uma reforma geral das regras de proteção dos dados pessoais em vigor na UE que, desde o passado dia 15 de dezembro, encontra-se consagrada no acordo celebrado entre a Comissão Europeia, o Parlamento Europeu e o Conselho. Este projeto de regulamento atualiza e moderniza os princípios estabelecidos na Diretiva Proteção de Dados de 1995.

O objetivo do novo conjunto de regras é restituir aos cidadãos o controlo sobre os seus dados pessoais e simplificar o quadro regulamentar para as empresas. Trata-se, aliás, de um elemento essencial para a realização do mercado único digital – uma das grandes prioridades da Comissão.

No espaço da UE, dos particulares às empresas, bem como as próprias autoridades públicas, transferem, diariamente e em massa, grandes quantidades de dados pessoais entre os vários países. Porém, a existência de regulamentação contraditória em matéria de proteção de dados nos diferentes países constitui um “grão na engrenagem” das trocas internacionais.

De facto, nos gestos mais simples do nosso quotidiano, como seja a abertura de uma conta bancária ou a reserva de um voo pela Internet, a transmissão de informação pessoal vital, como o nome, a morada ou o número de cartão de crédito, é inevitável.

Nesse contexto, a UE sentiu a necessidade de estabelecer uma regulamentação comum que assegure que a salvaguarda dos dados pessoais se paute pelas mais elevadas normas de proteção em todos os países da UE, sendo reconhecido aos cidadãos europeus o direito de apresentar queixa a uma autoridade de controlo, bem como o direito de ação judicial, de indemnização e responsabilidade, em caso de utilização abusiva dos seus dados pessoais no interior da UE.

Entre os direitos do titular dos dados contemplados no novo projeto de regulamento, encontram-se, nomeadamente, a exigência das pessoas darem um claro consentimento ao processamento dos dados pessoais; o acesso mais fácil do titular dos dados aos seus dados pessoais; os direitos de retificação, de apagamento e a "ser esquecido"; o direito de oposição, nomeadamente à utilização de dados pessoais para efeitos de definição de perfis; bem como o direito de portabilidade dos dados de um prestador de serviços para outro.

O regulamento especifica as obrigações gerais dos responsáveis pelo tratamento dos dados pessoais e dos que efetuam esse tratamento, como seja a aplicação de medidas de segurança adequadas. Nalguns casos, também se exige aos responsáveis pelo tratamento de dados que notifiquem as violações de dados pessoais. Todas as autoridades públicas e as empresas que desempenhem certas operações sensíveis de tratamento de dados terão igualmente de designar um responsável pela proteção de dados.

Adicionalmente, prevê ainda sanções pesadas contra os responsáveis pelo tratamento de dados ou os subcontratantes que violem as regras de proteção de dados. Os responsáveis pelo tratamento de dados estão sujeitos a sanções que podem ascender a 20 milhões de euros ou a 4% do seu volume total de negócios anual. Estas sanções administrativas serão impostas pelas autoridades nacionais responsáveis pela proteção de dados.

Por esta razão, os Estados-Membros passam a ter a obrigação de instituírem uma autoridade de controlo independente a nível nacional. Em particular, em casos de transfronteira importantes que envolvam várias autoridades nacionais de controlo, é tomada uma decisão única de controlo. O princípio do balcão único significa que uma empresa que tenha filiais em vários Estados-Membros só terá de tratar com a autoridade nacional responsável pela proteção de dados do Estado-Membro do seu estabelecimento principal. O projeto de acordo inclui a criação de um Comité Europeu para a Proteção de Dados.

O regulamento abrange igualmente a transferência de dados pessoais para países terceiros e organizações internacionais, sendo que na ausência de uma decisão de adequação da Comissão relativa a um território ou um setor, a transferência de dados pessoais poderá ocorrer em casos específicos ou quando existam garantias adequadas, nomeadamente, através de cláusulas-tipo de proteção de dados, regras vinculativas para empresas ou cláusulas contratuais.

Por último, cumpre referir que o regulamento deverá entrar em vigor na primavera de 2016 e ser aplicável a partir da primavera de 2018.

Em suma, a pedra de toque da evolução legislativa consubstanciada no novo projeto do regulamento de proteção de dados estará no equilíbrio entre as vantagens e as desvantagens das novas tecnologias que se, por um lado, nos permitem estar ligados ao mundo, por outro lado, colocam novas ameaças à nossa privacidade.

«De facto, nos gestos mais simples do nosso quotidiano, como seja a abertura de uma conta bancária ou a reserva de um voo pela Internet, a transmissão de informação pessoal vital, como o nome, a morada ou o número de cartão de crédito, é inevitável.»

Joana Teixeira

JURISPRUDÊNCIA

Acórdão Tribunal Constitucional Nº 590/2015

Data do Acordão:

11-11-2015

Não julga inconstitucional a norma constante da verba 28, e 28.1 da Tabela Geral do Imposto do Selo, aditada pelo artigo 4.º da Lei n.º 55-A/2012, de 29 de outubro, na medida em que impõe a tributação anual sobre a propriedade de prédios urbanos com afetação habitacional, cujo valor patrimonial tributário seja igual ou superior a EUR1.000.000,00.

Acórdão do Tribunal da Relação de Lisboa

Descritores:

MÚTUO
RESERVA DE PROPRIEDADE

Data do Acordão:

17-12-2015

Acórdão do Tribunal da Relação de Évora

Descritores:

ADMINISTRAÇÃO DO CONDOMÍNIO
CONFLITO DE INTERESSES

Data do Acordão:

17-12-2015

Acórdão do Tribunal da Relação de Évora

Descritores:

ACIDENTE DE VIAÇÃO
PRESCRIÇÃO DO DIREITO À INDEMNIZAÇÃO

Data do Acordão:

17-12-2015

FISCAL

Diretiva 2015/2376 do Conselho, de 8 de dezembro.

COMERCIAL

Resolução do Conselho de Ministros n.º 100/2015 - Diário da República n.º 250/2015, Série I de 2015-12-23 - Presidência do Conselho de Ministros

---