A esperada: Lei n.º 58/2019, de 8 de agosto

Foi publicada a Lei n.º 58/2019, de 8 de agosto que procede à execução do RGPD no plano interno, mais uma onda abrasiva neste verão quente da proteção de dados começado pelo Acórdão Fashion ID do Tribunal de Justiça da União Europeia (processo C-40/17, de 29 de julho de 2019).

Muito se vai discutir sobre esta lei, acredito que quase tanto quanto como sobre o RGPD, o que quer dizer imenso.

Vejamos esta situação, são consideradas contraordenações muito graves (artigo 37, n.º 1, alínea a) os tratamentos de dados que violem dolosamente os princípios previstos no artigo 5.º do RGPD, o que abrange o princípio da finalidade.

Adiante – artigo 46.º, n.º 1 – encontra-se o crime de utilização de dados de forma incompatível com a finalidade da recolha que prevê uma moldura penal entre 1 ano de prisão e multa até 120 dias.

Trata-se de uma infração do princípio da intervenção mínima previsto na Constituição da República Portuguesa, na medida em que se resolve por crime o que a própria lei admite poder limitar-se a uma contraordenação.

Uma situação que pode e deve ser resolvida pelos tribunais portugueses, sem carecer de reenvio prejudicial para o Tribunal de Justiça da União Europeia.

Uma diminuta partícula da complexidade da Lei n.º 58/2019, de 8 de agosto.