A Comissão Nacional de Proteção de Dados (CNPD) decidiu “desaplicar” os artigos previstos na lei que definem as coimas para infrações graves e muito graves em função da dimensão da empresa. A deliberação fixa o entendimento de que determinadas normas dessa lei "são manifestamente incompatíveis com o direito da União [Europeia]" e informa que "desaplicará em casos futuros que venha a apreciar, relativos a tratamentos de dados e às condutas dos respetivos responsáveis ou subcontratantes".
Entre as disposições que serão "desaplicadas" inclui-se, assim, a que define que as contraordenações muito graves de violação de dados pessoais são puníveis com coimas de cinco mil euros a 20 milhões de euros ou 4% do volume de negócios anual a nível mundial, conforme o que for mais elevado, caso se trate de uma grande empresa; de dois mil euros a dois milhões de euros ou 4% do volume de negócios, tratando-se de PME; ou de mil euros a 500 mil euros no caso de pessoas singulares.
A deliberação refere que "em ponto algum do artigo 83.º [do RGPD] ou dos considerandos relativos ao regime sancionatório, se abre espaço para a consideração autónoma da dimensão da empresa, pelo que o critério adotado pelo legislador nacional, de distinguir as pequenas e médias empresas para reservar o limite pecuniário máximo do RGPD para as grandes empresas, constitui em si mesmo uma violação do RGPD".
A CNPD decidiu também "desaplicar" a norma que na lei aprovada em Portugal define a determinação da medida da coima, por entender que esta "esvazia o poder discricionário reconhecido pelo RGPD à autoridade de controlo portuguesa".
Para poder comentar deves entrar na tua conta