Regulamento Geral de Proteção de Dados: Um Novo Paradigma Regulatório

Abstract

This dissertation, made in an era when the technological development poses a challenge to fundamental rights, intends to frame and analyze the new Regulation (EU) 2016/679, from the European Parliament and the Council of 27th April 2016 (General Data Protection Regulation).For that purpose, the work was split in two parts. Upstream, data protection as a fundamental right, the target of a concise legislative evolution, from which GDPR was born.In fact, it was based on the ECHR and the Convention 108, amidst the Council of Europe, that the European Union and the European countries developed the right to data protection. In the Portuguese case, it was even constitutionally elevated (through article 35 of the Portuguese constitution), and in the European Union law through the Directive 95/46/CE, the basis of the current outlook of the data protection law.That directive, although with new solutions, was unable to achieve the harmonization that was wished for. The solution was for the European Parliament and Council to use article 16 TFEU to approve the General Data Protection Regulation, directly applicable in the Member-states, which had the main purpose of centralizing the rules insofar as to promote the protection of individual persons as to their personal data processing and free movement of those data. Hence, in a second moment the innovations brought by GDPR, which affect all the economic agents, are presented. GDPR encompasses much of what were already the rights and obligations enshrined in the former directive. The essential differences are found in the sanctions framework (20 Million euros or 4% of turnover) and accountability, which forced many companies to worry about the topic for the first time.Therefore, what GDPR demands is an attitude shift of all economic agents: Citizens, Organizations and State, in order to promote the awareness of a true right to personal data protection.

A presente dissertação, encetada numa época em que o desenvolvimento tecnológico desafia os direitos fundamentais, pretende enquadrar e analisar o novo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (Regulamento Geral de Proteção de Dados Pessoais).Para tanto foi levado a cabo a divisão em duas partes do presente trabalho. A montante, a proteção de dados enquanto direito fundamental e alvo de uma evolução legislativa concisa, por força da qual surgiu o RGPD.De facto, foi com base na CEDH e na Convenção 108, no contexto do Conselho da Europa, que a União Europeia e os países da Europa desenvolveram o direito à proteção de dados. No caso de Portugal, consagrando inclusive constitucionalmente (através do artigo 35.º da CRP), e no âmbito da Direito da União Europeia através da Diretiva 95/46/CE, a base para o atual panorama do direito da proteção de dados. Essa diretiva, embora inovatória, não conseguiu atingir a harmonização pretendida. A solução foi o Parlamento Europeu e o Conselho socorrem-se da base legal do art. 16.º do TFUE e aprovarem o Regulamento Geral de Proteção de Dados, diretamente aplicável nos Estados-Membros, que teve como objetivo primário a centralização normativa de modo a fomentar a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.Daí que num segundo momento são apresentadas as inovações que o RGPD trouxe e que afetam todos os agentes económicos. O RGPD incorpora muito daquilo que já eram os direitos e obrigações consagrados na anterior diretiva. As diferenças essenciais encontram-se no modelo sancionatório (20 milhões de euros ou 4% da faturação anual) e a autorresponsabilização, que obrigaram muitas empresas a preocuparem-se com o tema pela primeira vez.Assim, o RGPD o que exige é uma mudança de atitude por parte de todos os agentes económicos: Cidadãos, Organizações e Estado, para que se consiga promover a sensibilização e a compreensão da existência de um verdadeiro direito à proteção de dados pessoais.