/ Proteção de Dados Pessoais

Coimas

As entidades públicas ou privadas que não cumpram os requisitos legais do Regulamento Geral de Proteção de Dados (RGPD), sujeitam-se a ser fortemente penalizadas, não só em termos financeiros – podendo as coimas atingir, nos casos mais graves, 20.000.000 € ou 4 % do seu volume de negócios anual, mas também no que toca à sua imagem – vendo-se envolvidas em processos que quebram a confiança dos seus trabalhadores, utentes ou clientes.

As entidades infratoras podem, ainda, ser responsabilizadas por danos causados por violação de dados pessoais, sejam eles patrimoniais (prejuízo financeiro, por ex.) ou não patrimoniais (danos de reputação ou sofrimento psicológico, por ex.). Nestes casos, o RGPD garante que tais danos sejam devidamente indemnizados pela entidade infratora.

A Comissão Nacional de Proteção de Dados (CNPD), enquanto autoridade de controlo portuguesa em matéria de proteção de dados, detém poderes de correção, nomeadamente o poder de imposição de coimas, consoante se trata de uma contraordenação grave ou muito grave. No cálculo das coimas a CNPD tem em conta eventuais atenuantes ou agravantes, como sejam a natureza ou duração da infração, eventual dolo ou infrações anteriores. Veja as mais recentes deliberações aqui:

INE
Município de Setúbal
Município de Lisboa
AMA

Qualquer juízo, neste âmbito, deverá observar princípios de direito sancionatório, designadamente:

  • princípio da legalidade
  • princípio da ilicitude e culpa (dolo ou negligência)
  • princípio da proibição de 'bis in idem' ( proibição da dupla incriminação)
  • princípio da proibição de retroatividade das normas sancionatórias
  • princípio da proporcionalidade
  • princípio do direito de audiência e de defesa
  • princípio da garantia de recurso judicial
  • princípio da proibição de 'reformatio in pejus' (proibição de reformar para pior)

Para saber mais sobre aplicação e afixação de coimas, consulte o esquema seguinte.

Legislação aplicável