Inês Oliveira, Licenciada (2008) e Mestre (2010) em Direito pela Faculdade de Direito da Universidade Nova de Lisboa.

Doutoranda (desde 2015) em Administração Pública no Instituto Superior de Ciências Sociais e Políticas da Universidade de Lisboa.

Desempenhou funções no Centro Nacional de Informação e Arbitragem de Conflitos de Consumo (2009) e no Gabinete para a Resolução Alternativa de Litígios/Ministério da Justiça (2010) e foi bolseira de investigação no ISCTE – IUL, na área da proteção de dados pessoais (2011).

Atualmente (desde 2013) é Consultora de Política Legislativa na Direção-Geral da Política de Justiça/Ministério da Justiça, sendo representante de Portugal junto da União Europeia para as questões atinentes à proteção de dados pessoais. Foi designada (por despacho de 4 de julho de 2017) encarregada da proteção de dados da Direção-Geral da Política de Justiça do Ministério da Justiça.

Áreas de interesse: Regime europeu de proteção de dados pessoais; Princípios gerais de proteção de dados pessoais; Transferências de dados pessoais; Privacy Shield.

  1. 1. Como avalia a aplicação efetiva do RGPD no Ministério da Justiça?

O Ministério da Justiça, no âmbito da sua missão de interesse público, tem preocupações acrescidas no que toca à aplicação do RGPD. Por exemplo, um dos organismos que integra o Ministério da Justiça é o Instituto dos Registos e do Notariado, responsável pela identificação civil e registo civil, de nacionalidade, predial, comercial, de bens móveis e de pessoas coletivas. O trabalho de implementação do RGPD está em curso, aguardando-se, claro, as alterações legislativas que o Parlamento aprovará.

  1. 2. Existiu alguma campanha de sensibilização ou algum tipo de apoio por parte do Ministério da Justiça?

O Ministério da Justiça, através da Direção-Geral da Política de Justiça, serviço, aliás, que participou nas negociações europeias do denominado Pacote da Proteção de Dados, tem organizado seminários subordinados a esta temática, tendo sido criada uma nova área na sua página web (http://www.dgpj.mj.pt/sections/DestBanner/regulamento-geral-sobre), que visa, precisamente, sensibilizar os cidadãos para este tema e dotar as organizações com informações sobre as novas obrigações.

  1. 3. Quais são os maiores desafios à sua função de encarregado de proteção de dados do Ministério da Justiça?

O maior desafio tem sido a sensibilização dos trabalhadores. Num estudo de 2012, cerca de 40% dos trabalhadores do Ministério da Justiça tinham mais de 50 anos, tendo, pois, vivido e trabalhado grande parte das suas vidas sem as novas tecnologias de informação e comunicação. Ora, volvidos 6 anos, a média de idades tende a acentuar a necessidade de capacitar os trabalhadores para as medidas de proteção de dados do século XXI. As medidas tradicionais, como os armários fechados e as destruidoras de papel, dão agora lugar às preocupações com as passwords e os acessos segregados às pastas partilhadas, por exemplo. A cultura de privacidade trabalha-se e a mudança de mentalidades é desafiante.

  1. 4. De que forma se pode compatibilizar, e em geral, o novo RGPD com a lei de acesso a documentos administrativos e o princípio da transparência, pelo qual se pauta a Administração da Justiça?

O acesso aos documentos administrativos é precisamente uma forma de tratamento de dados que o RGPD exclui da sua aplicação, remetendo a sua regulação para lei especial. Ora, no nosso ordenamento jurídico, essa regulação especial consta da Lei n.º 26/2016, de 22 de agosto, que, na minha opinião, merece uma revisitação à luz do novo quadro europeu de proteção de dados, mormente porque o regime de acesso por terceiros a documentos nominativos é alicerçado em conceitos indeterminados, o que pode, na prática, traduzir-se numa devassa da vida privada. Refiro-me concretamente ao conceito de interesse direto, que pode legitimar o acesso a documentos com dados pessoais de terceiros se o organismo assim o entender.

  1. 5. Quanto às novas obrigações do RGPD, parece-lhe que irão atingir o objetivo que prometem ou que, pelo contrário, irão supor mais trabalho a nível administrativo?

Nesta fase inicial, em que todas as organizações devem fazer um levantamento dos dados pessoais que tratam e avaliar as medidas de proteção de dados que aplicam, parece-me que o intuito do RGPD de aliviar a carga burocrática ainda não se vai fazer sentir. No entanto, a breve trecho, a maior responsabilidade que incumbe às empresas, nomeadamente, vai ser assimilada como vantagem competitiva e trazer benefícios reputacionais, que se materializarão na confiança do mercado. Para os organismos públicos, o RGPD é a oportunidade de mostrar ao cidadão a forma como a máquina estadual trata os seus dados e imprimir segurança nas interações sociais.

JusNet 483/2018

http://jusnet.wolterskluwer.pt/Content/DocumentMag.aspx?params=H4sIAAAAAAAEAMtMSbH1czUAASMDQwMjtbLUouLM_DxbIM_CwNzABCSQmVbpkp8cUlmQapuWmFOcqpZZ7FhQUJRflpoCV2doamwJAFEcYN5NAAAAWKE