Foi aprovada em plenário, no passado dia 14 de junho, a proposta de lei de alteração ao regime jurídico aplicável ao tratamento de dados referentes ao sistema judicial, atualmente regulado na Lei 34/2009 de 14 de Julho, conjuntamente com a a proposta de lei que assegura a execução em território nacional do Regulamento Geral da Proteção de Dados (“RGPD”).
O texto, que visa adaptar a lei vifente ao regime previsto no Regulamento Geral da Proteção de Dados (“RGPD”), procede a alterações profundas ao regime vigente. Desde logo, e seguindo o paradigma do RGPD, instituem-se os próprios tribunais, o Ministério Público, as entidades públicas prestadoras de serviços de mediação e os Julgados de Paz, como os responsáveis pelo tratamento de dados pessoais, no âmbito dos processos que caem no âmbito da sua competência. De igual modo, são estes órgãos do sistema judicial os responsáveis por garantir o direitos à informação, acesso, retificação e apagamento dos dados pessoais recolhidos nos processos e para os processos que tramitam.
O regime mantém a impossibilidade de recusa de recolha e tratamento dos dados pelo seu titular, quando recolhidos e tratados para as finalidades previstas na lei de processo, tal como consagrado na Lei 34/2009,
À semelhança da lei vigente, a Proposta de Lei define um conjunto de Entidades Supervisoras da Gestão de Informação, consoante os órgãos judiciais em questão, por exemplo, o Conselho Superior da Magistratura, o Conselho Superior dos Tribunais Administrativos e Fiscais, a Procuradoria Geral da Républica o Conselho de Acompanhamento dos Julgados de Paz, etc.
A Coordenação do exercício de funções das entidades supervisoras da gestão da informação é assegurado pela redenominada Comissão de Coordenação da Gestão da Informação do Sistema Judiciário que por sua vez fará a ponte com a Comissão Nacional de Proteção de Dados (“CNPD”).
Às entidades supervisoras da gestão da informação compete ainda designar um encarregado de proteção de dados (DPO) nos termos e para os efeitos previstos no RGPD, comunicando a sua designação à CNPD.
Não obstante o parecer desfavorável emitido pela CNPD, a Proposta de Lei limita os poderes de supervisão desta entidado ao tratamento de dados inerentes à gestão e administração de processos, excluindo, assim, do seu controlo supervisão na recolha e tratamento de dados destinados à atividade de tramitação processual, propriamente dita.
Atendendo à especificidade da matéria quando aplicada ao sistema judicial e a sua no que se refere ao sistema judicial a proposte de lei prevê, inclusivamente, que na composição da CNPD se inclua um magistrado judicial e um magistrado do ministério público.
No que respeita ao regime sancionatório, de relevante, são introduzidos dois novos tipos de ilícito criminal, a saber, o crime de inserção de dados falsos e de desobediência qualificada. No mais, a proposta de lei mantém os tipos de ilícito e as respetiva molduras penais, constantes da Lei 34/2009 de 14 de Julho.