O Regulamento Geral da Proteção de Dados (RGPD) tem vindo, paulatinamente, a impor-se em todas as áreas do Direito e da vida. Passo a passo, o polvo estende os seus tentáculos, que começa por colar suavemente a partir da ventosa mais pequena, progredindo depois na medida em que lhe é permitido, até envolver a realidade e a sujeitar ao que se diz serem as suas regras.

O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (RGPD), relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, revogou a Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, transposta para a ordem jurídica portuguesa pela Lei n.º 67/98, de 26 de outubro, por sua vez revogada pela Lei n.º 58/2019, de 8 de agosto que assegura a execução do RGPD na ordem jurídica nacional.

O RGPD, sob a aparência de novidade, serviu essencialmente para ultrapassar as discrepâncias nacionais na transposição da Diretiva e criar uma uniformidade transnacional. Após anos de negociações, o resultado final foi pouco diferente do que a Diretiva já previa e propiciava. Sendo quase redundante, apresentava-se desadequado a uma realidade que foi mudando ao longo das árduas negociações que se iam gorando e progredindo em concessões com vista ao acordo. A realidade continuou – e continua – a mudar, inexoravelmente, a partir da sua entrada “em vigor no vigésimo dia seguinte ao da sua publicação”. Tendo esta ocorrido em 4 de maio de 2016, aquela terá ocorrido a 25 de maio do mesmo ano, tendo o RGPD previsto que “é aplicável a partir de 25 de maio de 2018”. Talvez daqui resulte a obnubilação da primeira data e a atenção que se focou na segunda.

A partir daí a proteção de dados tem-se vindo a tornar ubíqua, invadindo as áreas do Direito que têm subjacente informação e que são, potencialmente, todas. As relações de consumo, que se vão paulatinamente deslocando para o ambiente digital, encontram-se especialmente expostas, quer pela contratação em massa, quer pela intensa apetência para a produção de dados. Este é o grande problema. Numa época em que “os dados” assumiram uma omnipresença em todas as áreas, surge um instrumento que visa dominá-los ou, pelo menos, submetê-los aos rigores das checklists.

Embora o RGPD, como foi referido, tenha replicado o regime substancial da Diretiva 95/46, consagrando no essencial os mesmos princípios e direitos (acrescentando o novo direito de portabilidade dos dados), conseguiu captar a atenção global devido, principalmente, às sanções astronómicas que prevê.

De resto, criou ou desenvolveu uma estrutura burocrática gigantesca, que passa pelo novo papel das autoridades de controlo independentes e a obrigatoriedade de nomeação de um encarregado da proteção de dados, e se consubstancia numa série de trâmites e certificações, que passou a ocupar diligentemente uma multidão crescente de pessoas. Está, pois, na origem de um novo mundo de prestação de serviços salvíficos, com vista à implementação de procedimentos para serem evitadas pesadas coimas.

O RGPD criou a florescente indústria da proteção de dados.