Le Portugal adopte une loi relative à la protection des données, en application du RGPD

Le RGPD est d'application directe dans chaque Etat de l'UE, mais il leur laisse une marge de manœuvre dans certains domaines : d'où l'importance d'adopter des lois internes afin de mettre en place des spécificités.

C'est donc le cas du Portugal récemment, avec la loi n°58/2019 du 8 août 2019. Cette loi est entrée en vigueur le 9 août.

Le législateur portugais a adopté les dispositions particulières suivantes (entre autres) :

- L'âge de consentement des mineurs est fixé à 13 ans ;

- Création de la Commission nationale de protection des données (Comissão Nacional de Proteção de Dados), responsable de la mise en œuvre du RGPD ;

- Le DPO a deux obligations supplémentaires par rapport à ce que prévoyait le RGPD : il doit veiller à ce que des audits périodiques " sauvages " (c'est-à-dire non programmés) soient effectués ; il doit également sensibiliser les utilisateurs à l'importance de la détection précoce des incidents de sécurité et de la nécessité d'informer l'agent de sécurité immédiatement après.

- Les entités qui ont l'obligation d'avoir un accès à des données sanitaires et génétiques doivent les obtenir uniquement par voie électronique, sauf lorsque cela n'est pas possible pour des raisons techniques ou si la personne concernée a expressément indiqué le contraire.