No dia 09 de Março de 2020 foi emitido um comunicado do Governo que contém um conjunto de medidas de apoio às empresas para fazer face ao COVID-19.

Entre essas medidas destacamos as seguintes:

1. Tesouraria das empresas

1.1 Moratória no cumprimento de obrigações fiscais

a) Adiamento do 1.º PEC de 31 de março para 30 de junho;

b) Prorrogação da entrega do Modelo 22 (Declaração de IRC + Pagamento/Acerto) para 31 de julho;

c) Prorrogação do 1.º pagamento por conta de 31 de julho para 31 de agosto.

2. Trabalho e Segurança Social

2.1 Regime de baixas

O impedimento temporário do exercício de atividade profissional pelos beneficiários, reconhecido por autoridade de saúde, no contexto de perigo de contágio pelo COVID-19, é equiparado a doença com internamento hospitalar, não ficando a atribuição do subsídio de doença sujeita a prazo de garantia, índice de profissionalidade e período de espera.

2.2 Simplificação do regime de lay-off

Aplicável nos casos de suspensão da atividade relacionada com o COVID-19 e caso haja interrupção das cadeias de abastecimento globais ou quebra abrupta e acentuada de 40% das vendas, com referência ao período homólogo de 3 meses.

Este regime prevê a retribuição ilíquida aos trabalhadores de 2/3 até um máximo de € 1.905,00, com duração de 1 mês, prorrogável mensalmente, após avaliação, até um máximo de 6 meses, sendo 70% assegurado pelo ISS e 30% pelo empregador.  

Será ainda concretizado um regime de lay-off simplificado com formação, no âmbito do qual e para além das condições acima descritas, acresce uma bolsa de formação no valor de € 131,64, sendo metade para o trabalhador e metade para o empregador.

2.3 Suspensão do pagamento de contribuições para a Segurança Social, a cargo da Entidade Empregadora

As entidades que se enquadrem nas situações de lay-off simplificado ou lay-off simplificado com formação, ficam isentas do pagamento de contribuições para a Segurança Social nos meses de vigência das medidas.

2.4 Plano Extraordinário de Formação e Qualificação

Apoio à empresa no valor de 50% da remuneração do trabalhador até ao limite da RMMG, para apoio a formação de trabalhadores sem ocupação em atividades produtivas por períodos consideráveis, quando vinculados a empresas cuja atividade tenha sido gravemente afetada pelo COVID-19.

2.5 Incentivo financeiro extraordinário para assegurar a normalização da atividade

Apoio no pagamento dos salários na fase de retoma da atividade após encerramento pela Autoridade de Saúde ou findo o período de lay-off. Este apoio terá a duração prevista de 1 mês e totaliza, por trabalhador, o valor da RMMG.

Os cidadãos estrangeiros, maiores de idade ou emancipados face à lei portuguesa, e residentes em Portugal há pelo menos cinco anos, podem requerer a nacionalidade portuguesa. Para esse efeito, necessitam conhecer suficientemente a língua portuguesa, não terem sido condenados pela prática de crime punível com pena de prisão  igual ou superior a três anos,  e  não constituir perigo ou ameaça para a segurança ou a defesa nacional, pelo seu envolvimento em actividades relacionadas com a prática do terrorismo, nos termos da respectiva lei.

A prova da residência é feita através de documento emitido pelo Serviço de Estrangeiros e Fronteiras, comprovativo de que reside efectivamente no território português há pelo menos cinco anos, ao abrigo de qualquer dos títulos, vistos ou autorizações previstos no regime de entrada, permanência, saída e afastamento de estrangeiros, e no regime do direito de asilo ou ao abrigo de regimes especiais resultantes de tratados ou convenções de que Portugal seja parte.

O requerimento para a aquisição da nacionalidade deve ser dirigido ao Ministro da Justiça, deve ser redigido em língua portuguesa, e deve conter, além do fundamento do pedido e de outras circunstâncias que o interessado considere relevantes, e devidamente instruído com os documentos previstos na lei.

A preocupação em reduzir  os problemas ocasionados pela  fragmentação,  ao nível  das legislações nacionais,  em matéria de proteção  das pessoas singulares no que diz respeito ao  tratamento de dados pessoais, levou o legislador comunitário a optar pela elaboração de uma fonte comunitária que tivesse aplicação direta e obrigatória em todos os Estados-Membros.

Nesta senda, surgiu o  Novo Regulamento Geral de  Proteção de Dados Pessoais, responsável pela revogação da  Diretiva n.º 95/46/CE,  a qual foi transposta para o ordenamento jurídico nacional através da Lei n.º 67/98, de 26 de outubro, isto é, a Lei de Proteção de Dados Pessoais (LPDP).

Esta Lei permanecerá em vigor até ao dia 25 de maio de 2018,  exclusive,  data em que será obrigatoriamente substituída por aquele Regulamento, que  abrangerá todas as entidades (responsáveis pelo tratamento e subcontratantes – princípio da equiparação) que tratem dados pessoais[1], ainda que estabelecidas fora do espaço da União Europeia e sem presença no espaço Europeu. Desde que ofereçam serviços ou  façam negócios que envolvam algum género de tratamento de dados  pessoais de cidadãos nacionais de um Estado-Membro,  o Regulamento aplica-se-lhes (princípio da extraterritorialidade).

Uma das principais  alterações introduzidas  pelo novo Regulamento prende-se com a supressão dos deveres de notificação/pedido  de autorização prévia às autoridades nacionais de proteção de dados pessoais. Em Portugal, esta autoridade é a Comissão Nacional de Proteção de Dados

(CNPD), que passará a desempenhar funções mais ao nível da prevenção e repressão de ilícitos, desde logo, por força da criação do mecanismo de one-stop-shop.[2]

É,  assim, sobre  todas as entidades que tratem dados pessoais nos moldes expostos supra,  que recai o ónus de provar que estão a cumprir  as principais obrigações  impostas pelo  Regulamento, nomeadamente:

1. a) A  nomeação  de  um Data  Protection  Officer (DPO), responsável  pelo  aconselhamento  e  monitorização  do  compliance com as regras (internas)  de proteção   de dados, e do Regulamento;
2. b) O tratamento legítimo de dados pessoais, em regra, mediante  consentimento voluntário, explícito,  específico (para um certa e determinada finalidade) e  informado (direito à informação) e explícito  do titular dos dados ou do titular das responsabilidades parentais,  tratando-se de menor com idade inferior a 16 anos.  É de  notar que todo e qualquer consentimento é retratável, embora tal não implique a ilicitude dos tratamentos efetuados com base no consentimento anteriormente concedido.
3. c) Manutenção de um registo atualizado sobre atividades de tratamento de dados (dossier de privacidade);
4. d) Avaliação  de impacto das operações de tratamento sobre a proteção de dados nos casos em que sejam  suscetíveis de resultar num  elevado risco para os direitos  e liberdades dos seus titulares (caso do profiling) – eventual parecer prévio da CNPD;
5. e) Notificação (prazo máximo de 72 horas) da CNPD em caso de violação de dados pessoais (data breach) e, posteriormente, dos seus titulares, embora relativamente a estes últimos tal notificação deixe de ser necessária caso a CNPD  entenda  que tal falha de segurança foi devidamente colmatada pela adoção de medidas como a pseudonimização ou a cifragem de dados pessoais;
6. f)  Adoção  dos princípios  da proteção de dados desde a conceção (privacy by design) e  da  proteção  de dados por defeito (privacy by default) –  princípio da minimização dos dados;
7. g) Respeito pelo direito dos titulares dos dados pessoais ao seu esquecimento, isto é, ao seu apagamento, incluindo daqueles que foram transmitidos a terceiros, e à sua portabilidade, ou seja, o  direito  a  solicitarem  ao responsável  pelo seu tratamento  a  disponibilização  dos  dados  pessoais  que  lhe  foram  facultados num formato de uso comum e,  bem assim,  a sua transferência para outro responsável pelo tratamento.

Finalmente,  diga-se que o incumprimento das obrigações impostas pelo Regulamento é  alvo de um regime sancionatório extremamente exigente, com coimas cujos valores, em casos de maior gravidade, podem ascender a 20.000.000 € ou, no caso de uma empresa, até 4% do volume de negócios anual, a nível mundial.

Por conseguinte, embora a observância destas novas regras só seja exigível a partir de 25 de maio de 2018, o ideal é que as entidades abrangidas pelo Regulamento comecem a adotar as medidas necessárias  para  uma  correta  aplicação  do  mesmo, desenvolvendo  planos  de  ação  para  mitigação dos gaps identificados nas  suas  estruturas  organizativas  e  apostando  na  formação  e consciencialização dos seus colaboradores.

Consulte o Regulamento Geral de Proteção de Dados em:

http://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679&from=PT

[1] Com exceção das micro, pequenas e médias empresas (“… empresas que empregam menos de 250 pessoas e cujo volume de negócios anual  não excede 50 milhões de euros ou cujo  balanço total anual não excede 43 milhões de euros.” Cfr. art. 2.º do anexo da Recomendação n.º 2003/361/CE), salvo se as suas atividades principais consistirem em operações de tratamento de dados pessoais, cuja natureza, âmbito e/ou finalidade exijam um controlo regular e sistemático por parte dos seus titulares.

[2] Ou sistema de balcão único entre as autoridades de proteção de dados de cada Estado-Membro,  sendo que no caso de grupos multinacionais com vários estabelecimentos pela  Europa, a supervisão mais direta irá passar para a autoridade local do estabelecimento principal do grupo. Quer isto significar que as entidades responsáveis pelo tratamento de dados apenas terão de interagir com a autoridade do país onde têm estabelecimento principal, embora os cidadãos possam sempre queixar-se à autoridade do seu país.