CONFERÊNCIA · 10 ANOS DO RGPD

O RGPD na vigência de uma década

Reler o Regulamento que julgamos conhecer — como se nunca o tivéssemos lido.


Luís Nuno Perdigão

Advogado | Formador | Conferência 10 Anos do RGPD · Ordem dos Advogados · Centenário da Ordem · Salão Nobre da Ordem dos Advogados

Visite o meu website:

Juristech

O portal onde a tecnologia encontra o Direito

O portal Juristech.pt é um recurso em linha totalmente em Língua Portuguesa, dedicado a Advogados, Juristas Portugueses e Estudantes.

9 de julho de 2026

O MÉTODO

Um exercício de estranheza


Para descomplicar o RGPD, reescrevemo-lo, como mero exercício, no registo de outro regulamento da União Europeia: o Regulamento dos Circuitos Integrados (Chips Act, Regulamento (UE) 2023/1781). Tratar os dados pessoais como se fossem um recurso estratégico cuja «segurança do aprovisionamento» há que garantir torna subitamente visível a arquitetura do RGPD.

1

Vestir o RGPD com a retórica do Chips Act.

2

Ver, com este exercício, o que salta à vista.

"O familiar só deixa de ser invisível quando o tornamos estranho."

OS DOIS TEXTOS

Dois regulamentos, dois mundos

RGPD

Regulamento (UE) 2016/679

  • Proteção de dados pessoais
  • Direitos fundamentais da pessoa
  • Titular · responsável · CNPD


CHIPS Act

Regulamento (UE) 2023/1781

  • Resiliência industrial
  • Segurança do aprovisionamento
  • Ecossistema · estado de crise · Comité

Vocabulário de direitos, de um lado; vocabulário industrial, do outro. Aparentemente, nada em comum.

A REESCRITA

O «Regulamento do Ecossistema de Dados»

REGULAMENTO (UE) 2016/679 — que estabelece um regime de medidas para reforçar a resiliência do ecossistema europeu de dados pessoais e garantir a segurança do aprovisionamento de confiança digital, assegurando a livre circulação desses dados no mercado interno. - designação da reescrita.

O mesmo regulmento, outra roupagem que revela três coisas que estavam à vista sem as vermos.

1 · O duplo objetivo

2 · O balcão único

3 · A violação como crise

1 / 3 | ART. 1.º

O RGPD nunca foi só «proteção»

Objetivo I

Proteção dos direitos e liberdades fundamentais das pessoas singulares.

Objetivo II

Livre circulação dos dados pessoais no mercado interno.

Dois objetivos distintos mas complementares. A circulação não se opõe à proteção; é o seu corolário. Só circula o que merece confiança.

2 / 3

O balcão único é um «ponto de contacto único»

O one-stop-shop do RGPD, a autoridade de controlo principal no tratamento transfronteiriço, é praticamente a figura de coordenação que o Chips Act usa para o mercado interno.

1

Responsável

pelo tratamento

2

Balcão único

autoridade de controlo principal

3

Demais autoridades

envolvidas

3 / 3 · ARTS. 33.º-34.º

A violação de dados é um «estado de crise»

Lidos no registo do Chips Act, os artigos 33.º e 34.º do RGPD surgem como um conjunto de instrumentos de resposta a emergências:

1

Deteção

indicadores de alerta precoce

2

Notificação

à autoridade, em 72 horas

3

Comunicação

aos titulares, se risco elevado

4

Atenuação

medidas para sanar e mitigar

Visto sob este prisma, o regime de violações ao RGPD deixa de ser uma lista de deveres e passa a ser um protocolo de crise, e ganha lógica.

ONDE A ANALOGIA DESAPARECE

Eis onde a moldura industrial cede

Chips Act

Comité presidido pela Comissão. Um instrumento de política industrial da União.

RGPD

Comité Europeu para a Proteção de Dados: independente, sem instruções de quem quer que seja.

A natureza fundamental do direito não tolera tutela política. O ponto exato onde a analogia com o Chips Act falha é o que melhor define o RGPD.

A DÉCADA

Dez anos depois: de regra de proteção a gramática do digital

2016 → 2018

Adotado em 2016, aplicável desde maio de 2018. Nasceu rotulado como «lei de proteção».

Infraestrutura

Tornou-se infraestrutura do mercado interno: a confiança como condição da circulação.

Gramática

AI Act, Data Act e DGA herdam o seu léxico — titular, responsável, autoridade, risco, transparência.

O RGPD não envelheceu: foi adotado como língua comum pelos regulamentos que se lhe seguiram.

A proteção de dados não envelheceu.

Tornou-se a língua franca da regulaçao digital europeia.

Parabéns pelo seu décimo aniversário!


Luís Nuno Perdigão

Advogado · Formador · Criador do portal juristech.pt

Conferência 10 Anos do RGPD · Ordem dos Advogados · 9 jul 2026 · Salão Nobre da Ordem dos Advogados