A Comissão Nacional de Proteção de Dados (CNPD) por deliberação decidiu que desaplicará algumas normas da Lei n.º 58/2019, de 8 de agosto, em causa estão a norma sobre o âmbito de aplicação da lei (artigo 2.º, números 1 e 2), o dever de segredo (artigo 20.º n.º 1), tratamento de dados pessoais por entidades públicas para finalidades diferentes (art. 23.º), relações laborais (art. 28.º, n.º 3 alínea a), regime das contraordenações (artigos 37.º, 38.º e 39.º), renovação do consentimento (artigo n.º 61, n.º2) e regimes de proteção de dados pessoais (artigo 62.º, n.º2).
Segundo esta entidade, estas normas contradizerem o disposto no regulamento europeu de proteção de dados, em violação do princípio do primado da União Europeia, prejudicando a aplicação uniforme das regras de proteção de dados em todo o espaço da União Europeia.
O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 entrou em vigor em 2016 e começou a ser aplicado em Portugal, e restantes Estados-membros, em 25 de maio do ano passado.