Perguntas ou dúvidas?

Tomamos nota da sua sugestão ao CEPD no sentido de considerar esta questão para orientação futura. Pode consultar os temas atualmente incluídos no programa de trabalho do CEPD no nosso sítio Web: https://www.edpb.europa.eu/about-edpb/what-we-do/strategy-work-programme_pt.

O CEPD não presta aconselhamento jurídico personalizado aos cidadãos ou às organizações privadas/públicas sobre a forma de aplicar a legislação em matéria de proteção de dados a casos específicos. 

O principal papel do CEPD é emitir orientações e pareceres gerais. Todas as orientações e pareceres adotados podem ser consultados em: Orientações, recomendações, boas práticas e pareceres. Recomendamos igualmente a leitura do Guia de Proteção de Dados para as Pequenas Empresas. Este guia irá ajudá-lo a compreender os principais conceitos de proteção de dados, os direitos das pessoas ao abrigo do RGPD, os requisitos de conformidade, as medidas de segurança e a forma de lidar com violações de dados.

Para mais informações sobre o papel do CEPD e a aplicação do RGPD, consultar: Frequently Asked Questions.

Convidamo-lo igualmente a consultar os sítios Web da autoridade de proteção de dados do seu país. As hiperligações para os sítios Web dos nossos Membros podem ser consultadas em: Our members.

Solicita ao CEPD que investigue e tome medidas contra uma organização que considere estar a infringir a legislação da UE, nomeadamente através de tecnologias específicas, como a IA, as redes sociais ou os serviços de mensagens?

No contexto das regras de proteção de dados, pode apresentar uma reclamação junto da sua autoridade de proteção de dados (APD) (encontre uma lista das mesmas no nosso sítio Web: https://edpb.europa.eu/about-edpb/our-members). A aplicação das regras em matéria de proteção de dados é da responsabilidade das APD. Pode contactar a autoridade de proteção de dados onde vive ou trabalha, ou onde ocorreu a alegada infração, por exemplo.

Outra alternativa é recorrer aos tribunais nacionais onde reside ou onde o responsável pelo tratamento ou o subcontratante está estabelecido. 

Se o RGPD se aplicar à sua situação, mas não estiver sediado na Europa, ainda pode apresentar queixa junto de uma APD na Europa e/ou recorrer aos tribunais.

O CEPD não tem competência para tratar pedidos ou reclamações individuais específicos, nem para prestar serviços de consultoria individuais. O CEPD não é um organismo supranacional que possa investigar queixas.

Por último, se pretender apresentar uma queixa sobre a forma como uma instituição, agência ou organismo da UE utiliza os seus dados pessoais, pode apresentar uma queixa à Autoridade Europeia para a Proteção de Dados (consulte os dados de contacto no nosso sítio Web: https://edpb.europa.eu/about-edpb/our-members).

Chama-se a atenção para o facto de não transmitirmos a sua mensagem às APD nacionais nem à AEPD. Por conseguinte, deve contactá-los diretamente.

O CEPD não tem competência para exercer a supervisão das atividades das APD a pedido de pessoas singulares.

Note-se que a competência para emitir orientações gerais não pode ser entendida como um mecanismo para o CEPD exercer supervisão sobre a forma como as APD tratam o seu caso individual. 

Se considerar que o RGPD foi infringido e não estiver satisfeito com a resposta da APD, a solução restante é intentar uma ação judicial.

O Comité de Coordenação e de Controlo (CCS) – que existe no CEPD – coordena a supervisão do tratamento de dados pessoais no Sistema de Informação de Schengen (SIS). A legislação pertinente da UE é o Regulamento (UE) 2018/1862 (em especial o artigo 71.o) e o Regulamento (UE) 2018/1861 (em especial o artigo 57.o).

Para os dados pessoais incluídos no SIS, tem direitos de acesso, retificação e apagamento. Estes direitos incluem:

• O direito de saber se as informações que lhe dizem respeito são tratadas no SIS;
• O direito de acesso a esses dados;
• O direito à retificação de dados inexatos ou ao apagamento relativos a dados armazenados ilicitamente; e
• O direito de intentar uma ação junto dos tribunais, da sua autoridade de proteção de dados e/ou das autoridades competentes, consoante o caso, para corrigir ou apagar os dados que lhe digam respeito ou para obter uma indemnização.

Para exercer os seus direitos, contacte a sua autoridade nacional competente, no país Schengen da sua escolha. Para mais informações sobre as autoridades nacionais competentes e sobre a autoridade de proteção de dados em cada país Schengen, consulte o «Guiapara o exercício dos direitos dos titulares dos dados»,disponível no nosso sítio Web. Lá também pode encontrar modelos de cartas para o ajudar no exercício dos seus direitos. 

Note-se que o CEPD não tem competência para tratar reclamações ou pedidos individuais. Além disso, o CEPD não tem acesso ao conteúdo destes sistemas de informação e bases de dados.

Para mais informações sobre como exercer os seus direitos, consultar o nosso sítio https://www.edpb.europa.eu/our-work-tools/our-documents/csc-data-subject-rights/schengen-information-system-guide-exercising_pt.

A Comissão Europeia pode decidir se um país fora da Europa (ou uma organização internacional) oferece um nível «adequado» de proteção de dados, o que facilita os fluxos de dados entre a Europa e esse país. 

O CEPD é responsável pela emissão de pareceres sobre os projetos de decisões de adequação, antes da decisão da Comissão Europeia. Os pareceres não são vinculativos para a Comissão Europeia, mas são geralmente úteis para as outras organizações consultadas neste âmbito, como os Estados-Membros da UE.

Além disso, a Comissão Europeia é a entidade competente para acompanhar os desenvolvimentos em países não europeus que possam afetar as decisões de adequação. Algumas decisões de adequação preveem uma regularidade específica para a revisão da decisão e podem referir a possibilidade de os representantes do CEPD participarem no processo de revisão organizado pela Comissão Europeia.

Note-se também que as Autoridades Europeias de Proteção de Dados podem proteger as pessoas no que diz respeito às transferências de dados efetuadas no contexto de uma decisão de adequação (consulte uma lista das mesmas no nosso sítio Web: https://edpb.europa.eu/about-edpb/our-members).

Se considerar que uma decisão de adequação existente não está em conformidade com os seus direitos fundamentais à privacidade e à proteção de dados, pode apresentar uma queixa à sua APD, que pode apresentar essas objeções junto de um tribunal nacional que pode ser obrigado a submeter um pedido de decisão prejudicial ao Tribunal de Justiça [ver artigo 58.o, n.o 5, do RGPD e acórdão Schrems do TJUE (processo C-362/14)].

Para mais informações, consultar: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_pt 

Informações sobre oportunidades de carreira podem ser encontradas no nosso website: https://www.edpb.europa.eu/career-opportunities_pt 

Para mais informações ou para apresentar uma candidatura espontânea, queira contactar edps-selections@edps.europa.eu. Se pretender apresentar uma candidatura, queira mencionar que está a candidatar-se a um lugar no Secretariado do CEPD. A aplicação espontânea enviada diretamente ao CEPD é eliminada sem reencaminhamento.