Bruxelas, 21 de outubro – Em 20 de outubro, o CEPD reuniu-se na sua 40.ª sessão plenária. Durante a sessão foi abordado um amplo leque de questões.
Na sequência de uma consulta pública, o CEPD adotou uma versão final das orientações relativas à proteção de dados desde a conceção e por defeito. As orientações centram-se na obrigação de proteção de dados desde a conceção e por defeito, conforme prevista no artigo 25.º do RGPD. A obrigação fundamental consagrada no artigo 25.º é a aplicação eficaz dos princípios da proteção de dados e dos direitos e liberdades dos titulares dos dados desde a conceção e por defeito. Tal significa que os responsáveis pelo tratamento apliquem medidas técnicas e organizativas adequadas e as salvaguardas necessárias, concebidas para assegurar os princípios de proteção de dados na prática e para proteger os direitos e liberdades dos titulares dos dados. Além disso, os responsáveis pelo tratamento devem conseguir demonstrar a eficácia das medidas aplicadas.
As orientações contêm igualmente orientações sobre a forma de aplicar eficazmente os princípios da proteção de dados enunciados no artigo 5.º do RGPD, enumerando elementos de conceção e por defeito fundamentais, bem como casos práticos a título de exemplo. Também apresentam recomendações sobre a forma como os responsáveis pelo tratamento, os subcontratantes e os fabricantes podem cooperar para alcançar a proteção de dados desde a conceção e por defeito.
As orientações finais integram a redação atualizada e a fundamentação jurídica, a fim de responder às observações e aos comentários recebidos durante a consulta pública.
O CEPD decidiu criar um quadro coordenado de aplicação da legislação (QCA). O QCA proporciona uma estrutura para a coordenação de atividades anuais recorrentes por parte das autoridades de controlo do CEPD. O QCA tem por objetivo facilitar a realização de ações conjuntas de forma flexível e coordenada, desde a sensibilização e a recolha de informações até às ações de fiscalização da aplicação da legislação e investigações. O objetivo das ações coordenadas anuais recorrentes é promover o cumprimento, habilitar os titulares dos dados a exercerem os seus direitos e promover a sensibilização.
O CEPD adotou uma carta em resposta à Europäische Akademie für Informationsfreiheit und Datenschutz relativamente às implicações do artigo 17.º da Diretiva relativa aos direitos de autor na proteção de dados, em especial no que se refere aos filtros de carregamento. Na carta, o CEPD declara que qualquer tratamento de dados pessoais para efeitos de filtros de carregamento deve ser proporcionado e necessário e que, na medida do possível, não devem ser tratados dados pessoais quando é aplicado o artigo 17.º da Diretiva relativa aos direitos de autor. Sempre que o tratamento de dados pessoais for necessário, tal como no caso do mecanismo de recurso, esses dados apenas devem dizer respeito aos dados necessários para este fim específico, aplicando-se simultaneamente todos os outros princípios do RGPD. O CEPD salientou ainda o intercâmbio contínuo com a Comissão Europeia sobre este tema, tendo manifestado disponibilidade para uma colaboração mais estreita.
Notas aos editores:
Todos os documentos adotados em sessão plenária pelo Comité Europeu para a Proteção de Dados estão sujeitos aos controlos jurídicos, linguísticos e de formatação necessários, e serão publicados no sítio Web do CEPD uma vez concluídos esses controlos.
EDPB_Press Release_2020_16