Bruxelas, 8 de julho — Durante a sua sessão plenária, o CEPD adotou Diretrizes sobre os códigos de conduta (CdC) como instrumento para as transferências. O principal objetivo das diretrizes é clarificar a aplicação dos artigos 40.º, n.º 3, e 46.º, n.º 2, alínea e), do RGPD. Estas disposições estipulam que, uma vez aprovado por uma autoridade de controlo (AC) competente e depois de aprovados no EEE pela Comissão, um CdC pode também ser seguido e utilizado pelos responsáveis pelo tratamento e subcontratantes não sujeitos ao RGPD, de modo a fornecer garantias apropriadas no quadro das transferências dos dados pessoais para países terceiros. Estas diretrizes complementam as Diretrizes 1/2019 do CEPD relativas aos códigos de conduta, que estabelecem o quadro geral para a adoção de códigos de conduta.
O CEPD adotou uma versão final das Diretrizes sobre assistentes de voz virtuais (AVV). Estas diretrizes visam fornecer recomendações às partes interessadas relevantes sobre as respostas a dar a alguns dos mais importantes desafios em matéria de conformidade relativamente aos AVV. Na sequência da consulta pública, as diretrizes foram atualizadas de modo a refletir as observações recebidas.
Também na sequência da consulta pública, o CEPD adotou uma versão final das Diretrizes sobre os conceitos de responsável pelo tratamento e subcontratante. Estas diretrizes visam clarificar conceitos fundamentais como responsável (conjunto) pelo tratamento e subcontratante. A versão final das diretrizes integra a redação atualizada e outras clarificações, a fim de responder às observações e aos comentários recebidos durante a consulta pública.
Na sequência da implantação da TikTok na UE e da identificação do seu estabelecimento principal na Irlanda para os processos em curso relacionados com a aplicação TikTok, o CEPD decidiu desativar o seu grupo de trabalho sobre a TikTok. Este grupo de trabalho foi criado para coordenar potenciais ações das autoridades de controlo (AC) do EEE e para obter uma panorâmica mais abrangente do tratamento de dados e das práticas da TikTok em toda a UE. Quando o grupo de trabalho foi criado, a TikTok não dispunha de um estabelecimento principal na UE, pelo que o grupo de trabalho visava facilitar o intercâmbio de informações entre as autoridades de controlo. Atualmente, aplica-se o procedimento de balcão único, tendo a AC irlandesa (a DPC) sido designada como a autoridade principal responsável pelos processos.
Por conseguinte, as AC envolvidas no grupo de trabalho utilizarão os instrumentos designados no âmbito do mecanismo de cooperação, tendo igualmente em conta o artigo 64.º, n.º 2, do RGPD e o parecer 8/2019 do CEPD sobre a competência de uma autoridade de controlo em caso de alteração das circunstâncias relacionadas com o estabelecimento principal ou único. Várias AC já transferiram as suas investigações para a DPC.
As AC terão a oportunidade de realizar debates sobre a questão, no âmbito do CEPD e, em especial, no âmbito do seu subgrupo de peritos em matéria de execução.
É importante notar que o CEPD só pode tomar medidas caso seja acionado o procedimento de controlo da coerência previsto no artigo 63.º do RGPD. Após ter emitido medidas provisórias nos termos do artigo 66.º, n.º 1, do RGPD e recebido garantias da TikTok sobre a sua aplicação, incluindo compromissos assumidos por esta última relativamente às suas atividades de tratamento de dados, a AC italiana considerou que deixou de haver necessidade de uma decisão urgente do CEPD.
Por último, o CEPD debateu possíveis temas para a sua primeira ação de aplicação coordenada, na sequência da decisão do CEPD de criar um Quadro coordenado de aplicação, em 20 de outubro de 2020. O CEPD decidiu que a primeira medida dirá respeito à utilização de serviços baseados na computação em nuvem por organismos do setor público, prevendo-se, para os próximos meses, trabalhos adicionais para especificar os pormenores e o âmbito de aplicação.
Notas aos editores:
Todos os documentos adotados em sessão plenária pelo Comité CEPD estão sujeitos aos controlos jurídicos, linguísticos e de formatação necessários, e serão publicados no sítio Web do CEPD uma vez concluídos esses controlos.