Bruxelas, 19 de novembro — Durante a sua sessão plenária, o CEPD adotou orientações sobre a interação entre o artigo 3.º e o capítulo V do RGPD. Ao clarificar a interação entre o âmbito de aplicação territorial do RGPD (artigo 3.º) e as disposições relativas às transferências internacionais constantes do capítulo V, as orientações visam ajudar os responsáveis pelo tratamento e os subcontratantes na UE a identificar se uma operação de tratamento constitui uma transferência internacional e a proporcionar um entendimento comum do conceito de transferências internacionais.
As orientações especificam três critérios cumulativos que qualificam um tratamento como transferência: 1) o exportador dos dados (um responsável pelo tratamento ou um subcontratante) está sujeito ao RGPD para o tratamento em questão; 2) o exportador dos dados transmite ou disponibiliza os dados pessoais ao importador dos dados (outo responsável pelo tratamento ou de um subcontratante, responsável conjunto pelo tratamento ou subcontratante); 3) o importador dos dados está num país terceiro ou é uma organização internacional.
O tratamento será considerado como uma transferência, independentemente de o importador estabelecido num país terceiro já estar sujeito ao RGPD ao abrigo do artigo 3.º. No entanto, o CEPD considera que a recolha de dados diretamente junto dos titulares de dados na UE por sua própria iniciativa não constitui uma transferência.
A presidente do CEPD, Andrea Jelinek, acrescentou: «As presentes orientações fornecem uma interpretação coerente do conceito de “transferências internacionais” e clarificam que, quando um importador de dados está sujeito ao RGPD, as obrigações previstas no capítulo V do RGPD aplicam-se tanto à transferência da UE para o importador como a qualquer outra transferência que o importador realize».
As orientações serão objeto de consulta pública até ao final de janeiro.
O CEPD adotou uma declaração sobre o pacote de serviços digitais e a estratégia da Comissão Europeia em matéria de dados. Na declaração, o CEPD destaca três tipos de preocupações globais relativamente às propostas da Comissão apresentadas até à data (Regulamento Governação de Dados [RGD], Regulamento Serviços Digitais [RSD], Regulamento Mercados Digitais [RMD] e Regulamento relativo à IA [RIA]):
- Falta de proteção dos direitos e liberdades fundamentais das pessoas;
- Supervisão fragmentada;
- Riscos de incoerências.
O CEPD e a AEPD já emitiram pareceres conjuntos sobre o RSD e o RIA e a AEPD emitiu pareceres sobre a Estratégia Europeia para os Dados, o RMD e o RSD. Na sua declaração, o CEPD reitera o seu apelo à proibição de qualquer utilização de IA para o reconhecimento automático de características humanas em espaços acessíveis ao público e insta o colegislador a considerar uma eliminação progressiva conducente à proibição de publicidade direcionada com base no rastreio generalizado, sendo que a definição de perfis de crianças deve ser alvo de uma proibição geral.
O CEPD realça ainda os riscos de estruturas de supervisão paralelas e recomenda vivamente que todas as propostas forneçam uma base legal explícita para a cooperação eficaz e a partilha de informações entre as autoridades de controlo competentes no âmbito de cada proposta e as autoridades de proteção de dados.
Além disso, o CEPD insta a Comissão e o colegislador a assegurarem que as propostas indiquem claramente que não afetam nem comprometem a aplicação das regras em vigor em matéria de proteção de dados e a assegurar que essas regras prevaleçam sempre que haja tratamento de dados pessoais, também no contexto da futura proposta de regulamento relativo aos dados.
Por último, o CEPD nomeou dois representantes da AC belga e de Hessen (Alemanha) para participarem na 6.ª revisão conjunta do Acordo UE-EUA sobre o Programa de Deteção do Financiamento do Terrorismo (TFTP).
EDPB_Press Release_2021_10