Bruxelas, 27 de setembro — O CEPD adotou o seu parecer sobre o projeto de decisão de adequação da Comissão Europeia para a República da Coreia. O CEPD centrou-se nos aspetos gerais do RGPD e no acesso das autoridades públicas aos dados pessoais transferidos do Espaço Económico Europeu (EEE) para a República da Coreia para efeitos de aplicação da lei e de segurança nacional, incluindo as vias de recurso disponíveis para as pessoas singulares no EEE. O CEPD avaliou também se as garantias previstas no quadro jurídico coreano são eficazes.
A presidente do CEPD, Andrea Jelinek, declarou: «Esta decisão de adequação é da maior importância, pois abrangerá as transferências tanto no setor público como no privado. É essencial um nível elevado de proteção de dados para apoiar os laços que a UE há muito mantém com a Coreia do Sul, bem como para salvaguardar os direitos e liberdades das pessoas. Sublinhando embora que os aspetos fundamentais do quadro coreano de proteção de dados são essencialmente equivalentes aos da União Europeia, instamos a Comissão a esclarecer melhor determinados aspetos e acompanher de perto a situação.»
No que diz respeito ao quadro geral de proteção de dados, o CEPD observa que existem domínios fundamentais de alinhamento entre o quadro de proteção de dados da UE e o da Coreia do Sul relativamente a determinadas disposições fundamentais, tais como:
- conceitos de proteção de dados (por exemplo, informações pessoais;
- fundamentação para o tratamento lícito e equitativo para fins legítimos;
- limitação da finalidade;
- conservação, segurança e confidencialidade dos dados; e
- transparência.
O CEPD congratula-se com os esforços envidados pela Comissão Europeia e pelas autoridades coreanas no sentido de assegurar que a República da Coreia confere um nível de proteção de dados essencialmente equivalente ao do RGPD. Refira-se, por exemplo, a adoção de notificações pela autoridade de proteção de dados da Coreia do Sul (PIPC), que visam colmatar as lacunas entre o RGPD e o quadro coreano de proteção de dados, tais como as proteções adicionais previstas na Notificação n.º 2021-1.
O CEPD convida a Comissão Europeia a fornecer mais informações sobre o caráter vinculativo, a executoriedade e a validade da Notificação n.º 2021-1 e recomenda um acompanhamento atento desta questão na prática.
No que respeita ao acesso das autoridades públicas aos dados transferidos para a República da Coreia, o CEPD observa que as disposições do PIPA («Protect IP ACT») se aplicam sem limitações no domínio da aplicação da lei. O CEPD observa, além do mais, que o tratamento de dados no domínio da segurança nacional está sujeito a um conjunto mais limitado de disposições consagradas no projeto de lei PIPA embora os princípios fundamentais do referido projeto, bem como as garantias fundamentais dos direitos dos titulares dos dados e as disposições em matéria de supervisão, execução e vias de recurso, se apliquem ao acesso e à utilização de dados pessoais pelas autoridades de seguarança nacional. A Constituição da Coreia do Sul também consagra princípios essenciais de proteção de dados aplicáveis ao acesso aos dados pessoais pelas autoridades públicas nos domínios da aplicação da lei e da segurança nacional. Além disso, o CEPD concorda com a conclusão da Comissão de que se pode considerar que a Coreia do Sul dispõe de um sistema de controlo independente e eficaz.
Por último, no que diz respeito às vias de recurso eficazes e aos direitos de reparação, o CEPD solicita à Comissão que clarifique os requisitos substantivos e/ou processuais, nomeadamente o ónus da prova a que estão sujeitas as queixas junto do PIPC e as ações em tribunal, e se os cidadãos da UE têm de cumprir essa condição prévia.
Para a sua avaliação, o CEPD utilizou o referencial de adequação do RGPD e as Recomendações 2/2020 do CEPD sobre as garantias essenciais europeias para as medidas de vigilância, bem como a jurisprudência existente do TJUE e do TEDH relativa ao acesso das autoridades públicas.
Notas aos editores:
Todos os documentos adotados em sessão plenária pelo CEPD estão sujeitos aos controlos jurídicos, linguísticos e de formatação necessários, e serão publicados no sítio Web do CEPD uma vez concluídos esses controlos.