Bruxelas, 10 de março — O CEPD e a AEPD adotaram um parecer conjunto sobre a proposta de Regulamento Governação de Dados. O Regulamento Governação de Dados visa promover a disponibilidade de dados, aumentando a confiança nos intermediários de dados[1] e reforçando os mecanismos de partilha de dados na UE. Em especial, o Regulamento Governação de Dados pretende promover a disponibilidade de dados do setor público para reutilização, a partilha de dados entre empresas e permitir a utilização de dados pessoais com a ajuda de um «intermediário de partilha de dados pessoais». A proposta de regulamento procura igualmente permitir a utilização de dados para fins altruístas.
O CEPD e a AEPD reconhecem o objetivo legítimo do Regulamento Governação de Dados de melhorar as condições de partilha de dados no mercado interno. Ao mesmo tempo, a proteção dos dados pessoais é um elemento essencial e integrante da confiança na economia digital. Com este parecer conjunto, o CEPD e a AEPD convidam os colegisladores a assegurar que o futuro Regulamento Governação de Dados esteja em plena consonância com a legislação da UE em matéria de proteção de dados pessoais, promovendo assim a confiança na economia digital e mantendo o nível de proteção proporcionado pelo direito da UE sob a supervisão das autoridades de controlo dos Estados-Membros da UE.
Andrea Jelinek, Presidente do CEPD, afirmou o seguinte: «O quadro jurídico da UE em matéria de proteção de dados não impede o desenvolvimento da economia de dados. Pelo contrário, permite esse desenvolvimento: a confiança em qualquer tipo de partilha de dados só pode ser alcançada se for respeitada a legislação em vigor em matéria de proteção de dados. O RGPD é a base em que deve assentar o modelo europeu de governação dos dados. É por esta razão que sublinhamos a necessidade de assegurar a coerência com o RGPD no que diz respeito à competência das autoridades de controlo, às funções dos diferentes intervenientes envolvidos, à base jurídica para o tratamento de dados pessoais, às garantias necessárias e ao exercício dos direitos dos titulares dos dados.»
Wojciech Wiewiórowski, da AEPD, acrescentou: «Compreendemos a importância crescente dos dados para a economia e a sociedade, tal como salientado na Estratégia Europeia para os Dados. No entanto, como os «megadados implicam grandes responsabilidades», devem ser estabelecidas salvaguardas adequadas em matéria de proteção de dados. O quadro geral para os espaços europeus de dados deve assegurar que o acervo em matéria de proteção de dados não seja afetado.»
O CEPD e a AEPD consideram que o legislador da UE deve garantir que a redação do Regulamento Governação de Dados indique clara e inequivocamente que este instrumento jurídico não afetará o nível de proteção dos dados pessoais das pessoas singulares, nem quaisquer direitos e obrigações estabelecidos na legislação em matéria de proteção de dados.
No que diz respeito à reutilização de dados pessoais na posse de organismos do setor público, o CEPD e a AEPD recomendam a harmonização do Regulamento Governação de Dados com as regras em vigor em matéria de proteção de dados pessoais estabelecidas no RGPD e na Diretiva Dados Abertos. Além disso, deve ser claro que a reutilização de dados pessoais na posse de organismos do setor público só pode ser permitida se tiver como base o direito da UE ou do Estado-Membro. Essa legislação deve incluir uma lista de finalidades claramente compatíveis para as quais o tratamento posterior pode ser legalmente autorizado ou constitui uma medida necessária e proporcionada numa sociedade democrática para salvaguardar os objetivos a que se refere o artigo 23.º do RGPD.
No que diz respeito aos prestadores de serviços de partilha de dados, o parecer conjunto salienta a necessidade de assegurar informações e controlos prévios às pessoas singulares, tendo em conta os princípios da proteção de dados desde a conceção e por defeito, da transparência e da limitação da finalidade. Por outro lado, devem ser clarificadas as modalidades segundo as quais esses prestadores de serviços ajudariam de forma eficaz as pessoas singulares a exercer os seus direitos enquanto titulares de dados.
Quanto ao altruísmo de dados, o CEPD e a AEPD recomendam que o Regulamento Governação de Dados defina melhor os objetivos de interesse geral desse «altruísmo de dados». O altruísmo dos dados deve ser organizado de modo a permitir que as pessoas singulares deem ou retirem facilmente o seu consentimento.
Tendo em conta os eventuais riscos para os titulares dos dados quando os seus dados pessoais podem ser tratados por prestadores de serviços de partilha de dados ou por organizações de altruísmo de dados, o CEPD e a AEPD consideram que os regimes de registo dessas entidades, tal como estabelecido no Regulamento Governação de Dados, não preveem um procedimento de controlo suficientemente rigoroso aplicável a esses serviços. Por conseguinte, o CEPD e a AEPD recomendam que sejam estudados procedimentos alternativos que prevejam a integração de forma mais sistemática de instrumentos de responsabilização, em especial a adesão a um código de conduta ou a um mecanismo de certificação.
O parecer conjunto inclui igualmente recomendações sobre a designação das autoridades de supervisão como principais autoridades competentes para o controlo do cumprimento das disposições do Regulamento Governação de Dados, em consulta com outras autoridades setoriais relevantes.
______________________________________
[1] Ver Exposição de motivos da proposta, página 1.
Nota aos editores: todos os documentos adotados durante a sessão plenária do CEPD serão objeto das verificações jurídicas, linguísticas e de formatação necessárias, após o que serão publicados no sítio web do CEPD.
EDPB_Press Release_statement_2021_02