Bruxelas, 16 de maio - O CEPD adotou novas orientações sobre o cálculo das coimas administrativas, a fim de harmonizar os métodos utilizados pelas autoridades de proteção de dados (APD). As orientações incluem igualmente «pontos de partida» harmonizados que servem de base para o cálculo das coimas. São tidos em conta três elementos: a classificação da infração segundo a sua natureza, a gravidade da infração e o volume de negócios da empresa em causa.
Segundo a presidente do CEPD, Andrea Jelinek: «A partir de agora, todas as APD do Espaço Económico Europeu utilizarão os mesmos métodos para calcular as coimas. Esta medida reforçará a harmonização e a transparência das práticas dessas autoridades em matéria de coimas. As circunstâncias especificas de cada caso deverão, sempre, constituir um fator determinante, e as APD terão um importante papel a desempenhar, uma vez que lhes incumbe garantir que cada coima seja efetiva, proporcionada e dissuasiva.»
As orientações definem um método de cálculo que inclui cinco etapas. Em primeiro lugar, as APD devem determinar se o caso em apreço diz respeito a um ou mais comportamentos passíveis de sanções e se os mesmos resultaram numa ou várias infrações. O objetivo é determinar se todas as infrações, ou apenas algumas delas, devem ser objeto de coimas.
Em segundo lugar, as APD devem basear-se num ponto de partida para calcularem o montante da coima segundo um método harmonizado.
Em terceiro lugar, as APD devem ter em conta os fatores agravantes ou atenuantes que possam aumentar ou diminuir o montante da coima, a respeito dos quais o CEPD fornece uma interpretação coerente.
A quarta etapa consiste em determinar os limites legais das coimas, tal como previsto no artigo 83.º (4) — (6) do RGPD, e em assegurar que esses montantes não sejam excedidos.
Na quinta e última etapa, as APD devem analisar se o montante final calculado corresponde aos requisitos em matéria de eficácia, dissuasão e proporcionalidade ou se necessita de ser ajustado.
As orientações constituem um importante elemento a acrescentar ao quadro que o CEPD está a desenvolver para tornar a cooperação entre as APD mais eficiente no que respeita aos casos transfronteiriços, o que constitui uma prioridade estratégica para o CEPD.
As orientações estarão disponíveis para consulta pública durante um período de seis semanas. Após esse período, será adotada uma versão final das orientações, que terá em conta as reações dos intervenientes, e incluirá um quadro de referência que estabelece uma série de pontos de partida para o cálculo das coimas, calculados com base na gravidade da infração e no volume de negócios da empresa.
O CEPD adotou igualmente orientações sobre a utilização da tecnologia de reconhecimento facial no domínio da aplicação da lei. Essas orientações fornecem aos legisladores nacionais e da UE, bem como às autoridades responsáveis pela aplicação da lei, diretrizes sobre a aplicação e a utilização dos sistemas de reconhecimento facial.
Segundo a presidente do CEPD, Andrea Jelinek: «Muito embora as tecnologias modernas apresentem vantagens para as autoridades responsáveis pela aplicação da lei, como a possibilidade de identificar rapidamente os suspeitos de crimes graves, devem satisfazer os requisitos em matéria de necessidade e proporcionalidade. A tecnologia de reconhecimento facial está intrinsecamente ligada ao tratamento dos dados pessoais, incluindo os dados biométricos, e apresenta sérios riscos para os direitos e liberdades individuais.»
O CEPD salienta que os instrumentos de reconhecimento facial só devem ser utilizados no estrito respeito da Diretiva relativa à proteção dos dados na aplicação da lei, e se forem necessários e proporcionados, tal como previsto na Carta dos Direitos Fundamentais.
Nas suas orientações, o CEPD reitera o seu apelo à proibição da utilização do reconhecimento facial em determinados casos, tal como havia solicitado no parecer conjunto do CEPD e da AEPD sobre a proposta de Regulamento sobre a inteligência artificial. Mais especificamente, o CEPD considera que é necessário proibir:
- a identificação biométrica à distância das pessoas nos espaços acessíveis ao público;
- a utilização dos sistemas de reconhecimento facial que, com base em dados biométricos, classificam as pessoas em grupos, de acordo com a sua etnia, género, orientação política ou sexual ou outros motivos de discriminação;
- a utilização do reconhecimento facial ou de tecnologias semelhantes para inferir as emoções das pessoas singulares;
- o tratamento dos dados pessoais num contexto de aplicação da lei a partir de uma base de dados alimentada por uma recolha maciça e indiscriminada de dados pessoais como, por exemplo, através da extração de fotografias e imagens faciais disponíveis em linha.
As orientações estarão disponíveis para consulta pública durante um período de seis semanas.
CEPD_Comunicado de imprensa_2022_07
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.