Bruxelas, 7 de abril — O CEPD adotou uma declaração sobre o anúncio de um novo quadro transatlântico de privacidade dos dados. O CEPD congratula-se com os compromissos assumidos pelos EUA no sentido de tomar medidas «sem precedentes» para proteger a privacidade e os dados pessoais das pessoas no Espaço Económico Europeu (EEE) quando os seus dados são transferidos para os EUA, o que constitui um primeiro passo positivo na direção certa.
O CEPD observa que este anúncio não constitui um quadro jurídico com base no qual os exportadores de dados do EEE podem transferir dados para os EUA, pelo que estes devem continuar a tomar as medidas necessárias para dar cumprimento à jurisprudência do Tribunal de Justiça da União Europeia (TJUE) e, em especial, à sua decisão «Schrems II» de 16 de julho de 2020. O CEPD prestará especial atenção à forma como este acordo político se traduz em propostas jurídicas concretas.
O CEPD aguarda com expectativa a oportunidade de proceder a uma avaliação cuidadosa das melhorias que o novo quadro poderá trazer à luz do direito da UE, da jurisprudência do TJUE e de recomendações anteriores do Comité, depois de receber todos os documentos comprovativos da parte da Comissão Europeia. Em especial, o CEPD analisará se a recolha de dados pessoais para fins de segurança nacional se limita ao estritamente necessário e proporcionado. Além disso, analisará em que medida o mecanismo de recurso independente anunciado respeita o direito dos cidadãos do EEE à ação e a um tribunal imparcial e, mais especificamente, verificará se qualquer nova autoridade que faz parte deste mecanismo tem acesso a informações pertinentes no exercício da sua missão, incluindo dados pessoais, e se pode adotar decisões vinculativas para os serviços de informações. O CEPD também verificará se existe um recurso judicial contra as decisões ou a inação desta autoridade.
O CEPD reitera que continua empenhado em desempenhar um papel construtivo na garantia de transferências transatlânticas de dados pessoais em benefício das pessoas e das organizações do EEE.
Em seguida, o CEPD adotou uma carta em que expressava a sua preocupação quanto à evolução recente da legislação na Bélgica destinada a reformar a lei que estabelece a autoridade de controlo belga (AC BE), já que pode ter um impacto negativo na estabilidade e na independência do funcionamento da autoridade belga.
O CEPD salienta que uma supervisão independente, que receia possa vir a ser afetada pelas reformas propostas, é essencial para o direito fundamental à proteção de dados, motivo pelo qual é protegido pela Carta e pelo Tratado da UE. É também a pedra angular de uma aplicação efetiva das regras previstas pelo RGPD e de uma cooperação eficaz entre as autoridades de controlo. Ademais, o CEPD manifesta a sua preocupação com o alinhamento das propostas com o RGPD e com a jurisprudência rigorosa do TJUE. Em especial, assinalou como problemáticos a interrupção do atual mandato dos membros externos da AC BE e o acréscimo de motivos adicionais para a destituição dos membros. O CEPD questionou igualmente a forma como as várias propostas que conduzem a um maior controlo parlamentar podem estar relacionadas com a obrigação de as autoridades de controlo «não estarem sujeitas a influências externas», em conformidade com o artigo 52.º, n.º 2, do RGPD. Afirma ainda que a proposta legislativa de tornar obrigatória a utilização de um centro de serviços partilhado pode colidir com a liberdade a autoridade de controlo de selecionar e dispor do seu próprio pessoal (artigo 52.º, n.º 5, do RGPD), o que pode resultar numa influência externa indireta na estabilidade e no funcionamento da AC BE.
Por último, o CEPD concordou em solicitar o estatuto de observador na Conferência de primavera das Autoridades Europeias de Proteção de Dados, que constitui uma plataforma de diálogo para as autoridades responsáveis pela proteção de dados em toda a Europa, incluindo países que não pertencem ao EEE. Este pedido faz parte da Estratégia do CEPD para 2021-2023 no sentido de reforçar a colaboração com a comunidade internacional e de facilitar a cooperação entre os membros do CEPD e as autoridades responsáveis pela proteção de dados de países terceiros.
O vice-presidente do CEPD, Aleid Wolfsen, declarou: «A cooperação internacional é fundamental para a defesa dos direitos em matéria de proteção de dados tanto dentro do EEE como no resto do mundo. Tal constitui outro passo importante no reforço do nosso compromisso para com a comunidade internacional de promover as normas da UE em matéria de proteção de dados e de assegurar uma proteção efetiva dos dados pessoais para além das fronteiras da UE.»
Comunicado de Imprensa_do_CEPD_5_2022