Bruxelas, 18 de outubro - O Comité Europeu para a Proteção de Dados (CEPD) e a Autoridade Europeia para a Proteção de Dados (AEPD) emitiram um parecer conjunto sobre a proposta de regulamento relativo ao euro digital como moeda digital do banco central. O euro digital visa proporcionar aos indivíduos a possibilidade de efetuarem pagamentos por via eletrónica (tanto em linha como fora de linha), enquanto meio de pagamento adicional a par do numerário.
O CEPD e a AEPD reconhecem que a proposta de regulamento aborda vários aspetos do euro digital relacionados com a proteção de dados, nomeadamente ao contemplar uma modalidade fora de linha para minimizar o tratamento de dados pessoais. Em especial, o CEPD e a AEPD congratulam-se vivamente com o facto de continuar a ser dada aos utilizadores do euro digital a possibilidade de efetuar pagamentos em numerário. Ao mesmo tempo, formulam várias recomendações para garantir que o futuro euro digital cumpre os critérios mais exigentes em matéria de proteção de dados pessoais e privacidade.
O supervisor da AEPD, Wojciech Wiewiórowski, afirmou: «Saudamos e apoiamos o compromisso assumido na proposta de regulamento de assegurar níveis elevados de privacidade de dados na utilização em linha do euro digital e um nível ainda mais elevado de proteção na sua utilização fora de linha. No nosso parecer conjunto, sugerimos novas melhorias para garantir que os direitos à privacidade e à proteção de dados pessoais são efetivamente respeitados. Nomeadamente, formulamos recomendações para garantir que apenas os dados pessoais necessários dos utilizadores do euro digital serão tratados e para evitar uma centralização excessiva desses dados pelo Banco Central Europeu (BCE) ou pelos bancos centrais nacionais.»
A vice-presidente do CEPD, Irene Loizidou Nicolaidou, afirmou: «É crucial garantir um nível elevado de proteção da privacidade e dos dados para conquistar a confiança dos cidadãos nesta nova moeda digital. Com o presente parecer conjunto, pretendemos assegurar que a proteção de dados é integrada desde logo na fase de conceção do euro digital (quando utilizado tanto em linha como fora de linha) e que as responsabilidades em matéria de proteção de dados de cada um dos intervenientes que participam na sua emissão são claramente especificadas no regulamento.»
De acordo com a proposta de regulamento, o BCE e os bancos centrais nacionais podem estabelecer um ponto de acesso único para verificar se o montante de euros digitais detido por cada utilizador não excede o montante máximo autorizado, conhecido como limite à detenção. O CEPD e a AEPD entendem que esta verificação será efetuada através do tratamento dos identificadores dos utilizadores do euro digital e dos respetivos limites à detenção. No seu parecer conjunto, solicitam esclarecimentos sobre o tratamento destes identificadores. Aconselham também a avaliar se o ponto de acesso único é necessário e proporcionado, sublinhando que, em alternativa, são viáveis medidas técnicas que permitem um armazenamento descentralizado destes identificadores.
O CEPD e a AEPD consideram que o mecanismo de deteção e prevenção de fraude incluído na proposta de regulamento carece de previsibilidade. Na sua perspetiva, o tratamento de dados pessoais pelo BCE e pelos prestadores de serviços de pagamento no âmbito deste mecanismo não está claramente definido, pelo que recomendam prova melhor da sua necessidade. Na ausência de tal demonstração, o CEPD e a AEPD recomendam que se pondere a adoção de medidas menos intrusivas no que toca à proteção de dados e a definição do papel e das atribuições do BCE, dos bancos centrais nacionais e dos prestadores de serviços de pagamento neste contexto, de acordo com os princípios fundamentais da proteção de dados.
Além disso, o CEPD e a AEPD recomendam vivamente a introdução de um «limiar de privacidade» para as transações em linha, ao abrigo do qual as transações de baixo valor (tanto fora de linha como em linha) não sejam rastreadas para efeitos de combate ao branqueamento de capitais e ao financiamento do terrorismo. A fim de reduzir o perfil de risco de branqueamento de capitais e financiamento do terrorismo das transações em euros digitais de baixo valor em linha, o CEPD e a AEPD recomendam a inclusão da obrigação de aplicar medidas técnicas adequadas durante a fase de conceção do euro digital.
Por último, salientam que o regulamento proposto deve clarificar melhor as responsabilidades do BCE e dos prestadores de serviços de pagamento em matéria de proteção de dados, incluindo as bases jurídicas em que estes devem basear-se e os tipos de dados pessoais que devem tratar para a emissão, distribuição e utilização do euro digital.
O CEPD e a AEPD continuarão a acompanhar e a fornecer orientações sobre a evolução desta proposta de regulamento, de acordo com as respetivas responsabilidades.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.