Bruxelas, 15 de dezembro - Na sua última sessão plenária, o CEPD adotou o seu contributo para o relatório da Comissão Europeia sobre a execução do RGPD. O CEPD considera que a execução do RGPD nos primeiros cinco anos e meio foi bem-sucedida. Embora haja uma série de desafios importantes pela frente, o CEPD considera prematuro rever o RGPD neste momento e apela aos colegisladores para que adotem rapidamente o novo regulamento que estabelece normas processuais adicionais relativas à aplicação transfronteiriça do RGPD. Além disso, o CEPD salienta que as autoridades de proteção de dados e o CEPD necessitam de recursos suficientes para continuarem a desempenhar as suas funções.
A presidente do CEPD, Anu Talus, afirmou: «O RGPD reforçou, modernizou e harmonizou os princípios da proteção de dados em toda a UE. As orientações do CEPD desempenharam um papel fundamental ao sensibilizar as pessoas e as empresas para os seus direitos e responsabilidades ao abrigo do RGPD. Continuaremos a apoiar a execução do RGPD, em particular pelas PME, e, de um modo mais geral, a promover a sensibilização para o RGPD. Além disso, a cooperação entre as autoridades de proteção de dados e a execução do RGPD ganhou novo ímpeto. Mais do que nunca, o CEPD está empenhado em assegurar uma execução eficaz e coerente do RGPD.»
O CEPD consolidou a sua posição como o organismo da UE responsável por assegurar a execução coerente do RGPD, utilizando todo o conjunto de instrumentos à sua disposição. Construiu uma biblioteca abrangente de documentos de orientação para ajudar a promover o cumprimento entre os responsáveis pelo tratamento e os subcontratantes e uma execução coerente por parte das autoridades de proteção de dados. Além disso, forneceu um quadro para a aplicação prática de instrumentos de conformidade, tais como códigos de conduta e mecanismos de certificação, o que permitiu que estes se tornassem operacionais de forma coerente em toda a UE. Além disso, o CEPD desempenhou de forma adequada o seu papel único na resolução de litígios em casos transfronteiriços, assegurando assim a execução coerente do RGPD.
No que diz respeito à execução, o CEPD está convicto de que uma cooperação eficaz e eficiente entre as autoridades de proteção de dados conduz a uma cultura comum de proteção de dados. Os instrumentos existentes no RGPD têm potencial para alcançar este objetivo, desde que sejam utilizados de uma forma suficientemente harmonizada.
O CEPD e as autoridades de proteção de dados prosseguirão os seus esforços para reforçar ainda mais a cooperação em matéria de execução e alcançar resultados mais eficientes e coerentes no âmbito do quadro jurídico atual.
Dada a importância de racionalizar as normas processuais nacionais, em outubro de 2022, o CEPD apresentou uma «lista de desejos» à Comissão Europeia sobre aspetos processuais que poderiam ser harmonizados a nível da UE. O parecer conjunto CEPD-AEPD, de 19 de setembro de 2023, sobre a proposta de regulamento que estabelece normas processuais adicionais relativas à execução do RGPD, congratulou-se com o facto de a proposta ter por objetivo promover a aplicação eficaz das regras de proteção de dados e, por conseguinte, tencionar pôr em prática muitas das sugestões contidas na «lista de desejos do CEPD»; formulou igualmente uma série de recomendações para assegurar a maior eficiência possível deste futuro regulamento.
Além disso, o CEPD apela aos Estados-Membros para que se certifiquem de que todas as autoridades de proteção de dados dispõem dos recursos necessários para desempenharem as suas funções de forma eficaz, uma vez que se avizinham desafios consideráveis. Em primeiro lugar, e acima de tudo, o panorama tecnológico em constante evolução apresenta todos os dias novos desafios em matéria de proteção de dados. É igualmente considerada ou foi introduzida nova legislação, que estabelece normas adicionais para criar um espaço digital mais seguro e estabelecer condições de concorrência equitativas para as empresas da economia digital, como o Regulamento dos Mercados Digitais, o Regulamento dos Serviços Digitais, o Regulamento Governação de Dados ou a proposta de Regulamento Inteligência Artificial. Estas novas legislações podem atribuir responsabilidades adicionais às autoridades de proteção de dados ou ao CEPD no que diz respeito à execução e à supervisão. No entanto, existe uma discrepância entre este aumento da carga de trabalho e os recursos disponíveis. Além disso, tanto as funções do CEPD como as das autoridades de proteção de dados ao abrigo do RGPD continuam a ser cada vez mais intensivas. Além disso, o aumento da cooperação em matéria de execução entre as autoridades de proteção de dados, o que, por sua vez, conduz a um maior envolvimento do CEPD, teve um impacto significativo na carga de trabalho. O êxito no desempenho destas tarefas depende, em grande medida, dos recursos disponíveis para as autoridades de proteção de dados e para o CEPD, nomeadamente através do seu secretariado. Por conseguinte, é essencial assegurar que o Secretariado do CEPD seja dotado dos recursos necessários, uma vez que desempenha um papel fundamental na preparação e execução de muitas das tarefas confiadas ao CEPD.
No que se refere às transferências internacionais, o CEPD sublinha a importância de continuar a desenvolver decisões de adequação com países terceiros e organizações internacionais e espera que a Comissão finalize os seus trabalhos sobre a revisão das decisões de adequação adotadas ao abrigo da Diretiva 95/46/CE.
Além disso, o CEPD incentiva a Comissão a continuar a desenvolver a cooperação internacional e salienta a importância de uma cooperação eficaz em matéria de execução com países terceiros.
Durante a sessão plenária, o CEPD realizou também um debate geral sobre o modelo «pay or ok». Foi decidido que será preparado um pedido de mandato para a elaboração de orientações sobre este tema.