Bruxelas, 21 de setembro — O Comité Europeu para a Proteção de Dados (CEPD) e a Autoridade Europeia para a Proteção de Dados (AEPD) adotaram um Parecer conjunto sobre a proposta de Regulamento da Comissão Europeia relativo a regras processuais adicionais para a aplicação do RGPD. Esta proposta visa assegurar a conclusão atempada das investigações e a disponibilização de vias de recurso rápidas para as pessoas singulares em processos transfronteiriços, harmonizando uma série de diferenças processuais em toda a UE e racionalizando o procedimento de cooperação transfronteiriça. A proposta segue uma lista de desideratos enviada pelo CEPD à Comissão Europeia em outubro de 2022.
A presidente do CEPD, Anu Talus, declarou: «Congratulamo-nos com a resposta rápida da Comissão ao nosso apelo à ação e constatamos com satisfação que a nossa lista de desejos foi transformada numa proposta legislativa concreta que complementará o RGPD. Com o presente parecer conjunto, pretendemos assegurar que o novo Regulamento funciona para todas as partes envolvidas. Dada a sua grande importância, instamos os colegisladores a adotarem rapidamente este novo Regulamento.»
O supervisor da AEPD, Wojciech Wiewiórowski, afirmou: «A proposta da Comissão constitui uma tentativa positiva de abordar alguns dos desafios identificados por peritos e profissionais relacionados com a governação do mecanismo de balcão único. Com o nosso parecer conjunto, esperamos continuar a melhorar a futura legislação e, em especial, promover a resolução atempada de casos transfronteiriços e assegurar que os direitos processuais dos autores das denúncias sejam respeitados, tendo em conta os condicionalismos inerentes ao modelo de fiscalização do RGPD. Além disso, solicitamos aos colegisladores que aproveitem esta oportunidade para eliminar os obstáculos práticos à cooperação eficiente entre as autoridades nacionais de proteção de dados e a AEPD.»
O CEPD e a AEPD congratulam-se com os esforços da Comissão no sentido de harmonizar as informações a fornecer para que uma queixa seja considerada admissível e apelam ainda a uma harmonização exaustiva dos requisitos de admissibilidade. Além disso, registam positivamente os esclarecimentos relativos ao direito de acesso a um processo administrativo. Além disso, a proposta da Comissão de impulsionar um consenso numa fase precoce do processo de cooperação é fundamental para uma cooperação mais eficaz e reforçada em matéria de aplicação da legislação.
Entre várias outras recomendações, o CEPD e a AEPD consideram que as propostas no sentido de chegar a um consenso poderiam ser melhoradas, assegurando que as autoridades de controlo (ACI) pertinentes estão mais envolvidas nas diferentes etapas do procedimento, uma vez que tal evitaria eventuais litígios numa fase posterior. Em especial, as «conclusões preliminares» dirigidas às partes objeto de inquérito e a «opinião preliminar» de rejeitar a denúncia devem ser partilhadas com as ACI antes de serem apresentadas às partes objeto de inquérito ou ao autor da denúncia. Mais ainda, devem ser definidos prazos, prorrogáveis em circunstâncias devidamente justificadas, para determinadas etapas processuais, a fim de permitir uma execução rápida e eficiente.
O CEPD e a AEPD salientam que a proposta não deve restringir indevidamente a capacidade das ACI de levantarem objeções pertinentes e fundamentadas sobre um projeto de decisão, incluindo sobre o âmbito da investigação. Instam igualmente os colegisladores a não alterarem a atual abordagem do direito das partes a serem ouvidas no procedimento de resolução de litígios, que é desencadeado quando as autoridades de proteção de dados (APD) não conseguem chegar a um consenso sobre um caso. A alteração proposta exigiria que o presidente do CEPD apresentasse às partes sob investigação e ao autor da reclamação uma «nota justificativa». Tal não parece estar em conformidade com a arquitetura do sistema de balcão único; é igualmente desnecessário à luz da prática atual, que permite ao CEPD ter devidamente em conta os pontos de vista das partes e tomar uma decisão dentro dos prazos.
No que diz respeito ao procedimento de urgência nos termos do artigo 66.º, n.º 2, do RGPD, o CEPD e a AEPD instam os colegisladores a especificar que as medidas finais são adotadas pelas APD competentes e, se for caso disso, com um âmbito mais vasto do que o território da APD requerente.
Por último, tal como sublinhado pela AEPD no seu contributo sobre a iniciativa da Comissão, enviado em abril de 2023 à Comissão, devem ser abordados os obstáculos práticos existentes a uma cooperação eficiente entre as APD nacionais e a AEPD. Por conseguinte, o CEPD e a AEPD recomendam a introdução de uma disposição específica para o efeito.
O CEPD e a AEPD adotaram igualmente um contributo conjunto em resposta à consulta pública da Comissão Europeia sobre o modelo de relatório para a descrição das técnicas de definição de perfis dos consumidores nos termos do artigo 15.º do Regulamento relativo aos Mercados Digitais. Nos termos do Regulamento relativo aos Mercados Digitais, os controladores de acesso designados terão de apresentar anualmente esses relatórios à Comissão Europeia. O projeto de modelo visa especificar o que os controladores de acesso devem incluir nas descrições das suas técnicas de definição de perfis auditadas de forma independente. Estas descrições serão transmitidas pela Comissão ao CEPD e servirão de base às medidas de execução tomadas pelas APD.
O CEPD e a AEPD formulam várias recomendações para clarificar o âmbito das informações solicitadas pela Comissão, que serão transmitidas ao CEPD. Recomendam que os controladores de acesso forneçam informações adicionais sobre as categorias de dados pessoais tratados e as suas fontes, o ciclo de vida do tratamento em causa, a base jurídica subjacente, as medidas tomadas no que diz respeito aos direitos dos titulares dos dados e uma descrição das garantias técnicas adequadas aplicadas pelos controladores de acesso.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.