CEPD adota declaração sobre o papel das APD no quadro do Regulamento Inteligência Artificial, nas perguntas frequentes do Quadro de Privacidade de Dados UE-EUA e no novo Selo Europeu de Proteção de Dados

17 July 2024

EDPB

Bruxelas, 17 de julho – Durante a sua última sessão plenária, o Comité Europeu para a Proteção de Dados (CEPD) adotou uma declaração sobre o papel das autoridades de proteção de dados (APD) no quadro do Regulamento Inteligência Artificial (Regulamento Inteligência Artificial).

De acordo com o CEPD, as APD já têm experiência e conhecimentos especializados quando lidam com o impacto da IA nos direitos fundamentais, em especial o direito à proteção dos dados pessoais, pelo que devem ser designadas autoridades de fiscalização do mercado (AFM) em vários casos. Tal asseguraria uma melhor coordenação entre as diferentes autoridades reguladoras, aumentaria a segurança jurídica para todas as partes interessadas e reforçaria a supervisão e a aplicação tanto do Regulamento Inteligência Artificial como da legislação da UE em matéria de proteção de dados.

De acordo com o Regulamento Inteligência Artificial, os Estados-Membros devem nomear AFM a nível nacional antes de 2 de agosto de 2025, para efeitos de supervisão da aplicação e execução do Regulamento Inteligência Artificial.

Na sua declaração, o CEPD recomenda que:

Tal como já indicado no Regulamento Inteligência Artificial, as APD devem ser designadas AFM para sistemas de IA de risco elevado utilizados para efeitos de aplicação da lei, gestão das fronteiras, administração da justiça e processos democráticos;
Os Estados-Membros devem ponderar a nomeação de APD como AFM também para outros sistemas de IA de risco elevado, tendo em conta os pontos de vista das APD nacionais, em especial se esses sistemas de IA de risco elevado estiverem em setores suscetíveis de afetar os direitos e liberdades das pessoas singulares no que diz respeito ao tratamento de dados pessoais;
As APD, quando nomeadas como AFM, devem ser designadas como pontos únicos de contacto para o público e os seus homólogos a nível dos Estados-Membros e da UE;
Devem ser estabelecidos procedimentos claros para a cooperação entre as AFM e as outras autoridades reguladoras responsáveis pela supervisão dos sistemas de IA, incluindo as APD. Além disso, deve ser estabelecida uma cooperação adequada entre o Serviço IA da UE e as APD/CEPD.

A vice-presidente do CEPD, Irene Loizidou Nicolaidou, declarou: «As APD devem desempenhar um papel proeminente na aplicação do Regulamento Inteligência Artificial, uma vez que a maioria dos sistemas de IA envolve o tratamento de dados pessoais. Estou firmemente convicto de que as APD são adequadas para este papel devido à sua total independência e profunda compreensão dos riscos da IA para os direitos fundamentais, com base na sua experiência existente.»

Em seguida, o Comité adotou dois documentos de perguntas frequentes (FAQ) relativos ao Quadro de Privacidade de Dados (QPD) UE-EUA, com o objetivo de prestar mais esclarecimentos sobre o funcionamento do QPD.

As perguntas frequentes destinadas às pessoas singulares fornecem informações sobre o funcionamento do QPD: como beneficiar dela, como apresentar uma reclamação e como esta reclamação será tratada.

Da mesma forma, o FAQ para empresas explica quais empresas dos EUA são elegíveis para aderir ao DPF: o que fazer antes de transferir dados pessoais para uma empresa nos EUA certificada pela DPF e onde encontrar orientações adicionais.

Por último, o CEPD adotou um parecer que aprova o Catálogo de Critérios EuroPriSe para a certificação das atividades de tratamento pelos subcontratantes, resultando num Selo Europeu de Proteção de Dados*. Os Selos Europeus de Proteção de Dados são instrumentos importantes que contribuem para o cumprimento do RGPD.

Em setembro de 2022, o CEPD adotou um parecer sobre os critérios de certificação EuroPriSe, permitindo o seu reconhecimento na Alemanha como critérios de certificação para operações de tratamento por subcontratantes. Na sequência de uma atualização do regime, este novo parecer aprova os critérios como sendo aplicáveis em toda a UE/EEE e como um Selo Europeu de Proteção de Dados.

A certificação do RGPD contribui para a demonstração dos esforços de conformidade e para o aumento da transparência e da confiança. Permite uma melhor avaliação do grau de proteção oferecido pelos produtos, serviços, processos ou sistemas utilizados pelas organizações que tratam dados pessoais.

Nota aos editores:

*O Selo Europeu de Proteção de Dados EuroPrise será acrescentado ao registo dos procedimentos de certificação e dos selos de proteção de dados, em conformidade com o artigo 42.o, n.o 8, do RGPD.

O parecer sobre a aprovação do sistema de certificação EuroPriSe como Selo Europeu de Proteção de Dados, adotado durante a sessão plenária do CEPD, está sujeito às verificações jurídicas, linguísticas e de formatação necessárias e será disponibilizado no sítio Web do CEPD uma vez concluído.

O comunicado de imprensa aqui publicado foi traduzido automaticamente do inglês. O CEPD não garante a exatidão da tradução. Queira consultar o texto oficial na sua versão inglesa em caso de dúvida.

CEPD adota declaração sobre o papel das APD no quadro do Regulamento Inteligência Artificial, nas perguntas frequentes do Quadro de Privacidade de Dados UE-EUA e no novo Selo Europeu de Proteção de Dados

Simplification of record-keeping obligation: EDPB and EDPS adopt letter to EU Commission

Polish SA: administrative fine of 132 000 € for improper positioning of the DPO and failure to include profiling in documentation

Polish SA: lack of procedures to protect personal data processed by the press - administrative fine of 13 500 €

Organização Europeia de Patentes e extensão das decisões de adequação para o Reino Unido: CEPD adota pareceres

Europe Day 2025: come and visit us!