CEPD clarifica regras para a partilha de dados com autoridades de países terceiros e aprova certificação do selo de proteção de dados da UE

3 December 2024

Bruxelas, 3 de dezembro - Durante a sua última sessão plenária, o Comité Europeu para a Proteção de Dados (CEPD) publicou orientações sobre o artigo 48.o do RGPD relativo às transferências de dados para autoridades de países terceiros e aprovou um novo Selo Europeu de Proteção de Dados.

O CEPD ajuda as organizações a avaliar os pedidos de transferência de dados apresentados pelas autoridades de países terceiros

Num mundo altamente interligado, as organizações recebem pedidos de autoridades públicas de outros países para partilhar dados pessoais. A partilha de dados pode, por exemplo, ajudar a recolher provas em caso de crime, a verificar transações financeiras ou a aprovar novos medicamentos.

Quando uma organização europeia recebe um pedido de transferência de dados de uma autoridade de um «país terceiro» (ou seja, não europeia), deve cumprir o Regulamento Geral sobre a Proteção de Dados (RGPD).

Nas suas orientações, o CEPD concentra-se no artigo 48.o do RGPD e clarifica a melhor forma de as organizações avaliarem em que condições podem responder legalmente a esses pedidos. Desta forma, as orientações ajudam as organizações a tomar uma decisão sobre se podem transferir legalmente dados pessoais para as autoridades de países terceiros quando tal lhes é solicitado. 

As sentenças ou decisões de autoridades de países terceiros não podem ser automaticamente reconhecidas ou executadas na Europa. Se uma organização responder a um pedido de dados pessoais de uma autoridade de um país terceiro, este fluxo de dados constitui uma transferência e aplica-se o RGPD. Um acordo internacional pode prever tanto uma base jurídica como um fundamento para a transferência. Caso não exista um acordo internacional, ou se o acordo não previr uma base jurídica ou garantias adequadas, poderão ser consideradas outras bases jurídicas ou outros motivos para a transferência, em circunstâncias excecionais e numa base casuística.*

As orientações estão sujeitas a consulta pública até 27 de janeiro de 2025.

Aprovação do selo de proteção de dados da UE

Durante a reunião plenária, o Comité adotou igualmente um parecer que aprova os critérios de certificação da conformidade da marca relativos às atividades de tratamento dos responsáveis pelo tratamento ou dos subcontratantes. Em setembro de 2023, o Comité já adotou um parecer sobre a aprovação dos critérios nacionais de certificação da conformidade da marca, tornando-os critérios de certificação oficialmente reconhecidos nos Países Baixos para o tratamento de dados pelas organizações. A aprovação do novo parecer significa que estes critérios passarão a ser aplicáveis em toda a Europa e como selo europeu de proteção de dados.

A certificação GDPR ajuda as organizações a demonstrar a sua conformidade com a lei de proteção de dados. Esta transparência ajuda as pessoas a confiar no produto, serviço, processo ou sistema para o qual as organizações tratam os seus dados pessoais.

 

Nota aos editores:

* A transferência deve estar em conformidade com o artigo 6.o do RGPD e com as disposições do capítulo V.

Um acordo internacional pode prever tanto uma base jurídica nos termos do artigo 6.o, n.o 1, alínea c), ou do artigo 6.o, n.o 1, alínea e), do RGPD como um motivo de transferência nos termos do artigo 46.o, n.o 2, alínea a), do RGPD.

O comunicado de imprensa aqui publicado foi traduzido automaticamente do inglês.  O CEPD não garante a exatidão da tradução. Queira consultar o texto oficial na sua versão inglesa em caso de dúvida.