Bruxelas, 17 de janeiro — Durante a sua última sessão plenária, o CEPD adotou um relatório sobre as conclusões da sua segunda ação coordenada de execução, que se centrou na designação e na posição dos responsáveis pela proteção de dados (DOP). O relatório é o resultado de uma investigação coordenada a nível da UE e enumera os obstáculos atualmente enfrentados pelos responsáveis pela proteção de dados, juntamente com uma série de recomendações para reforçar ainda mais o seu papel.
Anu Talus, presidente do CEPD, declarou: «O Quadro Coordenado de Execução (MIE) permite que as autoridades de proteção de dados (APD) cooperem mais estreitamente em temas selecionados, a fim de alcançar uma maior eficiência e maior coerência. Os OPD desempenham um papel importante na contribuição para o cumprimento da legislação em matéria de proteção de dados e na promoção da proteção eficaz dos direitos dos titulares dos dados. Através do MIE, as APD investigaram se os OPD dispõem dos meios para desempenhar as suas funções, conforme exigido pelo RGPD. O relatório apresenta uma análise dos desafios enfrentados pelos responsáveis pela proteção de dados, juntamente com pontos de atenção e recomendações para dar resposta a esses desafios.»
No decurso de 2023, 25 APD em todo o Espaço Económico Europeu (EEE) (incluindo a AEPD) lançaram investigações coordenadas sobre este tema. Várias organizações, bem como OPD foram contactadas em todo o EEE, abrangendo um vasto leque de setores (entidades públicas e privadas), tendo sido recebidas e analisadas mais de 17,000 respostas. Foram recolhidos dados exaustivos que forneceram informações valiosas sobre o perfil, a posição e o trabalho dos OPD, cinco anos após a entrada em vigor do RGPD.
Apesar de algumas preocupações e desafios enfrentados por alguns DPD (como a falta de designação de um encarregado da proteção de dados, mesmo que obrigatório; recursos ou conhecimentos especializados insuficientes para o encarregado da proteção de dados; Não sejam plenamente responsáveis pelas tarefas exigidas pela legislação em matéria de proteção de dados; falta de independência ou de comunicação à mais alta direção), os resultados são encorajadores. A maioria dos OPD interrogados declara possuir as competências e os conhecimentos necessários para desempenhar o seu trabalho e receber formação regular; têm tarefas claramente definidas em conformidade com o RGPD e não recebem instruções sobre como exercer as suas funções. Além disso, indicam que, na maioria dos casos, são consultados, fornecendo-lhes informações suficientes para desempenharem as suas funções, e que os seus pareceres são bem seguidos. Além disso, a maioria considera que têm os meios para fazer o seu trabalho. No entanto, ainda há demasiados OPD que não estão em tal situação.
Afim de dar resposta aos desafios identificados, o relatório enumera algumas recomendações para que as organizações, as OPD e as APD reforcem a sua independência e garantam que dispõem dos recursos necessários para desempenhar as suas funções. Entre outros, o relatório incentiva as APD a realizarem mais atividades de sensibilização, informação e medidas de execução. O relatório também incentiva as organizações a garantir que os DPOs tenham oportunidades, tempo e recursos suficientes para atualizar seus conhecimentos e aprender sobre os últimos desenvolvimentos.
O relatório é acompanhado de dois apêndices: as estatísticas recolhidas durante esta ação e os relatórios nacionais de cada APD participante.
O MIE é uma ação fundamental do CEPD no âmbito da sua Estratégia 2021-2023, destinada a racionalizar a aplicação e a cooperação entre as APD. A ação do MIE 2024 incidirá na aplicação do direito de acesso dos responsáveis pelo tratamento de dados.
O comunicado de imprensa aqui publicado foi traduzido automaticamente do inglês. O CEPD não garante a exatidão da tradução. Queira consultar o texto oficial na sua versão inglesa em caso de dúvida.