
Bruxelas, 20 de janeiro - O Comité Europeu para a Proteção de Dados (CEPD) adotou um relatório sobre a aplicação do direito de acesso pelos responsáveis pelo tratamento. O relatório resume os resultados de uma série de ações nacionais coordenadas realizadas em 2024 no âmbito do Quadro Coordenado de Execução (MIE). Enumera as questões que foram observadas por alguns responsáveis pelo tratamento, juntamente com uma série de recomendações para os ajudar a aplicar o direito de acesso. Um elemento central é a sensibilização dos responsáveis pelo tratamento para as Diretrizes 01/2022 do CEPD sobre os direitos dos titulares dos dados – Direito de acesso e se estas orientações foram seguidas na prática.
O vice-presidente do CEPD, Zdravko Vukíc, declarou: «O MIE é uma iniciativa valiosa que ajuda a reforçar a cooperação entre as autoridades de proteção de dados (APD): ao abordarem temas selecionados de forma coordenada, obtêm uma maior eficiência e coerência. A forma como os responsáveis pelo tratamento aplicam o direito de acesso está no cerne da proteção de dados e é um dos direitos dos titulares dos dados mais frequentemente exercidos.»
Ao longo de 2024, 30 APD em toda a Europa lançaram investigações coordenadas sobre a conformidade dos responsáveis pelo tratamento com o direito de acesso, dando início a investigações formais, avaliando se se justificava uma investigação formal e/ou realizando exercícios de averiguação de factos. Um total de 1 185 controladores, constituídos por pequenas e médias empresas (PME) e grandes empresas ativas em diferentes indústrias e domínios, bem como vários tipos de entidades públicas, responderam à ação.
Domínios a melhorar e principais desafios
Os resultados sugerem que é necessária uma maior sensibilização para as Orientações 01/2022, tanto a nível nacional como da UE, uma vez que as orientações ajudam os responsáveis pelo tratamento a aplicar o direito de acesso, explicam de que forma o exercício deste direito pode ser facilitado e enumeram as exceções e limitações ao direito de acesso.
Em resultado da ação do MIE de 2024, foram identificados sete desafios. Uma delas é a falta de procedimentos internos documentados para tratar os pedidos de acesso. Além disso, foram igualmente observadas interpretações incoerentes e excessivas dos limites ao direito de acesso, como o recurso excessivo a determinadas exceções para recusar automaticamente pedidos de acesso. Outro exemplo são os obstáculos que as pessoas podem encontrar no exercício do seu direito de acesso, tais como requisitos formais ou a apresentação de documentos de identificação excessivos. Para cada desafio identificado, o relatório fornece uma lista de recomendações não vinculativas a ter em conta pelos responsáveis pelo tratamento e pelas APD.
Constatações positivas
Apesar dos desafios existentes, dois terços das APD participantes avaliaram o nível de conformidade dos responsáveis pelo tratamento respondentes no que diz respeito ao direito de acesso de «médio» para «elevado». Um fator importante identificado como tendo impacto no nível de conformidade foi o volume de pedidos de acesso recebidos pelos responsáveis pelo tratamento, bem como a dimensão da organização. Mais especificamente, os responsáveis pelo tratamento de grande dimensão ou os responsáveis pelo tratamento que recebem mais pedidos eram mais suscetíveis de alcançar um nível de conformidade mais elevado do que as pequenas organizações com menos recursos.
Observaram-se resultados positivos em toda a Europa. Estas incluem a aplicação de boas práticas pelos responsáveis pelo tratamento, tais como formulários em linha de fácil utilização que permitam às pessoas apresentar facilmente um pedido de acesso, bem como sistemas de self-service que permitam às pessoas descarregar autonomamente os seus dados pessoais em poucos cliques e a qualquer momento.
Contexto e próximas etapas
O MIE é uma ação fundamental do CEPD no âmbito da sua Estratégia 2024-2027, destinada a racionalizar a execução e a cooperação entre as APD.
Nos últimos três anos, foram realizadas duas ações anteriores do MIE.
Os resultados destas ações nacionais são agregados e analisados em conjunto para gerar uma visão mais aprofundada do tema e permitir um acompanhamento específico a nível nacional e da UE.
Em 2023, o CEPD publicou o relatório sobre a sua primeira ação coordenada sobre a utilização de serviços em nuvem pelo setor público.
Em 2024, o CEPD publicou igualmente o relatório sobre os resultados da segunda ação coordenada sobre a designação e a posição dos responsáveis pela proteção de dados.
A ação do MIE 2025 incidirá na aplicação do direito ao apagamento dos dados.
O comunicado de imprensa aqui publicado foi traduzido automaticamente do inglês. O CEPD não garante a exatidão da tradução. Queira consultar o texto oficial na sua versão inglesa em caso de dúvida.