Bruselas, 5 de noviembre - Durante su último pleno, el CEPD aprobó un dictamen sobre el proyecto de Decisión de la Comisión Europea sobre el nivel adecuado de protección de los datos personales en Brasil.* Una vez adoptada, la Decisión garantizará que los datos personales puedan circular libremente de Europa a Brasil y que las personas puedan conservar el control sobre sus datos.
En su dictamen, solicitado por la Comisión, el CEPD evalúa si el marco brasileño de protección de datos y las normas sobre el acceso de los poderes públicos a los datos personales transferidos desde Europa ofrecen salvaguardias esencialmente equivalentes a las de la legislación de la UE. El Comité observa positivamente la estrecha armonización con la legislación de la UE y la jurisprudencia del Tribunal de Justicia de la UE. El CEPD también examina si las salvaguardias previstas en el marco jurídico de Brasil están en vigor y son eficaces.
«ElCEPD acoge con satisfacción la armonización entre Brasil y los marcos europeos de protección de datos. Este es un momento crucial que reforzará la seguridad jurídica para las organizaciones y las autoridades competentes que transfieren datos personales de Europa a Brasil.
Pedimos a la Comisión Europea que aborde algunos puntos restantes para garantizar la protección efectiva de los derechos fundamentales de las personas».
Presidente del CEPD, Anu Talus
El CEPD también invita a la Comisión a que facilite más aclaraciones y supervise determinados ámbitos en relación con las evaluaciones de impacto sobre la protección de datos, las limitaciones a la transparencia relacionadas con el secreto comercial e industrial y las normas sobre las transferencias ulteriores.
Como regla general, la ley brasileña de protección de datos no se aplica a los datos procesados por las autoridades públicas brasileñas con fines exclusivos de seguridad pública, defensa nacional, seguridad del Estado o investigación y enjuiciamiento de delitos.
Al mismo tiempo, el CEPD observa positivamente que la ley brasileña de protección de datos se aplica parcialmente al tratamiento de datos personales en el contexto de las investigaciones penales y el mantenimiento del orden público, tal como lo interpreta el Tribunal Supremo Federal de Brasil en su jurisprudencia.
El Comité invita a la Comisión a que especifique con más detalle la aplicabilidad de la legislación brasileña en materia de protección de datos, así como las facultades de investigación y corrección de la Autoridad Brasileña de Protección de Datos en relación con las autoridades policiales. Por último, el Comité invita a la Comisión a que aclare en mayor medida las líneas generales del concepto de seguridad nacional de Brasil.
Nota a los editores:
* Una decisión de adecuación es un mecanismo clave en la legislación de protección de datos de la UE que permite a la Comisión Europea determinar si un tercer país o una organización internacional ofrece un nivel adecuado de protección de datos. La Comisión Europea está facultada para determinar, sobre la base del artículo 45 del Reglamento (UE) 2016/679, si un país no perteneciente a la UE ofrece un nivel adecuado de protección de datos.
La adopción de una decisión de adecuación implica: 1) una propuesta de la Comisión Europea; 2) un dictamen del Comité Europeo de Protección de Datos; 3) aprobación de los representantes de los países de la UE; 4) adopción de la decisión por la Comisión Europea.
El comunicado de prensa publicado aquí ha sido traducido automáticamente del inglés. El CEPD no garantiza la exactitud de la traducción. Por favor, consulte el texto oficial en su versión en inglés si hay alguna duda.