Bruxelles, 5 novembre - Nel corso della sua ultima sessione plenaria, l'EDPB ha adottato un parere sul progetto di decisione della Commissione europea sull'adeguato livello di protezione dei dati personali in Brasile.* Una volta adottata, la decisione garantirà che i dati personali possano circolare liberamente dall'Europa al Brasile e che le persone possano mantenere il controllo sui propri dati.
Nel suo parere, richiesto dalla Commissione, l'EDPB valuta se il quadro brasiliano in materia di protezione dei dati e le norme sull'accesso del governo ai dati personali trasferiti dall'Europa forniscano garanzie sostanzialmente equivalenti a quelle previste dalla legislazione dell'UE. Il comitato prende atto con soddisfazione dello stretto allineamento alla legislazione dell'UE e alla giurisprudenza della Corte di giustizia dell'UE. L'EDPB esamina inoltre se le garanzie previste dal quadro giuridico in Brasile siano in vigore ed efficaci.
"L'EDPBaccoglie con favore l'allineamento tra il Brasile e i quadri europei in materia di protezione dei dati. Si tratta di un momento cruciale che rafforzerà la certezza del diritto per le organizzazioni e le autorità competenti che trasferiscono dati personali dall'Europa al Brasile.
Invitiamo la Commissione europea ad affrontare alcuni punti rimanenti per garantire l'effettiva tutela dei diritti fondamentali delle persone."
Presidente dell'EDPB, Anu Talus
L'EDPB invita inoltre la Commissione a fornire ulteriori chiarimenti e a monitorare alcuni settori in relazione alle valutazioni d'impatto sulla protezione dei dati (DPIA), alle limitazioni alla trasparenza relative al segreto commerciale e industriale e alle norme sui trasferimenti successivi.
Come regola generale, la legge brasiliana sulla protezione dei dati non si applica ai dati trattati dalle autorità pubbliche brasiliane ai fini esclusivi della sicurezza pubblica, della difesa nazionale, della sicurezza dello Stato o dell'indagine e del perseguimento di reati.
Allo stesso tempo, l'EDPB rileva positivamente che la legge brasiliana sulla protezione dei dati si applica parzialmente al trattamento dei dati personali nel contesto delle indagini penali e del mantenimento dell'ordine pubblico, come interpretato dalla Corte suprema federale del Brasile nella sua giurisprudenza.
Il comitato invita la Commissione a specificare ulteriormente l'applicabilità della legge brasiliana sulla protezione dei dati, nonché i poteri investigativi e correttivi dell'autorità brasiliana per la protezione dei dati in relazione alle autorità di contrasto. Infine, il comitato invita la Commissione a chiarire ulteriormente il concetto di sicurezza nazionale del Brasile.
Nota per gli editori:
Una decisione di adeguatezza è un meccanismo chiave nella legislazione dell'UE in materia di protezione dei dati che consente alla Commissione europea di determinare se un paese terzo o un'organizzazione internazionale offra un livello adeguato di protezione dei dati. La Commissione europea ha il potere di determinare, sulla base dell'articolo 45 del regolamento (UE) 2016/679, se un paese al di fuori dell'UE offra un livello adeguato di protezione dei dati.
L'adozione di una decisione di adeguatezza comporta: 1) una proposta della Commissione europea; 2) un parere del comitato europeo per la protezione dei dati; 3) l'approvazione da parte dei rappresentanti dei paesi dell'UE; 4) adozione della decisione da parte della Commissione europea.
Il comunicato stampa qui pubblicato è stato tradotto automaticamente dall'inglese. L'EDPB non garantisce l'esattezza della traduzione. Si prega di fare riferimento al testo ufficiale nella sua versione inglese in caso di dubbi.