Bruxelas, 5 de novembro - Na sua última reunião plenária, o CEPD adotou um parecer sobre o projeto de decisão da Comissão Europeia relativa ao nível adequado de proteção de dados pessoais no Brasil.* Uma vez adotada, a decisão assegurará que os dados pessoais possam circular livremente da Europa para o Brasil e que as pessoas possam manter o controlo sobre os seus dados.
No seu parecer, solicitado pela Comissão, o CEPD avalia se o quadro brasileiro de proteção de dados e as regras relativas ao acesso governamental aos dados pessoais transferidos a partir da Europa proporcionam garantias essencialmente equivalentes às previstas na legislação da UE. O Comité regista com agrado o estreito alinhamento com a legislação da UE e a jurisprudência do Tribunal de Justiça da UE. O CEPD examina igualmente se as salvaguardas previstas no quadro jurídico no Brasil estão em vigor e são eficazes.
«OCEPD congratula-se com o alinhamento entre os quadros de proteção de dados do Brasil e da Europa. Trata-se de um momento crucial que reforçará a segurança jurídica para as organizações e as autoridades competentes que transferem dados pessoais da Europa para o Brasil.
Apelamos à Comissão Europeia para que aborde alguns pontos remanescentes, a fim de assegurar a proteção eficaz dos direitos fundamentais das pessoas.»
Anu Talus, presidente do CEPD
O CEPD convida igualmente a Comissão a prestar mais esclarecimentos e a acompanhar determinados domínios relacionados com as avaliações de impacto sobre a proteção de dados (AIPD), as limitações em matéria de transparência relacionadas com o sigilo comercial e industrial e as regras relativas às transferências ulteriores.
Regra geral, a lei brasileira de proteção de dados não se aplica aos dados tratados pelas autoridades públicas brasileiras para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou investigação e repressão de infrações penais.
Ao mesmo tempo, o CEPD regista com agrado que a lei brasileira de proteção de dados se aplica parcialmente ao tratamento de dados pessoais no contexto de investigações criminais e da manutenção da ordem pública, tal como interpretado pelo Supremo Tribunal Federal do Brasil na sua jurisprudência.
O Comité convida a Comissão a especificar melhor a aplicabilidade da legislação brasileira em matéria de proteção de dados, bem como os poderes de investigação e de correção da Autoridade Brasileira de Proteção de Dados em relação às autoridades responsáveis pela aplicação da lei. Por último, o Comité convida a Comissão a clarificar melhor as linhas gerais do conceito de segurança nacional do Brasil.
Nota aos editores:
* Uma decisão de adequação é um mecanismo fundamental na legislação da UE em matéria de proteção de dados que permite à Comissão Europeia determinar se um país terceiro ou uma organização internacional oferece um nível adequado de proteção de dados. A Comissão Europeia tem o poder de determinar, com base no artigo 45.o do Regulamento (UE) 2016/679, se um país fora da UE oferece um nível adequado de proteção de dados.
A adoção de uma decisão de adequação implica: 1) uma proposta da Comissão Europeia; 2) um parecer do Comité Europeu para a Proteção de Dados; 3) aprovação dos representantes dos países da UE; 4) Adoção da decisão pela Comissão Europeia.
O comunicado de imprensa aqui publicado foi traduzido automaticamente do inglês. O CEPD não garante a exatidão da tradução. Queira consultar o texto oficial na sua versão inglesa em caso de dúvida.