Bruxelles, 5 noiembrie - În cadrul ultimei sale sesiuni plenare, CEPD a adoptat un aviz referitor la proiectul de decizie a Comisiei Europene privind nivelul adecvat de protecție a datelor cu caracter personal în Brazilia.* Odată adoptată, decizia va asigura faptul că datele cu caracter personal pot circula liber din Europa către Brazilia și că persoanele fizice își pot păstra controlul asupra datelor lor.
În avizul său, solicitat de Comisie, CEPD evaluează dacă cadrul brazilian de protecție a datelor și normele privind accesul autorităților publice la datele cu caracter personal transferate din Europa oferă garanții în esență echivalente cu cele din legislația UE. Comitetul ia act cu satisfacție de alinierea strânsă la legislația UE și la jurisprudența Curții de Justiție a UE. CEPD examinează, de asemenea, dacă garanțiile prevăzute în cadrul juridic din Brazilia sunt instituite și eficace.
„CEPD salută alinierea dintre cadrele de protecție a datelor din Brazilia și cele din Europa. Acesta este un moment esențial care va consolida securitatea juridică pentru organizațiile și autoritățile competente care transferă date cu caracter personal din Europa în Brazilia.
Solicităm Comisiei Europene să abordeze câteva puncte rămase pentru a asigura protecția eficace a drepturilor fundamentale ale persoanelor.”
Președintele CEPD, Anu Talus
CEPD invită, de asemenea, Comisia să ofere clarificări suplimentare și să monitorizeze anumite domenii în ceea ce privește evaluările impactului asupra protecției datelor (EIPD), limitările în materie de transparență legate de secretul comercial și industrial și normele privind transferurile ulterioare.
Ca regulă generală, legea braziliană privind protecția datelor nu se aplică datelor prelucrate de autoritățile publice braziliene în scopuri exclusive de siguranță publică, apărare națională, securitate a statului sau investigarea și urmărirea penală a infracțiunilor.
În același timp, CEPD ia act cu satisfacție de faptul că legislația braziliană privind protecția datelor se aplică parțial prelucrării datelor cu caracter personal în contextul anchetelor penale și al menținerii ordinii publice, astfel cum a fost interpretată de Curtea Supremă Federală a Braziliei în jurisprudența sa.
Comitetul invită Comisia să precizeze mai în detaliu aplicabilitatea legislației braziliene privind protecția datelor, precum și competențele de investigare și corective ale Autorității braziliene pentru protecția datelor în ceea ce privește autoritățile de aplicare a legii. În cele din urmă, comitetul invită Comisia să clarifice în continuare conceptul de securitate națională al Braziliei.
Notă către editori:
O decizie privind caracterul adecvat al nivelului de protecție este un mecanism-cheie în legislația UE privind protecția datelor, care permite Comisiei Europene să stabilească dacă o țară terță sau o organizație internațională oferă un nivel adecvat de protecție a datelor. Comisia Europeană are competența de a stabili, în temeiul articolului 45 din Regulamentul (UE) 2016/679, dacă o țară din afara UE oferă un nivel adecvat de protecție a datelor.
Adoptarea unei decizii privind caracterul adecvat al nivelului de protecție implică: 1) o propunere din partea Comisiei Europene; 2) un aviz al Comitetului european pentru protecția datelor; 3) aprobarea din partea reprezentanților țărilor UE; 4) adoptarea deciziei de către Comisia Europeană.
Comunicatul de presă publicat aici a fost tradus automat din limba engleză. CEPD nu garantează acuratețea traducerii. Vă rugăm să consultați textul oficial în versiunea sa în limba engleză, în cazul în care există îndoieli.