
Bruxelas, 17 de janeiro - Na sua reunião plenária de janeiro de 2025, o Comité Europeu para a Proteção de Dados (CEPD) adotou orientações sobre a pseudonimização, bem como uma declaração sobre a interação entre o direito da concorrência e a proteção de dados.
CEPD clarifica a utilização da pseudonimização para efeitos de conformidade com o RGPD
O RGPD introduz o termo «pseudonimização»* e refere-se ao mesmo como uma salvaguarda que pode ser adequada e eficaz para cumprir as obrigações em matéria de proteção de dados. Nas suas orientações, o CEPD clarifica a definição e a aplicabilidade da pseudonimização e dos dados pseudonimizados, bem como as vantagens da pseudonimização.
As orientações fornecem dois esclarecimentos jurídicos importantes:
- Os dados pseudonimizados, que podem ser atribuídos a uma pessoa singular através da utilização de informações adicionais, continuam a ser informações relacionadas com uma pessoa singular identificável e, por conseguinte, continuam a ser dados pessoais. Com efeito, se os dados puderem ser associados a uma pessoa singular pelo responsável pelo tratamento ou por outra pessoa, continuam a ser dados pessoais.
- A pseudonimização pode reduzir os riscos e facilitar a utilização de interesses legítimos como base jurídica (artigo 6.o, n.o 1, alínea f), do RGPD), desde que todos os outros requisitos do RGPD sejam cumpridos. Do mesmo modo, a pseudonimização pode ajudar a garantir a compatibilidade com a finalidade original (artigo 6.o, n.o 4, do RGPD).
As orientações explicam igualmente de que forma a pseudonimização pode ajudar as organizações a cumprir as suas obrigações relacionadas com a aplicação dos princípios de proteção de dados (artigo 5.o do RGPD), a proteção de dados desde a conceção e por defeito (artigo 25.o do RGPD) e a segurança (artigo 32.o do RGPD).
Por último, as orientações analisam as medidas e salvaguardas técnicas, quando se utiliza a pseudonimização, para garantir a confidencialidade e impedir a identificação não autorizada de pessoas.
As orientações serão objeto de consulta pública até 28 de fevereiro de 2025, dando às partes interessadas a oportunidade de apresentarem observações e permitindo a incorporação de futuros desenvolvimentos na jurisprudência.
Interação entre o direito da proteção de dados e o direito da concorrência: a posição do CEPD sobre a forma de melhorar a cooperação entre as entidades reguladoras
Durante a reunião plenária, o CEPD adotou igualmente um documento de posição sobre a interação entre o direito da proteção de dados e o direito da concorrência.
O acórdão Meta/Bundeskartellamt do TJUE, de 4 de julho de 2023, indicou claramente que as autoridades responsáveis pela proteção de dados e pela concorrência são obrigadas a trabalhar em conjunto, em alguns casos, para alcançar uma aplicação eficaz e coordenada do direito da proteção de dados e da concorrência. Embora se trate de domínios jurídicos distintos que perseguem objetivos diferentes em quadros diferentes, podem, em alguns casos, aplicar-se às mesmas entidades. Por conseguinte, é importante avaliar as situações em que as leis podem intersectar-se.
No presente documento de posição, o CEPD explica a forma como a proteção de dados e o direito da concorrência interagem. Sugere medidas para incorporar fatores de mercado e de concorrência nas práticas de proteção de dados e para que as regras de proteção de dados sejam tidas em conta nas avaliações da concorrência. Apresenta igualmente recomendações para melhorar a cooperação entre as entidades reguladoras. Por exemplo: as autoridades devem ponderar a criação de um ponto de contacto único para gerir a coordenação com outras entidades reguladoras.
O vice-presidente do CEPD, Zdravko Vukíc, declarou: «Àmedida que os modelos de negócio evoluem, a necessidade de proteger os dados pessoais está a tornar-se cada vez mais central. O CEPD promove a coerência entre domínios de regulamentação distintos, mas que interagem entre si, a fim de assegurar a melhor proteção possível das pessoas singulares. Para o efeito, continuaremos a trabalhar em conjunto com as autoridades da concorrência para reforçar a capacidade das autoridades de proteção de dados (APD) para ter em conta o contexto económico e a capacidade das autoridades da concorrência para incorporar considerações em matéria de proteção de dados nas suas avaliações e decisões.»
Nota aos editores:
*«Pseudonimização» é definida no artigo 4.o, n.o 5, do RGPD como «o tratamento de dados pessoais de tal forma que os dados pessoais deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações adicionais, desde que essas informações adicionais sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.»
O comunicado de imprensa aqui publicado foi traduzido automaticamente do inglês. O CEPD não garante a exatidão da tradução. Queira consultar o texto oficial na sua versão inglesa em caso de dúvida.