Bruxelas, 6 de maio - Na sua última sessão plenária, o Comité Europeu para a Proteção de Dados (CEPD) adotou um parecer sobre o projeto de decisão de adequação da Comissão Europeia ao abrigo do RGPD relativo à Organização Europeia de Patentes (OEP). Além disso, o Comité adotou um parecer sobre a proposta da Comissão Europeia de prorrogar a validade das decisões de adequação do Reino Unido ao abrigo do RGPD e da Diretiva Proteção de Dados na Aplicação da Lei. Por último, o CEPD concordou em conceder o estatuto de observador à Agência de Proteção de Dados Pessoais da Bósnia-Herzegovina.
Proteção adequada dos dados pessoais pelo IEP
A pedido da Comissão Europeia, o Comité adotou um parecer sobre o projeto de decisão de adequação da Comissão relativa à Organização Europeia de Patentes (OEP). Uma vez formalmente adotada pela Comissão, esta será a primeira decisão de adequação relativa a uma organização internacional e não a um país ou região.
Uma decisão de adequação é um mecanismo fundamental na legislação da UE em matéria de proteção de dados que permite à Comissão Europeia determinar se um país terceiro ou uma organização internacional oferece um nível adequado de proteção de dados. Tal decisão tem por efeito que os dados pessoais possam circular livremente da Europa para esse país terceiro ou organização internacional.
Anu Talus, presidente do CEPD, declarou: «OCEPD congratula-se com a iniciativa da Comissão de trabalhar na primeira decisão de adequação relativa a uma organização internacional. A presente decisão mostra de que forma o quadro jurídico dessas organizações pode ser reconhecido como assegurando um nível adequado de proteção com base no artigo 45.o do RGPD.
O CEPD sublinha a importância de um diálogo permanente entre a Comissão e as organizações internacionais, com vista a desenvolver esta categoria de decisões de adequação para além das relativas a países terceiros.»
No seu parecer, o Comité regista com agrado que o quadro de proteção de dados do IEP está, em grande medida, alinhado com o quadro de proteção de dados da União Europeia, nomeadamente no que diz respeito aos direitos e princípios em matéria de proteção de dados.
Tal demonstra que o RGPD e, em especial, as suas disposições em matéria de transferência, podem facilitar fluxos de dados seguros da Europa para organizações internacionais, tendo simultaneamente em conta o seu estatuto.
Prorrogação de seis meses das decisões de adequação do Reino Unido
O parecer do CEPD, solicitado pela Comissão Europeia, aborda a proposta de prorrogação das duas decisões de adequação do Reino Unido ao abrigo do RGPD e da Diretiva Proteção de Dados na Aplicação da Lei, que expiram em 27 de junho de2025.
O parecer diz apenas respeito à proposta de prorrogação por seis meses destas decisões de adequação e não aborda o nível de proteção dos dados pessoais concedido no Reino Unido, que será examinado pelo CEPD na sequência da avaliação da Comissão e se for proposta a renovação das decisões de adequação do Reino Unido.
Uma vez que a reforma da proteção de dados do Reino Unido ainda está pendente no Parlamento do Reino Unido, o CEPD reconhece a necessidade de uma prorrogação técnica e limitada no tempo das decisões de adequação até ⁇ 27 de dezembro de 2025. Tal dará à Comissão Europeia tempo suficiente para avaliar o quadro jurídico atualizado do Reino Unido, uma vez adotado.
O CEPD salienta que esta prorrogação é excecional e se deve à evolução legislativa em curso no Reino Unido. Não deve, em princípio, ser prorrogado.
O Comité recorda a validade dos seus pareceres 14/2021 e 15/2021 sobre as duas decisões de adequação do Reino Unido, adotadas em abril de 2021, e convida a Comissão Europeia a tê-los em conta nas suas futuras avaliações.
O Comité recorda igualmente a obrigação da Comissão de acompanhar todos os desenvolvimentos pertinentes no Reino Unido durante o período de prorrogação.
Novo observador nas atividades do CEPD
Por último, os membros do CEPD concordaram em conceder o estatuto de observador às atividades do CEPD à Autoridade de Proteção de Dados da Bósnia-Herzegovina, em conformidade com o artigo 8.o ⁇ Regulamento Interno do CEPD.