Bruxelles, le 5 novembre – Lors de sa dernière session plénière, le comité européen de la protection des données a adopté un avis sur le projet de décision de la Commission européenne sur le niveau adéquat de protection des données à caractère personnel au Brésil*. Une fois adoptée, la décision garantira que les données à caractère personnel peuvent circuler librement d’Europe vers le Brésil et que les personnes physiques peuvent conserver le contrôle de leurs données.
Dans son avis, demandé par la Commission, l’EDPB évalue si le cadre brésilien de protection des données et les règles relatives à l’accès des pouvoirs publics aux données à caractère personnel transférées depuis l’Europe offrent des garanties essentiellement équivalentes à celles prévues par la législation de l’UE. Le comité prend acte avec satisfaction de l’alignement étroit sur la législation de l’UE et la jurisprudence de la Cour de justice de l’UE. L’EDPB examine également si les garanties prévues par le cadre juridique brésilien sont en place et efficaces.
«L’EDPBse félicite de l’alignement entre les cadres de protection des données du Brésil et de l’Europe. Il s’agit d’un moment charnière qui renforcera la sécurité juridique pour les organisations et les autorités compétentes qui transfèrent des données à caractère personnel d’Europe vers le Brésil.
Nous demandons à la Commission européenne d’aborder quelques points restants afin de garantir la protection effective des droits fondamentaux des personnes.»
Anu Talus, président du comité européen de la protection des données
L’EDPB invite également la Commission à fournir des éclaircissements supplémentaires et à surveiller certains domaines en ce qui concerne les analyses d’impact sur la protection des données (AIPD), les limitations de la transparence liées au secret commercial et industriel et les règles relatives aux transferts ultérieurs.
En règle générale, la loi brésilienne sur la protection des données ne s'applique pas aux données traitées par les autorités publiques brésiliennes à des fins exclusives de sécurité publique, de défense nationale, de sécurité de l'État ou d'enquête et de poursuite d'infractions pénales.
Dans le même temps, l’EDPB note avec satisfaction que la loi brésilienne sur la protection des données s’applique partiellement au traitement des données à caractère personnel dans le cadre d’enquêtes pénales et du maintien de l’ordre public, tel qu’interprété par la Cour suprême fédérale du Brésil dans sa jurisprudence.
Le comité invite la Commission à préciser davantage l’applicabilité de la loi brésilienne sur la protection des données, ainsi que les pouvoirs d’enquête et de correction de l’autorité brésilienne de protection des données à l’égard des autorités répressives. Enfin, le comité invite la Commission à clarifier davantage les grandes lignes du concept de sécurité nationale du Brésil.
Note aux rédacteurs:
* Une décision d'adéquation est un mécanisme clé de la législation de l'UE en matière de protection des données qui permet à la Commission européenne de déterminer si un pays tiers ou une organisation internationale offre un niveau adéquat de protection des données. La Commission européenne a le pouvoir de déterminer, sur la base de l’article 45 du règlement (UE) 2016/679, si un pays tiers offre un niveau adéquat de protection des données.
L’adoption d’une décision d’adéquation implique: 1) une proposition de la Commission européenne; 2) un avis du comité européen de la protection des données; 3) l'approbation des représentants des pays de l'UE; 4) adoption de la décision par la Commission européenne.
Le communiqué de presse publié ici a été automatiquement traduit de l’anglais. L’EDPB ne garantit pas l’exactitude de la traduction. Veuillez vous référer au texte officiel dans sa version anglaise en cas de doute.