Proteção de dados: Conselho define posição sobre regras de aplicação do RGPD

O Conselho chegou hoje a acordo quanto a uma posição comum dos Estados-Membros sobre um novo ato legislativo que melhorará a cooperação entre as autoridades nacionais de proteção de dados ao aplicarem o Regulamento Geral sobre a Proteção de Dados (RGPD).

A proteção de dados é um direito fundamental crucial e o RGPD é o instrumento mais poderoso da UE para o salvaguardar. A UE está agora a dar um passo importante para tornar a aplicação desta legislação mais eficaz.

Paul Van Tigchelt, Ministro da Justiça

De acordo com o disposto no RGPD, as autoridades nacionais de proteção de dados, que são responsáveis pela aplicação do RGPD, são obrigadas a cooperar sempre que um caso de proteção de dados diga respeito a um tratamento transfronteiriço. É o que acontece, por exemplo, quando o autor da reclamação reside num Estado-Membro diferente daquele em que se encontra estabelecida a parte sob investigação.

Tratamento rápido de reclamações transfronteiriças e melhoria da cooperação

Uma vez adotado, o regulamento proporcionará instrumentos para acelerar o tratamento das reclamações transfronteiriças apresentadas por cidadãos ou organizações, bem como de quaisquer investigações de acompanhamento. Tal deve-se, nomeadamente, à harmonização dos requisitos para que uma ação transfronteiriça seja considerada admissível. Independentemente do local da UE em que um cidadão apresente uma reclamação relacionada com o tratamento de dados transfronteiriço, a admissibilidade será apreciada com base nas mesmas informações.

O regulamento clarifica igualmente os prazos e as etapas processuais de uma investigação, bem como da adoção de um parecer vinculativo pelo Comité Europeu para a Proteção de Dados (CEPD), a organização que reúne todas as autoridades nacionais de proteção de dados, em caso de discordância entre as autoridades de proteção de dados.

O Conselho acordou em que, ao longo do procedimento de cooperação, as autoridades nacionais de proteção de dados deverão poder apresentar a sua opinião à autoridade de controlo principal e que os instrumentos de cooperação previstos no RGPD deverão ser utilizados para alcançar um consenso numa fase precoce das investigações.

Direitos dos autores de uma reclamação e das partes objeto de investigação

O novo regulamento harmonizará os requisitos e os procedimentos para que o autor de uma reclamação seja ouvido em caso de rejeição dessa reclamação e estabelecerá regras comuns sobre a participação do autor da reclamação no procedimento.

O direito de a empresa ou organização sob investigação ser ouvida é igualmente assegurado em fases fundamentais ao longo do procedimento, inclusive durante a resolução de litígios pelo CEPD.

Principais elementos da posição do Conselho

A posição do Conselho mantém as linhas gerais da proposta, mas altera o projeto de regulamento nos seguintes aspetos:

• Prazos mais claros: os Estados-Membros estabelecem prazos específicos a fim de acelerar o processo de cooperação
• Cooperação reforçada e eficaz: o Conselho apoia o novo procedimento de cooperação reforçada entre as autoridades de proteção de dados, mas também prevê a opção de não aplicar todas as regras adicionais sempre que um caso seja mais simples. Tal permite que as autoridades de proteção de dados evitem encargos administrativos e atuem rapidamente em casos não contenciosos, e tirem ainda partido das regras de cooperação adicionais recentemente introduzidas em caso de investigações mais complexas
• Mecanismo de resolução precoce: o Conselho introduz um mecanismo de resolução precoce que permite que as autoridades resolvam um caso antes de darem início aos procedimentos normais de tratamento de uma reclamação transfronteiriça. Poderá ser esse o caso quando a empresa ou organização em causa tiver dado resposta à violação ou quando tiver sido encontrada uma resolução amigável para a reclamação

Próximas etapas

Tendo hoje adotado a sua orientação geral, o Conselho poderá agora encetar negociações com o Parlamento Europeu, que definiu a sua posição em abril de 2024, a fim de chegar a acordo sobre um texto legislativo final.

Contexto

O RGPD é o ato legislativo histórico da UE em matéria de proteção de dados que harmoniza os direitos em matéria de proteção de dados em toda a Europa. Aplica-se a qualquer organização que trate dados pessoais de cidadãos ou residentes da UE, independentemente do local onde se encontrem estabelecidos.

O RGPD estabeleceu um sistema de cooperação entre os organismos nacionais de proteção de dados que, por um lado, assegura uma aplicação coerente da legislação em toda a UE e, por outro, permite ao autor de uma reclamação contactar a sua autoridade local de proteção de dados. Nos casos transfronteiriços, uma autoridade nacional assumirá o papel de autoridade principal na investigação. No entanto, a autoridade principal é obrigada a cooperar com os seus pares de outros Estados-Membros.

O RGPD é aplicável desde 25 de maio de 2018. Vários relatórios sobre a aplicação do RGPD deram conta de que o tratamento de questões transfronteiriças foi prejudicado por diferenças nos procedimentos administrativos. As regras processuais do novo regulamento darão resposta a esta preocupação.

• Proteção de dados na UE (informações gerais)
• Regulamento que estabelece normas processuais adicionais relativas à aplicação do Regulamento Geral sobre a Proteção de Dados (orientação geral), 24 de maio de 2024