Comissão Europeia - Comunicado de imprensa

Proteção de dados: Comissão Europeia lança processo sobre a circulação

de dados pessoais para o Reino Unido
Bruxelas, 19 de fevereiro de 2021
A Comissão lançou hoje o processo para a adoção de duas decisões relativas à adequação do nível de
proteção dos dados para as transferências de dados pessoais para o Reino Unido, uma ao abrigo do
Regulamento Geral sobre a Proteção de Dados e outra da Diretiva relativa à proteção de dados na
aplicação da lei. A publicação dos projetos de decisão constitui o início de um processo conducente à
sua adoção. Este processo implica a obtenção de um parecer favorável do Comité Europeu para a
Proteção de Dados (CEPD) bem como a aprovação de um comité composto por representantes dos
Estados-Membros. Uma vez concluído este procedimento, a Comissão poderá proceder à adoção das
duas decisões relativas à adequação do nível de proteção dos dados.
Nos últimos meses, a Comissão apreciou atentamente a legislação e as práticas do Reino Unido em
matéria de proteção de dados pessoais, incluindo as regras relativas ao acesso aos dados por parte
das autoridades públicas. Concluiu que o Reino Unido assegura um nível de proteção
substancialmente equivalente ao garantido ao abrigo do Regulamento Geral sobre a Proteção de
Dados (RGPD) e, pela primeira vez, da Diretiva relativa à proteção de dados na aplicação da lei.
Věra Jourová, vice-presidente dos Valores e Transparência, declarou: «Garantir uma circulação de
dados pessoais livre e segura é fundamental para as empresas e os cidadãos de ambos os lados do
Canal. O Reino Unido saiu da UE, mas não da família europeia da proteção da vida privada. Ao
mesmo tempo, temos de garantir que a nossa decisão resistirá à passagem do tempo. É por esta
razão que incluímos mecanismos claros e rigorosos em matéria de acompanhamento e análise,
suspensão ou retirada destas decisões, a fim de poder fazer face a qualquer evolução problemática
do sistema do Reino Unido após a adoção da decisão de adequação.»
Didier Reynders, comissário da Justiça, afirmou: A circulação de dados seguros entre a UE e o Reino
Unido é essencial para manter relações comerciais estreitas e cooperar de forma eficaz na luta contra
a criminalidade. Lançamos hoje o processo para esse efeito. Procedemos a uma verificação
aprofundada do sistema de proteção da vida privada aplicável no Reino Unido depois de este ter
saído da UE. Agora, as autoridades europeias de proteção de dados analisarão de forma detalhada os
projetos de textos. O direito fundamental dos cidadãos da UE à proteção dos seus dados nunca deve
ser posto em causa ao atravessar o Canal da Mancha. É precisamente isso que as decisões de
adequação, uma vez adotadas, irão garantir.»
Enquanto noutros países terceiros a convergência se desenvolve através do processo de adequação
entre sistemas muitas vezes divergentes, o direito da UE influenciou o regime de proteção de dados
do Reino Unido durante várias décadas. Além disso, agora que o Reino Unido já não está vinculado
pelas regras da UE em matéria de proteção da vida privada, é essencial que as decisões de
adequação estejam preparadas para o futuro. Por conseguinte, uma vez adotados estes projetos, as
decisões serão válidas por um primeiro período de quatro anos. Decorridos quatro anos, será possível
renovar a decisão de adequação se o nível de proteção no Reino Unido continuar a ser adequado.
Até lá, a circulação de dados entre o Espaço Económico Europeu e o Reino Unido continua a existir e
a ser segura, graças a um regime transitório condicional previsto no Acordo de Comércio e
Cooperação UE-Reino Unido. Este período transitório termina em 30 de junho de 2021.
Próximas etapas
Após ter em consideração o parecer do Comité Europeu para a Proteção de Dados, a Comissão
Europeia solicitará luz verde aos representantes dos Estados-Membros no âmbito do denominado
«procedimento de comitologia». Em seguida, a Comissão Europeia poderá adotar as decisões finais
relativas à adequação do nível de proteção dos dados no Reino Unido.
Contexto
O artigo 45.º, n.º 3, do RGPD e o artigo 36.º, n.º 3, da Diretiva relativa à proteção de dados na
aplicação da lei conferem à Comissão o poder de decidir, através de um ato de execução, que um
país terceiro garante «um nível de proteção adequado», ou seja, um nível de proteção dos dados
pessoais que é substancialmente equivalente ao garantido na UE. Se um país terceiro for considerado
«adequado», as transferências de dados pessoais da UE para o país terceiro em causa podem
realizar-se sem estarem sujeitas a quaisquer outras condições.
No Reino Unido, o tratamento de dados é regido pelo denominado «RGPD do Reino Unido» e pela Lei
de Proteção de Dados de 2018, que se baseiam no RGPD e na Diretiva relativa à proteção de dados
na aplicação da lei da UE. Estes diplomas preveem garantias semelhantes, direitos individuais,
obrigações para os responsáveis pelo tratamento dos dados e os subcontratantes, regras em matéria
de transferências internacionais, um sistema de controlo e acesso às vias de recurso às oferecidas ao
abrigo do direito da UE. Os projetos de decisão incluem também uma avaliação pormenorizada das
condições e das limitações, bem como dos mecanismos de supervisão e das medidas corretivas
aplicáveis em caso de acesso aos dados por parte das autoridades públicas do Reino Unido, em
especial para efeitos de aplicação da lei e de segurança nacional.
Salienta-se igualmente que o Reino Unido é parte na Convenção Europeia dos Direitos Humanos e na
«Convenção 108» do Conselho da Europa, o único instrumento multilateral vinculativo em matéria de
proteção de dados, e que se comprometeu a continuar a sê-lo. Isto significa que, embora tenha saído
da UE, o Reino Unido continua a ser membro da «família europeia em matéria de proteção da vida
privada». O facto de continuar a aderir a estas convenções internacionais tem especial importância
para a estabilidade e a durabilidade das decisões de adequação propostas.
Os projetos de decisões de adequação enviados hoje ao CEPD dizem respeito à circulação de dados
da UE para o Reino Unido. A circulação de dados na outra direção (do Reino Unido para a UE) é
regulada pela legislação do Reino Unido, que é aplicável desde 1 de janeiro de 2021. O Reino Unido
decidiu que a UE garante um nível de proteção adequado e que, por conseguinte, os dados podem
circular livremente do Reino Unido para a UE.
Para mais informações
Projeto de decisão: Regulamento Geral sobre a Proteção de Dados
Projeto de decisão: Diretiva relativa à proteção de dados na aplicação da lei
Dimensão internacional da proteção de dados: Decisões relativas à adequação do nível de proteção
dos dados
Dimensão internacional da proteção de dados: Brexit

IP/21/661

Contactos para a imprensa:

Christian WIGAND (+32 2 296 22 53)
Katarzyna KOLANKO (+ 32 2 296 34 44)
Jördis FERROLI (+32 2 299 27 29)
Perguntas do público em geral: Europe Direct pelo telefone 00 800 67 89 10 11 ou por e-mail