Proteção de dados: Comissão Europeia lança processo sobre a circulação
de dados pessoais para o Reino Unido Bruxelas, 19 de fevereiro de 2021 A Comissão lançou hoje o processo para a adoção de duas decisões relativas à adequação do nível de proteção dos dados para as transferências de dados pessoais para o Reino Unido, uma ao abrigo do Regulamento Geral sobre a Proteção de Dados e outra da Diretiva relativa à proteção de dados na aplicação da lei. A publicação dos projetos de decisão constitui o início de um processo conducente à sua adoção. Este processo implica a obtenção de um parecer favorável do Comité Europeu para a Proteção de Dados (CEPD) bem como a aprovação de um comité composto por representantes dos Estados-Membros. Uma vez concluído este procedimento, a Comissão poderá proceder à adoção das duas decisões relativas à adequação do nível de proteção dos dados. Nos últimos meses, a Comissão apreciou atentamente a legislação e as práticas do Reino Unido em matéria de proteção de dados pessoais, incluindo as regras relativas ao acesso aos dados por parte das autoridades públicas. Concluiu que o Reino Unido assegura um nível de proteção substancialmente equivalente ao garantido ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD) e, pela primeira vez, da Diretiva relativa à proteção de dados na aplicação da lei. Věra Jourová, vice-presidente dos Valores e Transparência, declarou: «Garantir uma circulação de dados pessoais livre e segura é fundamental para as empresas e os cidadãos de ambos os lados do Canal. O Reino Unido saiu da UE, mas não da família europeia da proteção da vida privada. Ao mesmo tempo, temos de garantir que a nossa decisão resistirá à passagem do tempo. É por esta razão que incluímos mecanismos claros e rigorosos em matéria de acompanhamento e análise, suspensão ou retirada destas decisões, a fim de poder fazer face a qualquer evolução problemática do sistema do Reino Unido após a adoção da decisão de adequação.» Didier Reynders, comissário da Justiça, afirmou: A circulação de dados seguros entre a UE e o Reino Unido é essencial para manter relações comerciais estreitas e cooperar de forma eficaz na luta contra a criminalidade. Lançamos hoje o processo para esse efeito. Procedemos a uma verificação aprofundada do sistema de proteção da vida privada aplicável no Reino Unido depois de este ter saído da UE. Agora, as autoridades europeias de proteção de dados analisarão de forma detalhada os projetos de textos. O direito fundamental dos cidadãos da UE à proteção dos seus dados nunca deve ser posto em causa ao atravessar o Canal da Mancha. É precisamente isso que as decisões de adequação, uma vez adotadas, irão garantir.» Enquanto noutros países terceiros a convergência se desenvolve através do processo de adequação entre sistemas muitas vezes divergentes, o direito da UE influenciou o regime de proteção de dados do Reino Unido durante várias décadas. Além disso, agora que o Reino Unido já não está vinculado pelas regras da UE em matéria de proteção da vida privada, é essencial que as decisões de adequação estejam preparadas para o futuro. Por conseguinte, uma vez adotados estes projetos, as decisões serão válidas por um primeiro período de quatro anos. Decorridos quatro anos, será possível renovar a decisão de adequação se o nível de proteção no Reino Unido continuar a ser adequado. Até lá, a circulação de dados entre o Espaço Económico Europeu e o Reino Unido continua a existir e a ser segura, graças a um regime transitório condicional previsto no Acordo de Comércio e Cooperação UE-Reino Unido. Este período transitório termina em 30 de junho de 2021. Próximas etapas Após ter em consideração o parecer do Comité Europeu para a Proteção de Dados, a Comissão Europeia solicitará luz verde aos representantes dos Estados-Membros no âmbito do denominado «procedimento de comitologia». Em seguida, a Comissão Europeia poderá adotar as decisões finais relativas à adequação do nível de proteção dos dados no Reino Unido. Contexto O artigo 45.º, n.º 3, do RGPD e o artigo 36.º, n.º 3, da Diretiva relativa à proteção de dados na aplicação da lei conferem à Comissão o poder de decidir, através de um ato de execução, que um país terceiro garante «um nível de proteção adequado», ou seja, um nível de proteção dos dados pessoais que é substancialmente equivalente ao garantido na UE. Se um país terceiro for considerado «adequado», as transferências de dados pessoais da UE para o país terceiro em causa podem realizar-se sem estarem sujeitas a quaisquer outras condições. No Reino Unido, o tratamento de dados é regido pelo denominado «RGPD do Reino Unido» e pela Lei de Proteção de Dados de 2018, que se baseiam no RGPD e na Diretiva relativa à proteção de dados na aplicação da lei da UE. Estes diplomas preveem garantias semelhantes, direitos individuais, obrigações para os responsáveis pelo tratamento dos dados e os subcontratantes, regras em matéria de transferências internacionais, um sistema de controlo e acesso às vias de recurso às oferecidas ao abrigo do direito da UE. Os projetos de decisão incluem também uma avaliação pormenorizada das condições e das limitações, bem como dos mecanismos de supervisão e das medidas corretivas aplicáveis em caso de acesso aos dados por parte das autoridades públicas do Reino Unido, em especial para efeitos de aplicação da lei e de segurança nacional. Salienta-se igualmente que o Reino Unido é parte na Convenção Europeia dos Direitos Humanos e na «Convenção 108» do Conselho da Europa, o único instrumento multilateral vinculativo em matéria de proteção de dados, e que se comprometeu a continuar a sê-lo. Isto significa que, embora tenha saído da UE, o Reino Unido continua a ser membro da «família europeia em matéria de proteção da vida privada». O facto de continuar a aderir a estas convenções internacionais tem especial importância para a estabilidade e a durabilidade das decisões de adequação propostas. Os projetos de decisões de adequação enviados hoje ao CEPD dizem respeito à circulação de dados da UE para o Reino Unido. A circulação de dados na outra direção (do Reino Unido para a UE) é regulada pela legislação do Reino Unido, que é aplicável desde 1 de janeiro de 2021. O Reino Unido decidiu que a UE garante um nível de proteção adequado e que, por conseguinte, os dados podem circular livremente do Reino Unido para a UE. Para mais informações Projeto de decisão: Regulamento Geral sobre a Proteção de Dados Projeto de decisão: Diretiva relativa à proteção de dados na aplicação da lei Dimensão internacional da proteção de dados: Decisões relativas à adequação do nível de proteção dos dados Dimensão internacional da proteção de dados: Brexit
IP/21/661
Contactos para a imprensa:
Christian WIGAND (+32 2 296 22 53) Katarzyna KOLANKO (+ 32 2 296 34 44) Jördis FERROLI (+32 2 299 27 29) Perguntas do público em geral: Europe Direct pelo telefone 00 800 67 89 10 11 ou por e-mail
Comércio eletrônico e serviços digitais: dos conceitos internacionais e desenvolvimento normativo no bloco europeu às perspectivas do acordo Mercosul – União Europeia
Aspectos Destacados da Legislação Brasileira e Europeia sobre Proteção de Dados: uma análise comparativa dos Institutos da Cooperação Internacional, das Sanções Administrativas e do Controle Judicial na Proteção de Dados na União Europeia e no Brasil