Comité Europeu para a Proteção de Dados

Comité Europeu para a Proteção de Dados — 35.ª sessão plenária: Nota informativa sobre as regras vinculativas aplicáveis às empresas com a autoridade principal do Reino Unido na qualidade de autoridade de controlo principal

Thursday, 23 July, 2020

Bruxelas, 23 de julho: Tendo em conta o final próximo do período de transição do Brexit, o CEPD adotou uma nota informativa que descreve as ações que devem ser tomadas pelas autoridades de controlo (AC), pelos titulares de regras vinculativas aplicáveis às empresas (BCR) aprovadas e pelas organizações com regras vinculativas aplicáveis às empresas pendentes com a autoridade de controlo do Reino Unido, para assegurar que estas regras ainda possam ser utilizadas como uma ferramenta de transferência válida, após o final do período de transição. Uma vez que a autoridade de controlo do Reino Unido deixará de ser considerada uma autoridade competente ao abrigo do RGPD no final do período de transição, as decisões de aprovação da autoridade de controlo do Reino Unido tomadas ao abrigo do RGPD deixarão de produzir efeitos jurídicos no EEE. Além disso, o conteúdo das regras vinculativas em questão pode ter de ser alterado antes do final do período de transição, uma vez que estas regras contêm geralmente referências à ordem jurídica do Reino Unido. O mesmo se aplica às regras já aprovadas ao abrigo da Diretiva 94/46/CE.

Os titulares de regras vinculativas aplicáveis às empresas que têm a autoridade de controlo do Reino Unido como autoridade de controlo principal de regras vinculativas aplicáveis às empresas terão de pôr em prática todas as disposições em matéria de organização para identificar uma nova autoridade de controlo principal de regras vinculativas aplicáveis às empresas no EEE. A mudança de autoridade de controlo principal de regras vinculativas aplicáveis às empresas terá de ter lugar antes do final do período de transição do Brexit.

Os atuais requerentes de regras vinculativas aplicáveis às empresas são incentivados a pôr em prática todas as disposições em matéria de organização para identificar uma nova autoridade de controlo principal de regras vinculativas aplicáveis às empresas no EEE, muito antes do final do período de transição do Brexit, incluindo o contacto com a autoridade de controlo em questão para fornecer todas as informações necessárias sobre a razão pela qual a autoridade de controlo em causa está a ser considerada a nova autoridade de controlo principal de regras vinculativas aplicáveis às empresas. A nova autoridade de controlo de regras vinculativas aplicáveis às empresas assumirá a candidatura e iniciará formalmente um procedimento de aprovação sujeito a um parecer do CEPD. Todas as regras vinculativas aplicáveis às empresas aprovadas pela autoridade de de controlo do Reino Unido ao abrigo do RGPD exigirão que a nova autoridade de controlo principal de regras vinculativas aplicáveis às empresas do EEE emita uma nova decisão de aprovação antes do final do período de transição, na sequência de um parecer do CEPD. O CEPD adotou também um anexo com uma lista de verificação dos elementos a alterar nos documentos relativas às regras vinculativas aplicáveis às empresas no contexto do Brexit.

Este documento não prejudica a análise atualmente realizada pelo CEPD sobre as consequências para as regras vinculativas aplicáveis às empresas como ferramentas de transferência do acórdão Data Protection Commissioner contra Facebook Ireland e Schrems do TJUE.

EDPB_Press Release_2020_13