Comité Europeu para a Proteção de Dados

Comité Europeu para a Proteção de Dados — 31.ª sessão plenária: Criação de um grupo de trabalho sobre o TikTok, resposta a dar aos membros do Parlamento Europeu sobre a utilização da Clearview AI pelas autoridades responsáveis pela aplicação da lei, respo

Wednesday, 10 June, 2020
EDPB

Bruxelas, 10 de junho – Durante a sua 31.ª sessão plenária, o CEPD decidiu criar um grupo de trabalho para coordenar potenciais ações e obter uma visão mais abrangente do tratamento e das práticas do TikTok em toda a UE. Também adotou uma carta no que diz respeito à utilização da Clearview AI pelas autoridades responsáveis pela aplicação da lei, bem como uma resposta ao grupo consultivo da ENISA e uma carta em resposta a uma carta aberta da NOYB.

O CEPD anunciou a sua decisão de criar um grupo de trabalho para coordenar potenciais ações e obter uma visão mais abrangente do tratamento e das práticas do TikTok em toda a UE.

Em resposta ao pedido do deputado do Parlamento Europeu Moritz Körner sobre o TikTok, o CEPD indica que já emitiu orientações e recomendações que devem ser tidas em conta por todos os responsáveis pelo tratamento de dados sujeitos ao RGPD, em particular no que se refere à transferência de dados pessoais para países terceiros, às condições substantivas e processuais para o acesso a dados pessoais pelas autoridades públicas ou à aplicação do âmbito de aplicação territorial do RGPD, em particular no que se refere ao tratamento de dados de menores. O CEPD recorda que o RGPD é aplicável ao tratamento de dados pessoais por um responsável pelo tratamento, mesmo que não esteja estabelecido na União, quando as atividades de tratamento estejam relacionadas com a oferta de bens ou serviços a titulares de dados na União.

Na sua resposta a membros do Parlamento no que respeita à Clearview AI, o CEPD partilhou as suas preocupações em relação a determinados desenvolvimentos das tecnologias de reconhecimento facial. O CEPD recorda que, nos termos da Diretiva (UE) 2016/680 sobre a Proteção de Dados na Aplicação da Lei, as autoridades responsáveis pela aplicação da lei podem tratar dados biométricos a fim de identificar uma pessoa de forma inequívoca apenas em conformidade com as condições estritas dos artigos 8.º e 10.º da diretiva.

O CEPD tem dúvidas quanto à questão de saber se a legislação da União ou dos Estados-Membros proporciona uma base jurídica para a utilização de um serviço tal como o oferecido pela Clearview AI. Por conseguinte, na sua forma atual e sem prejuízo de investigações futuras ou pendentes, não é possível determinar a legalidade dessa utilização pelas autoridades de aplicação da lei da UE.

Sem prejuízo de uma análise mais aprofundada com base em elementos adicionais fornecidos, o CEPD considera, por conseguinte, que a utilização de um serviço como a Clearview AI pelas autoridades responsáveis pela aplicação da lei na União Europeia, na sua forma atual, poderá não ser coerente com o regime de proteção de dados da UE.

Por último, o CEPD remete para as suas orientações sobre o tratamento de dados pessoais através de dispositivos de vídeo e anuncia futuros trabalhos sobre a utilização da tecnologia de reconhecimento facial pelas autoridades responsáveis pela aplicação da lei.

Em resposta a uma carta da Agência da União Europeia para a Cibersegurança (ENISA), solicitando que o CEPD designe um representante para o grupo consultivo da ENISA, o Comité nomeou Gwendal Le Grand, secretário-geral adjunto da CNIL, como representante. O grupo consultivo assiste o diretor executivo da ENISA, elaborando um programa de trabalho anual e assegurando a comunicação com as partes interessadas pertinentes.

O CEPD adotou uma resposta a uma carta aberta da NOYB sobre a cooperação entre as autoridades de controlo e os procedimentos de coerência. Na sua carta, o Comité indica que está a trabalhar constantemente na melhoria da cooperação entre as autoridades de controlo e os procedimentos de coerência. O Comité está ciente de que existem questões que exigem melhorias, como as diferenças entre as leis e as práticas processuais administrativas nacionais, juntamente com o tempo e os recursos necessários para resolver os casos transfronteiras. O Comité reitera o seu compromisso de encontrar soluções, quando estas são da sua competência.

Nota aos editores:
Todos os documentos adotados em sessão plenária pelo Comité Europeu para a Proteção de Dados estão sujeitos aos controlos jurídicos, linguísticos e de formatação necessários e serão publicados no sítio Web do CEPD uma vez concluídos esses controlos.

EDPB_Press Release_2020_10