O CEPD adota o contributo para a avaliação da Diretiva sobre a Proteção de Dados na Aplicação da Lei, o plano de projeto de GPA, a resposta ao deputado do Parlamento Europeu Ujhelyi sobre o Pegasus, a versão final das Diretrizes relativas a exemplos de no

15 December 2021

Bruxelas, 15 de dezembro — O CEPD e as Autoridades de Controlo (AC) individuais deram os seus contributos para a avaliação e revisão da Diretiva sobre a Proteção de Dados na Aplicação da Lei (PDAL), realizadas pela Comissão Europeia em conformidade com o artigo 62.º da referida diretiva. Esta diretiva visa assegurar um nível harmonizado de proteção de dados às pessoas no domínio da aplicação da lei em toda a UE.

Os últimos quatro anos caracterizaram-se sobretudo pelos processos nacionais de transposição da diretiva. Devido à sua recente implementação, a experiência e os dados empíricos sobre certas partes da diretiva são limitados. Por conseguinte, o CEPD considera que é prematuro tirar conclusões sobre a eficácia da diretiva ou ponderar a sua revisão.

O CEPD insta veementemente os Estados-Membros que ainda se encontram na fase de implementação a investirem todos os meios possíveis para garantir a plena conformidade da transposição da diretiva, sem mais demoras.

No seu contributo, o CEPD reafirma o seu compromisso de continuar a fornecer orientações sobre a interpretação da diretiva. Além disso, o CEPD continua empenhado em facultar avaliações independentes de futuros projetos de decisões de adequação, elaboradas pela Comissão Europeia, no que diz respeito aos requisitos da diretiva, especialmente aos direitos oponíveis, às vias de recurso eficazes e às garantias relativas a transferências ulteriores.

O CEPD sublinha que a implementação efetiva das funções prevista pela diretiva exige a disponibilidade dos recursos necessários, tanto humanos como técnicos, e apela aos Estados-Membros para que assegurem que os recursos das AC aumentem proporcionalmente ao seu volume de trabalho.

No âmbito da execução da estratégia do CEPD para o período de 2021-2023 e na sequência da criação de um Grupo de Peritos de Apoio (GPA), o CEPD chegou a acordo sobre um plano de projeto do GPA. O GPA visa prestar apoio material aos membros do CEPD sob a forma de conhecimentos especializados que sejam úteis para as investigações e as atividades de aplicação da lei, bem como fortalecer a cooperação e a solidariedade entre os membros do CEPD, partilhando, reforçando e complementando os seus pontos fortes e respondendo às necessidades operacionais.

O CEPD adotou uma resposta ao deputado do Parlamento Europeu Ujhelyi sobre o software espião Pegasus. Na sua resposta, o CEPD salienta que o Conselho de Administração e os seus membros prestam e continuarão a prestar especial atenção aos desenvolvimentos atuais relacionados com as interferências com os direitos fundamentais à privacidade e à proteção de dados através de medidas de vigilância. O CEPD acrescenta que a proteção dos jornalistas e das suas fontes constitui uma pedra angular da liberdade de imprensa. O CEPD é competente na questão da alegada utilização do software Pegasus, principalmente se e na medida em que for implantado para fins previstos no RGPD e na PDAL. O CEPD observa, no entanto, que, de acordo com a legislação aplicável da União, não tem as mesmas competências, atribuições e poderes que as AC nacionais e que, no que se refere ao caso específico em causa, a Autoridade Nacional Húngara para a Proteção de Dados e a Liberdade de Informação tem competência para levar a cabo o procedimento de investigação relativo à alegada utilização de software espião pelas autoridades húngaras. O CEPD continua disposto a apoiar todos os seus membros em tais questões.

Na sequência de uma consulta pública, o CEPD adotou uma versão final das Diretrizes relativas a exemplos de notificações de violação de dados. Estas diretrizes complementam as orientações do Grupo de Trabalho do Artigo 29.º sobre a notificação de uma violação de dados, introduzindo orientações e recomendações mais direcionadas para a prática. O seu objetivo é ajudar os responsáveis pelo tratamento de dados a decidir como tratar as violações de dados e quais os fatores a considerar durante a avaliação do risco. Na sequência da consulta pública, as diretrizes foram atualizadas de modo a refletir as observações recebidas.

 

Notas aos editores:

Todos os documentos adotados em sessão plenária pelo CEPD estão sujeitos aos controlos jurídicos, linguísticos e de formatação necessários, e serão publicados no sítio Web do CEPD uma vez concluídos esses controlos.