O CEPD adota pareceres sobre os primeiros códigos de conduta transnacionais, uma Declaração sobre o Ato Governação de Dados e recomendações sobre a base jurídica para o armazenamento de dados dos cartões de crédito

20 May 2021 EDPB

Bruxelas, 20 de maio - Durante a sua sessão plenária, o CEPD adotou ao abrigo do artigo 64.º do RGPD dois pareceres sobre os primeiros projetos de decisões relativas aos códigos de conduta transnacionais1 (Códigos) apresentados ao Comité pelas autoridades de controlo belga e francesa. Em especial, o projeto de decisão da AC belga diz respeito ao Código de Conduta para a Computação em Nuvem na UE, dirigido aos prestadores de serviços de computação em nuvem. O projeto de decisão da AC francesa diz respeito ao Código de Conduta dos Prestadores de Serviços de Infraestruturas para a Computação em Nuvem na Europa (CISPE), dirigido aos prestadores de serviços de infraestruturas de computação em nuvem. Estes códigos visam fornecer orientações práticas e definir requisitos específicos (artigo 28.º do RGPD) para os subcontratantes na UE sujeitos a esses códigos. Não devem ser utilizados no contexto de transferências internacionais de dados pessoais. O CEPD considera que ambos os projetos de códigos cumprem o RGPD e cumprem os requisitos estabelecidos nos artigos 40.º e 41.º do RGPD. De acordo com o RGPD, a adesão a códigos de conduta aprovados pode ser utilizada como elemento para demonstrar a conformidade legal.

A presidente do CEPD, Andrea Jelinek, afirmou: «Congratulamo-nos com os esforços envidados pelos titulares de códigos para elaborar códigos de conduta, que são instrumentos práticos, transparentes e potencialmente eficazes em termos de custos para assegurar uma maior coerência dentro de um setor e promover o cumprimento da legislação em matéria de proteção de dados.»

O CEPD adotou uma declaração sobre o Ato Governação de Dados à luz da evolução do processo legislativo. A declaração dá seguimento ao parecer conjunto do EDPB-EDPS sobre o Atos de Governação de Dados e reforça as suas principais observações. O CEPD reitera que, sem salvaguardas sólidas em matéria de proteção de dados, existe o risco de a confiança na economia digital não ser sustentável. A declaração salienta ainda a necessidade de assegurar a coerência do Ato de Governação de Dados com o acervo da UE em matéria de proteção de dados e insta os colegisladores a analisarem cuidadosamente determinados aspetos, como a interação entre este ato e o RGPD, e a importância de assegurar que as novas definições e conceitos não sejam incompatíveis com o RGPD.

Por último, o CEPD adotou recomendações sobre a base jurídica para o armazenamento de dados dos cartões de crédito com o único objetivo de facilitar as futuras transações em linha. As recomendações abrangem situações em que os titulares dos dados compram um produto ou pagam um serviço através de um sítio web ou de uma aplicação e fornecem os dados do seu cartão de crédito a fim de concluir uma transação única. Afigura-se que, nessas situações, o titular dos dados não espera razoavelmente que os dados do cartão de crédito sejam conservados por mais tempo do que o necessário para pagar os bens ou serviços, nem é evidente que o armazenamento dos dados do cartão de crédito para facilitar futuras compras seja necessário para acautelar o interesse legítimo do responsável pelo tratamento ou de um terceiro. Como tal, o consentimento nos termos do artigo 6.º, n.º 1, alínea a), do GPDR deve ser considerado a única base jurídica adequada para armazenar dados do cartão de crédito após a compra.

1Esta terminologia utilizada nas Diretrizes 01/2019 do CEPD abrange os códigos de conduta relativos às atividades de tratamento em vários Estados-Membros.

 

Nota aos editores:
todos os documentos adotados durante a sessão plenária do CEPD serão objeto das verificações jurídicas, linguísticas e de formatação necessárias, após o que serão publicados no sítio web do CEPD.

EDPB_Press Release_2021_04