As autoridades de proteção de dados da UE adotam um parecer conjunto sobre as propostas relativas a um Certificado Verde Digital

6 April 2021 EDPB

Bruxelas, 6 de abril — O Comité Europeu para a Proteção de Dados (CEPD) e a Autoridade Europeia para a Proteção de Dados (AEPD) adotaram um parecer conjunto sobre as propostas relativas a um Certificado Verde Digital. O Certificado Verde Digital visa facilitar o exercício do direito à livre circulação na UE durante a pandemia de COVID-19, estabelecendo um quadro comum para a emissão, verificação e aceitação de certificados interoperáveis de vacinação, de testes e de recuperação da COVID-19.

Com o referido parecer conjunto, o CEPD e a AEPD convidam os colegisladores a assegurar que o Certificado Verde Digital está em plena conformidade com a legislação da UE em matéria de proteção de dados pessoais. Os comissários da proteção de dados de todos os países da UE e do Espaço Económico Europeu destacam a necessidade de atenuar os riscos para os direitos fundamentais dos cidadãos e residentes da UE suscetíveis de resultar da emissão do Certificado Verde Digital, incluindo as eventuais utilizações secundárias não desejadas. O CEPD e a AEPD sublinham que a utilização do Certificado Verde Digital não pode, de modo algum, resultar numa discriminação direta ou indireta das pessoas singulares, devendo estar em plena consonância com os princípios fundamentais da necessidade, proporcionalidade e eficácia. Dada a natureza das medidas apresentadas pela proposta, o CEPD e a AEPD consideram que a introdução do Certificado Verde Digital deve ser acompanhada de um quadro jurídico abrangente.

Andrea Jelinek, Presidente do CEPD, afirmou o seguinte: «Um Certificado Verde Digital que seja aceite em todos os Estados-Membros pode constituir um importante passo em frente para relançar as viagens em toda a UE. Qualquer medida adotada a nível nacional ou da UE que envolva o tratamento de dados pessoais deve respeitar os princípios gerais da eficácia, da necessidade e da proporcionalidade. Por conseguinte, o CEPD e a AEPD recomendam que qualquer nova utilização do Certificado Verde Digital pelos Estados-Membros deve ter uma base jurídica adequada nos referidos Estados e que devem ser estabelecidas todas as salvaguardas necessárias.»

Por sua vez, Wojciech Wiewiórowski, da AEPD, declarou: «Deve ficar claro que a proposta não permite a criação de qualquer tipo de base de dados pessoais a nível da UE, nem deve conduzir a esse objetivo. Além disso, é necessário assegurar que os dados pessoais não sejam tratados mais tempo do que o estritamente necessário e que o acesso a esses dados, bem como a sua utilização, não sejam permitidos uma vez terminada a pandemia. Sempre sublinhei que as medidas tomadas na luta contra a COVID-19 são temporárias e que é nosso dever garantir que não se perpetuem após a crise.»

Na atual situação de emergência causada pela pandemia de COVID-19, o CEPD e a AEPD insistem em que os princípios da eficácia, da necessidade, da proporcionalidade e da não discriminação sejam respeitados. O CEPD e a AEPD reiteram que, no momento da redação do presente documento, parecem existir poucos dados científicos sobre se ter recebido a vacina contra a COVID-19 (ou o facto de alguém se ter recuperado da COVID-19) confere imunidade e, por extensão, quanto tempo pode durar essa imunidade, muito embora os conhecimentos científicos estejam a aumentar diariamente.

Por outro lado, continuam a não ser conhecidos vários fatores relativos à eficácia da vacinação na redução da transmissão. A proposta deve estabelecer regras claras e precisas que regulem o âmbito e a aplicação do Certificado Verde Digital e impor garantias adequadas. Tal permitirá que as pessoas cujos dados pessoais sejam afetados disponham de garantias suficientes de que serão protegidas, de forma eficaz, contra o risco de potenciais discriminações.

A proposta deve incluir expressamente que não é permitido o acesso e a subsequente utilização dos dados pessoais pelos Estados-Membros da UE uma vez terminada a pandemia. Ao mesmo tempo, o CEPD e a AEPD salientam que a aplicação do regulamento proposto deve ser estritamente limitada à atual crise da COVID-19.

O parecer conjunto inclui recomendações específicas relativas a esclarecimentos adicionais sobre as categorias de dados abrangidas pela proposta, o armazenamento de dados, as obrigações de transparência e a identificação dos responsáveis, ou subcontratantes, pelo tratamento de dados pessoais.

 

Nota aos editores: todos os documentos adotados durante a sessão plenária do CEPD serão objeto das verificações jurídicas, linguísticas e de formatação necessárias, após o que serão publicados no sítio web do CEPD.

EDPB_Press Release_statement_2021_03