Bruxelas, 24 de fevereiro - O CEPD adotou uma carta em resposta à Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (LIBE) do Parlamento Europeu no que respeita ao segundo protocolo adicional à Convenção sobre o Cibercrime, tendo em conta as duas propostas de decisões do Conselho da Comissão Europeia que autorizam os Estados-Membros a assinar e a ratificar o protocolo.
Na sua resposta, o CEPD recorda que o nível de proteção dos dados pessoais transferidos para países terceiros resultante do protocolo deve ser essencialmente equivalente ao nível de proteção na UE. O CEPD remete ainda para o parecer da AEPD sobre as propostas da Comissão e destaca alguns dos seus pontos principais.
O CEPD congratula-se com as salvaguardas incluídas no Protocolo, tais como as disposições em matéria de supervisão. No entanto, lamenta que, regra geral, o protocolo não garanta que as informações às pessoas singulares relativas ao acesso sejam fornecidas gratuitamente.
O CEPD recomenda que os Estados-Membros se reservem o direito de não aplicar a disposição relativa à cooperação direta que permite às autoridades de países terceiros solicitar diretamente a prestadores de serviços da UE a divulgação de determinados tipos de dados (números de acesso). Tal ajudaria a assegurar uma participação mais substancial das autoridades judiciais ou de outras autoridades independentes da UE na análise desses pedidos.
Após consulta pública, o CEPD adotou uma versão final das orientações sobre os códigos de conduta como instrumento para as transferências de dados, tendo em conta as observações recebidas das partes interessadas. O principal objetivo das orientações é clarificar a aplicação do artigo 40.º, n.º 3, e do artigo 46.º, n.º 2, alínea e), do RGPD. Estas disposições estipulam que, uma vez aprovado por uma autoridade de controlo competente (AC) e após lhe ter sido concedida aplicabilidade geral no Espaço Económico Europeu (EEE) pela Comissão Europeia, um código pode também ser cumprido e utilizado pelos responsáveis pelo tratamento e por subcontratantes num país terceiro, a fim de fornecer garantias adequadas no quadro das transferências de dados fora do EEE.
O CEPD adotou uma carta sobre a responsabilidade em matéria de IA. Na sua carta, o CEPD congratula-se com a iniciativa da Comissão Europeia de adaptar as regras em matéria de responsabilidade à era digital e à inteligência artificial (IA), à luz da avaliação da Diretiva Responsabilidade dos Produtos. Entre outros aspetos, o CEPD considera pertinente reforçar o regime de responsabilidade dos fornecedores de sistemas de IA, para que os subcontratantes e os responsáveis pelo tratamento possam confiar plenamente nesses sistemas. Além disso, os sistemas de IA devem ser explicáveis desde a sua conceção, e os seus fornecedores devem integrar a segurança desde a conceção ao longo de todo o ciclo de vida da IA.
Por último, o CEPD designou Georgia Panagopoulou (EL SA) como representante e Konstantinos Limniotis (EL SA) como substituto para participarem no recém-criado grupo das partes interessadas para a certificação da cibersegurança (GPICC) da ENISA. O GPICC aconselhará a ENISA e a Comissão Europeia sobre questões estratégicas relativas à certificação da cibersegurança.
Nota aos editores:
Todos os documentos adotados durante a sessão plenária do CEPD são objeto das necessárias verificações jurídicas, linguísticas e de formatação, após o que serão publicados no sítio web do CEPD.
CEPD_Comunicado de imprensa_2022_03