Hoje, pouco mais de dois anos após a sua entrada em vigor, a Comissão Europeia publica um relatório de avaliação do Regulamento Geral sobre a Proteção de Dados (RGPD). O relatório revela que o RGPD cumpriu a maior parte dos seus objetivos, em especial proporcionando aos cidadãos um conjunto sólido de direitos oponíveis e criando um novo sistema europeu de governação e de aplicação.

O RGPD demonstrou ser suficientemente flexível para apoiar a adoção de soluções digitais em situações imprevistas, como a crise da COVID-19. O relatório conclui igualmente que está a aumentar a harmonização em todos os Estados-Membros, embora exista um certo nível de fragmentação que deve ser monitorizado de forma contínua. Além disso, conclui que as empresas estão a desenvolver uma cultura de cumprimento e recorrem cada vez mais à sólida proteção de dados enquanto vantagem concorrencial. O relatório contém uma lista de ações destinadas a facilitar ainda mais a aplicação do RGPD por parte de todas as partes interessadas, em especial as pequenas e médias empresas, bem como a promover e desenvolver uma cultura de proteção de dados verdadeiramente europeia e a sua aplicação rigorosa.

Věra Jourová, vice-presidente dos Valores e Transparência, declarou: «O regime europeu de proteção de dados tornou-se uma bússola para nos orientar ao longo da transição digital centrada no ser humano e é um pilar importante com base no qual estamos a desenvolver outras políticas, como a estratégia para os dados ou a abordagem em relação à inteligência artificial. O RGPD é o exemplo perfeito da forma como a União Europeia, com base numa abordagem assente nos direitos fundamentais, capacita os seus cidadãos e proporciona às empresas oportunidades para tirarem o melhor partido da revolução digital. Mas temos de continuar a trabalhar para explorar plenamente as potencialidades do RGPD.»

Didier Reynders, comissário da Justiça, afirmou por seu lado: «O RGPD cumpriu com êxito os seus objetivos e tornou-se uma referência em todo o mundo para os países que pretendem garantir um elevado nível de proteção aos seus cidadãos. No entanto, como mostra o relatório hoje apresentado, é possível melhorar. Por exemplo, precisamos de mais uniformidade a nível da aplicação das normas em toda a União: trata-se de um aspeto importante para os cidadãos e para as empresas, em particular as PME. Precisamos também de garantir que os cidadãos possam exercer plenamente os seus direitos. A Comissão acompanhará os progressos realizados, em estreita cooperação com o Comité Europeu para a Proteção de Dados e no âmbito dos seus intercâmbios regulares com os Estados-Membros, para que o RGPD possa realizar todo o seu potencial».

Principais conclusões da análise do RGPD

Os cidadãos estão mais capacitados e mais conscientes dos seus direitos: o RGPD reforça a transparência e proporciona às pessoas direitos oponíveis, como o direito de acesso, retificação, apagamento, oposição e portabilidade dos dados. De acordo com os resultados de um inquérito da Agência dos Direitos Fundamentais da UE publicados na semana passada, 69 % da população da UE com mais de 16 anos já ouviu falar do RGPD e 71 % dos cidadãos têm conhecimento da existência da sua autoridade nacional de proteção de dados. No entanto, é possível envidar mais esforços para ajudar os cidadãos a exercer os seus direitos, nomeadamente o direito à portabilidade dos dados.

  • As normas de proteção de dados são adequadas à era digital: o RGPD habilitou os cidadãos a desempenhar um papel mais ativo em relação à utilização dos seus dados no âmbito da transição digital. Contribui também para promover uma inovação fiável, nomeadamente através de uma abordagem baseada nos riscos e de princípios como a proteção de dados desde a conceção e por defeito.
  • As autoridades de proteção de dados estão a utilizar os seus poderes reforçados para adotar medidas corretivas: desde advertências e repreensões até coimas, o RGPD dota as autoridades nacionais de proteção de dados dos instrumentos adequados para aplicar as suas normas. No entanto, estas autoridades devem receber um apoio adequado sob a forma de recursos humanos, técnicos e financeiros. Muitos Estados-Membros estão a fazê-lo, tendo procedido a aumentos significativos das dotações orçamentais e de pessoal. Globalmente, entre 2016 e 2019, verificou-se um aumento de 42 % do pessoal e de 49 % do orçamento das autoridades nacionais de proteção de dados da UE. Porém, ainda subsistem diferenças acentuadas entre os Estados-Membros.
  • As autoridades de proteção de dados colaboram no contexto do Comité Europeu para a Proteção de Dados (CEPD), mas há margem para melhorias: o RGPD criou um sistema de governação inovador concebido para assegurar a aplicação coerente e eficaz do regulamento através do chamado «balcão único», que prevê que uma empresa que trate dados transfronteiriços tenha apenas uma autoridade de proteção de dados como interlocutor, nomeadamente a autoridade do Estado-Membro onde está situado o seu estabelecimento principal. Entre 25 de maio de 2018 e 31 de dezembro de 2019, foram apresentados 141 projetos de decisões através do «balcão único», 79 dos quais resultaram em decisões definitivas. No entanto, é possível envidar mais esforços para desenvolver uma verdadeira cultura comum de proteção de dados. Em especial, o tratamento dos casos transfronteiriços exige uma abordagem mais eficiente e harmonizada e uma utilização eficaz de todos os instrumentos previstos no RGPD, para que as autoridades de proteção de dados cooperem.
  • Aconselhamento e diretrizes das autoridades de proteção de dados: o CEPD emite diretrizes sobre aspetos essenciais do regulamento, bem como sobre novos temas. Várias autoridades de proteção de dados criaram novos instrumentos, nomeadamente linhas telefónicas de apoio a particulares e empresas, bem como conjuntos de ferramentas para pequenas e microempresas. É essencial assegurar que as orientações facultadas a nível nacional sejam plenamente coerentes com as diretrizes adotadas pelo CEPD.
  • Aproveitar plenamente o potencial das transferências internacionais de dados: nos últimos dois anos, o empenhamento da Comissão a nível internacional em prol de transferências de dados gratuitas e seguras produziu resultados significativos. É disto exemplo o Japão, com o qual a UE partilha o maior espaço de circulação livre e segura de dados à escala mundial. A Comissão prosseguirá os seus trabalhos sobre a adequação do nível de proteção de dados com os seus parceiros no mundo inteiro. Além disso, e em cooperação com o CEPD, a Comissão está a estudar a forma de modernizar outros mecanismos para a transferência de dados, incluindo as cláusulas-tipo de proteção de dados, a ferramenta de transferência de dados mais amplamente utilizada. O CEPD está a elaborar diretrizes específicas sobre a utilização da certificação e códigos de conduta aplicáveis à transferência de dados para fora da UE, que devem ser finalizados o mais rapidamente possível. Tendo em conta que o Tribunal de Justiça da União Europeia poderá prestar esclarecimentos num acórdão que vai proferir em 16 de julho e que poderá ser relevante para determinados elementos da adequação do nível de proteção, a Comissão apresentará um relatório separado sobre as decisões de adequação em vigor depois de o Tribunal de Justiça ter proferido o seu acórdão.
  • Promover a cooperação internacional: nos últimos dois anos, a Comissão intensificou os diálogos bilaterais, regionais e multilaterais, promovendo uma cultura global de respeito pela privacidade e de convergência entre os diferentes sistemas de privacidade, em benefício tanto dos cidadãos como das empresas. A Comissão está empenhada em prosseguir este trabalho no âmbito da sua ação externa mais vasta, por exemplo no contexto da Parceria África-UE, bem como apoiando iniciativas internacionais, como a «Livre circulação de dados baseada na confiança» (Data Free Flow with Trust). Numa altura em que as violações das normas de privacidade podem afetar simultaneamente um grande número de pessoas em várias partes do mundo, chegou o momento de intensificar a cooperação internacional entre as autoridades responsáveis pela aplicação das normas de proteção de dados. É por este motivo que a Comissão vai solicitar a autorização do Conselho para encetar negociações com vista à celebração de acordos de assistência mútua e de cooperação policial com os países terceiros pertinentes.
  • Alinhar a legislação da UE com a Diretiva sobre a Proteção de Dados na Aplicação da LeiAlém disso, a Comissão publicou hoje uma comunicação que identifica dez atos jurídicos que regulam o tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção e repressão de infrações penais, que devem ser alinhados com a Diretiva sobre a Proteção de Dados na Aplicação da Lei. Esse alinhamento proporcionará segurança jurídica e clarificará certas questões, tais como as finalidades do tratamento de dados pessoais pelas autoridades competentes e os tipos de dados que podem ser objeto desse tratamento.

    Contexto

    O RGPD prevê que a Comissão apresente relatórios sobre a avaliação e o reexame do referido regulamento, começando por um primeiro relatório após dois anos de aplicação e, subsequentemente, de quatro em quatro anos.

    O Regulamento Geral sobre a Proteção de Dados é um conjunto único de normas do direito da UE relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Reforça as garantias em matéria de proteção de dados, confere aos cidadãos direitos adicionais e reforçados, aumenta a transparência e torna mais responsáveis todos quantos tratam dados pessoais. Concedeu às autoridades nacionais de proteção de dados competências de aplicação reforçadas e harmonizadas e estabeleceu um novo sistema de governação entre as autoridades responsáveis pela proteção de dados. Além disso, cria condições de concorrência equitativas para todas as empresas que operam no mercado da UE, independentemente do local em que estão estabelecidas, garante a livre circulação de dados na UE, facilita as transferências de dados internacionais seguras e tornou-se uma referência a nível mundial.

    Tal como estipulado no artigo 97.º, n.º 2, do RGPD, o relatório hoje publicado diz respeito, em especial, às transferências de dados internacionais e ao «mecanismo de cooperação e de controlo da coerência», embora a Comissão tenha adotado uma abordagem mais ampla na sua análise, a fim de abordar as questões suscitadas por vários intervenientes ao longo dos últimos dois anos. Entre estas incluem-se os contributos do Conselho, do Parlamento Europeu, do Comité Europeu para a Proteção de Dados, das autoridades nacionais de proteção de dados e das partes interessadas.

    Para mais informações

    Relatório sobre a aplicação do RGPD

    Comunicação: Alinhamento dos atos da UE com a Diretiva sobre a Proteção de Dados na Aplicação da Lei

    Ficha informativa: RGPD – construção de uma história de sucesso

    Perguntas e respostas relativas ao relatório sobre os dois anos de aplicação do RGPD

    Aconselhamento em linha sobre o RGPD – Regras da UE em matéria de proteção de dados

    Infografia: O que a sua empresa deve fazer

    Resposta europeia ao coronavírus: tecnologias digitais