EDPB News

Bruxelas, 15 de Janeiro – O Comité Europeu de Protecção de Dados e a Autoridade Europeia para a Protecção de Dados (AEPD) adoptaram pareceres conjuntos sobre dois conjuntos de cláusulas contratuais-tipo (CCT): um parecer sobre as CCT para os contratos entre responsáveis pelo tratamento e processadores e um parecer sobre as CCT para a transferência de dados pessoais para países terceiros.

Os CCTs para controladores/processadores terão um efeito a nível da UE e visam assegurar uma harmonização total e segurança jurídica em toda a UE no que respeita a contratos entre controladores e os seus processadores.

Andrea Jelinek, Presidente do Comité Europeu de Protecção de Dados, emitiu a seguinte declaração: “O Comité Europeu de Protecção de Dados e a AEPD dão as boas-vindas ao responsável pelo tratamento/contratante de CTI como um instrumento único, robusto e de responsabilização a nível da UE que facilitará o cumprimento das disposições do GDPR e do GDPR da UE. Entre outras coisas, o Comité Europeu de Protecção de Dados e a AEPD solicitam que sejam prestados esclarecimentos suficientes às partes sobre as situações em que podem confiar nestas TCC, e salientam que não devem ser excluídas as situações que envolvem transferências para fora da UE”

p>Several changes have been requested to provide more clarity to the text and to ensure its practical usefulness in the day-to-day operations of controllers and processor. Estas alterações incluem a interacção entre os dois documentos, a chamada “cláusula de ancoragem”, que permite que novas entidades adiram às CCT, e outros aspectos relacionados com as obrigações dos processadores. Além disso, o Comité Europeu de Protecção de Dados e a AEPD sugerem que os anexos das CCT clarifiquem o mais possível os papéis e responsabilidades de cada uma das partes no que respeita a cada actividade de tratamento – qualquer ambiguidade tornaria mais difícil para os responsáveis pelo tratamento ou processadores o cumprimento das suas obrigações ao abrigo do princípio da responsabilização.

Wojciech Wiewiórowski, AEPD, afirmou: “Estamos convencidos de que estes TCC podem facilitar aos controladores e processadores o cumprimento das suas obrigações, tanto ao abrigo do GDPR como do quadro jurídico das instituições e organismos da UE. Além disso, esperamos que estes TCC assegurem uma maior harmonização e segurança jurídica para os indivíduos e os seus dados pessoais. É neste contexto que pretendemos tornar estes documentos tão à prova de futuro quanto possível.”

Os projectos de TCC para a transferência de dados pessoais para países terceiros em conformidade com o Artigo 46(2)(c) da GDPR substituirão os TCC existentes para transferências internacionais que foram adoptados com base na Directiva 95/46 e que precisam de ser actualizados para se adequarem aos requisitos da GDPR, bem como para ter em conta o acórdão “Schrems II” do TJUE, e para reflectir melhor a utilização generalizada de operações de tratamento novas e mais complexas, envolvendo frequentemente múltiplos importadores e exportadores de dados. Em particular, os novos DTAs prevêem salvaguardas mais específicas no caso de as leis do país de destino afectarem o cumprimento, incluindo no caso de pedidos forçados das autoridades públicas para a divulgação de dados pessoais.

Wojciech Wiewiórowski, AEPD, acrescentou: “Com base na nossa experiência prática, fizemos estes comentários a fim de melhorar estes TCC com vista a assegurar plenamente que os dados pessoais dos cidadãos da UE gozem de um nível de protecção substancialmente equivalente quando transferidos para países terceiros. Consideramos que estas sugestões e alterações são essenciais para alcançar estes objectivos na prática”

Em geral, o Comité Europeu de Protecção de Dados e a AEPD são de opinião que os projectos de CCT apresentam um nível de protecção reforçado para as pessoas em causa. Em particular, o CDE e a AEPD congratulam-se com as disposições específicas para resolver alguns dos principais problemas identificados no acórdão Schrems II. No entanto, o CDE e a AEPD consideram que várias disposições poderiam ser melhoradas ou clarificadas, tais como o âmbito de aplicação dos CCC; certos direitos dos beneficiários de terceiros; certas obrigações relativas às transferências subsequentes; aspectos da avaliação da legislação de países terceiros sobre o acesso aos dados públicos pelas autoridades públicas; e a notificação à autoridade de controlo.

Andrea Jelinek, presidente do Comité Europeu de Protecção de Dados, acrescentou: “As condições em que os TCC podem ser utilizados devem ser claras para as organizações e as pessoas em causa devem ter direitos e vias de recurso eficazes. Além disso, os TAC devem prever uma clara divisão de papéis e responsabilidades entre as partes. Quanto à necessidade, em certos casos, de medidas adicionais ad hoc para assegurar um nível de protecção das pessoas em causa substancialmente equivalente ao garantido na UE, as novas CCT terão de ser utilizadas em conjunto com as recomendações do Comité Europeu de Protecção de Dados sobre medidas adicionais.”

O Comité Europeu da Protecção de Dados e a AEPD convidam a Comissão a consultar a versão final das recomendações do Comité Europeu da Protecção de Dados sobre medidas adicionais, caso a versão final das recomendações seja adoptada antes da decisão da Comissão sobre as CCT. Este documento foi submetido a consulta pública até 21 de Dezembro de 2020 e está ainda sujeito a possíveis alterações com base nos resultados da consulta pública.

Nota aos editores:
Nota aos editores:
Nota por favor que todos os documentos adoptados na sessão plenária do Comité Europeu de Protecção de Dados estão sujeitos às necessárias verificações legais, linguísticas e de formatação, e serão publicados no sítio Web do Comité Europeu de Protecção de Dados uma vez concluídas essas verificações.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *