Autoridade Europeia para a Proteção de Dados

A Autoridade Europeia para a Protecção de Dados (EDPS) é uma entidade independente dotada de poderes de supervisão, que tem como objectivo primordial assegurar que as instituições e os órgãos comunitários respeitem o direito à privacidade e à protecção de dados sempre que procedem ao tratamento de dados pessoais e desenvolvem novas políticas.^[1]

Autoridade Europeia para a Proteção de Dados European Data Protection Supervisor
No cargo Wojciech Wiewiórowski desde 6 de dezembro de 2019
Nomeado por	Comissão Europeia
Designado por	Parlamento Europeu e Conselho
Criado em	17 de janeiro de 2004
Primeiro titular	Peter Hustinx
Website	edps.europa.eu

Wojciech Wiewiórowski assumiu o cargo de Autoridade Europeia para a Proteção de Dados em 6 de dezembro de 2019. Foi nomeado para um mandato de cinco anos por decisão conjunta do Parlamento Europeu e do Conselho.^[2]

O Regulamento (UE) 2018/1725^[3] define as funções e os poderes da Autoridade Europeia para a Proteção de Dados (capítulo VI), bem como a independência institucional da AEPD enquanto autoridade de controlo. Estabelece igualmente as regras em matéria de proteção de dados nas instituições da UE.^[4]

Actividades

Os deveres e poderes da EDPS, bem como a independência institucional da autoridade de controlo, estão definidos no "Regulamento sobre a Proteção de Dados".^[5] Na prática, as actividades da EDPS podem dividir-se em três vertentes principais: supervisão, consulta e cooperação.

Supervisão

Na vertente "supervisão", a tarefa essencial da EDPS consiste em monitorizar o tratamento de dados pessoais nas instituições e órgãos comunitários.^[6] A EDPS desempenha essa função em cooperação com os responsáveis pela protecção de dados (RPD)^[7] existentes em cada instituição ou órgão comunitário. O RPD deve impreterivelmente notificar a EDPS sobre quaisquer operações de tratamento que envolvam dados pessoais sensíveis ou sejam susceptíveis de apresentar outros riscos específicos. Subsequentemente, a EDPS analisa o referido tratamento à luz do Regulamento de Protecção de Dados e emite um parecer no âmbito do "controlo prévio" efectuado.^[7] Na maior parte dos casos, este exercício dá origem a uma série de recomendações que a instituição ou órgão em causa deverá pôr em prática para assegurar a conformidade com as regras de protecção de dados.

Em 2009, por exemplo, a EDPS adoptou mais de 100 pareceres no âmbito de controlos prévios efectuados, predominantemente sobre dados referentes a saúde, avaliação de pessoal, recrutamento, gestão de tempos, ferramentas de avaliação de gravações telefónicas e investigações em matéria de segurança (no sentido de protecção e vigilância). Esses pareceres são publicados no sítio Web da EDPS e a sua aplicação é alvo de acompanhamento sistemático.

A aplicação do Regulamento de Protecção de Dados no aparelho administrativo da UE é igualmente acompanhada de perto através de um levantamento frequente dos indicadores de desempenho, envolvendo todas as instituições e órgãos da UE. Adicionalmente a este exercício de monitorização generalizada, a EDPS efectua também inspecções no terreno para avaliar a conformidade na prática.

A vertente de supervisão da EDPS envolve igualmente a investigação de reclamações^[8] apresentadas por elementos do pessoal da UE ou quaisquer outros indivíduos que considerem que os seus dados pessoais foram incorrectamente tratados por uma instituição ou órgão comunitário. Exemplos de reclamações incluem alegadas violações de confidencialidade, acesso a dados, direito de rectificação, eliminação de dados e recolha excessiva ou utilização ilegal de dados pela entidade controladora.

A EDPS desenvolveu igualmente outras formas de supervisão, tais como o aconselhamento sobre medidas de carácter administrativo e a elaboração de directrizes temáticas.^[9]

Consulta

Na sua vertente "consultiva", a EDPS presta consultoria à Comissão Europeia, ao Parlamento Europeu e ao Conselho da União Europeia em matéria de protecção de dados numa vasta gama de áreas temáticas.^[10] Este papel consultivo incide também sobre propostas de nova legislação, bem como sobre outras iniciativas susceptíveis de afectar a protecção de dados pessoais na UE. Habitualmente culmina na emissão de um parecer formal, mas a EDPS também pode prestar orientação sob a forma de comentários ou documentos temáticos. Os desenvolvimentos tecnológicos com impacto na protecção de dados são igualmente objecto de monitorização como parte desta actividade.

Alguns temas importantes e recentes aos quais a EDPS dedicou especial atenção incluem o acordo "TFTP-SWIFT" sobre o acesso a informações de carácter financeiro, a revisão da directiva relativa à privacidade e às comunicações electrónicas (Directiva Privacidade Electrónica), os desenvolvimentos relacionados com o Programa de Estocolmo sobre políticas em matéria de Justiça e Assuntos Internos, a revisão do Regulamento Eurodac e do Regulamento de Dublim relativos à política de asilo, e o acesso público a documentos.

A EDPS acompanha igualmente com atenção o trabalho em curso com vista à revisão do quadro jurídico para a protecção de dados numa perspectiva de modernização da Directiva sobre Protecção de Dados (95/46/CE) para que possa responder aos novos desafios da globalização e do avanço tecnológico. A concretização deste objectivo crucial constituirá o ponto essencial da ordem de trabalhos da EDPS durante os próximos anos.

No âmbito do seu papel consultivo, a EDPS intervém igualmente em processos que dão entrada no Tribunal de Justiça Europeu e que são relevantes para as suas funções. Em Junho de 2009, por exemplo, interveio num processo que tratava da relação entre transparência e protecção de dados (o caso "Bavarian Lager").^[11]

Cooperação

A EDPS coopera com outras autoridades de protecção de dados a fim de promover uma abordagem coerente ao tema da protecção de dados em toda a Europa.

A principal plataforma de cooperação entre autoridades de protecção de dados da Europa é o Grupo de Trabalho do artigo 29.º para a Protecção de Dados. A EDPS participa nas actividades deste Grupo de Trabalho, o qual desempenha um importante papel na aplicação uniforme da Directiva sobre Protecção de Dados e o Regulamento Geral de Proteção de Dados (GDPR) que o substitui.. A EDPS e o Grupo de Trabalho têm vindo a cooperar numa vasta gama de temas, em particular na aplicação da Directiva sobre Protecção de Dados e na questão dos desafios suscitados pelas novas tecnologias. A EDPS tem também apoiado energicamente iniciativas tendentes a assegurar que o tráfego internacional de dados respeite os princípios europeus em matéria de protecção de dados.

Uma das mais importantes tarefas de cooperação da EDPS envolve o Eurodac, no qual as responsabilidades de supervisão são partilhadas com as autoridades de protecção de dados nacionais.

A EDPS coopera com as autoridades de protecção de dados no âmbito do antigo "terceiro pilar" – cooperação policial e judiciária – e com o Grupo de Trabalho Polícia e Justiça.

A cooperação tem igualmente lugar através da participação em duas importantes conferências anuais sobre protecção de dados: uma conferência europeia^[12] que reúne autoridades de protecção de dados dos Estados-Membros da UE e do Conselho da Europa, e uma conferência internacional^[13] à qual acorre uma vasta gama de peritos em protecção de dados provenientes dos sectores público e privado.

Ligações externas

Textos jurídicos

• Regulamento (CE) n.º 45/2001, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO L 8 de 12.01.2001, p. 1)
• • Directiva 95/46/CE, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (JO L 281 de 23.11.1995, p. 31)

Material de consulta sobre a EDPS

• Sítio Web da EDPS
• Pareceres da EDPS no âmbito do controlo prévio
• Pareceres legislativos da EDPS
• Relatório Anual da EDPS
• Brochura informativa da EDPS

Outros materiais de consulta relevantes

• Página sobre Protecção de Dados da Comissão Europeia
• Sítio Web do Responsável pela Protecção de Dados da Comissão Europeia
• Grupo de Trabalho do artigo 29.º para a Protecção de Dados
• Página sobre Protecção de Dados do Parlamento Europeu
• Página sobre Protecção de Dados do Conselho da União Europeia
• Lista de autoridades nacionais de protecção de dados

Referências

1. «About | European Data Protection Supervisor». edps.europa.eu (em inglês). Consultado em 8 de novembro de 2021 
2. «EDPS press release» 
3. Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the protection of natural persons with regard to the processing of personal data by the Union institutions, bodies, offices and agencies and on the free movement of such data, and repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC (Text with EEA relevance.) (em inglês) (32018R1725), 21 de novembro de 2018, consultado em 9 de outubro de 2019 
4. «L_2018295PT.01003901.xml». eur-lex.europa.eu. Consultado em 22 de outubro de 2019 
5. Regulamento (CE) n.° 45/2001, JO L 8, 12.1.2001, p. 1–22
6. «EDPS Homepage | European Data Protection Supervisor» 
7. «Glossary | European Data Protection Supervisor». edps.europa.eu. Consultado em 2 de novembro de 2022 
8. «Complaints | European Data Protection Supervisor» 
9. «Guidelines | European Data Protection Supervisor» 
10. «Our role as an advisor | European Data Protection Supervisor». edps.europa.eu. Consultado em 2 de novembro de 2022 
11. «Archived copy» (PDF). Consultado em 12 de outubro de 2010. Arquivado do original (PDF) em 9 de março de 2012 
12. «European Conferences». Consultado em 21 de abril de 2024 
13. «International Conferences». Consultado em 21 de abril de 2024