Panorama do ano 2021 na proteção de dados pessoais na União Europeia

PUBLICAÇÕES SÉRVULO 28 Jan 2022

A 28 de janeiro celebra-se o Dia Internacional da Proteção de Dados Pessoais. Depois do momentum inicial, no contexto empresarial, muito devido à situação pandémica assistimos a um refrear nas ações internas de compliance. Ao dia de hoje, no que parece ser o recuperar do novo normal, assistimos a um ressurgimento das preocupações com o cumprimento do Regulamento Geral de Proteção de Dados (doravante, “RGPD”) a nível interno dos agentes económicos, das várias entidades de controlo nacionais e europeias e, inclusive, do surgimento de entidades sem fins lucrativos focadas na efetivação dos direitos de proteção de dados.

Neste sentido, no último ano, assistimos a um aumento da diligência das autoridades de controlo de proteção de dados europeias que, nos termos previstos no RGPD aplicaram sanções pela violação das suas disposições mais frequentemente e que se traduziram em valores mais elevados, tais como:

• A Comissão Nacional para a Proteção de Dados do Luxemburgo aplicou uma coima à Amazon de 746 milhões de euros.
• A autoridade de controlo irlandesa sancionou o WhatsApp Ireland com uma coima de 225 milhões de euros, após decisão vinculativa do European Data Protection Board (EDPB) tendo em conta a oposição de várias autoridades de controlo, inclusive a Comissão Nacional de Proteção de Dados “CNPD”, que advogavam o aumento do valor da coima e a redução do prazo para alteração da política de privacidade.
• Em Portugal, a CNPD aplicou uma coima de 1 milhão e 250 mil euros ao Município de Lisboa devido a violações do RGPD no que concerne ao célere caso do tratamento de dados pessoais de promotores de manifestações.

Na sequência da prolação do acórdão Schrems II do Tribunal de Justiça da União Europeia, em 2020, a NOYB – European Centre for Digital Rights apresentou 101 queixas junto da Autoridade de Controlo Austríaca relativamente a transferências de dados para os EUA em situações onde um titular de dados visita websites baseados na EEA com sessão iniciada no Google ou do Facebook. Este aumento no n.º de queixas levou o EPDB a criar uma task-force especifica para dar resposta a estas matérias.

Ainda a propósito do referido acórdão, a Comissão Europeia emitiu uma decisão de aplicação sobre as novas cláusulas contratuais-tipo aplicáveis à transferência de dados pessoais para países terceiros, fora do Espaço Económico Europeu.

No próximo ano prevêem-se grandes mudanças na malha regulatória europeia, já que não só se mantém a expectativa da apresentação da versão final do Regulamento E-privacy, como também podemos esperar desenvolvimentos no campo normativo da governação dos dados, da inteligência artificial, da videovigilância, etc.

Paulo Meireles de Oliveira | pmo@servulo.com

Sara Teixeira Pinto | svi@servulo.com