Em julho, Bruxelas anunciou uma iniciativa para melhorar alguns aspetos do RGPD. Agora os mais altos órgãos em matéria de União Europeia pronunciam-se.
O Comité Europeu para a Proteção de Dados (CEPD) e a Autoridade Europeia para a Proteção de Dados (AEPD) publicaram no dia 21 de Setembro um parecer conjunto em que aprovam a reforma do Regulamento Geral de Proteção de Dados (RGPD) que a Comissão Europeia anunciou no passado mês de julho
O Comité é o órgão máximo em matéria de proteção de dados a nível comunitário: reúne as vozes das agências nacionais, entre as quais se encontram, por exemplo, a Agência Espanhola de Proteção de Dados (AEPD), a CNIL francesa, etc. A EDPD, por outro lado, é a agência responsável por garantir que as instituições europeias cumpram o RGPD.
Num comunicado enviado no verão, a Comissão alertou que o novo regulamento que reformaria o RGPD introduziria “novas regras processuais que as autoridades devem cumprir ao aplicar o RGPD em casos que afetem cidadãos de mais de um Estado Membro”.
Precisamente um dos pontos fracos do RGPD, que celebrou o seu 5º aniversário em vigor no passado mês de maio, foi o mecanismo de janela única. Através deste princípio, cada vez que era relatado um caso que pudesse afetar vários países – por exemplo, o processamento de dados de utilizadores europeus do Meta e do Facebook – uma única autoridade tratava do caso.
Esta autoridade competente era a agência nacional que se encontrava no território onde a empresa tecnológica sob investigação tinha a sua principal filial europeia. Isto fez com que a maioria dos casos começasse a ser processada na Irlanda, uma vez que as grandes empresas tecnológicas têm aí a sua sede fiscal. Isto sobrecarregou o Comité Irlandês de Proteção de Dados.
A proposta incentivará também investigações conjuntas e mecanismos de assistência mútua para as autoridades nacionais de proteção de dados. “A proposta contribuirá para reduzir as divergências e facilitará o consenso entre as autoridades nas fases iniciais de cada caso”, afirmou na altura a Comissão Europeia.
Bruxelas considerou então que o RGPD funciona e que o novo regulamento não altera “nenhum elemento substancial” da regra. Mas este novo regulamento responde ao diagnóstico extraído do relatório de implementação do RGPD de 2020. “A Comissão detectou que as diferenças processuais entre as autoridades de proteção de dados prejudicaram a eficácia e a cooperação”.
Na sua declaração conjunta, o CEPD e a AEPD saúdam a iniciativa comunitária. Anu Talus , presidente do Comité, garante que o órgão está satisfeito porque o que eram exigências da sua parte tornaram-se agora “uma proposta legislativa concreta”. “Com esta declaração pretendemos garantir que o novo regulamento funcione para todos.”
Por parte do AEPD Supervisor, Wojciech Wiewiórowski , também comemora que a proposta aborda alguns desafios “identificados por especialistas” como o mecanismo de janela única. “Com a nossa declaração esperamos melhorar a regulamentação futura e, em particular, melhorar a resolução de casos transfronteiriços.”
Isto não significa que ambas as organizações deixem de apontar no seu texto que a colaboração entre agências nacionais nestes casos poderia ser incentivada muito mais para evitar “polémicas em fases posteriores”, algo que já aconteceu: a disparidade de critérios das agências dos diferentes países membros da UE tem sido algo público e notório.
Especialistas e ativistas, insatisfeitos com a proposta
O anúncio de Bruxelas não é algo que satisfaça a todos. A Noyb é uma plataforma de ativistas em defesa da privacidade que tem utilizado precisamente o RGPD como incentivo para combater as práticas de algumas grandes empresas tecnológicas. Quando a iniciativa legal de Bruxelas para reformar o regulamento se tornou conhecida em Julho, demonstraram a sua deceção:
“A proposta da Comissão visa melhorar a cooperação – ausente – entre algumas autoridades de proteção de dados. Até agora, o RGPD apenas pedia cooperação, sem detalhar como. Infelizmente, a proposta é técnica e materialmente má e priva os cidadãos dos seus direitos em vez de os garantir”, denunciou a organização em um segundo comunicado.
“Esperávamos uma solução, mas no final as questões processuais relacionadas com os direitos dos utilizadores estão a ser substituídas por questões relacionadas com os direitos das empresas. Temos que estudar a proposta mais detalhadamente, mas muitos pontos-chave apontam para um passo para trás”, lamentou. Max Schrems, presidente da Noyb.
“Acreditamos que havia maneiras mais apropriadas e simples de resolver isto.” Schrems avançou que Noyb contactaria os legisladores europeus para tentar encontrar uma solução para estes problemas e para aqueles que a nova proposta poderia gerar. “Parece que há um longo caminho a percorrer.”
