Debates Parlamentares - Diário 017, p. 3 (2018-07-05)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

5 DE JULHO DE 2018

Terminou a sua alocução fazendo uma breve antevisão dos quatro painéis previstos para a reunião em curso

e referindo alguns aspetos práticos da reunião, como o regime linguístico e as regras para o debate.

Sessão I: Aplicação do Regulamento Geral sobre a Proteção de Dados (RGPD) – Aspetos

institucionais

A sessão foi presidida pelo MEP Jan Philipp Albrecht (GV/ALE) e nela participaram os seguintes oradores:

 Andrea Jelinek, Diretora da Autoridade de Proteção de Dados3 austríaca e presidente do Grupo de

Trabalho do artigo 29.º;

 Katarzyna Szymielewicwz, da Fundação Panoptykon4 e Vice-presidente da EDRi5

 Christine Hennion, Deputada ao Parlamento francês;

A primeira oradora, Andrea Jelinek, começou por referir que, tanto as empresas como as autoridades

nacionais tiveram dois anos para se preparar para a entrada em vigor do RGPD. Continuou, salientando que,

na Áustria, foi desenvolvido um plano e testado o balcão único / “one - stop shop” para avaliar o seu desempenho

com empresas reais, tendo-se verificado a diferença entre o que está na lei e o que acontece na prática.

Sublinhando a utilidade deste exercício para o futuro, a oradora mencionou, ainda, que haviam alterado estrutura

interna de funcionamento, modificado os formulários nacionais, criado um website, desenvolvido ações de

formação, com o envolvimento de todos os colaboradores jurídicos da Autoridade de Proteção de Dados e

contratado novos funcionários, com o objetivo de promover um alinhamento completo entre a legislação europeia

e a nacional, até ao dia 26 de maio.

Mencionou, ainda, a adaptação da “lista branca/ white list”, onde as autoridades de proteção de dados

nacionais podem determinar quais as empresas que podem ser excecionadas da avaliação de impacto da

proteção de dados. Mencionou que, em junho de 2017, o Parlamento austríaco havia aprovado legislação de

adaptação ao RGPD.

Fez uma breve exposição sobre as atuais e futuras tarefas da Autoridade de Proteção de Dados, destacando

a tramitação de reclamações, violações à lei, procedimentos individuais e registo de número de pessoas que

utilizam o sítio da internet. Quanto ao futuro, a Autoridade vai coordenar novas funções, nomeadamente a

cooperação com outras autoridades europeias, para execução do balcão único. No que concerne ao Grupo de

Trabalho do artigo 29.º, este emitiu diretrizes sobre portabilidade de dados, proteção, etc., especificadas no sítio

da Autoridade, em língua inglesa. Ao Grupo de Trabalho sucede o Comité Europeu para a Proteção de Dados -

European Data Protection Board (EDPB), com responsabilidades ao nível da monitorização, aconselhamento,

emissão de diretrizes, acreditação de agências de certificação e promoção da cooperação entre autoridades de

supervisão no âmbito do RGPD.

Seguiu-se uma alocução de Katarzyna Szymielewicwz, que partilhou a sua opinião sobre o RGDP, do ponto

de vista dos cidadãos, abordando, em especial, três perspetivas: a salvaguarda do controlo dos dados pelos

cidadãos; as sanções; e a e-privacidade.

No que respeita ao primeiro vetor, a oradora reconheceu francas melhorias no RGDP, face à situação

anterior, em especial quanto ao catálogo de informação que é facultado aos cidadãos pelos serviços online,

saudando a oportunidade que os cidadãos terão de saber como é que os seus dados são processados e o que

se esconde “na sombra”, bem como a faculdade de se pedir cópia dos dados para transferir para outros locais.

Apesar da nota positiva, a oradora compartilhou a sua preocupação, quanto à garantia de transparência e à

tomada de decisão sobre a partilha de dados, prevendo um aumento de ações judiciais nesta matéria.

No que concerne às decisões como o newsfeed do Facebook, sem qualquer autorização dos utilizadores,

vai ser difícil explicar a lógica aos utilizadores, o que é mais um desafio, atendendo à complexidade dos

processos informáticos. No que concerne ao artigo 29.º, expressou as suas dúvidas quanto aos aspetos

pragmáticos da portabilidade dos dados, nomeadamente quanto ao estabelecimento do limiar entre os dados

3 Sítio da Autoridade: https://www.data-protection-authority.gv.at/ 4Fundação polaca, cuja missão declarada é a de proteger direitos humanos, em particular o direito à privacidade, face à tecnologia moderna utilizada para fins de vigilância. Mais informação em: https://panoptykon.org/about-panoptykon 5European Digital Rights: https://edri.org/

5 DE JULHO DE 2018 3 Terminou a sua alocução fazendo uma breve antevisão dos quatro painéis previstos para a reunião em curso e referindo alguns aspetos práticos da reunião, como o regime linguístico e as regras para o debate. Sessão I: Aplicação do Regulamento Geral sobre a Proteção de Dados (RGPD) – Aspetos institucionais A sessão foi presidida pelo MEP Jan Philipp Albrecht (GV/ALE) e nela participaram os seguintes oradores:  Andrea Jelinek, Diretora da Autoridade de Proteção de Dados3 austríaca e presidente do Grupo de Trabalho do artigo 29.º;  Katarzyna Szymielewicwz, da Fundação Panoptykon4 e Vice-presidente da EDRi5  Christine Hennion, Deputada ao Parlamento francês; A primeira oradora, Andrea Jelinek, começou por referir que, tanto as empresas como as autoridades nacionais tiveram dois anos para se preparar para a entrada em vigor do RGPD. Continuou, salientando que, na Áustria, foi desenvolvido um plano e testado o balcão único / “one - stop shop” para avaliar o seu desempenho com empresas reais, tendo-se verificado a diferença entre o que está na lei e o que acontece na prática. Sublinhando a utilidade deste exercício para o futuro, a oradora mencionou, ainda, que haviam alterado estrutura interna de funcionamento, modificado os formulários nacionais, criado um website, desenvolvido ações de formação, com o envolvimento de todos os colaboradores jurídicos da Autoridade de Proteção de Dados e contratado novos funcionários, com o objetivo de promover um alinhamento completo entre a legislação europeia e a nacional, até ao dia 26 de maio. Mencionou, ainda, a adaptação da “lista branca/ white list”, onde as autoridades de proteção de dados nacionais podem determinar quais as empresas que podem ser excecionadas da avaliação de impacto da proteção de dados. Mencionou que, em junho de 2017, o Parlamento austríaco havia aprovado legislação de adaptação ao RGPD. Fez uma breve exposição sobre as atuais e futuras tarefas da Autoridade de Proteção de Dados, destacando a tramitação de reclamações, violações à lei, procedimentos individuais e registo de número de pessoas que utilizam o sítio da internet. Quanto ao futuro, a Autoridade vai coordenar novas funções, nomeadamente a cooperação com outras autoridades europeias, para execução do balcão único. No que concerne ao Grupo de Trabalho do artigo 29.º, este emitiu diretrizes sobre portabilidade de dados, proteção, etc., especificadas no sítio da Autoridade, em língua inglesa. Ao Grupo de Trabalho sucede o Comité Europeu para a Proteção de Dados - European Data Protection Board (EDPB), com responsabilidades ao nível da monitorização, aconselhamento, emissão de diretrizes, acreditação de agências de certificação e promoção da cooperação entre autoridades de supervisão no âmbito do RGPD. Seguiu-se uma alocução de Katarzyna Szymielewicwz, que partilhou a sua opinião sobre o RGDP, do ponto de vista dos cidadãos, abordando, em especial, três perspetivas: a salvaguarda do controlo dos dados pelos cidadãos; as sanções; e a e-privacidade. No que respeita ao primeiro vetor, a oradora reconheceu francas melhorias no RGDP, face à situação anterior, em especial quanto ao catálogo de informação que é facultado aos cidadãos pelos serviços online, saudando a oportunidade que os cidadãos terão de saber como é que os seus dados são processados e o que se esconde “na sombra”, bem como a faculdade de se pedir cópia dos dados para transferir para outros locais. Apesar da nota positiva, a oradora compartilhou a sua preocupação, quanto à garantia de transparência e à tomada de decisão sobre a partilha de dados, prevendo um aumento de ações judiciais nesta matéria. No que concerne às decisões como o newsfeed do Facebook, sem qualquer autorização dos utilizadores, vai ser difícil explicar a lógica aos utilizadores, o que é mais um desafio, atendendo à complexidade dos processos informáticos. No que concerne ao artigo 29.º, expressou as suas dúvidas quanto aos aspetos pragmáticos da portabilidade dos dados, nomeadamente quanto ao estabelecimento do limiar entre os dados 3 Sítio da Autoridade: https://www.data-protection-authority.gv.at/ 4Fundação polaca, cuja missão declarada é a de proteger direitos humanos, em particular o direito à privacidade, face à tecnologia moderna utilizada para fins de vigilância. Mais informação em: https://panoptykon.org/about-panoptykon 5European Digital Rights: https://edri.org/

Descarregar páginas