O CEPD reconheceu progressos no processo de certificação e mecanismos de recurso, mas recomenda maior fiscalização das empresas certificadas
|
O Comité Europeu para a Proteção de Dados (CEPD) aprovou o relatório da primeira avaliação ao Data Privacy Framework (DPF), o quadro que regula as transferências de dados entre a União Europeia (UE) e os EUA. A avaliação decorreu após uma visita a Washington, em julho, acompanhada pela Comissão Europeia e por cinco representantes do CEPD. O relatório destaca os progressos alcançados desde a adoção da decisão de adequação, em 2023. O CEPD sublinha que o Departamento de Comércio dos EUA implementou os passos necessários para o processo de certificação das empresas e criou mecanismos de recurso para titulares de dados da UE, incluindo orientações sobre tratamento de queixas. Contudo, o Comité frisa a necessidade de as autoridades norte-americanas realizarem ações de controlo às empresas certificadas, bem como a utilidade de novas diretrizes claras sobre o tratamento de dados recebidos de exportadores da UE, em especial no domínio dos recursos humanos. Na análise ao acesso de autoridades públicas norte-americanas a dados pessoais, o CEPD valorizou as salvaguardas introduzidas pela Ordem Executiva 14086. Considera ainda que os mecanismos de recurso estão criados, mas recomenda que a Comissão Europeia monitorize atentamente a aplicação prática dos princípios de necessidade e proporcionalidade. O Comité aconselha também a acompanhar a evolução da lei FISA, em particular a Secção 702, que voltou a ser autorizada no início de 2025 devido ao seu alcance alargado. Por fim, o CEPD recomenda que a próxima avaliação da decisão de adequação entre a UE e os EUA seja realizada no prazo máximo de três anos. |
Receba todas as novidades na sua caixa de correio!
