EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52017AE4820
Opinion of the European Economic and Social Committee on the ‘Proposal for a Regulation of the European Parliament and of the Council on a framework for the free flow of non-personal data in the European Union’ (COM(2017) 495 final — 2017/0228(COD))
Parecer do Comité Económico e Social Europeu sobre a «Proposta de regulamento do Parlamento Europeu e do Conselho relativo a um quadro para o livre fluxo de dados não pessoais na União Europeia» [COM(2017) 495 final — 2017/0228 (COD)]
Parecer do Comité Económico e Social Europeu sobre a «Proposta de regulamento do Parlamento Europeu e do Conselho relativo a um quadro para o livre fluxo de dados não pessoais na União Europeia» [COM(2017) 495 final — 2017/0228 (COD)]
EESC 2017/04820
JO C 227 de 28.6.2018, p. 78–85
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
28.6.2018 |
PT |
Jornal Oficial da União Europeia |
C 227/78 |
Parecer do Comité Económico e Social Europeu sobre a «Proposta de regulamento do Parlamento Europeu e do Conselho relativo a um quadro para o livre fluxo de dados não pessoais na União Europeia»
[COM(2017) 495 final — 2017/0228 (COD)]
(2018/C 227/12)
|
Relator: |
Jorge PEGADO LIZ |
|
Consultas |
Parlamento Europeu, 23.10.2017 Conselho da União Europeia, 24.10.2017 |
|
Base jurídica |
Artigo 114.o do Tratado sobre o Funcionamento da União Europeia |
|
Competência |
Secção Especializada de Transportes, Energia, Infraestruturas e Sociedade da Informação |
|
Adoção em secção |
5.2.2018 |
|
Adoção em plenária |
15.2.2018 |
|
Reunião plenária n.o |
532 |
|
Resultado da votação (votos a favor/votos contra/abstenções) |
163/3/4 |
1. Conclusões e recomendações
1.1. Conclusões
|
1.1.1. |
O CESE sustentou já em vários dos seus pareceres anteriores, a necessidade de uma iniciativa legislativa no que se refere ao livre fluxo de dados não pessoais como se tratando de um pré-requisito fundamental para os objetivos da Agenda Digital e da realização do mercado único digital. |
|
1.1.2. |
Esta proposta da Comissão representa, por ora, o aspeto jurídico mais relevante do futuro da política europeia para o desenvolvimento da economia dos dados e dos seus reflexos a nível do crescimento económico, da investigação científica, do fomento de novas tecnologias, designadamente no âmbito da inteligência artificial, da computação em nuvem, dos metadados e da Internet das coisas (IdC), da indústria e dos serviços em geral e dos serviços públicos em particular. |
|
1.1.3. |
O CESE considera, no entanto, que esta proposta peca por tardia, além de que o âmbito demasiado restrito do seu campo de aplicação, a fluidez e falta de assertividade dos mecanismos anunciados e, principalmente, a falta de ambição e de vontade e determinação políticas são de molde a comprometer os seus objetivos. |
|
1.1.4. |
De facto, relativamente ao primeiro e mais importante dos seus objetivos — «melhorar a mobilidade transfronteiriça dos dados não pessoais no mercado único» —, o CESE não julga suficiente, numa primeira fase, ao contrário da Comissão, limitar-se a intimar os Estados-Membros a notificá-la de «qualquer projeto de ato que introduza um novo requisito ou modifique um requisito existente em matéria de localização dos dados» para, só 12 meses depois da entrada em vigor do regulamento — o que não deverá ocorrer antes do final de 2018, na melhor das hipóteses —, obrigar os Estados-Membros a «assegurar a revogação de todos os requisitos em matéria de localização dos dados que não cumpram» a regra da não proibição ou restrição do livre fluxo dos referidos dados, e sempre sob a reserva de razões de segurança pública. |
|
1.1.5. |
Quanto ao segundo objetivo referido — «assegurar que os poderes das autoridades competentes para requerer e obter acesso a dados, para fins de controlo regulamentar, permanecem inalterados» — o CESE não admite que a proposta se limite a avançar com um procedimento de cooperação entre as entidades competentes de cada Estado-Membro, com a criação de uma rede de pontos de contacto único que servirá de elo de ligação com os pontos de contacto únicos dos demais Estados-Membros e com a Comissão, no atinente à aplicação do regulamento. |
|
1.1.6. |
Por último, em relação ao terceiro objetivo — «tornar mais fácil para os utilizadores profissionais de serviços de armazenamento ou de outros tratamentos de dados a mudança de prestador de serviços e a portabilidade de dados» —, o CESE rejeita que a Comissão se limite a assumir um compromisso de «incentivar e viabilizar a elaboração de códigos de conduta de autorregulação ao nível da União», desde logo em matéria para cuja regulamentação apenas medidas legislativas deveriam ser contempladas, sem sequer ter proposto a elaboração de umas «linhas diretrizes» para a elaboração dos referidos códigos de conduta. |
|
1.1.7. |
Por todas estas razões, o CESE não pode dar o seu aval ao documento na sua versão atual. O CESE apenas se mostra disponível para dar o seu aval a esta proposta se e na medida em que a mesma seja modificada tal como sugestões aqui elencadas e claramente entendida como um máximo denominador comum aceitável quer pelos Estados-Membros quer pelas partes interessadas, mas sempre na perspetiva de que se trata de um primeiro passo de uma evolução futura para formas mais ambiciosas de realização efetiva de uma verdadeira livre circulação de dados não pessoais no mercado único digital da União Europeia. |
|
1.1.8. |
E ainda na condição de que, nessa evolução, sejam tidos em devida conta os aspetos internacionais de uma economia global onde esta iniciativa se deve necessariamente enquadrar. |
1.2. Recomendações
|
1.2.1. |
Assim, o CESE recomenda à Comissão que reveja a sua proposta no sentido de a aproximar significativamente dos termos definidos para a opção 3, que o CESE favorece, em detrimento da subopção 2a escolhida.
Além disso, recomenda vivamente que a Comissão integre na sua proposta designadamente as sugestões constantes dos pontos 3.4.1 (prazo de entrada em vigor), 3.4.2 (ausência de procedimento compulsório em caso de incumprimento), 3.6 (ausência de linhas diretrizes para os códigos de conduta), 3.7 (ausência de preocupação com a classificação dos metadados) e 3.8 (inconsideração do caráter global e transeuropeu da economia digital) e, nomeadamente, no que se refere à necessidade de prever um procedimento específico para o caso de incumprimento por parte dos Estados-Membros. |
|
1.2.2. |
O CESE insta, ainda, a Comissão a acolher favoravelmente as diversas propostas de melhoramento que faz, na especialidade, relativamente a vários artigos do projeto de regulamento agora em análise. |
|
1.2.3. |
E, bem assim, recomenda vivamente à Comissão que integre na sua proposta as alterações sugeridas na posição da Presidência do Conselho de dezembro, às quais manifesta o seu acordo, pela melhoria intrínseca que representam e pela possibilidade de viabilizarem a proposta. |
2. Breve síntese e enquadramento geral
2.1. Resumo da proposta e da sua motivação
|
2.1.1. |
A Comissão fundamenta a necessidade e a proporcionalidade da presente proposta de regulamento (1) nos seguintes argumentos:
|
|
2.1.2. |
A Comissão entende que esta proposta cumpre a regra da subsidiariedade na medida em que, assegurando a livre circulação de dados na União, pretende garantir que «o bom funcionamento do mercado interno relativo aos serviços supramencionados, que não se limite ao território de um Estado-Membro, e a livre circulação de dados não pessoais na União não pode[m] ser alcançado[s] pelos Estados-Membros ao nível meramente nacional, uma vez que o problema central reside na mobilidade transfronteiriça dos dados». |
|
2.1.3. |
Mas também a considera proporcional na medida em que «procura alcançar um ponto de equilíbrio entre a regulamentação da UE e os interesses de segurança pública dos Estados-Membros, bem como um ponto de equilíbrio entre a regulamentação da UE e a autorregulação por parte do mercado». |
2.2. Enquadramento jurídico-político
|
2.2.1. |
Do ponto de vista jurídico, a Comissão ponderou três opções que enunciou sinteticamente na Exposição de Motivos, ao resumir os estudos de «avaliação de impacto»ex ante e as consultas às «partes interessadas» levados a cabo durante a preparação do texto legislativo (2) e que se podem resumir da seguinte forma:
Opção 1 — consistia em orientações e/ou autorregulação com o intuito de dar resposta aos diferentes problemas identificados e implicava um reforço da execução em relação a diferentes categorias de restrições em matéria de localização de dados injustificadas ou desproporcionadas, impostas pelos Estados-Membros. Opção 2 — definiria os princípios jurídicos relativos aos diferentes problemas identificados e preveria a designação dos pontos de contacto únicos pelos Estados-Membros e a criação de um grupo de peritos, com o objetivo de analisar abordagens e práticas comuns e formular orientações sobre os princípios introduzidos no âmbito da opção. Opção 3 — consistia numa iniciativa legislativa pormenorizada, com vista a estabelecer, entre outras disposições, avaliações (harmonizadas) predefinidas daquilo que constitui uma restrição em matéria de localização de dados (in)justificada e (des)proporcionada, assim como um novo direito de portação de dados. |
|
2.2.2. |
Em face de divergências com o Comité de Controlo da Regulamentação, que emitiu dois pareceres negativos às propostas da Comissão, e embora a maioria das partes interessadas considere que a opção da iniciativa legislativa (opção 3) constituiria o instrumento mais adequado, foi então gizada, por razões de mera estratégia política, uma
Subopção 2a — «no sentido de permitir avaliar uma combinação de legislação que estabeleceria o quadro aplicável ao livre fluxo de dados e aos pontos de contacto únicos e um grupo de peritos, bem como medidas de autorregulação no domínio da portação de dados». A Comissão julga que esta opção assegurará «a eliminação das restrições existentes em matéria de localização que sejam injustificadas e impedir[á] eficazmente o surgimento de novas restrições injustificadas, para além de que «promoverá a utilização transfronteiriça e intersetorial dos serviços de armazenamento ou de outros tratamentos de dados e o desenvolvimento do mercado dos dados» e, consequentemente, «ajudará a transformar a sociedade e a economia, proporcionando novas oportunidades aos cidadãos, às empresas e às administrações públicas da Europa». |
|
2.2.3. |
Nessa medida, avançou com a proposta de um regulamento que considera «capaz de assegurar que são simultaneamente aplicáveis em todo o território da União regras uniformes para o livre fluxo de dados não pessoais», o que se revelará «particularmente importante para eliminar as atuais restrições e evitar a adoção de novas restrições por parte dos Estados-Membros». |
|
2.2.4. |
A presente proposta encontra a sua origem nos recentes desenvolvimentos tecnológicos digitais que permitem armazenar e utilizar grandes quantidades de dados de modo cada vez mais eficiente, gerando economias de escala e beneficiando os seus utilizadores com rapidez de acesso, acrescida conectividade e maior autonomia. |
|
2.2.4.1. |
Foi em especial na sua Comunicação — Construir uma economia europeia dos dados (3) que a Comissão denunciou a ligação entre os obstáculos à livre circulação de dados e o atraso no desenvolvimento do mercado europeu. E daí a necessidade sentida pela Comissão de avançar com uma proposta de um quadro jurídico que elimine a noção de «controlos nas fronteiras».
Deve notar-se que, da parte dos Estados-Membros, apenas cerca de metade subscreveu o documento informal sobre a iniciativa relativa à livre circulação de dados (4), deles não fazendo parte, designadamente, a Alemanha, França e nenhum dos países do sul da UE. |
|
2.2.4.2. |
O assunto foi ainda retomado na comunicação da Comissão sobre a revisão intercalar relativa à aplicação da Estratégia para o Mercado Único Digital — Um Mercado Único Digital conectado para todos (5), onde a Comissão anuncia a publicação, em 2017, de duas iniciativas legislativas, uma sobre a livre circulação transfronteiras dos dados não pessoais — a que é objeto do presente parecer —, e outra sobre a acessibilidade e reutilização de dados públicos e de dados recolhidos com financiamento de fundos públicos, ainda em vias de preparação na Comissão. |
|
2.2.4.3. |
Por fim, o Parecer do CESE — Mercado Único Digital: revisão intercalar (6)«considera que a economia dos dados europeia é um dos setores em que é mais evidente o hiato entre a UE e os líderes da inovação digital a nível mundial» e, nesse sentido, «secunda a proposta de criação de um quadro regulamentar, na condição de que este possa ser corretamente aplicado no contexto da computação em nuvem, da inteligência artificial e da Internet das coisas, tenha em consideração a liberdade contratual suprimindo os obstáculos à inovação e beneficie de um financiamento adequado da UE», ou seja, o que seria a opção 3. |
|
2.2.4.4. |
A presente proposta da Comissão representa, assim, o aspeto jurídico mais relevante do futuro da política europeia para o desenvolvimento da economia dos dados e dos seus reflexos a nível do crescimento económico, da investigação científica, do fomento de novas tecnologias, designadamente no âmbito da inteligência artificial, da computação em nuvem, dos metadados e da Internet das coisas (IdC), da indústria e dos serviços em geral e dos serviços públicos em particular (7). |
3. Observações na generalidade
|
3.1. |
O CESE toma nota do objetivo da presente iniciativa, que sustentou já em vários dos seus pareceres anteriores, como se tratando de um pré-requisito fundamental para os objetivos da Agenda Digital e da realização do mercado único digital. |
|
3.2. |
Não pode, no entanto, deixar de manifestar a sua deceção sobre o âmbito demasiado restrito do seu campo de aplicação, pela tibieza dos seus propósitos, pela fluidez e falta de assertividade dos mecanismos anunciados e, principalmente, pela falta de ambição e de vontade e determinação políticas.
Senão vejamos. |
|
3.3. |
Com a noção de «livre fluxo» de dados não pessoais pretende bem a Comissão contrariar a generalidade das políticas e das práticas vigentes nos Estados-Membros que criam, impõem ou autorizam barreiras no que se refere à localização de dados para armazenamento ou outro tratamento de tal tipo de dados, os quais, e também acertadamente, entende que não devem ser proibidos ou restringidos, salvo se for justificado por razões de segurança pública (8), e isso mediante o estabelecimento de regras relativas a
|
|
3.4. |
Ora, com vista à efetivação do primeiro dos pontos antes referidos — requisitos para a localização de dados —, a Comissão entendeu suficiente, numa primeira fase, intimar os Estados-Membros a notificá-la de «qualquer projeto de ato que introduza um novo requisito em matéria de localização dos dados ou modifique um requisito existente em matéria de localização dos dados». |
|
3.4.1. |
Só 12 meses depois da entrada em vigor do regulamento — o que não deverá ocorrer antes do final de 2018 — é que os Estados-Membros ficam obrigados a «assegurar a revogação de todos os requisitos em matéria de localização dos dados que não cumpram» a regra da não proibição ou restrição do livre fluxo dos referidos dados, salvo se o considerarem justificado por razões de segurança pública. Nesse caso, o Estado-Membro deve notificar a Comissão justificando as razões por que considera que a medida está em conformidade com a referida regra e deve, por conseguinte, permanecer em vigor. |
|
3.4.2. |
Nenhum procedimento específico se estabelece para o caso de incumprimento por parte do Estado-Membro. |
|
3.5. |
Quanto ao segundo ponto — disponibilidade dos dados para as autoridades competentes —, a proposta não altera os poderes das autoridades competentes de requererem e obterem acesso a dados, para o desempenho das suas funções oficiais, nos termos do direito da União ou do direito nacional.
Adita, no entanto, um importante comando:«O acesso das autoridades competentes aos dados não pode ser recusado a pretexto de eles estarem armazenados ou serem submetidos a outro tratamento noutro Estado-Membro». |
|
3.5.1. |
Mas, para garantir a efetivação deste direito, a proposta limita-se a avançar com um procedimento de cooperação entre as entidades competentes de cada Estado-Membro, semelhante a outros que já existem noutros domínios, para o que cria uma rede de pontos de contacto único que servirá de elo de ligação com os pontos de contacto únicos dos demais Estados-Membros e com a Comissão no atinente à aplicação do regulamento, sem no entanto avaliar a eficácia desses pontos de contacto e a viabilidade dos custos envolvidos. |
|
3.5.2. |
No entanto, no final, caberá sempre à lei processual de cada Estado-Membro a aplicação das medidas de coação necessárias para obter o acesso pela autoridade requerida a quaisquer instalações de uma pessoa singular ou coletiva, incluindo equipamentos e meios de armazenamento ou de outro tratamento de dados. |
|
3.5.3. |
Ou seja, em caso de incumprimento mais que provável, o único recurso será aos tribunais comuns dos Estados-Membros, sujeito às delongas conhecidas da justiça, aos seus custos exorbitantes e à alea dos seus resultados. |
|
3.6. |
Por fim, relativamente ao terceiro ponto antes mencionado — portabilidade de dados para utilizadores profissionais —, a Comissão limita-se a «incentivar e viabilizar a elaboração de códigos de conduta de autorregulação ao nível da União, a fim de estabelecer orientações sobre boas práticas que facilitem a mudança de prestador e de assegurar que os prestadores transmitem aos utilizadores profissionais informação suficientemente circunstanciada, clara e transparente antes da celebração de um contrato de armazenamento e tratamento de dados», relativamente a uma série de aspetos verdadeiramente estruturais e essenciais (9). |
|
3.6.1. |
É desde logo altamente criticável a pura e simples remessa para puros mecanismos de autorregulação a regulamentação de aspetos fundamentais que apenas medidas legislativas deveriam contemplar.
O CESE, embora tendo sido sempre defensor da corregulação como meio complementar particularmente importante no quadro jurídico da União, discorda que normas e princípios essenciais para a coerência e harmonização do direito da União sejam entregues simplesmente a uma autorregulação sem quaisquer parâmetros ou linhas orientadoras. Mais grave, no que concerne especificamente à portabilidade, tem sido a limitação da responsabilidade e a introdução de períodos de fidelização para o titular dos dados e com a possibilidade de apagamento do conteúdo em caso de incumprimento. |
|
3.6.2. |
Mais criticável é, ainda, que a Comissão não tenha ao menos proposto um mecanismo de corregulação, de acordo com o modelo e os parâmetros que este CESE definiu oportunamente (10).
Neste sentido, o CESE considera que o regulamento em apreço deveria estabelecer, pelo menos, um conjunto de regras fundamentais inerentes às relações contratuais entre os prestadores do serviço e os utilizadores, bem como uma lista negra de cláusulas proibidas em virtude da limitação do direito à portabilidade, segundo os parâmetros enunciados designadamente no seu parecer sobre autorregulação e a corregulação. |
|
3.6.3. |
Mas inadmissível é que a Comissão não tenha sequer proposto a elaboração de umas «linhas diretrizes» para a elaboração dos referidos códigos de conduta, como já tem feito noutros domínios, com o aplauso do CESE.
De facto, e no que diz respeito à portabilidade dos dados, certas empresas têm adotado condutas que lesam os direitos dos utilizadores, nomeadamente limitações à titularidade dos dados ou à propriedade intelectual do conteúdo dos serviços em nuvem, consentimento para a recolha e processamento dos dados — introdução de regras de consentimento presumido —, bem como pagamentos escondidos ou direito a suspender o serviço com base em decisão unilateral da empresa. |
|
3.6.4. |
Por fim, a Comissão promete, sem qualquer outra alternativa de índole legislativa, avaliar «a elaboração e a aplicação efetiva dos códigos de conduta, bem como a prestação efetiva de informação por parte dos prestadores, no prazo de dois anos após o início da aplicação do regulamento». E depois, o quê? |
|
3.7. |
Acresce que a limitação desta proposta às três situações referidas não toma em consideração a crescente preocupação com os metadados, considerados como dados não pessoais, os quais, salvo as devidas exceções, devem beneficiar da mesma proteção que os dados pessoais, nomeadamente, em termos de direitos ARCO para o titular. |
|
3.7.1. |
De facto, as empresas que se dedicam à análise de metadados fazem análises prospetivas e proativas, com base em dados, identificando as tendências ou as condições para que as empresas adotem decisões no futuro. |
|
3.7.2. |
Acresce que não é claro se o futuro regulamento se aplica apenas a dados obtidos de forma eletrónica, uma vez que o artigo 3.o, n.o 2, define armazenamento como qualquer forma de armazenamento eletrónico de dados, e o próprio artigo 2.o refere que o regulamento se aplica ao «armazenamento ou outro tratamento de dados eletrónicos». Ora, se tomarmos como exemplo a realização de um questionário anónimo efetuado na presença física dos titulares dos dados e armazenado fisicamente, tal poderá implicar que o mesmo não esteja abrangido pelo presente regulamento. |
|
3.7.3. |
Por outro lado, com a Internet das coisas, a proliferação de aparelhos eletrónicos, nomeadamente eletrodomésticos que se dedicam à recolha e cruzamento de dados não pessoais, poderá, no futuro, suscitar diversas questões em termos de segurança e privacidade, motivo pelo qual se revelava fundamental que a Comissão Europeia tivesse reforçado a sua preocupação relativamente aos dados não pessoais, acautelando os direitos fundamentais dos cidadãos. |
|
3.7.4. |
Por último, e tendo em conta a zona cinzenta que existe entre dados pessoais e não pessoais — uma vez que determinados dados podem, facilmente, tornar-se pessoais —, a manutenção de um regime completamente díspar para estes tipos de dados pode conduzir a que as entidades procurem caracterizar os dados obtidos como não pessoais, para assim se furtarem à aplicação do Regulamento (UE) 2016/679, de 27 de abril de 2016. |
|
3.8. |
Acresce que a sua proposta não toma em devida consideração os carateres global e transeuropeu da economia digital, apenas se preocupando em regular o mercado interno, esquecendo que este se desenvolve num mercado global, sem qualquer garantia que noutros países e continentes sejam seguidas as mesmas regras que agora tenta implementar e sem o poder para as impor em negociações internacionais. |
|
3.9. |
Por todas estas razões, o CESE não favorece a subopção 2a proposta pela Comissão sem argumentos válidos nem consistentes, em detrimento da opção 3, que tem o seu apoio. |
|
3.10. |
Se e na medida em que a proposta vier a integrar as suas sugestões de alteração, bem como aquelas que resultam da posição da Presidência do Conselho na sua declaração de 19 de dezembro de 2017, que o CESE subscreve, o CESE está disponível para dar o seu aval à presente proposta assim emendada, na condição de que ela seja claramente entendida como um máximo denominador comum aceitável quer pelos Estados-Membros quer pelas partes interessadas, e ainda na perspetiva de uma evolução futura para formas mais ambiciosas de realização efetiva de uma verdadeira livre circulação de dados não pessoais no mercado único digital da União Europeia. |
4. Observações na especialidade
4.1. Artigo 2.o — Âmbito
|
4.1.1. |
O CESE questiona a natureza da alínea a), ou seja, o que se entende por «prestado como serviço a utilizadores», nomeadamente, se poderemos estar perante um negócio jurídico gratuito ou oneroso.
De facto, é importante realçar que existem hoje diversos serviços que são prestados de forma gratuita, nomeadamente, o Google Analytics. No entanto, o facto de não se verificar o requisito da onerosidade tem permitido às empresas que disponibilizam o serviço introduzirem cláusulas abusivas nos seus contratos de prestação de serviços, desresponsabilizando-se pela perda, extravio ou destruição dos dados ou, até mesmo, arrogando-se o direito de apagar os dados sem o consentimento do seu titular. |
|
4.1.2. |
Por outro lado, o CESE entende necessário que, à semelhança do Regulamento (UE) 2016/679, o presente regulamento se aplique também a um país fora da União Europeia em que seja aplicado o direito de um Estado-Membro por força do direito internacional privado. |
4.2. Artigo 3.o — Definições
4.2.1. O conceito de «dados não pessoais»
|
4.2.1.1. |
O que sejam dados não pessoais não encontra uma definição do tipo aristotélico na proposta, podendo apenas dizer-se que se trata, prima facie, de outros dados que não os pessoais ou seja, uma definição apenas pela negativa, como parece deduzir-se do considerando 7 do preâmbulo e do artigo 1.o da proposta. |
|
4.2.1.2. |
No entanto, numa análise mais aprofundada, constata-se que, do seu conceito, se excluem apenas os dados pessoais objeto de proteção legal específica, ou seja, da proteção conferida atualmente na UE pelo Regulamento (UE) 2016/679, de 27 de abril de 2016, pela Diretiva (UE) 2016/680, da mesma data, e pela Diretiva 2002/58/CE, de 12 de julho de 2002 (11), e pela legislação nacional que as transpôs. |
|
4.2.1.3. |
Assim, esta proposta parece abranger não só os dados relativos às pessoas coletivas («legal persons») [e que, contrariamente à opinião expressa por mais de uma vez deste Comité, não são objeto de proteção idêntica à conferida às pessoas físicas («natural persons»), ao contrário do que se verifica em vários ordenamentos jurídicos nacionais], mas também os dados pessoais «anónimos», a que apenas se encontra uma referência no considerando 26 do Regulamento Geral Proteção de Dados. |
|
4.2.1.4. |
Dada a imprecisão do texto, o CESE salienta a necessidade de a definição de dados não pessoais ser expressamente consagrada no presente regulamento e não como uma definição subsidiária e genérica à existente no Regulamento (UE) 2016/679, uma vez que muitos tribunais têm tido interpretações diferentes sobre o que se entende por dados pessoais e não pessoais, por forma a garantir a coerência, a concordância e a clareza jurídica dos atos da UE. |
4.3. Artigo 4.o — Livre circulação de dados na União
|
4.3.1. |
Por uma questão de certeza e segurança jurídicas, o CESE entende que se devem concretizar os prazos para os Estados-Membros notificarem as medidas que impliquem a manutenção ou criação de regras que, por razões de segurança pública, contrariem o presente regulamento. |
|
4.3.2. |
Também se julga importante que a Comissão Europeia notifique os restantes Estados-Membros no sentido de verificar se estas medidas terão, ou não, um impacto direto ou indireto na circulação dos dados não pessoais nos mesmos. |
4.4. Artigo 9.o — Revisão do regulamento
|
4.4.1. |
A Comissão assume a obrigação de rever este regulamento e apresentar um relatório com as principais conclusões ao PE, ao Conselho e ao CESE apenas cinco anos após a sua entrada em vigor. |
|
4.4.2. |
Sendo que não se supõe que na melhor das hipóteses tal ocorra antes do final de 2018, julga-se mais adequado que a revisão se efetue num prazo de três anos, atenta a manifesta fragilidade do dispositivo e a natureza muito rapidamente evolutiva das matérias sobre que versa. |
4.5. Posição da Presidência do Conselho
|
4.5.1. |
Aconteceu, entretanto, que, durante a elaboração do presente projeto de parecer, a Presidência do Conselho Europeu, em 19 de dezembro, apresentou um texto emendado da proposta da Comissão (12) que altera substancialmente a proposta da Comissão, exatamente no sentido das presentes recomendações do CESE. |
|
4.5.2. |
É o caso, designadamente, e em síntese, de:
|
|
4.5.3. |
O CESE é claramente favorável a todas estas sugestões da Presidência e apela vivamente à Comissão, ao PE e aos Estados-Membros para que as tenham na devida consideração. |
Bruxelas, 15 de fevereiro de 2018.
O Presidente do Comité Económico e Social Europeu
Georges DASSIS
(1) COM(2017) 495 final de 13.9.2017.
(2) Ver doc. SWD(2017) 304 final.
(3) Ver COM(2017) 9 final, de 10.1.2017, e documento de trabalho anexo, SWD (2017) 2 final, da mesma data, sobre os quais o CESE produziu o seu Parecer — Construir uma economia europeia dos dados, (JO C 345 de 13.10.2017, p. 130).
(4) http://www.brukselaue.msz.gov.pl/resource/76f021fe-0e02-4746-8767-5f6a01475099:JCR.
(5) COM(2017) 228 final, de 10 de maio de 2017, e documento de trabalho anexo, SWD(2017) 155 final.
(6) Mercado Único Digital: revisão intercalar (ainda não publicado no JO).
(7) COM(2017) 495 final, Exposição de Motivos, p. 4.
(8) Noção constante do artigo 4.o, n.o 2, do TUE como sendo da exclusiva responsabilidade dos Estados-Membros, mas cuja definição se há de ir buscar à jurisprudência do Tribunal de Justiça — ver por todos o Acórdão do Tribunal de Justiça de 21.12.2016, nos Processos Apensos C-203/15 e C-698/15 Tele2 Sverige Ab versus Post-Och Telestyrelsen e Secretary Of State For The Home Department versus Tom Watson, Peter Brice e Geoffrey Lewis, in http://eur-lex.europa.eu/legal-content/PT/TXT/?qid=1513080243312&uri=CELEX:62015CJ0203 (para. 11 & para 88/89) e do Tribunal dos Direitos do Homem.
(9) Ver artigo 6.o, n.o 1, alíneas a) e b).
(10) Ver Relatório de Informação — O estado atual da corregulação e da autorregulação no Mercado Único, INT/204 de 25.1.2005, e Parecer de Iniciativa — Autorregulação e corregulação (JO C 291 de 4.9.2015, p. 29).
(11) Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37), já reformulada pela proposta da Comissão relativa a um Código Europeu das Comunicações Eletrónicas [COM(2016) 590 final, 12.10.2016] e pela proposta de regulamento do Parlamento Europeu e do Conselho relativo ao respeito pela vida privada e à proteção dos dados pessoais nas comunicações eletrónicas e que revoga a Diretiva 2002/58/CE (Regulamento relativo à privacidade e às comunicações eletrónicas) [COM(2017) 10 final — 2017/0003 (COD)].
(12) Dossiê interinstitucional 2017/0228 (COD) 15724/1/17REV 1 de 19 de dezembro de 2017.
(13) JO L 294 de 6.11.2013, p. 13.