Notícia
Tribunal da UE diz que reguladores podem avançar contra as big tech em casos de violação de dados
O Tribunal de Justiça da União Europeia (UE) considerou hoje que órgãos nacionais fiscalizadores podem intentar ações contra alegadas violações da proteção de dados.
15 de Junho de 2021 às 11:27
O Tribunal de Justiça da União Europeia (UE) considerou hoje que órgãos nacionais fiscalizadores podem intentar ações contra alegadas violações da proteção de dados, como no caso do Facebook, mesmo que estas entidades não sejam diretamente responsáveis por esse tratamento.
Em causa está uma ação interposta em 2015 pela Comissão de Proteção da Vida Privada belga (que depois deu lugar à Autoridade de Proteção de Dados) contra o Facebook, num tribunal de primeira instância na Bélgica, na qual este organismo pedia o fim de violações da legislação de proteção de dados alegadamente cometidas pela Facebook, devido à recolha e utilização de informações sobre o comportamento de navegação dos internautas (através de 'cookies' ou outras tecnologias).
No acórdão hoje divulgado, o Tribunal de Justiça da UE argumenta que, "em certas condições, uma autoridade nacional de controlo pode exercer o seu poder de intentar uma ação relativa a pretensas violações do Regulamento Geral sobre a Proteção de Dados [RGPD] nos órgãos jurisdicionais de um Estado-membro, ainda que não seja a autoridade de controlo principal responsável por esse tratamento".
O entendimento surge depois de o Facebook ter recorrido da ação interposta pela Comissão de Proteção da Vida Privada, depois Autoridade de Proteção de Dados belga, argumentando que este processo tinha sido intentado por fiscalizadores da Bélgica e não da Irlanda, onde a 'gigante' tecnológica estava domiciliada.
Adotado em 2016 e com aplicabilidade nos Estados-membros em 2018, o RGPD estabelece as regras relativas ao tratamento, por uma pessoa, uma empresa ou uma organização, de dados pessoais relativos a pessoas na UE.
Previsto está que quando uma pessoa utiliza os dados pessoais fora da sua esfera pessoal, por exemplo para o exercício de atividades socioculturais ou financeiras, a legislação relativa à proteção de dados tenha de ser respeitada no espaço comunitário, nomeadamente em termos transfronteiriços.
Segundo o Tribunal de Justiça da UE, o regulamento "autoriza, em certas condições, que uma autoridade de controlo de um Estado-membro exerça o seu poder de dar conhecimento de quaisquer pretensas violações ao RGPD às autoridades judiciais deste Estado-membro e intente ou de outro modo intervenha em processos judiciais relativos a um tratamento de dados transfronteiriço, embora não seja a autoridade de controlo principal responsável por esse tratamento".
Além disso, neste acórdão, o tribunal "reconhece o efeito direto da disposição do RGPD ao abrigo da qual cada Estado-membro prevê, por lei, que a sua autoridade de controlo tem poder para dar conhecimento de quaisquer violações deste regulamento às autoridades judiciais e, se necessário, intentar ações ou de outro modo intervir em processos judiciais", adianta o organismo em comunicado de imprensa.
Este acórdão do Tribunal de Justiça da UE poderá encorajar entidades nacionais fiscalizadoras a agir perante incumprimento na proteção dos dados por parte das 'gigantes' tecnológicas, como Facebook, Google, Twitter e Apple, que na Europa estão sediadas na Irlanda.
Muitos dos organismos de supervisão dos Estados-membros têm inclusive vindo a queixar-se da demora nos processos por parte da autoridade de privacidade irlandesa para lidar com este tipo de processos.
Em causa está uma ação interposta em 2015 pela Comissão de Proteção da Vida Privada belga (que depois deu lugar à Autoridade de Proteção de Dados) contra o Facebook, num tribunal de primeira instância na Bélgica, na qual este organismo pedia o fim de violações da legislação de proteção de dados alegadamente cometidas pela Facebook, devido à recolha e utilização de informações sobre o comportamento de navegação dos internautas (através de 'cookies' ou outras tecnologias).
O entendimento surge depois de o Facebook ter recorrido da ação interposta pela Comissão de Proteção da Vida Privada, depois Autoridade de Proteção de Dados belga, argumentando que este processo tinha sido intentado por fiscalizadores da Bélgica e não da Irlanda, onde a 'gigante' tecnológica estava domiciliada.
Adotado em 2016 e com aplicabilidade nos Estados-membros em 2018, o RGPD estabelece as regras relativas ao tratamento, por uma pessoa, uma empresa ou uma organização, de dados pessoais relativos a pessoas na UE.
Previsto está que quando uma pessoa utiliza os dados pessoais fora da sua esfera pessoal, por exemplo para o exercício de atividades socioculturais ou financeiras, a legislação relativa à proteção de dados tenha de ser respeitada no espaço comunitário, nomeadamente em termos transfronteiriços.
Segundo o Tribunal de Justiça da UE, o regulamento "autoriza, em certas condições, que uma autoridade de controlo de um Estado-membro exerça o seu poder de dar conhecimento de quaisquer pretensas violações ao RGPD às autoridades judiciais deste Estado-membro e intente ou de outro modo intervenha em processos judiciais relativos a um tratamento de dados transfronteiriço, embora não seja a autoridade de controlo principal responsável por esse tratamento".
Além disso, neste acórdão, o tribunal "reconhece o efeito direto da disposição do RGPD ao abrigo da qual cada Estado-membro prevê, por lei, que a sua autoridade de controlo tem poder para dar conhecimento de quaisquer violações deste regulamento às autoridades judiciais e, se necessário, intentar ações ou de outro modo intervir em processos judiciais", adianta o organismo em comunicado de imprensa.
Este acórdão do Tribunal de Justiça da UE poderá encorajar entidades nacionais fiscalizadoras a agir perante incumprimento na proteção dos dados por parte das 'gigantes' tecnológicas, como Facebook, Google, Twitter e Apple, que na Europa estão sediadas na Irlanda.
Muitos dos organismos de supervisão dos Estados-membros têm inclusive vindo a queixar-se da demora nos processos por parte da autoridade de privacidade irlandesa para lidar com este tipo de processos.
