A CNPD volta a participar na Ação de Supervisão Coordenada (CEF) do Comité Europeu para a Proteção de Dados, que este ano tem como tópico de intervenção o direito de acesso dos titulares.

Em 2024, a CNPD irá averiguar como os responsáveis pelos tratamentos de dados concretizam o direito de acesso dos titulares dos dados, previsto no artigo 15.º do Regulamento Geral sobre a Proteção de Dados (RGPD). A ação incidirá apenas no setor privado e terá em conta áreas de atividade que tratam dados pessoais em larga escala, incluindo dados sensíveis, ou outras categorias específicas de dados pessoais.

O CEF 2024 foi lançado pelo Comité Europeu no final de fevereiro, com a participação de 31 autoridades de controlo do Espaço Económico Europeu, nas quais se contam várias autoridades regionais alemãs. A escolha deste tópico para a terceira ação de supervisão coordenada baseia-se no facto de o direito de acesso ser um direito fundamental, expressamente previsto na Constituição Portuguesa e na Carta dos Direitos Fundamentais da UE, e um dos direitos mais exercidos pelos titulares, sendo também objeto de muitas das queixas recebidas pelas autoridades.

Os resultados desta iniciativa conjunta serão analisados de forma coordenada e agregada para permitir ter uma visão geral da situação a nível europeu, embora cada autoridade de proteção de dados decida sobre a ação concreta que adota a nível nacional.

Em 2023, o Comité Europeu aprovou orientações sobre o direito de acesso para apoiar as organizações a responder aos pedidos dos titulares em conformidade com os requisitos do RGPD.

As ações de supervisão coordenadas iniciaram-se em 2022, sob o tema do uso de serviços de cloud no setor público, tendo em 2023 prosseguido com uma iniciativa sobre o papel do encarregado de proteção de dados.

A CNPD prevê apresentar publicamente nos próximos meses o seu relatório nacional completo sobre a ação de 2023 relativamente aos EPD, com base nas cerca de seis centenas e meia de respostas recebidas de encarregados de proteção de dados.