O Comité Europeu de Proteção de Dados aprovou, na sua reunião plenária de janeiro, o Relatório da ação coordenada de supervisão UE sobre o papel dos Encarregados de Proteção de Dados (EPD), que decorreu em 2023.

O Comité Europeu discutiu e aprovou o Relatório sobre a designação e a posição dos EPD nas organizações. O Relatório identifica um conjunto de obstáculos com os quais os EPD atualmente se defrontam e avança com uma série de recomendações com vista a reforçar o seu papel.

Durante o ano passado, 25 autoridades de proteção de dados do Espaço Económico Europeu (EEE), incluindo a CNPD, lançaram uma ação coordenada de supervisão sobre a designação e a posição dos EPD. Várias organizações e EPD foram contactados, cobrindo uma ampla variedade de setores, tanto de entidades públicas como privadas, e foram recebidas mais de 17 mil respostas. Só em Portugal, foram recebidas cerca 625 respostas de EPD.

Apesar das deficiências e preocupações identificadas no Relatório do Comité Europeu, tais como o risco de conflito de interesses ou a falta de reporte ao mais alto nível da organização, os resultados globais do inquérito são encorajadores. A maioria dos EPD indicou que tem os conhecimentos necessários para desempenhar a sua função e recebe formação regular; que tem as suas funções claramente definidas e não recebe instruções quanto ao exercício dos seus deveres; que é consultada a maior parte das vezes e tem informação suficiente para cumprir o seu papel e que tem os meios para o exercício da função. No entanto, há ainda demasiados EPD que não estão nessa posição.

O Relatório alerta para vários pontos que carecem de atenção e faz recomendações sobre vários aspetos. Em anexo, são incluídas as respostas e observações das autoridades nacionais de proteção de dados e da Autoridade Europeia de Proteção de Dados (EDPS).

A CNPD tem prevista, para o decurso deste ano, a publicação autónoma dos resultados portugueses desta ação e da sua apreciação à luz da conformidade com o RGPD. Recorde-se que a CNPD dirigiu o inquérito aos EPD notificados à autoridade de controlo pelas respetivas organizações, tendo tido uma taxa de retorno de cerca de 25 por cento.

A ação coordenada de supervisão (CEF) é uma atividade-chave do Comité Europeu no âmbito da sua Estratégia 2021-2023, com a qual se pretende reforçar a investigação e a cooperação entre autoridades de proteção de dados. A CEF 2024 será uma ação sobre a forma como os responsáveis pelos tratamentos garantem na prática o exercício do direito de acesso.