Image by freepik
A CNPD é Membro do Comité Europeu para a Proteção de Dados (CEPD) / European Data Protection Board (EDPB)
O Comité Europeu para a Proteção de Dados (CEPD)/ European Data Protection Board (EDPB) reuniu-se em Plenário, nos dias 15 e 16 de abril de 2026, tendo adotado um conjunto de iniciativas:
- adoção de orientações sobre o tratamento de dados pessoais para fins de investigação científica;
- criação de uma equipa para acelerar a finalização das orientações sobre anonimização;
- adoção de parecer que aprova o conjunto atualizado de critérios de certificação Europrivacy como Selo Europeu de Proteção de Dados*, nos termos do artigo 42.º, n.º 5, do RGPD;
- adoção, pela primeira vez, de um parecer que reconhece os critérios de certificação Europrivacy como Selo Europeu de Proteção de Dados a utilizar como instrumento para transferências, em conformidade com os artigos 42.º 46.º do RGPD.
A Comissão Nacional de Proteção de Dados (CNPD), enquanto Membro do EDPB, participou na reunião, tendo estado representada pela sua Presidente, Professora Doutora Paula Meira Lourenço.
Orientações sobre tratamento de dados pessoais para fins de investigação científica
O principal objetivo das orientações do EDPB em matéria de investigação científica é proporcionar maior clareza aos investigadores e facilitar o cumprimento do Regulamento Geral de Proteção de Dados (RGPD), assegurando simultaneamente a proteção dos direitos fundamentais das pessoas. O Comité fornece esclarecimentos sobre o conceito de “investigação científica”, elencando fatores indicativos fundamentais que devem ser tidos em conta; bem como clarifica os direitos das pessoas singulares quando os seus dados pessoais são tratados para fins científicos, incluindo os direitos de apagamento e de oposição.
O Comité recorda ainda que, quando várias entidades estão envolvidas no tratamento de dados pessoais para fins de investigação científica, é necessário avaliar e documentar a forma como as responsabilidades são repartidas entre as entidades; e explica de que forma os responsáveis pelo tratamento podem avaliar as medidas técnicas e organizativas adequadas, como a anonimização ou a pseudonimização, aquando do tratamento de dados pessoais para fins de investigação científica.
Estas orientações estão em consulta pública até 25 de junho, dando às partes interessadas a oportunidade de apresentarem observações e comentários.
Equipa para finalização das orientações sobre anonimização
Para acelerar a finalização das próximas orientações sobre anonimização, o Conselho de Administração do Comité criou uma “sprint team” específica que concluirá os trabalhos até ao verão.
Pareceres sobre Europrivacy
O EPDB adotou um parecer que aprova o conjunto atualizado de critérios de certificação Europrivacy como Selo Europeu de Proteção de Dados, nos termos do artigo 42.º, n.º 5, do Regulamento de Proteção de Dados (RGPD).
O Comité aprovou os critérios de certificação Europrivacy a 10 de outubro de 2022 como o primeiro Selo Europeu de Proteção de Dados através do Parecer 28/2022. O âmbito de aplicação do sistema de certificação Europrivacy foi alargado de modo a incluir os responsáveis pelo tratamento e os subcontratantes estabelecidos fora da Europa que estão sujeitos ao artigo 3.º, n.º 2, do RGPD, quer porque fornecem bens ou prestam serviços a pessoas singulares na Europa, quer porque controlam o seu comportamento.
Em complemento, e pela primeira vez, o Comité adotou um parecer que reconhece os critérios de certificação Europrivacy como selo europeu de proteção de dados a utilizar como instrumento para transferências em conformidade com os artigos 42.º e 46.º do RGPD. Os importadores de dados fora da Europa, que não estão sujeitos ao RGPD, podem agora candidatar-se ao sistema de certificação Europrivacy para as transferências de dados que recebem.
Estas aprovações esclarecem melhor os mecanismos de certificação do RGPD, confirmando o seu papel fundamental como instrumento de conformidade com o Regulamento.
Mais informações: https://www.edpb.europa.eu/news/news/2026/edpb-brings-clarity-data-processing-scientific-research-speeds-finalisation_en
*O Selo Europeu de Proteção de Dados é um mecanismo de certificação do RGPD reconhecido em toda a Europa. O selo deve satisfazer critérios específicos aprovados pelo CEPD e ser concedido por um organismo de certificação acreditado nos termos do artigo 43.º do RGPD para comprovar a conformidade com as normas do RGPD.