Créditos: Shutterstock A CNPD é Membro do Comité Europeu para a Proteção de Dados (CEPD) / European Data Protection Board (EDPB)

O Comité Europeu para a Proteção de Dados (CEPD/ European Data Protection Board (EDPB)) reuniu-se em Plenário, no dia 7 de julho de 2026, e adotou orientações sobre a anonimização e a recolha de dados na Web (web scraping) no contexto da IA generativa*, bem como a versão final das suas orientações sobre o tratamento de dados pessoais através de tecnologias de cadeia de blocos (blockchain).

A Comissão Nacional de Proteção de Dados (CNPD), enquanto Membro do EDPB, participou na reunião, tendo estado representada pela sua Presidente, Professora Doutora Paula Meira Lourenço.

Anonimização de DadosO EDPB adotou novas diretrizes para clarificar o conceito de dados anónimos, tendo em conta o acórdão do Tribunal de Justiça da UE (TJUE) no processo C-413/23 P EDPS v SRB, de 4 de setembro de 2025, bem como outra jurisprudência do  TJUE. Os dados só são considerados anónimos se não permitirem identificar uma pessoa singular.

As orientações referem duas formas de os controladores determinarem se a anonimização foi bem-sucedida: a abordagem contextual (que analisa as nuances legais e a capacidade de terceiros identificarem o indivíduo) e a abordagem simplificada (mais conveniente e rigorosa, onde o controlador trata os dados como não anónimos para maior segurança, mesmo que legalmente pudessem ser).

O quadro prático para as organizações determinarem se a anonimização é bem-sucedida, utiliza três critérios: 1) ausência de isolamento de registos, 2) ausência de ligação entre dados (linkage), e 3) ausência de inferência.

Estas orientações serão objeto de consulta pública até 30 de outubro de 2026, dando às partes interessadas a oportunidade de apresentarem observações e comentários.

Web Scraping com contexto da Inteligência Artificial Generativa
As orientações do EDPB sobre a raspagem da Web (web scraping) no contexto da IA generativa clarificam vários aspetos da conformidade com o Regulamento Geral de Proteção de Dados (RGPD), incluindo a base jurídica para essas atividades e as condições em que categorias especiais de dados podem ser tratadas neste contexto.

O RGPD aplica-se à recolha na Web quando inclui operações de tratamento de dados pessoais, tais como recolha, armazenamento, organização e recuperação. O EDPB recomenda a recolha de dados apenas a partir de fontes fiáveis, o registo do carimbo temporal e a validação dos dados antes da sua utilização no treino de IA, a fim de assegurar a conformidade com o princípio da exatidão.

Com base no seu Parecer sobre modelos de IA, o Comité Europeu para a Proteção de Dados fornece clarificações adicionais e exemplos práticos sobre como (e quando) as empresas podem invocar a base legal do interesse legítimo para justificar o web scraping  para treino da IA.

O EDPB sugere que o acórdão do Tribunal Europeu no caso GC & Others (C-136/17) pode aplicar-se a recolhas acidentais ou residuais de dados sensíveis. Isto significa que, se uma empresa recolher estes dados por acidente, poderá não ser penalizada apenas se agir dentro do limite das suas capacidades e implementar medidas técnicas e organizativas rigorosas para impedir a recolha e difusão dos mesmos.

Estas orientações serão objeto de consulta pública até 30 de outubro de 2026, dando às partes interessadas a oportunidade de apresentarem observações e comentários.


Versão final das orientações sobre tecnologias de cadeia de blocos (blockchain)
Na sequência de uma consulta pública, o EDPB adotou a versão final das suas orientações sobre tecnologias de cadeia de blocos (blockchain). As diretrizes ajudam as organizações que usam tecnologias blockchain a garantir a conformidade com o RGPD. O EDPB explica como funciona a cadeia de blocos, avaliando as diferentes arquiteturas possíveis e as suas implicações para o tratamento de dados pessoais.

De acordo com o objetivo da Declaração de Helsínquia de reforçar o diálogo com os parceiros do setor (stakeholders), o Comité lançou também um relatório com o resultado da consulta pública, acompanhado de uma versão do documento com o registo visual de todas as alterações efetuadas (track changes).

 

Mais informações em: https://www.edpb.europa.eu/news/edpb-sheds-light-on-anonymisation-and-web-scraping-for-generative-ai-and-adopts-final-version_en