A Opinião Conjunta foi aprovada no dia 20 de janeiro
O Comité Europeu para a Proteção de Dados (CEPD) / European Data Protection Board (EDPB) e a Autoridade Europeia para a Proteção de Dados (AEPD) /European Data Protection Supervisor (EDPS) adotaram uma Opinião Conjunta sobre a proposta da Comissão Europeia relativa ao «Omnibus Digital sobre IA». A proposta visa simplificar a implementação de certas regras harmonizadas ao abrigo do Regulamento da Inteligência Artificial (AI Act), a fim de garantir a sua aplicação eficaz. A CNPD esteve representada nesta reunião, realizada a 20 de janeiro, pela sua Presidente, Professora Doutora Paula Meira Lourenço.
O EDPB e o EDPS apoiam o objetivo de abordar os desafios práticos relacionados com a implementação do AI Act. A simplificação administrativa não deve, contudo, diminuir a proteção dos direitos fundamentais. O parecer conjunto reconhece a complexidade do panorama da IA e congratula-se com os esforços para aliviar os encargos das organizações. No entanto, certas alterações propostas podem comprometer a proteção das pessoas no contexto da IA.
Na nota de imprensa conjunta estão enumeradas algumas das situações que levantam maiores preocupações às duas instituições: por exemplo, o EDPB e o EDPS desaconselham a supressão proposta da obrigação de registar os sistemas de IA, quando estes se enquadram nas categorias classificadas como de alto risco, mesmo que os fornecedores considerem os seus sistemas como «não de alto risco». O EDPB e o EDPS consideram que esta alteração comprometeria significativamente a responsabilização e criaria um incentivo indesejável para que os fornecedores reclamassem indevidamente isenções para evitar o escrutínio público.
Avaliação da Diretiva LED (Law Enforcemente Directive)
Ainda durante o mês de janeiro, na reunião plenária de dia 15, o EDPS adotou o relatório para apoiar a avaliação da Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados (Diretiva LED - Law Enforcemente Directive).
O Relatório inclui os pontos de vista das Autoridades de Proteção de Dados (APD) sobre a aplicação e o funcionamento da Diretiva no período compreendido entre janeiro de 2022 e 31 de agosto de 2025. Entre outros temas, foi abordada a necessidade de uma maior clareza entre o âmbito de aplicação da Diretiva LED e o Regulamento Geral de Proteção de Dados (RGPD) e de recursos financeiros e humanos adicionais para desempenhar novas funções decorrentes de atos jurídicos recentes, incluindo responsabilidades relacionadas com o Comité de Supervisão Coordenada (CSC), cujas atividades incluem agora a supervisão de sistemas como o Sistema de Informação sobre Vistos (VIS), o Prüm II e o Sistema de Entrada/Saída (SES).
Na mesma reunião, o EDPB adotou recomendações sobre o pedido de aprovação e elementos e princípios constantes das regras vinculativas para empresas (BCR-P) – artigo 47.º do RGPD – constituindo uma atualização do referencial existente. As BCR-P são um instrumento de transferência que pode ser utilizado por um grupo de empresas ou empresas para transferir dados pessoais para fora do Espaço Económico Europeu para subcontratantes dentro do mesmo grupo. As BCR criam direitos oponíveis e estabelecem compromissos num nível de proteção de dados essencialmente equivalente ao previsto no RGPD.
As novas recomendações, que se encontram em consulta pública até dia 2 de março de 2026, baseiam-se nos acordos alcançados e na experiência adquirida pelas Autoridades de Proteção de Dados no decurso dos procedimentos de aprovação de pedidos concretos de BCR-P desde a entrada em vigor do RGPD, bem como no trabalho realizado no contexto das recomendações atualizadas sobre as regras vinculativas para empresas aplicáveis aos responsáveis pelo tratamento (BCR-C).