Navigation path

Left navigation

Additional tools

Comissão Europeia - Comunicado de Imprensa

Agenda Digital: Comissão lança consulta sobre as regras práticas para notificar violações dos dados pessoais

Bruxelas, 14 de Julho de 2011 – A Comissão Europeia vai procurar saber o que pensam os operadores telecomunicações, prestadores de serviços da Internet, Estados-Membros, autoridades nacionais responsáveis pela protecção de dados, organizações de defesa dos consumidores e outras partes interessadas sobre a necessidade de mais regras práticas para garantir que as violações dos dados pessoais sejam notificadas de um modo coerente em toda a União Europeia. A directiva revista relativa à protecção da privacidade nas comunicações electrónicas (2009/136/CE), que entrou em vigor em 25 de Maio de 2011 e faz parte de um pacote de novas regras da UE em matéria de telecomunicações, exige que os operadores e os prestadores de serviços da Internet informem, sem demoras injustificadas, as autoridades nacionais e os seus clientes das violações dos dados pessoais que se encontram na sua posse (ver IP/11/622 e MEMO/11/320). A Comissão pretende recolher dados sobre as actuais práticas e sobre as primeiras experiências com as novas regras das telecomunicações e poderá depois propor regras práticas adicionais para tornar claro em que circunstâncias as violações devem ser comunicadas, os procedimentos para o fazer e os formatos a utilizar. Os interessados poderão responder à consulta até 9 de Setembro de 2011.

Nas palavras de Neelie Kroes, Vice-Presidente da Comissão, responsável pela Agenda Digital: “O dever de notificar as violações dos dados é um aspecto importante das novas regras da UE para as telecomunicações. Mas é necessário que haja coerência em toda a União Europeia e evitar assim que as empresas tenham de lidar com um leque complicado de diferentes regimes nacionais. A minha ideia é criar condições de igualdade, com segurança para os consumidores e soluções práticas para as empresas.”

Eis as questões específicas sobre que versa a consulta:

  • Circunstâncias: até que ponto as organizações cumprem, ou tencionam cumprir, a nova obrigação nos termos das regras das telecomunicações; os tipos de violações que suscitarão a obrigação de notificar o assinante ou o indivíduo e exemplos de medidas de protecção que podem tornar os dados ininteligíveis;

  • Procedimentos: o prazo e os meios de notificação e o procedimento para um caso individual;

  • Formatos: o teor da notificação a enviar à autoridade nacional e à pessoa, os formatos correntes e a viabilidade de um formato normalizado europeu.

Além disso, a Comissão pretende recolher mais dados sobre violações de dados de dimensão transfronteiras e o cumprimento de outras obrigações da UE relativas a violações da segurança.

Antecedentes

Os operadores de telecomunicações e os prestadores de serviços da Internet possuem uma série de dados sobre os seus clientes, como o nome, o endereço e elementos sobre a conta bancária, além de informações sobre chamadas telefónicas e sítios Web visitados. A directiva relativa à protecção da privacidade nas comunicações electrónicas exige que os operadores de telecomunicações e os prestadores de serviços da Internet mantenham esses dados confidenciais e protegidos. No entanto, por vezes esses dados são roubados ou perdidos, ou ainda acedidos por pessoas não autorizadas. Estes casos são conhecidos por «violações dos dados pessoais». Nos termos da directiva revista (2009/136/CE), quando ocorre uma violação dos dados pessoais, o prestador tem a obrigação de comunicar o facto a uma autoridade nacional específica, normalmente a autoridade nacional responsável pela protecção de dados ou o regulador das comunicações. Além disso, o prestador deve informar directamente a pessoa em causa.

Para garantir a aplicação coerente em todos os Estados-Membros das regras sobre violação dos dados, a directiva relativa à privacidade nas comunicações electrónicas autoriza a Comissão a propor «medidas técnicas de execução» - regras práticas que complementam a legislação existente – relativas às circunstâncias, aos formatos e aos procedimentos para as notificações.

Próximas etapas

Se, com base nos contributos recebidos, decidir propor medidas técnicas de execução, a Comissão terá de consultar a Agência Europeia para a Segurança das Redes e da Informação (ENISA), o Grupo de Trabalho do artigo 29.º para a Protecção de Dados e a Autoridade Europeia para a Protecção de Dados (EDPS). Os reguladores das comunicações serão igualmente consultados, dado serem as autoridades competentes em matéria de violações de dados nalguns Estados-Membros.

As medidas técnicas de execução assumirão a forma de uma decisão da Comissão a adoptar segundo o procedimento regulamentar de comitologia. Nos termos desse procedimento, os Estados-Membros deverão primeiro dar a sua aprovação à proposta da Comissão, em sede do Comité das Comunicações (COCOM). O Parlamento Europeu disporá então de três meses para examinar as medidas antes de entrarem em vigor.

Esta consulta é separada e distinta do processo actualmente em curso (ver IP/10/1462 e MEMO/10/542) de revisão da directiva geral relativa à protecção de dados (95/46/CE).

Mais informações

O documento sobre a consulta está disponível em:

http://ec.europa.eu/information_society/policy/ecomm/library/public_consult/data_breach/index_en.htm

Sítio Web da Agenda Digital: http://ec.europa.eu/digital-agenda

Sítio Web de Neelie Kroes: http://ec.europa.eu/commission_2010-2014/kroes/

Acompanhe Neelie Kroes no Twitter: http://twitter.com/neeliekroeseu

Contactos :

Jonathan Todd (+32 2 299 41 07)

Linda Cain (+32 2 299 90 19)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website