Navigation path

Left navigation

Additional tools

Comissão Europeia - Ficha informativa

Comissão publica orientações sobre o livre fluxo de dados não pessoais – Perguntas e respostas

Bruxelas, 29 de majo de 2019

 

  1.   Qual é a finalidade das orientações?

As orientações constituem a resposta a uma obrigação prevista no Regulamento relativo ao livre fluxo de dados não pessoais (Regulamento LFD), que exige que a Comissão publique orientações sobre a interação entre o referido regulamento e o Regulamento Geral sobre a Proteção de Dados (RGPD), em especial no que diz respeito aos conjuntos de dados compostos por dados pessoais e dados não pessoais. Visam ajudar os utilizadores – em especial as pequenas e médias empresas – a compreender a interação entre os dois regulamentos.

Em consonância com os documentos relativos ao RGPD em vigor, elaborados pelo Comité Europeu para a Proteção de Dados, o presente documento de orientação tem por objetivo clarificar quais as normas aplicáveis ao tratamento de dados pessoais e não pessoais. Apresenta uma panorâmica útil dos conceitos centrais do livre fluxo de dados pessoais e não pessoais na UE, e explica simultaneamente a relação entre os dois regulamentos em termos práticos e com exemplos concretos.

  1.   Quem beneficiará com as orientações?

As orientações são particularmente importantes para as empresas privadas, nomeadamente as pequenas e médias empresas, as organizações e outras entidades, que tratam dados no âmbito das suas atividades profissionais. Tal inclui a produção, recolha, armazenagem, transmissão ou outras operações de tratamento de dados, tanto pessoais como não pessoais. Mesmo as empresas que tratam apenas dados não pessoais poderão considerar as orientações úteis, uma vez que o documento faz referência a situações em que os dados podem estar sujeitos a requisitos de localização ou, em determinadas condições, a normas de proteção de dados.

As orientações também fornecem garantias de que o direito dos cidadãos à proteção dos seus dados pessoais é respeitado em todas as circunstâncias, incluindo quando os seus dados são combinados com outros tipos de dados, e de que os seus dados são devidamente anonimizados.

Além disso, as orientações também têm valor informativo para as autoridades públicas, que tratam dados com regularidade e participam diretamente na elaboração de disposições legislativas e administrativas sobre o tratamento de dados.

  1.   Quais os temas abrangidos pelas orientações?

Para além de ilustrarem o âmbito de aplicação do Regulamento LFD e do RGPD, as orientações identificam a interação entre estes dois conjuntos de normas da UE. Explicam a interação entre os dois regulamentos no que diz respeito ao livre fluxo de dados. Além disso, apresentam os conceitos de dados não pessoais e dados pessoais e clarificam as normas a seguir aquando do tratamento de conjuntos de dados mistos, ou seja, conjuntos de dados compostos por dados pessoais e dados não pessoais. O documento explica também o conceito de portabilidade dos dados e a forma como é tratado no RGPD e no Regulamento LFD. Apresenta às empresas uma panorâmica dos códigos de conduta para a portabilidade dos dados e a mudança de prestador de serviços de tratamento de dados, e descreve o papel desempenhado pelas atividades de autorregulação, tais como os códigos de conduta e os mecanismos de certificação destinados a demonstrar o cumprimento das regras em matéria de proteção de dados. Para descrever a forma como os dois regulamentos contribuem para a livre circulação dos dados na UE, as orientações explicam em que consistem os requisitos em matéria de localização de dados ao abrigo do Regulamento LFD, bem como o princípio da livre circulação ao abrigo do RGPD.

  1.   O que são dados não pessoais?

Os dados não pessoais são distintos dos dados pessoais, conforme estabelecido no RGPD. Os dados não pessoais podem ser classificados em termos de origem, nomeadamente:

  • dados inicialmente não relacionados com uma pessoa singular identificada ou identificável, tais como os dados sobre as condições meteorológicas geradas por sensores instalados em turbinas eólicas, ou os dados sobre as necessidades de manutenção das máquinas industriais; ou
  • dados que inicialmente eram dados pessoais, mas posteriormente foram tornados anónimos.

As orientações dão mais exemplos de dados não pessoais, mas explicam também o conceito de dados pessoais, anonimizados e pseudonimizados, para facilitar a sua compreensão, e descrevem os limites entre dados pessoais e dados não pessoais.

  1.   O que são conjuntos de dados mistos?

Na maioria das situações reais, é muito provável que um conjunto de dados seja composto por dados pessoais e não pessoais. Este conjunto de dados é frequentemente designado por «conjunto de dados mistos». Os conjuntos de dados mistos representam a maioria dos conjuntos de dados utilizados na economia dos dados e geralmente são recolhidos graças à evolução tecnológica, como a Internet das Coisas (ou seja, ligação digital entre objetos), a inteligência artificial e as tecnologias que permitem a análise de megadados.

Um exemplo de um conjunto de dados misto é o registo fiscal de uma empresa, no qual é mencionado o nome e o número de telefone do diretor executivo da empresa. Tal pode incluir também o conhecimento, por parte de uma empresa, dos problemas informáticos e respetivas soluções com base em relatórios de incidentes individuais, ou os dados estatísticos anonimizados de um instituto de investigação e os dados brutos recolhidos inicialmente, tais como as respostas de cada inquirido a perguntas de inquéritos estatísticos.

  1.   É necessário tratar separadamente os dados pessoais e não pessoais?

Não, nem o Regulamento LFD nem o RGPD impõem a obrigação de separar os conjuntos de dados mistos nem de tratar separadamente os dados pessoais e os dados não pessoais. Na maioria dos casos, isso seria difícil e impraticável, se não mesmo impossível. Por conseguinte, as orientações explicam as normas aplicáveis ao abrigo do Regulamento LFD (artigo 2.º, n.º 2,), enquanto, no caso dos conjuntos de dados mistos:

  • o Regulamento LFD aplica-se à parte dos dados não pessoais do conjunto de dados;
  • a disposição do RGPD relativa ao livre fluxo aplica-se à parte dos dados pessoais do conjunto de dados.

Se a parte dos dados não pessoais e a parte dos dados pessoais estiverem «indissociavelmente ligadas», os direitos e obrigações em matéria de proteção de dados decorrentes do RGPD aplicam-se plenamente a todo o conjunto de dados misto, mesmo nos casos em que os dados pessoais representam apenas uma pequena parte do conjunto de dados.

As orientações também explicam o conceito de dados «indissociavelmente ligados» e fornecem exemplos práticos sobre a aplicação das normas acima referidas.

  1.   Existe um conflito entre os dois regulamentos?

Não existem obrigações contraditórias ao abrigo do RGPD e do Regulamento LFD. Enquanto o RGPD assegura um elevado nível de normas de proteção de dados e prevê a livre circulação de dados pessoais, o Regulamento LFD prevê o livre fluxo de dados não pessoais. Ambos os regulamentos permitem a livre circulação de todos os dados no interior da UE.

Além disso, o Regulamento LFD não contém obrigações para as empresas, e os aspetos práticos do tratamento de dados não pessoais são uma opção para elas. O Regulamento LFD não limita a liberdade contratual das empresas permitindo-lhes escolher o local para o tratamento dos seus dados.

  1.   Por que razão as orientações abrangem também o trabalho de autorregulação?

O objetivo do regulamento LFD é permitir o livre fluxo de dados não pessoais na UE. Vários grupos de partes interessadas estão a elaborar códigos de conduta para a portabilidade dos dados e a mudança de prestador de serviços nas relações comerciais, bem como códigos de conduta em matéria de proteção de dados ao abrigo do RGPD. Estão igualmente em curso trabalhos com vista à certificação da cibersegurança dos serviços de computação em nuvem. Por conseguinte, a autorregulação permitirá que os intervenientes no mercado se tornem mais inovadores e instaurem um clima de confiança entre si, e oferece a possibilidade de ter mais em conta as evoluções do mercado.

Para mais informações

Comunicado de imprensa – Mercado Único Digital: Comissão publica orientações sobre o livre fluxo de dados não pessoais

Orientações sobre o Regulamento relativo ao livre fluxo de dados não pessoais

Um quadro para o livre fluxo de dados não pessoais na UE – perguntas e respostas

Regulamento Geral de Proteção de Dados: um ano depois

Cloud stakeholder working groups on cloud switching and cloud security certification

Informações práticas sobre o livre fluxo de dados no portal «A sua Europa»

MEMO/19/2750

Contactos para a imprensa:

Perguntas do público em geral: Europe Direct pelo telefone 00 800 67 89 10 11 ou por e-mail


Side Bar