Fonte: Opice Blum, Bruno e Vainzof Advogados Associados
O European Data Protection Board (EDPB, na sigla em inglês) é um órgão independente que tem como objetivo assegurar a aplicação do regulamento europeu e promover a cooperação entre as Autoridades de proteção de dados de cada país da chamada EEA – Área Econômica Europeia.
No dia 25 de maio de 2018, o EDPB começou a aplicar seu novo arcabouço institucional e legal formado pelo GDPR, o regulamento europeu de proteção de dados, e pela Diretiva de Aplicação da Lei (LED, na sigla em inglês). Sob o GDPR e a LED, a cooperação entre os países da UE não é uma opção ou tarefa auxiliar, mas parte fundamental do trabalho. A partir disso, o EDPB definiu uma estratégia de atuação para os anos de 2021 a 2023, com o objetivo de proteger os dados pessoais dentro e fora das fronteiras europeias.
Veja abaixo os pilares dessa estratégia.
1) Harmonização e compliance
O EDPB buscará grau máximo de consistência na aplicação das normas de proteção de dados e limitará a fragmentação entre os Estados-membros. Desenvolverá ainda ferramentas que ajudem a implementar a proteção de dados na prática, levando em consideração experiências práticas de diferentes stakeholders.
O EDPB desenvolverá e implementará mecanismos de compliance para controladores e operadores. Maiores esforços e recursos serão investidos, por meio de workshops e treinamentos, para estimular o desenvolvimento de ferramentas que promovam a conformidade, em particular códigos de conduta e certificações.
2) Apoio à cooperação entre as Autoridades
O EDPB está empenhado em apoiar a cooperação entre as Autoridades nacionais que trabalham em conjunto pelo cumprimento da legislação europeia de proteção de dados.
O objetivo será agilizar os processos internos, combinar experiências e promover a coordenação aprimorada. O EDPB pretende não apenas garantir uma forma mais eficiente de funcionamento dos mecanismos de cooperação, como também criar verdadeira cultura de aplicação da Lei entre as Autoridades.
3) Abordagem centrada nos direitos fundamentais para novas tecnologias
A proteção dos dados pessoais ajudar a garantir que a tecnologia, novos modelos de negócio e a sociedade se desenvolvam de acordo com valores como dignidade da pessoa humana, autonomia e liberdade.
O EDPB vai monitorar tecnologias novas e emergentes e seu impacto potencial sobre os direitos fundamentais e o cotidiano dos indivíduos. A proteção de dados deve se aplicar a todas as pessoas, especialmente nas atividades de processamento de dados, que apresentam os maiores riscos aos direitos e liberdades dos indivíduos.
O trabalho, ainda de acordo com o órgão, deve ser monitorar, avaliar e estabelecer de forma proativa posições comuns e orientações em relação a novas aplicações tecnológicas em áreas como Inteligência Artificial, biometria, profiling e tecnologias como a de anúncios, a de blockchain e a de nuvem.
4) Dimensão global
O EDPB definirá elevados padrões para a União Europeia e o mundo em relação à transferência internacional de dados para países que não façam parte do bloco nos setores privado e público.
Reforçará seu envolvimento com a comunidade internacional para promover a proteção de dados na União Europeia como um modelo global, garantindo a proteção de dados eficaz para além das fronteiras da UE.
