Análise do relatório de atividades da CNPD de 2021

Passados seis anos da publicação e entrada em vigor do Regulamento Geral de Proteção de Dados (doravante “RGPD”), e num contexto de transição digital em que a proteção de dados se torna, cada vez mais, um dos direitos mais relevantes na vida dos titulares dos dados, veio a Comissão Nacional de Proteção de Dados (doravante “CNPD”), publicar o seu relatório de atividades de 2021.

Com um plano de atividades ambicioso, o qual já comentámos previamente aqui, o relatório anual não ficou aquém das expectativas.

Nesse contexto, destacamos alguns pontos que constam do referido relatório, os quais poderá encontrar de seguida:

• Atividade Processual

Em termos de atividade processual, destacamos o crescimento de 30% face ao ano anterior, no que concerne aos pedidos de parecer tratados pela autoridade de controlo nacional. Quanto ao volume de processos de natureza deliberativa, notou-se também um aumento, neste caso de 11%, face ao ano anterior.

Por outro lado, no que concerne à atividade inspetiva, denotou-se um decréscimo de 51%. A título justificativo, a CNPD refere no seu relatório que as principais causas deste decréscimo foram de duas ordens: em primeiro lugar, os condicionamentos provocados pela pandemia e em segundo lugar a concentração de recursos humanos na análise e investigação de três processos de elevada complexidade, nomeadamente relacionados com transferências internacionais de dados pessoais.

Quanto aos processos relacionados com a violação de dados pessoais, os números mantiveram-se relativamente estáveis face à atividade do passado ano, tendo a CNPD aberto 318 processos desta natureza, sendo que 250 provieram de entidades privadas e 68 de entidades públicas. No que concerne à origem destes incidentes, a CNPD destaca a falha humana e o ramsonware.

• Atividade consultiva

No decorrer do ano de 2021, foram emitidos 163 pareceres, no contexto dos quais a CNPD destaca o Parecer 2021/143, sobre a utilização de sistemas de vigilância por câmaras de vídeo pelas forças e serviços de segurança; o Parecer 2021/53, que incidiu sobre a proposta de lei que aprova a Lei das Comunicações Eletrónicas e transpõe a Diretiva que estabelece o Código Europeu das Comunicações Eletrónicas; e o Parecer 2021/30, relativo ao voto eletrónico no âmbito das eleições para o Parlamento Europeu de 2019.

No que concerne aos processos de cooperação relativos a casos transfronteiriços em que a CNPD se constituiu como autoridade de controlo interessada, destacam-se duas objeções feitas por Portugal ao projeto de decisão da autoridade de controlo irlandesa num caso relativo ao WhatsApp, as quais foram acolhidas pelo Comité Europeu para a Proteção de Dados.

No âmbito das deliberações, a CNPD destaca, entre outras a Deliberação 2021/533, a que ordenou a suspensão dos fluxos internacionais de dados pessoais no âmbito da operação Censos 2021; a Deliberação 2021/1566, que ordena a disponibilização de meio alternativo ao cartão de cidadão e à chave móvel digital para a certificação dos trabalhadores no exercício de funções profissionais; e a Deliberação 2021/1569, sobre a comunicação de dados pessoais de organizadores de manifestações por um Município.

Em termos de coimas, durante o ano de 2021, a CNPD aplicou 60 coimas, maioritariamente por envio de comunicações de marketing em violação da legislação aplicável à privacidade nas comunicações eletrónicas.

• Atividade junto dos titulares dos dados

Face ao ano de 2020, em 2021, verificou-se um aumento de cerca de 30% dos pedidos de informação e de participação, sobretudo de cidadãos, através dos canais disponibilizados pela CNPD no seu site, tendo as matérias mais reportadas coincidido com os temas da videovigilância no local de trabalho e no contexto das relações de vizinhança, comunicações eletrónicas não solicitadas e garantia de direitos perante os responsáveis pelo tratamento.

Sob o pilar da atividade orientadora e de sensibilização, destaca-se a nota informativa emitida pela CNPD a propósito da exposição massiva de dados pessoais do utilizadores das redes sociais Facebook e Linkedin, em abril de 2020.

Finalmente, há ainda que mencionar o processo de sensibilização quanto aos direitos das crianças no ambiente digital, no âmbito do qual a CNPD participou na emissão de uma Resolução sobre Direitos Digitais das Crianças na Global Privacy Assembly.

Neste contexto, há que mencionar que o balanço é positivo, tendo a CNPD abordado e colaborado em vários assuntos fulcrais na agenda do país, o que demonstra a crescente centralidade atribuída à proteção de dados.