Orientações em matéria de proteção de dados destinadas aos organizadores de iniciativas de cidadania europeia
Princípios fundamentais
Quando procedem à recolha das declarações de apoio a uma iniciativa, os organizadores devem tratar os dados pessoais de um número potencialmente muito elevado de subscritores. O representante do grupo de organizadores (ou a eventual entidade jurídica criada para gerir a iniciativa) é responsável pelo tratamento desses dados, desempenhando as funções de «responsável pelo tratamento».
Se a recolha e/ou transferência das declarações de apoio recolhidas for efetuada através do sistema central de recolha em linha, a Comissão Europeia partilha a responsabilidade com os organizadores, sendo conjuntamente responsável pelas operações de tratamento.
Quando o grupo de organizadores tiver recolhido o número necessário de declarações de apoio, deve transmiti-las às autoridades nacionais competentes para efeitos de verificação e certificação. Essas autoridades são consideradas responsáveis pelo tratamento quanto a essas operações de tratamento.
O responsável pelo tratamento deve cumprir e garantir o cumprimento das obrigações em matéria de proteção de dados e das disposições do Regulamento Geral sobre a Proteção de Dados (RGPD).
Principais termos
Consulte o glossário sobre proteção de dados no quadro das iniciativas de cidadania europeia.
Quais as operações de tratamento que incumbem aos organizadores por força do Regulamento sobre a iniciativa de cidadania europeia?
- Tratamento das declarações de apoio dos subscritores:
Para apoiar uma iniciativa, os subscritores devem preencher um formulário de declaração de apoio em que transmitem uma série de dados pessoais. No caso das declarações de apoio assinadas em linha com identificação eletrónica, esses dados são importados dos sistemas nacionais de identificação eletrónica.
Se uma iniciativa recolher o número necessário de declarações de apoio, as mesmas deverão ser transmitidas aos Estados-Membros para verificação e certificação. Os dados pessoais recolhidos no âmbito das declarações de apoio não podem ser utilizados para outros fins, nomeadamente para apoiar iniciativas diferentes daquelas para as quais foram recolhidos ou transferidos para outra organização.
- Tratamento dos endereços eletrónicos dos subscritores:
É permitido proceder à recolha facultativa de endereços eletrónicos dos subscritores que pretendam ser informados sobre o andamento das iniciativas que subscreveram.
Os endereços de correio eletrónico não podem ser recolhidos como parte dos formulários de declaração de apoio, embora possam ser recolhidos simultaneamente se os subscritores forem informados de que o seu direito a apoiar uma iniciativa não depende do seu consentimento quanto à recolha do seu endereço eletrónico.
Os endereços de correio eletrónico só podem ser utilizados para informar os subscritores que pretendam ser informados sobre o andamento da iniciativa subscrita, não podendo ser utilizados para outros fins, nomeadamente para transmitir propostas comerciais ou informações sobre outras iniciativas. Os endereços de correio eletrónico dos subscritores não estão sujeitos a verificação pelos Estados-Membros.
- Tratamento dos dados pessoais dos patrocinadores de iniciativas:
O Regulamento sobre a iniciativa de cidadania europeia estipula algumas regras quanto ao tratamento dos dados dos patrocinadores de iniciativas.
Os artigos 17.º, 18.º, 19.º, n.º 1, e 19.º, n.º 3, do Regulamento sobre a iniciativa de cidadania europeia especificam o modo como esses dados devem ser tratados.
Responsabilidade pelo tratamento dos dados: cenários possíveis para a recolha e a transferência das declarações de apoio
Existem essencialmente duas possibilidades
Primeiro cenário:
- A recolha das declarações de apoio é efetuada através do sistema central de recolha em linha da Comissão (responsabilidade conjunta da Comissão e do representante do grupo de organizadores)
- A transmissão das declarações de apoio às autoridades competentes dos Estados-Membros para verificação é efetuada através do serviço de intercâmbio de ficheiros da Comissão (responsabilidade conjunta da Comissão e do representante do grupo de organizadores).
Segundo cenário:
- A recolha das declarações de apoio é efetuada através de formulários em papel (responsabilidade exclusiva do representante do grupo de organizadores)
- A transmissão das declarações de apoio às autoridades competentes dos Estados-Membros para verificação é efetuada quer pelos próprios meios do grupo de organizadores (responsabilidade exclusiva do representante do grupo de organizadores) OU através do serviço de intercâmbio de ficheiros da Comissão (responsabilidade conjunta da Comissão e do representante do grupo de organizadores).
Importante:
- Os organizadores podem proceder à recolha das declarações de apoio em papel e em linha ou através de apenas um desses métodos de recolha.
- Para recolher as declarações de apoio por via eletrónica, os organizadores devem utilizar o sistema central de recolha em linha.
- Caso os organizadores recolham as declarações de apoio em linha através do sistema central e paralelamente em papel, podem ser aplicadas regras distintas aos diferentes métodos de recolha.
Perguntas e respostas sobre a proteção de dados pelos organizadores
- Sistema central de recolha em linha – Quais as obrigações da Comissão e do representante do grupo de organizadores enquanto responsáveis conjuntos pelo tratamento?
- Recolha em papel – Quais as obrigações do representante do grupo de organizadores enquanto responsável único pelo tratamento dos dados?
- «Dados sensíveis» – Quando é que os dados dos subscritores podem ser considerados uma categoria especial de dados?
- Segurança – Que medidas devem ser tomadas quando se recolhem dados dos subscritores em papel?
- Segurança – Quais os requisitos para a recolha de declarações de apoio em papel por voluntários ou pessoas contratadas para o efeito?
- Quando e como efetuar uma avaliação de impacto da proteção de dados?
- Como proceder ao registo do tratamento de dados?
- Qual o papel do encarregado da proteção de dados?
- Que informações devem ser prestadas aos cidadãos cujos dados são recolhidos?
- Que seguimento dar aos pedidos apresentados quanto ao tratamento dos dados dos subscritores?
- Que fazer em caso de violação de dados pessoais?
- Quais as responsabilidades do responsável pelo tratamento dos dados?
- Transmissão aos Estados-Membros das declarações de apoio recolhidas para verificação – Quem é o responsável pelo tratamento dos dados?
- Transmissão aos Estados-Membros das declarações de apoio recolhidas para verificação – Quais as recomendações de segurança?
- Apresentação aos Estados-Membros das declarações de apoio recolhidas para verificação – Quais as funções e responsabilidades quando se utiliza o serviço de intercâmbio de ficheiros da Comissão?
- Quais os prazos de conservação dos dados?
- Que autoridade nacional de controlo deve ser contactada quando surjam questões em matéria de tratamento de dados pessoais?
- Apoio e financiamento – O que é preciso ter em conta quando se tratam dados pessoais?
Perguntas e respostas sobre a proteção de dados dos subscritores de iniciativas
Ver a secção específica das Perguntas Frequentes.
Que regras se aplicam ao tratamento dos dados pessoais?
- O Regulamento sobre a iniciativa de cidadania europeia e as suas disposições específicas em matéria de proteção de dados (ver artigo 19.º)
- No que se refere ao representante: o Regulamento Geral sobre a Proteção de Dados (RGPD) e as disposições nacionais aplicáveis.
- No que se refere à Comissão Europeia: o Regulamento relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições da UE (RPDUE).
Contactos a nível nacional
- Os dados de contacto das autoridades nacionais responsáveis pela verificação e certificação das declarações de apoio podem ser consultados aqui.
- Os dados de contacto das autoridades nacionais de proteção de dados podem ser consultados aqui.
Política de privacidade da Comissão Europeia no contexto das iniciativas de cidadania europeia
As declarações de privacidade utilizadas para as várias operações de tratamento realizadas pela Comissão Europeia no quadro do instrumento da iniciativa de cidadania europeia constam do sítio Web dedicado à política de privacidade.
DECLARAÇÃO DE EXONERAÇÃO DE RESPONSABILIDADE
As presentes orientações destinam-se a contribuir para uma melhor compreensão dos requisitos da UE em matéria de proteção de dados aplicáveis às operações de tratamento previstas no Regulamento (UE) 2019/788 sobre a iniciativa de cidadania europeia. Só os textos do Regulamento sobre a iniciativa de cidadania europeia, do Regulamento Geral sobre a Proteção de Dados (RGPD) e do Regulamento relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições da UE (RPDUE) têm valor jurídico. As presentes orientações não substituem o enquadramento jurídico em vigor, incluindo eventuais contratos vinculativos, nomeadamente os acordos de responsabilidade partilhada pelo tratamento.
As presentes orientações visam prestar informações práticas aos organizadores de iniciativas de cidadania, não criando quaisquer direitos oponíveis ou expectativas legítimas. Mais concretamente, não afetam a responsabilidade do representante do grupo de organizadores enquanto responsável pelo tratamento dos dados, nos termos do artigo 5.º, n.º 2, do RGPD, por cumprir e garantir o cumprimento das obrigações e regras consagradas no RGPD.
A interpretação vinculativa da legislação da UE é da competência exclusiva do Tribunal de Justiça da União Europeia. Os pontos de vista expressos nas presentes orientações não condicionam as posições que a Comissão possa vir a adotar perante o Tribunal de Justiça.
Uma vez que refletem a situação existente no momento da sua redação, as presentes orientações devem ser consideradas um «instrumento em evolução», aberto a melhorias e cujo teor poderá ser objeto de alteração sem aviso prévio.
