Autoridade Europeia para a Proteção de Dados (AEPD)

•    Funções: Garantir que todas as instituições e organismos da UE respeitam o direito à privacidade dos cidadãos quando processam os seus dados pessoais
•    Autoridade: Giovanni Buttarelli
•    Autoridade adjunta: Wojciech Wiewiórowski
•    Criada em 2004
•    Sede: Bruxelas (Bélgica)
•    Sítio Internet: Autoridade Europeia para a Proteção de Dados

No exercício das suas funções, as instituições e os organismos da UE procedem por vezes ao tratamento de dados pessoais dos cidadãos, em formato eletrónico, escrito ou visual. Este tratamento inclui a recolha, o registo, o armazenamento, a extração, o envio, o bloqueio ou a supressão de dados. Compete à Autoridade Europeia para a Proteção de Dados velar pelo respeito das regras de privacidade que regem tais atividades.

O que faz a AEPD?
•    Controla o tratamento dos dados pessoais, a fim de garantir o cumprimento das regras de privacidade
•    Aconselha as instituições e os organismos da UE sobre todos os aspetos do tratamento dos dados pessoais, das políticas e da legislação neste domínio
•    Processa queixas e conduz inquéritos
•    Trabalha com as autoridades nacionais dos países da UE para garantir coerência na proteção de dados
•    Monitoriza as novas tecnologias suscetíveis de ter um impacto em matéria de proteção de dados

Como funciona a AEPD?
A Autoridade e a Autoridade adjunta são nomeadas por cinco anos, com um mandato renovável. Para as suas atividades diárias, a AEPD conta com duas entidades principais:
•    A entidade «Supervisão e aplicação» - avalia o cumprimento das normas de proteção de dados pelas instituições e organismos da UE.
•    A entidade «Política e consulta» - aconselha o legislador da UE sobre as questões relacionadas com a proteção de dados em vários domínios políticos, bem como sobre as propostas de nova legislação.

A AEPD e o cidadão
As instituições e os organismos da UE não devem processar dados pessoais sobre
•    Origem racial ou étnica
•    Opiniões políticas
•    Posições religiosas ou conceções filosóficas
•    Filiação sindical

Também não podem processar dados pessoais relativos ao estado de saúde ou à orientação sexual de um cidadão, a não ser que estes dados sejam necessários para fins de prestação de cuidados de saúde. E nesse caso, os dados devem ser tratados por um profissional de saúde ou outra pessoa vinculada ao segredo profissional.
Se tem razões para crer que o seu direito à privacidade foi violado por uma instituição ou um organismo da UE, contacte, em primeiro lugar, os responsáveis pelo tratamento dos dados pessoais na instância onde pensa que foi cometida a infração. Se não ficar satisfeito com o resultado, deverá contactar o encarregado da proteção de dados da instituição ou do organismo da UE onde pensa que foi cometida a infração.

Se esta diligência não resultar, pode apresentar queixa à AEPD, utilizando um formulário próprio. A Autoridade Europeia para a Proteção de Dados investigará o caso e informá-lo-á da sua decisão quanto ao fundamento da queixa e à forma de corrigir a situação.
Se não concordar com a decisão da AEPD, pode remeter a questão para o Tribunal de Justiça da UE.