DECISÃO (UE) 2024/1043 DA COMISSÃO

de 9 de abril de 2024

que estabelece regras internas relativas à limitação de determinados direitos dos titulares dos dados no contexto do tratamento de dados pessoais pelo conselheiro confidencial principal e pelos conselheiros confidenciais no exercício das funções relacionadas com a prevenção e a luta contra o assédio moral e sexual

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta o Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (1), nomeadamente o artigo 25.o, n.o 1,

Considerando o seguinte:

(1)

O Estatuto dos Funcionários da União Europeia e o Regime Aplicável aos Outros Agentes da União Europeia, estabelecidos no Regulamento (CEE, Euratom, CECA) n.o 259/68 do Conselho (a seguir designado «Estatuto dos Funcionários») (2), preveem que os membros do pessoal se abstenham de quaisquer atos ou comportamentos que possam lesar a dignidade do seu cargo, incluindo qualquer forma de assédio moral ou sexual.

(2)	A Comissão criou uma política para prevenir e tratar eficazmente casos reais ou potenciais de assédio sexual ou moral no mundo do trabalho, conforme previsto na sua Decisão C(2023) 8630 da Comissão (3).

(3)

A Decisão C(2023) 8630 cria a função de conselheiro confidencial principal e estabelece um procedimento informal através do qual a vítima de assédio ou uma testemunha desse assédio pode contactar o conselheiro confidencial principal. O conselheiro confidencial principal é o ponto de entrada principal para a prestação de aconselhamento rápido e confidencial, informações sobre os serviços disponíveis e apoio às vítimas de assédio. Estes conselheiros podem atribuir um processo a um dos conselheiros confidenciais no âmbito do procedimento informal ou, em situações excecionais, decidir desempenhar as mesmas funções que os conselheiros confidenciais. Os conselheiros confidenciais recebem, ouvem, apoiam, informam e orientam as vítimas nos seus esforços para encontrar uma solução satisfatória numa situação que, na perceção das vítimas, envolve assédio. O procedimento informal visa proporcionar uma assistência adequada às questões levantadas pela vítima, sem fornecer uma avaliação do comportamento em termos jurídicos. Em caso de alegações recorrentes de assédio na mesma Direção-Geral ou Serviço, o conselheiro confidencial principal pode informar o diretor-geral ou o chefe de serviço em causa e, se a vítima concordar, o Serviço de Averiguação e Disciplina da Comissão («IDOC»). O conselheiro confidencial principal pode igualmente contactar os intervenientes ou serviços pertinentes para prestar informações ou aconselhamento sobre medidas adequadas, sem prejuízo das respetivas competências.

(4)

No contexto deste procedimento informal conduzido pelo conselheiro confidencial principal e pelos conselheiros confidenciais, a Comissão recolhe e trata informações. Essas informações podem incluir dados pessoais da vítima, do alegado autor do assédio, de potenciais testemunhas e de quaisquer outras pessoas em causa.

(5)

Para além do procedimento informal, o conselheiro confidencial principal deverá também poder, se for caso disso, facilitar a aplicação de medidas cautelares e de medidas de acompanhamento e contactar os serviços competentes. Neste contexto, o conselheiro confidencial principal também tem acesso aos dados pessoais da vítima, dos alegados autores do assédio, das potenciais testemunhas e de qualquer outra pessoa em causa.

(6)

Além disso, o conselheiro confidencial principal pode ser convidado a aconselhar as vítimas de assédio que tenham participado no procedimento formal. No âmbito deste procedimento, em conformidade com o artigo 39.o, n.o 2, da Decisão C (2023) 8630, a vítima pode solicitar ao conselheiro confidencial principal que emita um parecer independente sobre aspetos da análise preliminar; este pode, para o efeito, ter acesso aos dados pessoais da vítima, do alegado autor do assédio, das testemunhas e de qualquer outra pessoa em causa.

(7)

Para o desempenho das suas funções, o conselheiro confidencial principal e os conselheiros confidenciais podem recolher e tratar várias categorias de dados pessoais, incluindo dados de identificação, de contacto e comportamentais, bem como dados pessoais referidos no artigo 10.o, n.o 1, e no artigo 11.o do Regulamento (UE) 2018/1725. A Comissão atua como responsável pelo tratamento dos dados.

(8)

No exercício das suas funções previstas no Estatuto, a Comissão é obrigada a respeitar os direitos das pessoas singulares no que se refere ao tratamento de dados pessoais consagrados no artigo 8.o, n.o 1, da Carta dos Direitos Fundamentais da União Europeia e no artigo 16.o, n.o 1, do Tratado sobre o Funcionamento da União Europeia, bem como os direitos enunciados no Regulamento (UE) 2018/1725. Ao mesmo tempo, todo o pessoal da Comissão deve respeitar as regras de confidencialidade.

(9)

Em determinadas circunstâncias, é necessário conciliar os direitos de alguns titulares dos dados nos termos do Regulamento (UE) 2018/1725 com a necessidade de assegurar a eficácia da resposta da Comissão a alegações de assédio e de outros comportamentos inapropriados, no pleno respeito dos direitos e liberdades fundamentais de outros titulares dos dados. Para o efeito, o artigo 25.o do Regulamento (UE) 2018/1725 atribui à Comissão, sob condições estritas, a possibilidade de limitar a aplicação dos artigos 14.o a 22.o, 35.o e 36.o do Regulamento (UE) 2018/1725, bem como do artigo 4.o, na medida em que as disposições desses artigos correspondam aos direitos e às obrigações previstos nos artigos 14.o a 20.o desse mesmo regulamento. A menos que as limitações estejam previstas num ato normativo adotado com base nos Tratados, é necessário adotar regras internas que atribuam à Comissão o direito de limitar esses direitos.

(10)

A fim de assegurar a confidencialidade e a eficácia dos procedimentos de luta contra o assédio, incluindo inquéritos administrativos, processos pré-disciplinares, disciplinares e de suspensão, a Comissão adotou a Decisão (UE) 2019/165 (4) e a Decisão (UE) 2022/121 (5), que limitam, respetivamente, o exercício dos direitos dos titulares dos dados nos termos do artigo 25.o, n.o 1, alíneas b), c), g) e h), do Regulamento (UE) 2018/1725.

(11)

A Comissão pode ser obrigada a conciliar os direitos dos titulares dos dados com a necessidade de salvaguardar tanto os objetivos do procedimento informal conduzido pelo conselheiro confidencial principal e os conselheiros confidenciais como o desempenho de outras funções do conselheiro confidencial principal, tal como previsto na Decisão C (2023) 8630.

(12)

Pode ser necessário, nomeadamente, equilibrar os direitos do alegado autor do assédio, como o direito de aceder aos seus dados pessoais recolhidos pelo conselheiro confidencial principal e pelos conselheiros confidenciais, com os direitos e liberdades fundamentais de todas as outras pessoas em causa, como a vítima e as potenciais testemunhas. A Comissão pode decidir fazê-lo, nomeadamente para proteger essas pessoas contra eventuais represálias por parte das pessoas em causa contra as quais foram feitas alegações, que, no entanto, não conduziram a medidas por parte da administração. A Comissão pode decidir fazê-lo nos termos do artigo 25.o, n.o 1, alínea h), do Regulamento (UE) 2018/1725.

(13)

Pode ser necessário proteger as informações confidenciais relativas a um membro do pessoal que contactou o conselheiro ou conselheiros confidenciais principais no contexto de um procedimento de assédio. Nesse caso, a Comissão pode ter de limitar o acesso à identidade, às declarações e a outros dados pessoais da alegada vítima, das testemunhas e de outras pessoas envolvidas, a fim de proteger os direitos e as liberdades de todas as partes em causa.

(14)

A fim de dar cumprimento aos artigos 14.o, 15.o e 16.o do Regulamento (UE) 2018/1725, a Comissão deve informar todas as pessoas das suas atividades que envolvam o tratamento dos seus dados pessoais e dos seus direitos, de modo transparente e coerente, através da publicação de anúncios sobre a proteção de dados no sítio Web da Comissão. Se for caso disso, a Comissão deve informar individualmente, pelos meios adequados, os titulares dos dados envolvidos no procedimento informal de comunicação de informações.

(15)

O artigo 16.o, n.o 5, do Regulamento (UE) 2018/1725 prevê exceções ao direito à informação dos titulares dos dados. Se essas exceções forem aplicáveis, a Comissão não tem de aplicar uma limitação ao direito à informação ao abrigo da presente decisão. Nos casos de alegações de assédio psicológico e sexual que dão origem a um procedimento informal, os dados pessoais devem permanecer confidenciais. A prestação destas informações ao alegado autor do assédio prejudicaria gravemente a realização dos objetivos desse tratamento. Por conseguinte, essas exceções devem ser aplicadas ao direito de informação dos alegados autores do assédio no que diz respeito aos dados pessoais recolhidos pelo conselheiro confidencial principal e pelos conselheiros confidenciais.

(16)

A Comissão só deve aplicar limitações quando estas respeitem a essência dos direitos e liberdades fundamentais, sejam estritamente necessárias e constituam uma medida proporcionada numa sociedade democrática. A Comissão deve apresentar uma justificação para essas limitações. Em aplicação dos princípios da transparência, equidade e responsabilização, a Comissão deve tratar todas as limitações de forma transparente e manter um registo da sua aplicação.

(17)	O artigo 25.o, n.o 6, do Regulamento (UE) 2018/1725 impõe ao responsável pelo tratamento a obrigação de informar os titulares dos dados dos principais motivos de aplicação da limitação e do seu direito de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados.

(18)

Nos termos do artigo 25.o, n.o 8, do Regulamento (UE) 2018/1725, os responsáveis pelo tratamento podem adiar, omitir ou recusar comunicar ao titular dos dados informações sobre os principais motivos que levaram à aplicação de uma limitação, caso se presuma que essas informações anulem de alguma forma o efeito da limitação. A Comissão deve avaliar, caso a caso, se a comunicação da limitação anularia o seu efeito.

(19)	A Comissão deve levantar a limitação logo que cessarem as condições que a justificam e avaliar essas condições com regularidade.

(20)	O coordenador da proteção de dados da Direção-Geral dos Recursos Humanos deve ser consultado previamente sobre quaisquer limitações que possam ser aplicadas e verificar a sua conformidade com a presente decisão.

(21)	O responsável pela proteção de dados da Comissão deve proceder a uma análise independente da aplicação das limitações, a fim de assegurar o cumprimento da presente decisão.

(22)	A Autoridade Europeia para a Proteção de Dados foi consultada nos termos do artigo 41.o, n.o 2, do Regulamento (UE) 2018/1725 e emitiu parecer em 13 de outubro de 2023,

ADOTOU A PRESENTE DECISÃO:

Artigo 1.o

Objeto e âmbito de aplicação

1. A presente decisão aplica-se ao tratamento de dados pessoais pela Comissão na qualidade de responsável pelo tratamento para efeitos do desempenho das funções do conselheiro confidencial principal e dos conselheiros confidenciais a fim de prevenir e combater o assédio moral ou sexual, tal como estabelecido na Decisão C (2023) 8630.

2. As categorias de dados pessoais abrangidas pela presente decisão incluem os dados de identificação, de contacto e comportamentais relacionados com o comportamento do alegado autor do assédio em relação à vítima ou a outras pessoas em causa, bem como os dados pessoais referidos no artigo 10.o, n.o 1, e no artigo 11.o, do Regulamento (UE) 2018/1725.

3. A presente decisão estabelece as normas a cumprir pela Comissão ao informar os titulares dos dados sobre o tratamento destes, em conformidade com os artigos 14.o, 15.o e 16.o do Regulamento (UE) 2018/1725.

4. Estabelece igualmente as condições em que a Comissão pode limitar a aplicação dos artigos 4.o, 14.o a 17.o, 19.o, 20.o e 35.o do Regulamento (UE) 2018/1725, em conformidade com o artigo 25.o, n.o 1, alínea h), do referido regulamento.

Artigo 2.o

Limitações aplicáveis

1. Sob reserva do disposto nos artigos 3.o a 7.o da presente decisão, sempre que o exercício dos direitos e obrigações referidos nas seguintes disposições possa afetar negativamente a proteção do titular dos dados ou os direitos e liberdades de terceiros, em conformidade com o artigo 25.o, n.o 1, alínea h), do Regulamento (UE) 2018/1725, a Comissão pode limitar a aplicação:

a)	Dos artigos 14.o a 17.o, 19.o, 20.o e 35.o do Regulamento (UE) 2018/1725;

b)	Do princípio da transparência estabelecido no artigo 4.o, n.o 1, alínea a), do Regulamento (UE) 2018/1725, na medida em que as suas disposições correspondam aos direitos e obrigações previstos nos artigos 14.o a 17.o, 19.o e 20.o desse regulamento.

A Comissão exerce os poderes previstos no primeiro parágrafo apenas para salvaguardar:

a)	Os objetivos do procedimento informal estabelecido no capítulo II, título II, da Decisão C (2023) 8630;

b)	O desempenho das funções do conselheiro confidencial principal e dos conselheiros confidenciais da Comissão para a prevenção e a luta contra o assédio psicológico e sexual.

A Comissão exerce os poderes previstos no primeiro parágrafo apenas em relação a uma das seguintes categorias de dados pessoais tratadas pela Comissão:

a)	Dados que as vítimas comunicam ao conselheiro confidencial principal e aos conselheiros confidenciais da Comissão;

b)	Dados detetados pelo conselheiro confidencial principal no âmbito da sua missão de informar o diretor-geral ou o chefe de serviço em causa e, se a vítima concordar, o IDOC, de alegações recorrentes de assédio na mesma Direção-Geral ou Serviço.

2. A Comissão pode fazê-lo sempre que o exercício dos direitos e obrigações referidos nas seguintes disposições possa afetar negativamente a proteção do titular dos dados ou os direitos e liberdades de terceiros, em conformidade com o artigo 25.o, n.o 1, alínea h), do Regulamento (UE) 2018/1725.

3. O disposto no n.o 1 não prejudica a aplicação de outras decisões da Comissão que estabeleçam regras internas que regulem a comunicação de informações aos titulares dos dados e as limitações ao abrigo do artigo 25.o do Regulamento (UE) 2018/1725.

4. Antes de aplicar limitações, a Comissão deve proceder a uma avaliação caso a caso da sua necessidade e proporcionalidade. As limitações devem restringir-se ao estritamente necessário para alcançar os seus objetivos.

Artigo 3.o

Prestação de informações aos titulares dos dados

1. A Comissão publica no seu sítio Web uma declaração relativa à proteção de dados onde se informam todos os titulares dos dados das suas atividades que impliquem o tratamento dos seus dados pessoais para os efeitos enunciados no artigo 2.o, n.o 1, segundo parágrafo.

2. A declaração relativa à proteção de dados deve incluir uma secção que forneça informações gerais aos titulares dos dados sobre a possibilidade de limitação dos seus direitos nos termos do artigo 2.o, n.o 1. Deve abranger os direitos que podem ser limitados, os motivos pelos quais podem ser aplicadas limitações e a possível duração das mesmas.

3. A Comissão informa individualmente, pelos meios adequados, as vítimas e testemunhas que denunciem casos de assédio psicológico e sexual sobre o tratamento dos seus dados pessoais.

4. Após a conclusão do procedimento informal com o conselheiro confidencial principal, a Comissão informa individualmente, por escrito e sem demora injustificada, o alegado autor do assédio cujos direitos do titular dos dados tenham sido limitados em conformidade com a presente decisão, das limitações pertinentes dos seus direitos. A Comissão informa o titular dos dados dos principais motivos em que se baseia a aplicação da limitação, do seu direito de consultar o responsável pela proteção de dados com vista a contestar a limitação, e do seu direito de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados. A Comissão pode continuar a limitar determinados direitos dos titulares dos dados relacionados com dados pessoais tratados para efeitos do procedimento informal, após a conclusão deste procedimento, se tal for estritamente necessário para a proteção da vítima ou de outras pessoas em causa, e deve, se possível, dar uma indicação do prazo para o pleno restabelecimento dos direitos.

Artigo 4.o

Direito de acesso pelos titulares dos dados, direito ao apagamento dos dados e direito à limitação do tratamento

1. Se decidir limitar, total ou parcialmente, o direito de acesso a dados pessoais pelos respetivos titulares, o direito ao apagamento dos dados ou o direito à limitação do tratamento a que se referem os artigos 17.o, 19.o e 20.o, respetivamente, do Regulamento (UE) 2018/1725, a Comissão informa o titular dos dados em causa, na sua resposta ao pedido de acesso, apagamento ou limitação do tratamento sobre:

a)	A limitação aplicada e os principais motivos em que se baseia a aplicação da limitação;

b)	A possibilidade que lhe assiste de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados ou de intentar uma ação no Tribunal de Justiça da União Europeia.

2. A comunicação das informações sobre os motivos para a limitação a que se refere o n.o 1, alínea a), pode ser adiada, omitida ou recusada na medida em que possa comprometer o efeito da limitação. A Comissão avalia caso a caso se a limitação se justifica.

Artigo 5.o

Comunicação e notificação de violações de dados pessoais

1. Caso a Comissão tenha a obrigação de comunicar uma violação de dados pessoais ao titular dos dados nos termos do artigo 35.o, n.o 1, do Regulamento (UE) 2018/1725, pode, em circunstâncias excecionais, limitar total ou parcialmente essa comunicação. Deve documentar em nota as razões da limitação, o seu fundamento jurídico nos termos do artigo 2.o e uma avaliação da sua necessidade e proporcionalidade. A nota deve ser enviada à Autoridade Europeia para a Proteção de Dados no momento da notificação da violação dos dados pessoais.

2. Se os motivos da limitação deixarem de se aplicar, a Comissão deve comunicar a violação dos dados pessoais ao titular dos dados em causa e informá-lo dos principais motivos de aplicação da limitação e do seu direito de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados.

3. Se a Comissão notificar a violação de dados pessoais à Autoridade Europeia para a Proteção de Dados nos termos do artigo 34.o, n.o 1, do Regulamento (UE) 2018/1725, deve acompanhar a notificação do registo efetuado nos termos do artigo 6.o da presente decisão.

Artigo 6.o

Documentação e registo das limitações

1. As avaliações dos riscos para os direitos e liberdades dos titulares dos dados decorrentes da imposição de limitações e os pormenores sobre o período de aplicação dessas limitações devem ser registados no registo das atividades de tratamento conservado pela Comissão nos termos do artigo 31.o do Regulamento. O registo deve indicar de que forma o exercício do direito pelo titular dos dados em causa comprometeria um ou vários dos motivos aplicáveis enumerados no artigo 25.o, n.o 1, alínea h), do Regulamento (UE) 2018/1725.

2. A Comissão regista as razões de uma eventual apreciação individual relativamente a cada limitação aplicada nos termos da presente decisão, incluindo uma avaliação dos riscos para os direitos e liberdades dos titulares dos dados decorrentes da imposição de uma limitação, bem como a necessidade e a proporcionalidade da mesma, tendo em conta os elementos pertinentes enunciados no artigo 25.o, n.o 2, do Regulamento (UE) 2018/1725.

3. As informações relativas às limitações e, se for caso disso, os documentos que contenham elementos factuais e jurídicos subjacentes devem ser registados. Esses elementos devem ser disponibilizados à Autoridade Europeia para a Proteção de Dados, mediante pedido.

4. A Comissão elabora relatórios periódicos sobre a aplicação do artigo 25.o do Regulamento (UE) 2018/1725.

Artigo 7.o

Duração das limitações

1. As limitações referidas nos artigos 3.o, 4.o e 5.o continuam a ser aplicáveis enquanto os motivos que as justificam continuarem a ser aplicáveis.

2. Quando os motivos para uma limitação a que se referem os artigos 3.o, 4.o ou 5.o deixarem de ser válidos, a Comissão deve levantar a limitação. Simultaneamente, a Comissão também deve comunicar ao titular dos dados os principais motivos para a aplicação desta limitação e informá-lo da possibilidade de apresentar, em qualquer momento, uma reclamação à Autoridade Europeia para a Proteção de Dados ou de intentar uma ação judicial junto do Tribunal de Justiça da União Europeia.

3. A Comissão deve reexaminar de seis em seis meses a aplicação das limitações referidas nos artigos 3.o, 4.o e 5.o. O reexame deve incluir uma avaliação da necessidade e da proporcionalidade da limitação, tendo em conta os elementos pertinentes enunciados no artigo 25.o, n.o 2, do Regulamento (UE) 2018/1725.

Artigo 8.o

Garantias e períodos de conservação

1. A Comissão deve aplicar garantias para evitar o abuso, o acesso ou a transferência ilícitos dos dados pessoais relativamente aos quais se aplicam ou podem ser aplicadas limitações. Essas garantias devem incluir medidas técnicas e organizativas, tais como:

a)	Uma definição clara das funções, das responsabilidades, dos direitos de acesso e das etapas processuais;

b)	Um ambiente eletrónico seguro que impeça o acesso ilícito ou acidental a dados eletrónicos por pessoas não autorizadas ou a transferência ilícita ou acidental desses dados a essas pessoas;

c)	Um armazenamento e um tratamento seguros dos documentos em papel que se limitem ao estritamente necessário para a finalidade do tratamento;

d)	O devido acompanhamento das limitações e um reexame periódico da sua aplicação, que deve ser efetuado pelo menos de seis em seis meses.

2. As limitações referidas no artigo 2.o são levantadas logo que deixem de existir os motivos que as justificam.

3. Os dados pessoais são conservados em conformidade com as regras de conservação da Comissão aplicáveis, que serão definidas nos registos mantidos nos termos do artigo 31.o do Regulamento (UE) 2018/1725. No termo do período de conservação, os dados pessoais são apagados, anonimizados ou transferidos para arquivos, em conformidade com o artigo 13.o do Regulamento (UE) 2018/1725.

Artigo 9.o

Análise ex ante pelo coordenador da proteção de dados e reexame ex post pelo responsável pela proteção de dados da Comissão

1. O coordenador da proteção de dados da Direção-Geral dos Recursos Humanos deve ser consultado previamente sobre quaisquer limitações que possam ser aplicadas e verificar a sua conformidade com a presente decisão.

2. O responsável pela proteção de dados da Comissão deve ser informado, sem demora injustificada, sempre que os direitos dos titulares dos dados forem objeto de uma limitação em conformidade com a presente decisão. Mediante pedido, o responsável pela proteção de dados deve ter acesso ao registo e a quaisquer documentos que contenham elementos factuais e jurídicos subjacentes.

3. O responsável pela proteção de dados pode solicitar o reexame da aplicação de uma limitação. Deve ser informado por escrito do resultado do reexame solicitado.

4. A Comissão documenta a intervenção do responsável pela proteção de dados e do coordenador da proteção de dados, incluindo quais as informações que foram com eles partilhadas, sempre que os direitos e as obrigações referidos no artigo 2.o, n.o 1, forem limitados.

Artigo 10.o

Entrada em vigor

A presente decisão entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

Feito em Bruxelas, em 9 de abril de 2024.

Pela Comissão

A Presidente

Ursula VON DER LEYEN

(1) JO L 295 de 21.11.2018, p. 39.

(2) Regulamento (CEE, Euratom, CECA) n.o 259/68 do Conselho, de 29 de fevereiro de 1968, que fixa o Estatuto dos Funcionários das Comunidades Europeias assim como o Regime aplicável aos outros agentes destas Comunidades, e institui medidas especiais temporariamente aplicáveis aos funcionários da Comissão (JO L 56 de 4.3.1968, p. 1).

(3) Decisão C(2023) 8630 da Comissão, de 12 de dezembro de 2023, relativa à prevenção e luta contra o assédio moral e sexual.

(4) Decisão (UE) 2019/165 da Comissão, de 1 de fevereiro de 2019, que estabelece regras internas relativas à comunicação de informações aos titulares dos dados e à limitação de alguns dos seus direitos em matéria de proteção de dados pela Comissão no contexto de inquéritos administrativos e processos pré-disciplinares, disciplinares e de suspensão (JO L 32 de 4.2.2019, p. 9).

(5) Decisão (UE) 2022/121 da Comissão, de 27 de janeiro de 2022, que estabelece regras internas relativas à comunicação de informações aos titulares de dados e à limitação de alguns dos seus direitos no contexto do tratamento de dados pessoais para efeitos do tratamento de pedidos e de reclamações ao abrigo do Estatuto dos Funcionários (JO L 19 de 28.1.2022, p. 77).