Jornal Oficial
da União Europeia
PT
Série L
|
|
Jornal Oficial |
PT Série L |
|
2025/628 |
1.4.2025 |
DECISÃO (UE) 2025/628 DA COMISSÃO
de 31 de março de 2025
que estabelece regras internas relativas à prestação de informações aos titulares dos dados e às limitações de determinados direitos dos titulares dos dados no respeitante ao tratamento de dados pessoais pela Comissão para efeitos de supervisão, investigação, execução e vigilância nos termos do Regulamento (UE) 2022/2065
A COMISSÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta o Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (1), nomeadamente o artigo 25.o,
Considerando o seguinte:
|
(1) |
A Comissão realiza investigações para efeitos de aplicação das regras estabelecidas no Regulamento (UE) 2022/2065 (2) no que diz respeito aos fornecedores de plataformas em linha de muito grande dimensão e de motores de pesquisa em linha de muito grande dimensão. Para o efeito, exerce os poderes de supervisão, investigação, execução e vigilância que lhe são conferidos pelo Regulamento (UE) 2022/2065. |
|
(2) |
As funções conferidas à Comissão nos termos do Regulamento (UE) 2022/2065 são desempenhadas pela Direção-Geral das Redes de Comunicação, Conteúdos e Tecnologias da Comissão. |
|
(3) |
No contexto do exercício das suas funções de supervisão, investigação, execução e vigilância nos termos do Regulamento (UE) 2022/2065, a Comissão procede ao tratamento de informações. Essas informações podem incluir dados pessoais de pessoas singulares, como membros do pessoal da empresa (por exemplo, o chefe da função de verificação da conformidade ou o ponto único de contacto), suspeitos, vítimas, denunciantes, informadores e testemunhas, bem como outras pessoas singulares cujos dados pessoais constem de documentos obtidos no âmbito do exercício, pela Comissão, das funções de supervisão, investigação, execução e vigilância que lhe incumbem nos termos do Regulamento (UE) 2022/2065. |
|
(4) |
O tratamento de dados pessoais, na aceção do artigo 3.o, ponto 3, do Regulamento (UE) 2018/1725, efetuado no decurso de atividades de investigação e de execução previstas no Regulamento (UE) 2022/2065, pode ter lugar mesmo antes de a Comissão dar formalmente início a um processo nos termos do artigo 66.o do Regulamento (UE) 2022/2065 e pode prosseguir durante a investigação ou mesmo após o encerramento formal da investigação (por exemplo, no âmbito de atividades de controlo da conformidade ou de análise, para avaliar a necessidade de iniciar novas atividades de investigação ou processos judiciais). |
|
(5) |
Para desempenhar as funções que lhe incumbem nos termos do Regulamento (UE) 2022/2065, a Comissão procede ao tratamento de várias categorias de dados pessoais, como dados de identificação, dados de contacto, dados relativos ao envolvimento no processo, dados relacionados com o processo e quaisquer outras informações consideradas necessárias. Embora pouco provável, as categorias de dados pessoais tratados podem também incluir categorias especiais de dados pessoais a que se refere o artigo 10.o, n.o 1, do Regulamento (UE) 2018/1725, se for aplicável algum dos motivos enumerados no artigo 10.o, n.o 2 ou n.o 3, desse regulamento, bem como dados pessoais relacionados com condenações penais e com infrações, tal como referido no artigo 11.o do Regulamento (UE) 2018/1725. No desempenho das suas funções nos termos do Regulamento (UE) 2022/2065, a Comissão é obrigada a respeitar os direitos das pessoas singulares no que se refere ao tratamento de dados pessoais consagrados no artigo 8.o, n.o 1, da Carta dos Direitos Fundamentais da União Europeia e no artigo 16.o, n.o 1, do Tratado sobre o Funcionamento da União Europeia, bem como os direitos enunciados no Regulamento (UE) 2018/1725. Simultaneamente, a Comissão, no contexto das suas atividades ao abrigo do Regulamento (UE) 2022/2065, é obrigada a respeitar as regras estritas de confidencialidade e sigilo profissional a que se refere o artigo 84.o desse regulamento. |
|
(6) |
Em determinadas circunstâncias, é necessário conciliar os direitos dos titulares dos dados previstos no Regulamento (UE) 2018/1725 com o exercício efetivo das funções de supervisão, investigação, execução e vigilância da Comissão previstas no Regulamento (UE) 2022/2065, assegurando simultaneamente o pleno respeito dos direitos e liberdades fundamentais de outros titulares dos dados. Para o efeito, o artigo 25.o, n.o 1, do Regulamento (UE) 2018/1725 prevê a possibilidade de a Comissão limitar, em determinadas condições, a aplicação dos artigos 14.o a 22.°, 35.° e 36.° do Regulamento (UE) 2018/1725, bem como do artigo 4.o, na medida em que as suas disposições correspondam aos direitos e às obrigações previstos nos artigos 14.o a 22.° do mesmo regulamento. |
|
(7) |
Em determinadas circunstâncias, é necessário conciliar os direitos dos titulares dos dados com a necessidade de salvaguardar os objetivos da supervisão, investigação, execução e vigilância realizadas nos termos do Regulamento (UE) 2022/2065 como um objetivo importante de interesse público geral da União nos termos do artigo 25.o, n.o 1, alínea c), do Regulamento (UE) 2018/1725. A Comissão pode aplicar limitações quando, por exemplo, o exercício desses direitos afetar gravemente a sua capacidade de realizar a investigação de forma eficaz, comprometendo assim o seu objetivo. Nesses casos, existe o risco de destruição de provas ou de interferência com os principais intervenientes (por exemplo, testemunhas) durante uma investigação. |
|
(8) |
Em determinadas circunstâncias, é necessário estabelecer um equilíbrio entre os direitos dos titulares dos dados e os direitos e liberdades fundamentais de outras pessoas em causa, como as vítimas ou as testemunhas. Nesse caso, a Comissão pode decidir limitar o acesso à identidade, às declarações e a outros dados pessoais dessas pessoas, a fim de proteger os seus direitos e liberdades nos termos do artigo 25.o, n.o 1, alínea h), do Regulamento (UE) 2018/1725. A Comissão pode decidir fazê-lo, em especial para proteger essas pessoas de eventuais retaliações. |
|
(9) |
É necessário proteger as informações confidenciais relativas a um informador, denunciante ou qualquer outra pessoa singular que tenha comunicado informações à Comissão no contexto do exercício das suas funções de supervisão, investigação, execução e vigilância nos termos do Regulamento (UE) 2022/2065. A Comissão deve limitar o acesso à identidade, às declarações e a outros dados pessoais dessas pessoas, a fim de proteger os direitos e liberdades de todos os interessados, nos termos do artigo 25.o, n.o 1, alínea h), do Regulamento (UE) 2018/1725. A Comissão só pode revelar a identidade do autor da denúncia se este o autorizar. Se tal for exigido por lei ou por uma autoridade judiciária, a Comissão deve revelar a sua identidade. Nos casos em que os titulares dos dados apresentem um pedido de acesso aos seus dados pessoais, deve ser-lhes concedido acesso a esses dados pessoais, incluindo os fornecidos pelo autor da denúncia. A fim de proteger a sua confidencialidade, a Comissão não deve fornecer ao titular dos dados o nome do autor da denúncia, nem quaisquer outras informações que permitam a sua identificação direta ou indireta. |
|
(10) |
Além disso, a fim de assegurar a aplicação efetiva do Regulamento (UE) 2022/2065, em especial no que diz respeito à cooperação entre a Comissão e os Estados-Membros, a Comissão pode limitar a aplicação dos direitos dos titulares dos dados e, assim, salvaguardar um objetivo importante de interesse público geral da União ou de um Estado-Membro, tal como referido no artigo 25.o, n.o 1, alínea c), do Regulamento (UE) 2018/1725. A Comissão pode fazê-lo numa situação em que a finalidade dessa limitação por parte de uma autoridade de um Estado-Membro fique comprometida se a Comissão não aplicar uma limitação equivalente aos mesmos dados pessoais. Além disso, a fim de assegurar uma aplicação efetiva do Regulamento (UE) 2022/2065, a Comissão pode aplicar limitações para salvaguardar a prevenção, investigação, deteção e repressão de infrações penais, ou a execução de sanções penais, incluindo a salvaguarda da segurança pública e a prevenção de ameaças à segurança pública, em consonância com o artigo 25.o, n.o 1, alínea b), do Regulamento (UE) 2018/1725. Na aplicação de limitações com base no artigo 25.o, n.o 1, alínea c), do Regulamento (UE) 2018/1725, a Comissão deve consultar o Estado-Membro que visa garantir o objetivo importante de interesse público geral em causa sobre os potenciais motivos pertinentes para a imposição de limitações e a necessidade e proporcionalidade dessas limitações, a menos que tal comprometa as atividades da Comissão. Nos termos do artigo 25.o, n.o 1, alínea g), do Regulamento (UE) 2018/1725, a Comissão pode decidir limitar a aplicação dos direitos dos titulares dos dados para salvaguardar uma missão de controlo, de inspeção ou de regulamentação associada, ainda que ocasionalmente, ao exercício da autoridade pública nos casos acima mencionados, e tal como referido no artigo 25.o, n.o 1, alínea b) e c), do Regulamento (UE) 2018/1725. |
|
(11) |
A Comissão só deve aplicar limitações quando estas respeitem os direitos e liberdades fundamentais consagrados na Carta, e sejam estritamente necessárias e proporcionadas numa sociedade democrática. A Comissão deve apresentar uma justificação para essas limitações. |
|
(12) |
O artigo 25.o, n.o 6, do Regulamento (UE) 2018/1725 impõe ao responsável pelo tratamento a obrigação de informar os titulares dos dados dos principais motivos da aplicação da limitação, bem como do seu direito de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados. |
|
(13) |
Nos termos do artigo 25.o, n.o 8, do Regulamento (UE) 2018/1725, a Comissão pode adiar, omitir ou recusar prestar ao titular dos dados informações sobre os principais motivos de aplicação de uma limitação caso se presuma que a prestação dessas informações anule, de alguma forma, o efeito da limitação. A Comissão deve avaliar, caso a caso, se a comunicação da limitação anularia o seu efeito. |
|
(14) |
A Comissão deve levantar a limitação logo que as condições que a justificam deixem de se verificar e avaliar essas condições com regularidade. |
|
(15) |
A fim de dar cumprimento aos artigos 14.o, 15.° e 16.° do Regulamento (UE) 2018/1725, a Comissão deve informar todos os titulares dos dados das atividades que realiza que envolvam o tratamento dos seus dados pessoais, bem como dos seus direitos, de modo transparente e coerente, através da publicação de uma declaração relativa à proteção de dados no sítio Web da Comissão. A Comissão deve informar individualmente, pelos meios adequados, os denunciantes, os informadores, as testemunhas e, se pertinente, os membros do pessoal da empresa (por exemplo, o chefe da função de verificação da conformidade ou o ponto único de contacto) sobre o tratamento dos seus dados pessoais. |
|
(16) |
O artigo 16.o, n.o 5, do Regulamento (UE) 2018/1725 prevê exceções ao direito à informação dos titulares dos dados. Se essas exceções forem aplicáveis, a Comissão não tem de aplicar uma limitação ao direito à informação ao abrigo da presente decisão. As exceções previstas no artigo 16.o, n.o 5, alínea b), do Regulamento (UE) 2018/1725 são aplicáveis sempre que a prestação das informações a que se refere o artigo 16.o, n.os 1 a 4, desse regulamento se revele impossível, implique um esforço desproporcionado ou seja suscetível de impossibilitar ou prejudicar gravemente a concretização dos objetivos desse tratamento. Nos casos de titulares dos dados não pertinentes para a investigação cujos dados pessoais constem de documentos recolhidos no âmbito da supervisão, investigação, execução e vigilância nos termos do Regulamento (UE) 2022/2065, que não os titulares dos dados informados individualmente, a prestação dessas informações poderia revelar-se impossível ou implicar um esforço desproporcionado. Pode ser este o caso quando a Comissão obtém dados pessoais no contexto de uma denúncia de irregularidades ou durante as suas ações de vigilância para assegurar a aplicação e o cumprimento efetivos do Regulamento (UE) 2022/2065. As exceções previstas no artigo 16.o, n.o 5, alínea b), do Regulamento (UE) 2018/1725 podem também aplicar-se quando a prestação dessas informações aos suspeitos e às vítimas no quadro de um processo seja suscetível de impossibilitar ou prejudicar gravemente a concretização dos objetivos desse tratamento. |
|
(17) |
Em aplicação dos princípios da transparência, equidade e responsabilização, a Comissão deve tratar todas as exceções e limitações de forma transparente e manter um registo da sua aplicação dessas exceções e limitações. |
|
(18) |
A fim de garantir a proteção dos direitos e liberdades dos titulares dos dados e em conformidade com o artigo 44.o, n.o 1, do Regulamento (UE) 2018/1725, a Comissão deve envolver o coordenador da proteção de dados da Direção-Geral das Redes de Comunicação, Conteúdos e Tecnologias e o encarregado da proteção de dados da Comissão ao longo de todo o processo de aplicação das limitações e documentar essa consulta. Em especial, o coordenador da proteção de dados deve ser consultado em tempo útil sobre quaisquer limitações que possam ser aplicadas e verificar a sua conformidade com a presente decisão. |
|
(19) |
O encarregado da proteção de dados da Comissão deve proceder a uma análise independente da aplicação das limitações, a fim de assegurar o cumprimento da presente decisão. |
|
(20) |
A Autoridade Europeia para a Proteção de Dados foi consultada e emitiu o seu parecer em 22 de outubro de 2024, |
ADOTOU A PRESENTE DECISÃO:
Artigo 1.o
Objeto
1. A presente decisão estabelece as regras a seguir pela Comissão para informar os titulares dos dados do tratamento dos respetivos dados pessoais, em conformidade com os artigos 14.o, 15.° e 16.° do Regulamento (UE) 2018/1725, no exercício das suas funções de supervisão, investigação, execução e vigilância nos termos do Regulamento (UE) 2022/2065.
2. A presente decisão estabelece igualmente as condições em que a Comissão pode limitar a aplicação dos artigos 4.o, 14.° a 20.° e 35.° do Regulamento (UE) 2018/1725, em conformidade com o artigo 25.o, n.o 1, alíneas b), c), g) e h), do mesmo regulamento.
Artigo 2.o
Âmbito de aplicação
1. A presente decisão é aplicável ao tratamento, pela Comissão, de dados pessoais das seguintes categorias de titulares dos dados:
|
a) |
Suspeitos; |
|
b) |
Vítimas; |
|
c) |
Denunciantes; |
|
d) |
Informadores; |
|
e) |
Testemunhas; |
|
f) |
Pessoal de uma empresa; |
|
g) |
Pessoas singulares cujos dados pessoais constem dos documentos ou de outros suportes recolhidos no âmbito da supervisão, investigação, execução e vigilância nos termos do Regulamento (UE) 2022/2065. |
2. A presente decisão é aplicável ao tratamento de dados pessoais das seguintes categorias de dados pessoais:
|
a) |
Dados de identificação; |
|
b) |
Dados de contacto; |
|
c) |
Dados relativos ao envolvimento no processo; |
|
d) |
Dados relacionados com o processo; |
|
e) |
Quaisquer outras informações consideradas necessárias para cumprir os requisitos do Regulamento (UE) 2022/2065, incluindo os dados pessoais a que se referem o artigo 10.o, n.o 1, e o artigo 11.o do Regulamento (UE) 2018/1725. |
Artigo 3.o
Limitações
1. Sob reserva dos artigos 3.o a 8.° da presente decisão, a Comissão pode limitar a aplicação dos artigos 14.o a 20.° e 35.° do Regulamento (UE) 2018/1725, bem como a aplicação do princípio da transparência previsto no artigo 4.o, n.o 1, alínea a), do mesmo regulamento, na medida em que as suas disposições correspondam aos direitos e às obrigações previstos nos artigos 14.o a 20.° do Regulamento (UE) 2018/1725, caso:
|
a) |
O exercício desses direitos comprometa a finalidade das atividades de supervisão, investigação, execução e vigilância da Comissão nos termos do Regulamento (UE) 2022/2065, em consonância com o artigo 25.o, n.o 1, alíneas c) e g), do Regulamento (UE) 2018/1725; |
|
b) |
O exercício desses direitos e obrigações afete negativamente a defesa do titular dos dados ou dos direitos e liberdades de terceiros, em consonância com o artigo 25.o, n.o 1, alínea h), do Regulamento (UE) 2018/1725; |
|
c) |
O exercício desses direitos e obrigações possa comprometer a cooperação da Comissão com os Estados-Membros com o objetivo de assegurar a aplicação efetiva do Regulamento (UE) 2022/2065, em consonância com o artigo 25.o, n.o 1, alíneas b) e g), do Regulamento (UE) 2018/1725. |
2. Antes de aplicar limitações nas circunstâncias a que se refere o n.o 1, alínea c), a Comissão deve consultar os Estados-Membros em causa sobre os potenciais motivos para a imposição de limitações e a necessidade e proporcionalidade das mesmas, a menos que tal comprometa as atividades da Comissão.
3. O disposto nos n.os 1 e 2 do presente artigo não prejudica a aplicação de outras decisões da Comissão que estabeleçam regras internas em matéria de prestação de informações aos titulares dos dados e de limitações de determinados direitos nos termos do artigo 25.o do Regulamento (UE) 2018/1725.
4. Antes de aplicar as limitações a que se refere o n.o 1, a Comissão deve realizar e documentar uma avaliação casuística da sua necessidade e proporcionalidade. Essas limitações devem restringir-se ao estritamente necessário para alcançar os seus objetivos.
Artigo 4.o
Prestação de informações aos titulares dos dados
1. A Comissão deve publicar, no seu sítio Web, uma declaração relativa à proteção de dados onde se informem todos os titulares dos dados das suas atividades que envolvam o tratamento dos respetivos dados pessoais para efeitos das funções de supervisão, investigação, execução e vigilância exercidas nos termos do Regulamento (UE) 2022/2065. A declaração relativa à proteção de dados deve fornecer informações sobre a potencial limitação dos direitos dos titulares dos dados nos termos do artigo 3.o. As informações devem abranger os direitos que podem ser limitados, os motivos que podem justificar a aplicação das limitações e a sua potencial duração.
2. A Comissão deve informar individualmente, pelos meios adequados, os denunciantes, os informadores, as testemunhas e, se pertinente, os membros do pessoal da empresa sobre o tratamento dos seus dados pessoais.
3. Sempre que, em conformidade com o artigo 3.o, a Comissão limite, total ou parcialmente, a prestação das informações a que se refere o n.o 1, deve documentar e registar os motivos da limitação, em conformidade com o artigo 7.o da presente decisão. Além disso, a Comissão deve informar os titulares dos dados do seu direito de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados.
Artigo 5.o
Direito de acesso do titular dos dados, direito de retificação, direito ao apagamento dos dados e direito à limitação do tratamento
1. Se a Comissão limitar, total ou parcialmente, o direito de acesso do titular dos dados aos dados, o direito de retificação, o direito ao apagamento dos dados ou o direito à limitação do tratamento a que se referem os artigos 17.o a 20.°, respetivamente, do Regulamento (UE) 2018/1725, deve informar o titular dos dados em causa, na sua resposta ao pedido de acesso, retificação, apagamento ou limitação do tratamento, dos seguintes aspetos:
|
a) |
A limitação aplicada e os principais motivos que a justificam; |
|
b) |
A possibilidade de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados. |
2. A Comissão pode adiar, omitir ou recusar a prestação de informações sobre os motivos de uma limitação e o direito de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados enquanto se presumir que tal anula o efeito da limitação. A Comissão deve avaliar, caso a caso, se tal se justifica. A Comissão deve prestar as informações ao titular dos dados assim que essa prestação deixar de anular o efeito da limitação.
Artigo 6.o
Comunicação de violações de dados pessoais aos titulares dos dados
1. Caso a Comissão tenha a obrigação de comunicar uma violação de dados pessoais nos termos do artigo 35.o, n.o 1, do Regulamento (UE) 2018/1725, pode, em circunstâncias excecionais, limitar total ou parcialmente essa comunicação. Deve documentar e registar os motivos da limitação, o seu fundamento jurídico nos termos do artigo 3.o e uma avaliação da sua necessidade e proporcionalidade. O registo deve ser comunicado à Autoridade Europeia para a Proteção de Dados no momento da notificação da violação de dados pessoais.
2. Se os motivos da limitação deixarem de se aplicar, a Comissão deve comunicar a violação de dados pessoais ao titular dos dados em causa e informá-lo dos principais motivos de aplicação da limitação e do seu direito de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados.
3. Se a Comissão notificar a violação de dados pessoais à Autoridade Europeia para a Proteção de Dados nos termos do artigo 34.o, n.o 1, do Regulamento (UE) 2018/1725, deve incluir o registo efetuado nos termos do artigo 7.o da presente decisão.
Artigo 7.o
Documentação e registo das limitações
1. A Comissão deve registar os motivos de cada limitação aplicada nos termos da presente decisão, o seu fundamento jurídico, uma avaliação dos riscos para os direitos e liberdades dos titulares dos dados decorrentes da imposição de uma limitação e uma avaliação da necessidade e proporcionalidade da limitação, tendo em conta os elementos pertinentes enunciados no artigo 25.o, n.o 2, do Regulamento (UE) 2018/1725.
2. O registo deve indicar de que forma o exercício do direito pelo titular dos dados em causa compromete um ou vários dos motivos aplicáveis enumerados no artigo 25.o, n.o 1, alíneas b), c), g) e h), do Regulamento (UE) 2018/1725.
3. O registo e, quando aplicável, os documentos que contenham os elementos de facto e de direito subjacentes devem ser registados. Esses elementos devem ser disponibilizados à Autoridade Europeia para a Proteção de Dados, mediante pedido.
4. Nos termos da presente decisão, a Comissão deve elaborar relatórios periódicos sobre a aplicação das limitações em consonância com o artigo 25.o do Regulamento (UE) 2018/1725.
Artigo 8.o
Duração das limitações
1. As limitações a que se referem os artigos 4.o, 5.° e 6.° devem continuar a ser aplicáveis enquanto se mantiverem válidos os motivos que as justificam e ser levantadas logo que esses motivos deixem de se aplicar.
2. Quando os motivos que justificam uma limitação deixarem de se aplicar, a Comissão deve levantar a limitação.
3. A Comissão deve igualmente comunicar ao titular dos dados os motivos da aplicação da limitação e informá-lo da possibilidade de apresentar, em qualquer momento, uma reclamação à Autoridade Europeia para a Proteção de Dados ou de intentar uma ação judicial junto do Tribunal de Justiça da União Europeia.
4. A Comissão deve reexaminar, de seis em seis meses e aquando do encerramento do processo, a aplicação das limitações a que se referem os artigos 4.o, 5.° e 6.°. O reexame deve incluir uma avaliação da necessidade e proporcionalidade da limitação, tendo em conta os elementos pertinentes enumerados no artigo 25.o, n.o 2, do Regulamento (UE) 2018/1725.
Artigo 9.o
Garantias e conservação
1. A Comissão deve aplicar garantias para evitar o abuso e o acesso ou a transferência ilícitos dos dados pessoais relativamente aos quais se aplicam ou podem ser aplicadas limitações ou exceções. Essas garantias devem incluir medidas técnicas e organizativas, como:
|
a) |
Uma definição clara das funções, das responsabilidades, das etapas processuais e dos direitos de acesso; |
|
b) |
Um ambiente eletrónico seguro que impeça o acesso ilícito ou acidental a dados eletrónicos por pessoas não autorizadas ou a transferência ilícita ou acidental desses dados para essas pessoas; |
|
c) |
Um armazenamento e um tratamento seguros dos documentos em papel, que se limitem ao estritamente necessário para a finalidade do tratamento; |
|
d) |
Uma vigilância adequada das limitações e um reexame periódico da sua aplicação. Os reexames devem ser realizados, pelo menos, de seis em seis meses e aquando do encerramento do processo. |
2. Os dados pessoais devem ser conservados em conformidade com as regras de conservação da Comissão aplicáveis, a definir nos registos de tratamento mantidos por força do artigo 31.o do Regulamento (UE) 2018/1725. No termo do período de conservação, os dados pessoais devem ser apagados, anonimizados ou transferidos para arquivos, em conformidade com o artigo 13.o do Regulamento (UE) 2018/1725.
Artigo 10.o
Intervenção do coordenador da proteção de dados e do encarregado da proteção de dados da Comissão
1. O coordenador da proteção de dados da Direção-Geral das Redes de Comunicação, Conteúdos e Tecnologias deve ser consultado antes da aplicação de quaisquer limitações e deve verificar a sua conformidade com a presente decisão.
2. O encarregado da proteção de dados da Comissão deve ser informado, sem demora injustificada, sempre que os direitos dos titulares dos dados forem objeto de uma limitação em conformidade com a presente decisão. Mediante pedido, o encarregado da proteção de dados da Comissão deve ter acesso ao registo e a quaisquer documentos que contenham os elementos de facto e de direito subjacentes.
3. O encarregado da proteção de dados pode solicitar um reexame da aplicação de uma limitação, devendo ser informado por escrito do resultado desse reexame.
4. A Comissão deve documentar a intervenção do encarregado da proteção de dados da Comissão e do coordenador da proteção de dados, incluindo as informações com eles partilhadas, sempre que os direitos e as obrigações a que se refere o artigo 3.o, n.o 1, forem objeto de uma limitação.
Artigo 11.o
Entrada em vigor
A presente decisão entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
Feito em Bruxelas, em 31 de março de 2025.
Pela Comissão
A Presidente
Ursula VON DER LEYEN
(1) JO L 295 de 21.11.2018, p. 39, ELI http://data.europa.eu/eli/reg/2018/1725/oj.
(2) Regulamento (UE) 2022/2065 do Parlamento Europeu e do Conselho, de 19 de outubro de 2022, relativo a um mercado único para os serviços digitais e que altera a Diretiva 2000/31/CE (JO L 277 de 27.10.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/2065/oj).
ELI: http://data.europa.eu/eli/dec/2025/628/oj
ISSN 1977-0774 (electronic edition)