Resposta dada por Didier Reynders em nome da Comissão Europeia E-003013/2019
Qualquer organização que trate dados pessoais na UE, como seja o caso do Facebook, deve cumprir integralmente as regras estabelecidas no Regulamento Geral sobre a Proteção de Dados («RGPD»)1. Sem prejuízo das competências da Comissão na sua qualidade de guardiã dos Tratados, o acompanhamento e aplicação da legislação de proteção de dados cabem, em primeira linha, aos tribunais e às autoridades nacionais.
A Comissão Irlandesa para a Proteção de Dados é a principal autoridade de controlo competente no que diz respeito ao tratamento de dados pessoais pelo Facebook. Desde 25 de maio de 2018, a Comissão irlandesa para a proteção de dados deu início a vários inquéritos sobre o tratamento de dados pessoais pelo Facebook2. Caberá à Comissão irlandesa para a proteção de dados, em cooperação com todas as autoridades responsáveis pela proteção de dados na UE, determinar se os cidadãos europeus foram afetados e tomar as medidas adequadas.
As autoridades de controlo da proteção de dados dispõem de um leque de poderes de investigação e de correção estabelecidos no RGPD, incluindo o poder de aplicar coimas. O incumprimento do regulamento pode ser sancionado com coima até 20 milhões de EUR ou 4 % do volume de negócios anual total da empresa, consoante o que for mais elevado. As coimas devem, em cada caso, ser efetivas, proporcionadas e dissuasivas.
1 Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados), JO L 119 de 4.5.2016, p. 1.
2 Ver o relatório anual de 25 de maio a 31 de dezembro de 2018 da Comissão irlandesa para a proteção de dados.