1 de Junho, 2022

Por ocasião do 4º aniversário do Regime Geral de Proteção de Dados, o Banco de Portugal, com a colaboração da APB, organizou um colóquio que juntou bancos, supervisores e reguladores numa tarde de reflexão e debate sobre os desafios que o Regime Geral de Proteção de Dados (RGPD) coloca ao setor bancário na sua interação com outras áreas e temas relevantes.

Mário Centeno, Governador do Banco de Portugal,  abrindo o debate, destacou a relação entre a Inteligência Artificial e a Proteção de Dados como um dos grandes novos desafios que se coloca à banca. "A cooperação entre as áreas de proteção de dados, concorrência, governance, conformidade, prevenção de branqueamento de capitais e do combate ao financiamento do terrorismo, entre muitas outras, é agora alargada ao domínio da Inteligência Artificial", referiu.

As oportunidades e desafios desta relação entre Proteção de Dados e Inteligência Artificial foi precisamente o tema em debate no 1º painel do evento, moderado por Ferrnanda Maçãs, DPO do Banco de Portugal e onde participaram Filipa Calvão, Presidente da Comissão Nacional de Proteção de Dados, Luís Antunes, Professor Catedrático, Cristina Máximo dos Santos, DPO da Caixa Geral de Depósitos e Vítor Bernardo, Technology and Privacy Unit, EDPS.

Os elementos do painel referiram a necessidade de procurar um equilíbrio que beneficie e balize as potencialidades da Inteligência Artificial, sendo transversal o entendimento quanto à necessidade de clarificar a articulação entre o RGPD e o novo regulamento de Inteligência Artificial (AI Act).

O painel considerou ainda que a IA permite efetuar tarefas e obter “insights” que o ser humano não consegue realizar no mesmo período de tempo. Não obstante, tal deverá ocorrer com a necessária articulação e conciliação da IA com os temas da privacidade e proteção de dados, nomeadamente, assegurando o respeito pelo direito à informação clara aos titulares dos dados sobre a forma como o sistema opera na recolha e tratamento dos dados.

O 2º painel da sessão foi dedicado a debater o RGPD e o pacote europeu para a prevenção do branqueamento de capitais (AML EU Framework Package). Este painel foi moderado por Ana Moucho, Secretária-geral Adjunta da APB, e contou com as intervenções de Filipa Calvão, Presidente da CNPD, Vítor Bernardo, Technology and Privacy Unit, EDPS, Pedro Dias, Head of Compliance do Millennium BCP e Filipa Marques Júnior, Diretora Adjunta do Departamento de Averiguação e Ação Sancionatória do Banco de Portugal.

Neste painel as questões colocadas centraram-se na (i) clarificação dos fundamentos de licitude de tratamento de categorias de dados; (ii) na importância do desenvolvimento de Guidelines conjuntas das entidades de supervisão bancária e das entidades de controlo em matéria de proteção de dados; (iii) nas parcerias público privadas relativamente ao acesso a dados abertos/de acesso público ou na partilha de dados que indiciem risco de AML (“same client/same transaction”).

Relativamente aos temas em discussão, todos os participantes no painel foram unânimes na conclusão de que é necessário densificar  o regime sobre o tratamento de dados pessoais, constante da Proposta de Regulamento apresentada, pela Comissão Europeia, no âmbito do novo AML Package. Tanto o Banco de Portugal, como a CNPD, indicaram ainda a disponibilidade para promover a elaboração de orientações conjuntas, entre outros, sobre os temas do AML/RGPD.

Na intervenção de encerramento da sessão, Vítor Bento, Presidente da APB, apelou à continuidade do espírito de diálogo e cooperação entre supervisores e reguladores, mostrando também disponibilidade dos bancos neste processo, invocando a necessidade de definição de linhas orientadoras conjuntas, por parte dos supervisores, em matérias em que a proteção de dados assume particular relevância para a atividade bancária, como aquelas discutidas ao longo da sessão.