National Commission for Data Protection of Portugal

07/15/2026 | Press release | Distributed by Public on 07/15/2026 09:41

Comité Europeu para a Proteção de Dados define regras para Anonimização, Web Scraping em IA e Blockchain

15/07/2026 Créditos: Shutterstock A CNPD é Membro do Comité Europeu para a Proteção de Dados (CEPD) / European Data Protection Board (EDPB)

O Comité Europeu para a Proteção de Dados (CEPD/ European Data Protection Board (EDPB)) reuniu-se em Plenário, no dia 7 de julho de 2026, e adotou orientações sobre a anonimização e a recolha de dados na Web (web scraping) no contexto da IA generativa*, bem como a versão final das suas orientações sobre o tratamento de dados pessoais através de tecnologias de cadeia de blocos (blockchain).

A Comissão Nacional de Proteção de Dados (CNPD), enquanto Membro do EDPB, participou na reunião, tendo estado representada pela sua Presidente, Professora Doutora Paula Meira Lourenço.

Anonimização de DadosO EDPB adotou novas diretrizes para clarificar o conceito de dados anónimos, tendo em conta o acórdão do Tribunal de Justiça da UE (TJUE) no processo C-413/23 P EDPS v SRB, de 4 de setembro de 2025, bem como outra jurisprudência do TJUE. Os dados só são considerados anónimos se não permitirem identificar uma pessoa singular.

As orientações referem duas formas de os controladores determinarem se a anonimização foi bem-sucedida: a abordagem contextual (que analisa as nuances legais e a capacidade de terceiros identificarem o indivíduo) e a abordagem simplificada (mais conveniente e rigorosa, onde o controlador trata os dados como não anónimos para maior segurança, mesmo que legalmente pudessem ser).

O quadro prático para as organizações determinarem se a anonimização é bem-sucedida, utiliza três critérios: 1) ausência de isolamento de registos, 2) ausência de ligação entre dados (linkage), e 3) ausência de inferência.

Estas orientações serão objeto de consulta pública até 30 de outubro de 2026, dando às partes interessadas a oportunidade de apresentarem observações e comentários.

Web Scraping com contexto da Inteligência Artificial Generativa
As orientações do EDPB sobre a raspagem da Web (web scraping) no contexto da IA generativa clarificam vários aspetos da conformidade com o Regulamento Geral de Proteção de Dados (RGPD), incluindo a base jurídica para essas atividades e as condições em que categorias especiais de dados podem ser tratadas neste contexto.

O RGPD aplica-se à recolha na Web quando inclui operações de tratamento de dados pessoais, tais como recolha, armazenamento, organização e recuperação. O EDPB recomenda a recolha de dados apenas a partir de fontes fiáveis, o registo do carimbo temporal e a validação dos dados antes da sua utilização no treino de IA, a fim de assegurar a conformidade com o princípio da exatidão.

Com base no seu Parecer sobre modelos de IA, o Comité Europeu para a Proteção de Dados fornece clarificações adicionais e exemplos práticos sobre como (e quando) as empresas podem invocar a base legal do interesse legítimo para justificar o web scraping para treino da IA.

O EDPB sugere que o acórdão do Tribunal Europeu no caso GC & Others (C-136/17) pode aplicar-se a recolhas acidentais ou residuais de dados sensíveis. Isto significa que, se uma empresa recolher estes dados por acidente, poderá não ser penalizada apenas se agir dentro do limite das suas capacidades e implementar medidas técnicas e organizativas rigorosas para impedir a recolha e difusão dos mesmos.

Estas orientações serão objeto de consulta pública até 30 de outubro de 2026, dando às partes interessadas a oportunidade de apresentarem observações e comentários.


Versão final das orientações sobre tecnologias de cadeia de blocos (blockchain)
Na sequência de uma consulta pública, o EDPB adotou a versão final das suas orientações sobre tecnologias de cadeia de blocos (blockchain). As diretrizes ajudam as organizações que usam tecnologias blockchain a garantir a conformidade com o RGPD. O EDPB explica como funciona a cadeia de blocos, avaliando as diferentes arquiteturas possíveis e as suas implicações para o tratamento de dados pessoais.

De acordo com o objetivo da Declaração de Helsínquia de reforçar o diálogo com os parceiros do setor (stakeholders), o Comité lançou também um relatório com o resultado da consulta pública, acompanhado de uma versão do documento com o registo visual de todas as alterações efetuadas (track changes).

Mais informações em: https://www.edpb.europa.eu/news/edpb-sheds-light-on-anonymisation-and-web-scraping-for-generative-ai-and-adopts-final-version_en

* Nota de Contexto: A Inteligência Artificial (IA) Generativa é uma tecnologia que visa criar novos conteúdos através da aprendizagem de padrões a partir de dados já existentes. Utiliza modelos especializados de aprendizagem automática (machine learning) concebidos para produzir uma variedade ampla e geral de resultados, tais como texto, imagem ou áudio.

National Commission for Data Protection of Portugal published this content on July 15, 2026, and is solely responsible for the information contained herein. Distributed via Public Technologies (PUBT), unedited and unaltered, on July 15, 2026 at 15:41 UTC. If you believe the information included in the content is inaccurate or outdated and requires editing or removal, please contact us at [email protected]