Comisia Europeana a analizat reforma privind protectia datelor

dateCu un an in urma, Comisia Europeana a prezentat o reforma cuprinzatoare a normelor de protectie a datelor adoptate de UE in 1995, pentru a consolida drepturile privind protectia vietii private pe internet si a stimula economia digitala a Europei.

Progresul tehnologic si globalizarea au modificat profund modul in care datele noastre sunt colectate, accesate si utilizate. In plus, cele 27 de state membre ale UE au pus in aplicare normele din 1995 in mod diferit, ceea ce a condus la divergente in ceea ce priveste asigurarea respectarii acestora.

O legislatie unica va pune capat fragmentarii actuale si va elimina sarcinile administrative costisitoare care revin in prezent intreprinderilor. Acest lucru va duce la realizarea unor economii de aproximativ 2,3 miliarde EUR pe an de catre intreprinderi. Initiativa va contribui la consolidarea increderii consumatorilor in serviciile online, oferind astfel impulsul atat de necesar pentru stimularea cresterii economice, ocuparii fortei de munca si inovatiei in Europa.

Cum va stimula reforma privind protectia datelor cresterea economica?

Schimbul de informatii a devenit esential pentru cresterea economica. Protectia vietii private si libera circulatie a datelor sunt concepte complementare, nu contradictorii.

Pentru a inflori, economia digitala are nevoie de incredere. Multi oameni nu se simt in siguranta atunci cand trebuie sa isi divulge datele cu caracter personal online. Aceasta inseamna ca exista mai putine sanse ca acestia sa utilizeze serviciile online si alte tehnologii similare. Potrivit unui studiu GSMA, 9 din 10 utilizatori de telefoane inteligente (smartphone) sunt ingrijorati ca exista aplicatii mobile care le colecteaza datele fara consimtamantul lor si declara ca ar dori sa stie cand datele din telefoanele lor sunt impartasite unui tert.

Norme solide, fiabile, aplicate in mod consecvent vor face din prelucrarea datelor un proces mai sigur si mai ieftin, consolidand totodata increderea cetatenilor. La randul sau, increderea stimuleaza cresterea economica. Acesta este un mesaj care este inteles oriunde in lume. Intr-o scrisoare catre Parlamentul European, in care isi exprimau sprijinul lor ferm in favoarea pachetului de reforme privind protectia datelor, 25 de organizatii importante de protectie a drepturilor consumatorilor din SUA au subliniat ca „existenta unor standarde europene mai stricte privind dreptul la viata privata ar aduce beneficii consumatorilor din intreaga lume”.

Ce beneficii aduce reforma pentru intreprinderi?

Propunerile de acte legislative ale UE privind protectia datelor prevad trei aspecte care vor permite intreprinderilor sa contribuie la cresterea economica:

In primul rand, aceste propuneri vor reduce costurile si vor consolida securitatea juridica, inlocuind actualul mozaic legislativ din Europa cu un singur set uniform de norme, aplicabil tuturor celor 27 de tari ale Uniunii Europene.

Aceste propuneri vor reduce birocratia prin introducerea unui ghiseu unic destinat intreprinderilor in relatia acestora cu autoritatile de reglementare. In viitor, intreprinderile nu vor trebui sa raspunda pentru actiunile lor decat in fata autoritatilor de protectie a datelor din tara UE in care isi au sediul.

De asemenea, intreprinderile nu vor mai fi obligate sa notifice autoritatilor nationale de reglementare fiecare activitate de prelucrare a datelor.

Toate aceste masuri vor duce la realizarea unor economii de aproximativ 2,3 miliarde EUR pe an de catre intreprinderi.

In al doilea rand, reforma va genera crestere economica, deoarece ia in considerare costul nerespectarii legislatiei. Incalcarea normelor de protectie a datelor poate avea costuri enorme. Potrivit unor informatii, un atac impotriva Sony, in cursul caruia au fost piratate 100 de milioane de conturi, a insemnat pentru companie costuri cuprinse intre 1 si 2 miliarde EUR. Asigurarea faptului ca clientii sunt notificati fara intarziere atunci cand datele lor, inclusiv detaliile privind cartile lor de credit, sunt piratate va genera incredere si le va insufla clientilor increderea sa efectueze tranzactii online.

In al treilea rand, propunerile Comisiei extind numarul de modalitati prin care intreprinderile pot demonstra ca respecta standarde ridicate de protectie atunci cand transfera date cu caracter personal in afara granitelor UE. Lista este lunga. Intreprinderile care isi desfasoara activitatea la nivel mondial vor beneficia de pe urma unor norme clare care stabilesc modul in care aceste intreprinderi pot utiliza regulile corporatiste obligatorii (BCR) si clauzele contractuale standard pentru a transfera date cu caracter personal in siguranta.

Propunerea suprima, de asemenea, numeroase proceduri greoaie de obtinere a unei autorizari prealabile. In anumite conditii, transferul de date in afara Uniunii va fi posibil pe baza unor coduri de conduita. Nu va fi afectat principiul „sferei de siguranta” privind protectia vietii private.

Noile norme europene propuse cu privire la caracterul adecvat al protectiei iau pe deplin in considerare sistemele de protectie a vietii private din alte tari. Ideea nu este ca acestea sa aiba un sistem identic cu cel al UE, ci sa asigure in practica acelasi nivel de protectie a datelor. Experienta arata ca aceasta abordare functioneaza.

Ce beneficii aduce reforma pentru cetateni?

Propunerile de acte legislative ale UE privind protectia datelor prevad trei aspecte care le vor permite cetatenilor sa exercite controlul asupra propriilor date si vor contribui la sporirea nivelului de incredere pe care acestia il au atunci cand utilizeaza serviciile online.

In primul rand, prin consolidarea actualului „drept de a fi uitat” (dreptul de a solicita stergerea datelor atunci cand acestea nu mai sunt necesare), actele legislative ale UE ii vor ajuta pe cetateni sa gestioneze mai bine riscurile privind protectia datelor online: acestia vor putea sa stearga datele care ii privesc, atunci cand nu exista motive intemeiate pentru pastrarea lor. De asemenea, cetatenii vor avea mai usor acces la propriile date si vor putea sa transfere datele cu caracter personal de la un furnizor de servicii la altul cu mai mare usurinta.

In al doilea rand, atunci cand este necesar consimtamantul persoanei vizate pentru prelucrarea datelor, acesta va trebui sa fie dat in mod explicit si nu de la sine inteles, astfel cum se intampla uneori in prezent. In prezent, consimtamantul este – si va ramane conform actelor legislative propuse – doar unul dintre numeroasele temeiuri care permit prelucrarea legala a datelor. Prelucrarea se poate intemeia, de asemenea, pe executarea unui contract, pe existenta unei obligatii legale, a unui interes public sau a intereselor legitime ale unui operator etc. In schimb, atunci cand pentru prelucrarea datelor este necesar consimtamantul persoanei vizate, acesta trebuie sa fie explicit: a nu te pronunta nu inseamna acelasi lucru cu a fi de acord.

Consimtamantul explicit nu trebuie neaparat sa fie dat in scris: o persoana poate fi de acord cu prelucrarea datelor sale facand clic pe pictograme sau bifand o casuta de pe un site internet. Aceasta nu va insemna aparitia constanta a unor ferestre pop-up, deoarece se va putea da consimtamantul pentru operatii multiple.

In al treilea rand, noile norme vor contribui la reducerea numarului de incalcari ale securitatii datelor. Atunci cand astfel de situatii apar si datele cetatenilor sunt pierdute, furate sau piratate, victimele ar trebui informate cat mai repede posibil. Luarea unor masuri rapide pentru a remedia astfel de incalcari ale securitatii datelor este in detrimentul infractorilor, nu al comerciantilor legitimi. De ce sa nu fie notificate cazurile de incalcare a securitatii datelor in 24 de ore, daca acest lucru este posibil? Propunerea Comisiei nu cere nimic mai mult. Statisticile o arata: tarile care impun notificari rapide au mai putine cazuri de incalcare a securitatii datelor. In mod clar, norme solide in acest domeniu incurajeaza intreprinderile sa gestioneze datele cu caracter personal in conditii de mai mare siguranta.

Ce inseamna de fapt dreptul de a fi uitat?

Cei care spera ca dreptul de a fi uitat le va permite sa isi stearga istoricul in materie de credite vor fi dezamagiti.

Propunerea Comisiei se bazeaza pe dreptul deja existent de a solicita ca datele cu caracter personal sa fie sterse daca nu mai sunt necesare pentru vreun scop legitim. Acest lucru se refera la toate tipurile de situatii cotidiene. De exemplu, poate copiii nu inteleg riscurile implicate in divulgarea unor informatii cu caracter personal, ajungand insa sa regrete acest lucru atunci cand cresc. Ei ar trebui sa aiba posibilitatea de a sterge informatiile respective daca doresc.

Dreptul de a fi uitat inseamna rescrierea istoriei?

Dreptul de a fi uitat nu are legatura cu rescrierea istoriei. Propunerile Comisiei protejeaza in mod specific (la articolele 17 si 80) libertatea de exprimare si libertatea presei, precum si cercetarea istorica si stiintifica.

De asemenea, datele cu caracter personal pot fi pastrate atata timp cat acestea sunt necesare pentru executarea unui contract sau respectarea unei obligatii legale. Pe scurt, dreptul de a fi uitat nu este absolut.

Sunt protejate, in acelasi timp, si drepturile intreprinderilor. Daca datele cu caracter personal respective au fost facute publice (de exemplu, publicate pe internet), o intreprindere trebuie sa depuna un efort real pentru a se asigura ca tertii sunt la curent cu solicitarea de a sterge datele in cauza. In mod evident, o intreprindere nu va putea elimina orice urme lasate in indecsii de cautare si proiectele de acte legislative ale UE nici nu urmaresc acest lucru.

Insa intreprinderile trebuie sa ia toate masurile rezonabile pentru a se asigura ca tertii carora le-au fost transferate informatiile sunt la curent ca o anumita persoana doreste stergerea informatiilor respective. In majoritatea cazurilor, acest lucru nu va insemna nimic mai mult decat trimiterea unui e-mail.

Reforma privind protectia datelor va da Comisiei mana libera ca sa reglementeze?

Competentele de executare conferite Comisiei prin pachetul de reforma privind protectia datelor nu reprezinta un cec in alb. Aceste competente de executare vor permite doar adaptarea la noile evolutii a elementelor neesentiale ale legislatiei, sub controlul Parlamentului European si al Consiliului de Ministri. Fara aceasta flexibilitate care permite adaptarea la schimbarile tehnologice, noua legislatie ar fi, in mod inevitabil, prea prescriptiva si mai putin deschisa catre inovare. Noile norme s-ar perima rapid. Ca de fiecare data, Comisia va consulta pe deplin partile interesate inainte de a-si utiliza competentele.

Legislatia europeana prevede aceste tipuri de competente de executare dintr-un motiv – acela de a asigura ca elementele tehnice ale normelor europene pot fi adaptate rapid la realitatile in schimbare, fara a fi nevoie sa se parcurga intreaga procedura legislativa, care este indelungata, pentru a se adopta o noua legislatie.

Noile norme vor slabi cooperarea internationala in materie de combatere a infractionalitatii?

Efectuarea schimburilor de date intre autoritatile de aplicare a legii nu va deveni mai dificila. Vor trebui reexaminate numai acordurile care implica schimburi de informatii cu caracter personal neacoperite de garantii corespunzatoare de protectie a datelor.

Care sunt etapele urmatoare?

Proiectele de acte legislative trebuie acum aprobate de catre colegiuitorii europeni, respectiv de Parlamentul European si de Consiliul de Ministri in care sunt reprezentati ministrii nationali. Raportorii Parlamentului European (deputatii din Parlamentul European care se ocupa de reforma privind protectia datelor) au pregatit proiectele de rapoarte care vor fi acum discutate in cadrul comisiilor parlamentare relevante. La sfarsitul lunii aprilie se asteapta votul Parlamentului European asupra acestui pachet.

Presedintia irlandeza a UE, care va prezida si va conduce in urmatoarele sase luni reuniunile Consiliului, a facut din protectia datelor o prioritate si depune toate eforturile pentru a se ajunge la un acord politic referitor la reforma privind protectia datelor pana la sfarsitul mandatului sau (iunie 2013). S-au inregistrat progrese satisfacatoare in cadrul reuniunii informale a Consiliului Justitie din 18 ianuarie.

Comisia Europeana va continua sa colaboreze foarte strans cu Parlamentul European si cu Consiliul pentru a sprijini eforturile Parlamentului si ale presedintiei irlandeze a UE, astfel incat legislatia privind protectia datelor sa poata fi adoptata inainte de sfarsitul acestui an.

Sursa: Europa.eu

Adauga un comentariu

*

Acest site folosește cookie-uri. Continuarea navigării presupune că ești de acord cu utilizarea cookie-urilor. Detalii

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close