Chemin de navigation

Left navigation

Additional tools

Comissão Europeia

MEMO

Bruxelas, 28 de janeiro de 2013

A reforma em matéria de proteção de dados - um ano depois

A Comissão Europeia propôs há um ano uma reforma global das regras da EU de 1995 relativas à proteção de dados a fim de reforçar os direitos em matéria de respeito da vida privada em linha e impulsionar a economia digital da Europa (IP/12/46). Os progressos tecnológicos e a globalização alteraram profundamente o modo de recolha, acesso e utilização dos nossos dados. Além disso, os 27 Estados-Membros da UE transpuseram as regras de 1995 nesta matéria de forma diferente, o que levou a divergências na sua aplicação. Uma legislação única acabará com a atual fragmentação e os dispendiosos encargos administrativos. Esta medida poupará às empresas cerca de 2,3 mil milhões de EUR por ano. Esta iniciativa contribuirá para reforçar a confiança dos consumidores nos serviços em linha, proporcionando um estímulo muito necessário ao crescimento, ao emprego e à inovação na Europa.

De que forma a reforma em matéria de proteção de dados impulsionará o crescimento económico?

A partilha de dados tornou-se um elemento fundamental para o crescimento económico. A proteção da privacidade e a livre circulação de dados são conceitos complementares e não contraditórios.

Para ser bem sucedida, a economia digital tem necessidade de confiança. Muitos cidadãos têm dúvidas no momento de comunicar os seus dados pessoais em linha, o que os torna menos propensos a recorrer aos serviços e outras tecnologias em linha. De acordo com um estudo da GSMA, 9 em cada 10 utilizadores de telemóveis inteligentes estão preocupados com a existência de aplicações para dispositivos móveis que recolhem os seus dados sem o seu consentimento e afirmam querer ser informados sempre que os dados presentes nos seus telemóveis inteligentes são partilhados com terceiros.

A existência de normas sólidas e fiáveis que se apliquem de forma coerente aumentará a segurança do tratamento de dados, tornará mais barato o seu custo e reforçará a confiança dos cidadãos. Por sua vez, a confiança gerará crescimento. Esta é uma mensagem que é bem entendida em todo o mundo. Numa carta ao Parlamento Europeu de forte apoio ao pacote de reformas em matéria de proteção de dados, 25 importantes organizações de consumidores dos EUA salientaram que a existência de normas mais rigorosas em matéria de privacidade na Europa beneficiará os consumidores em todo o mundo.

Em que medida a reforma irá beneficiar as empresas?

A proposta de legislação da UE em matéria de proteção de dados ajudará as empresas a contribuir para o crescimento de três formas:

Em primeiro lugar, irá reduzir os custos e reforçar a segurança jurídica mediante a substituição da atual manta de retalhos de diplomas legais em vigor na Europa por um único conjunto de regras uniformes aplicáveis aos 27 países da União Europeia.

As formalidades administrativas serão reduzidas através da introdução de um balcão único a que as empresas poderão recorrer para comunicar com os organismos reguladores. No futuro, as empresas só terão de tratar com as autoridades de proteção de dados do país da UE em que estiverem sedeadas.

Também deixarão de estar obrigadas a notificar cada uma das atividades de processamento de dados às autoridades nacionais de regulação.

Estas racionalizações farão poupar anualmente às empresas cerca de 2,3 mil milhões de EUR.

Em segundo lugar, a reforma irá gerar crescimento, uma vez que a mesma terá em conta os custos de incumprimento. As violações das normas em matéria de proteção de dados podem ter um custo enorme. De acordo com alguns relatórios, um ataque à Sony, durante o qual 100 milhões de contas foram pirateadas teve um custo entre 1 e 2 mil milhões de dólares. Garantir que os clientes sejam notificados sem demora injustificada quando os seus dados, incluindo os dados relativos a cartões de crédito, são pirateados vai gerar confiança e vai inspirar aos consumidores a segurança necessária para desenvolver atividades em linha.

Em terceiro lugar, as propostas da Comissão alargam a gama de formas mediante as quais as empresas podem demonstrar que cumprem normas elevadas de proteção quando transferem dados pessoais para além das fronteiras da UE. Trata-se de uma longa lista. As empresas que operam à escala mundial beneficiarão de regras claras que definem o modo como podem utilizar regras vinculativas para as empresas e cláusulas contratuais-tipo para transferir dados pessoais com segurança.

A proposta suprime igualmente muitos dos pesados procedimentos de autorização prévia. Sob certas condições, será possível transferir dados para fora da União com base em códigos de conduta. Os princípios de «porto seguro» (safe harbour) não serão afetados.

As novas regras da UE relativas à adequação propostas têm plenamente em conta os sistemas de privacidade em vigor noutros países. Não se trata de ter um sistema idêntico ao da UE, mas sim da necessidade de garantir na prática o mesmo nível de proteção de dados. A experiência demonstra que esta abordagem funciona.

Em que medida a reforma irá beneficiar os cidadãos?

A legislação de proteção de dados da UE proposta fará com que os cidadãos conservem o controlo sobre os seus dados e contribuirá para aumentar a sua confiança na utilização dos serviços em linha de três formas.

Em primeiro lugar, reforçando do atual «direito a ser esquecido» (o direito de solicitar a supressão de dados quando deixam de ser necessários), o direito da UE irá ajudar as pessoas a gerir melhor os riscos para a proteção de dados em linha: as pessoas poderão obter a supressão dos seus dados se não existirem motivos legítimos para a sua conservação. As pessoas terão mais facilmente acesso aos seus próprios dados e poderão transferir mais facilmente os seus dados pessoais de um prestador de serviços para outro.

Em segundo lugar, sempre que for obrigatório o consentimento para que os dados sejam processados, tal consentimento terá de ser dado explicitamente, em vez de presumido, como por vezes é o caso atualmente. O consentimento é atualmente – e continuará a ser, de acordo com legislação proposta – apenas um dos diferentes fundamentos em que se baseia o tratamento legal de dados. O tratamento também pode basear-se na execução de um contrato, numa obrigação legal, num interesse público ou em interesses legítimos do responsável pelo tratamento, etc., mas quando o consentimento é necessário para o tratamento de dados, esse consentimento deve ser explícito: quem cala não consente.

O consentimento explícito não tem necessariamente de ser dado por escrito: uma pessoa pode concordar com o tratamento dos seus dados clicando em ícones ou assinalando uma casa num sítio Internet. Tal facto não implicará o aparecimento contínuo no ecrã de janelas, visto que o consentimento pode ser dado para múltiplas operações.

Em terceiro lugar, as novas regras irão contribuir para reduzir o número de violações de dados. Quando se produzam violações, a perda, o roubo ou a pirataria de dados pessoais deverão ser comunicados às vítimas tão rapidamente quanto possível. Uma reação rápida em caso de violação de dados prejudica os criminosos, não as atividades legítimas. Por que razão não notificar as violações de dados no prazo de 24 horas, se tal é possível? A proposta da Comissão não pede nada mais que isso. Está demonstrado pelas estatísticas: nos países em que se exige uma notificação rápida verificam-se menos violações de dados. É evidente que o estabelecimento de regras estritas neste domínio incentivarão as empresas a gerir os dados pessoais de forma mais segura.

O que significa exatamente o direito a ser esquecido?

Os que esperam que o direito a ser esquecido lhes permitirá limpar o seu historial de crédito terão uma deceção.

A proposta da Comissão baseia-se no direito existente de exigir a supressão dos dados pessoais quando deixem de ser necessários para qualquer fim legítimo. Este princípio abrange todos os tipos de situações da vida quotidiana. Por exemplo, as crianças podem não compreender os riscos inerentes à publicação da sua informação pessoal, mas seguramente lamentarão tê-la disponibilizado quando serão mais crescidos. Devem poder suprimir essas informações se assim o desejarem.

O direito a ser esquecido fará com que a História seja rescrita?

O direito a ser esquecido não diz respeito a reescrever a História. A proposta da Comissão protege especificamente (nos artigos 17.º e 80.º) a liberdade de expressão e a liberdade dos meios de comunicação social, bem como a investigação histórica e científica.

De igual modo, os dados pessoais podem ser conservados enquanto forem necessários para a execução de um contrato ou para o cumprimento de uma obrigação jurídica. Em suma, o direito a ser esquecido não é absoluto.

Os direitos das empresas estão igualmente protegidos. Se os dados pessoais em causa forem tornados públicos (por exemplo, publicados na Internet), uma empresa deverá envidar esforços para garantir que o pedido de supressão de dados seja conhecido pelos terceiros interessados. Como é evidente, as empresas não poderão suprimir todos os vestígios deixados nos índices de pesquisa e tal não é pretendido na proposta de legislação da UE. Mas as empresas devem tomar todas as medidas razoáveis para assegurar que os terceiros a quem a informação foi transmitida serão informados de que a pessoa deseja que a informação seja suprimida. Na maior parte dos casos, tal envolverá apenas o envio de uma mensagem por correio eletrónico.

A reforma em matéria de proteção de dados atribuirá à Comissão um cheque em branco para legislar?

Os poderes de execução conferidos à Comissão pelo pacote de reformas em matéria de proteção de dados não representam um cheque em branco. Tais poderes executivos permitirão apenas adaptar elementos não essenciais da legislação a novas circunstâncias, sob o controlo do Parlamento Europeu e do Conselho de Ministros. Sem esta flexibilidade para se adaptar à evolução tecnológica, a nova legislação seria inevitavelmente demasiado prescritiva e menos aberta à inovação. As novas regras poderiam ser ultrapassadas rapidamente. Como sempre, a Comissão irá consultar as partes interessadas antes de utilizar as suas competências.

A legislação europeia prevê este tipo de poderes de execução por uma razão: assegurar que os elementos técnicos das nossas regras possam adaptar-se rapidamente à evolução da realidade, sem ter de recorrer ao processo legislativo longo e integral, necessário para adotar nova legislação.

As novas normas vão enfraquecer a cooperação internacional na luta contra o crime?

Os intercâmbios de dados entre as autoridades responsáveis pela aplicação da lei não serão mais difíceis. Apenas deverão ser reexaminados os acordos que envolvem a partilha de informações pessoais que carecem de garantias adequadas em matéria de proteção de dados.

Quais são as próximas etapas?

O projeto de diploma deve agora ser aprovado pelos co-legisladores europeus: o Parlamento Europeu e o Conselho de Ministros em que os ministros nacionais estão representados. Os relatores do Parlamento Europeu (deputados do Parlamento Europeu responsáveis pela reforma em matéria de proteção de dados) elaboraram os seus projetos de relatórios (MEMO/13/4) que serão agora discutidos nas comissões parlamentares competentes. Está previsto que em finais de abril seja realizada uma votação do Parlamento Europeu.

A Presidência irlandesa da UE, que dirigirá e conduzirá as reuniões do Conselho nos próximos seis meses, colocou a proteção de dados entre as suas prioridades e envida esforços para chegar a um acordo político sobre a reforma da proteção de dados até ao final do seu mandato (junho de 2013). Foram realizados progressos satisfatórios na reunião informal do Conselho «Justiça», realizado em 18 de janeiro (ver SPEECH/13/29).

A Comissão Europeia continuará a trabalhar estreitamente com o Parlamento Europeu e com o Conselho de modo a apoiar o Parlamento e a Presidência irlandesa da UE nos seus esforços para que a legislação em matéria de proteção de dados seja adotada antes do final do presente ano.

Para mais informações

Dossier de imprensa: reforma em matéria de proteção de dados:

http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm

Comissão Europeia – proteção de dados: http://ec.europa.eu/justice/data-protection

Página Web da Vice-Presidente Viviane Reding, Comissária da UE responsável pela Justiça:

http://ec.europa.eu/reding

Sala de imprensa da Direção-Geral da Justiça:

http://ec.europa.eu/justice/newsroom/index_en.htm

A Vice-Presidente em Twitter: @VivianeRedingEU


Side Bar

Mon compte

Gérez vos recherches et notifications par email


Aidez-nous à améliorer ce site