Chemin de navigation

Left navigation

Additional tools

Reforma privind protecția datelor: după un an

Commission Européenne - MEMO/13/39   28/01/2013

Autres langues disponibles: FR EN DE DA ES NL IT SV PT FI EL CS ET HU LT LV MT PL SK SL BG

Comisia Europeană

MEMO

Bruxelles, 28 ianuarie 2013

Reforma privind protecția datelor: după un an

Cu un an în urmă, Comisia Europeană a prezentat o reformă cuprinzătoare a normelor de protecție a datelor adoptate de UE în 1995, pentru a consolida drepturile privind protecția vieții private pe internet și a stimula economia digitală a Europei (IP/12/46). Progresul tehnologic și globalizarea au modificat profund modul în care datele noastre sunt colectate, accesate și utilizate. În plus, cele 27 de state membre ale UE au pus în aplicare normele din 1995 în mod diferit, ceea ce a condus la divergențe în ceea ce privește asigurarea respectării acestora. O legislație unică va pune capăt fragmentării actuale și va elimina sarcinile administrative costisitoare care revin în prezent întreprinderilor. Acest lucru va duce la realizarea unor economii de aproximativ 2,3 miliarde EUR pe an de către întreprinderi. Inițiativa va contribui la consolidarea încrederii consumatorilor în serviciile online, oferind astfel impulsul atât de necesar pentru stimularea creșterii economice, ocupării forței de muncă și inovației în Europa.

Cum va stimula reforma privind protecția datelor creșterea economică?

Schimbul de informații a devenit esențial pentru creșterea economică. Protecția vieții private și libera circulație a datelor sunt concepte complementare, nu contradictorii.

Pentru a înflori, economia digitală are nevoie de încredere. Mulți oameni nu se simt în siguranță atunci când trebuie să își divulge datele cu caracter personal online. Aceasta înseamnă că există mai puține șanse ca aceștia să utilizeze serviciile online și alte tehnologii similare. Potrivit unui studiu GSMA, 9 din 10 utilizatori de telefoane inteligente (smartphone) sunt îngrijorați că există aplicații mobile care le colectează datele fără consimțământul lor și declară că ar dori să știe când datele din telefoanele lor sunt împărtășite unui terț.

Norme solide, fiabile, aplicate în mod consecvent vor face din prelucrarea datelor un proces mai sigur și mai ieftin, consolidând totodată încrederea cetățenilor. La rândul său, încrederea stimulează creșterea economică. Acesta este un mesaj care este înțeles oriunde în lume. Într-o scrisoare către Parlamentul European, în care își exprimau sprijinul lor ferm în favoarea pachetului de reforme privind protecția datelor, 25 de organizații importante de protecție a drepturilor consumatorilor din SUA au subliniat că „existența unor standarde europene mai stricte privind dreptul la viață privată ar aduce beneficii consumatorilor din întreaga lume”.

Ce beneficii aduce reforma pentru întreprinderi?

Propunerile de acte legislative ale UE privind protecția datelor prevăd trei aspecte care vor permite întreprinderilor să contribuie la creșterea economică:

În primul rând, aceste propuneri vor reduce costurile și vor consolida securitatea juridică, înlocuind actualul mozaic legislativ din Europa cu un singur set uniform de norme, aplicabil tuturor celor 27 de țări ale Uniunii Europene.

Aceste propuneri vor reduce birocrația prin introducerea unui ghișeu unic destinat întreprinderilor în relația acestora cu autoritățile de reglementare. În viitor, întreprinderile nu vor trebui să răspundă pentru acțiunile lor decât în fața autorităților de protecție a datelor din țara UE în care își au sediul.

De asemenea, întreprinderile nu vor mai fi obligate să notifice autorităților naționale de reglementare fiecare activitate de prelucrare a datelor.

Toate aceste măsuri vor duce la realizarea unor economii de aproximativ 2,3 miliarde EUR pe an de către întreprinderi.

În al doilea rând, reforma va genera creștere economică, deoarece ia în considerare costul nerespectării legislației. Încălcarea normelor de protecție a datelor poate avea costuri enorme. Potrivit unor informații, un atac împotriva Sony, în cursul căruia au fost piratate 100 de milioane de conturi, a însemnat pentru companie costuri cuprinse între 1 și 2 miliarde EUR. Asigurarea faptului că clienții sunt notificați fără întârziere atunci când datele lor, inclusiv detaliile privind cărțile lor de credit, sunt piratate va genera încredere și le va insufla clienților încrederea să efectueze tranzacții online.

În al treilea rând, propunerile Comisiei extind numărul de modalități prin care întreprinderile pot demonstra că respectă standarde ridicate de protecție atunci când transferă date cu caracter personal în afara granițelor UE. Lista este lungă. Întreprinderile care își desfășoară activitatea la nivel mondial vor beneficia de pe urma unor norme clare care stabilesc modul în care aceste întreprinderi pot utiliza regulile corporatiste obligatorii (BCR) și clauzele contractuale standard pentru a transfera date cu caracter personal în siguranță.

Propunerea suprimă, de asemenea, numeroase proceduri greoaie de obținere a unei autorizări prealabile. În anumite condiții, transferul de date în afara Uniunii va fi posibil pe baza unor coduri de conduită. Nu va fi afectat principiul „sferei de siguranță” privind protecția vieții private.

Noile norme europene propuse cu privire la caracterul adecvat al protecției iau pe deplin în considerare sistemele de protecție a vieții private din alte țări. Ideea nu este ca acestea să aibă un sistem identic cu cel al UE, ci să asigure în practică același nivel de protecție a datelor. Experiența arată că această abordare funcționează.

Ce beneficii aduce reforma pentru cetățeni?

Propunerile de acte legislative ale UE privind protecția datelor prevăd trei aspecte care le vor permite cetățenilor să exercite controlul asupra propriilor date și vor contribui la sporirea nivelului de încredere pe care aceștia îl au atunci când utilizează serviciile online.

În primul rând, prin consolidarea actualului „drept de a fi uitat” (dreptul de a solicita ștergerea datelor atunci când acestea nu mai sunt necesare), actele legislative ale UE îi vor ajuta pe cetățeni să gestioneze mai bine riscurile privind protecția datelor online: aceștia vor putea să șteargă datele care îi privesc, atunci când nu există motive întemeiate pentru păstrarea lor. De asemenea, cetățenii vor avea mai ușor acces la propriile date și vor putea să transfere datele cu caracter personal de la un furnizor de servicii la altul cu mai mare ușurință.

În al doilea rând, atunci când este necesar consimțământul persoanei vizate pentru prelucrarea datelor, acesta va trebui să fie dat în mod explicit și nu de la sine înțeles, astfel cum se întâmplă uneori în prezent. În prezent, consimțământul este – și va rămâne conform actelor legislative propuse – doar unul dintre numeroasele temeiuri care permit prelucrarea legală a datelor. Prelucrarea se poate întemeia, de asemenea, pe executarea unui contract, pe existența unei obligații legale, a unui interes public sau a intereselor legitime ale unui operator etc. În schimb, atunci când pentru prelucrarea datelor este necesar consimțământul persoanei vizate, acesta trebuie să fie explicit: a nu te pronunța nu înseamnă același lucru cu a fi de acord.

Consimțământul explicit nu trebuie neapărat să fie dat în scris: o persoană poate fi de acord cu prelucrarea datelor sale făcând clic pe pictograme sau bifând o căsuță de pe un site internet. Aceasta nu va însemna apariția constantă a unor ferestre pop-up, deoarece se va putea da consimțământul pentru operații multiple.

În al treilea rând, noile norme vor contribui la reducerea numărului de încălcări ale securității datelor. Atunci când astfel de situații apar și datele cetățenilor sunt pierdute, furate sau piratate, victimele ar trebui informate cât mai repede posibil. Luarea unor măsuri rapide pentru a remedia astfel de încălcări ale securității datelor este în detrimentul infractorilor, nu al comercianților legitimi. De ce să nu fie notificate cazurile de încălcare a securității datelor în 24 de ore, dacă acest lucru este posibil? Propunerea Comisiei nu cere nimic mai mult. Statisticile o arată: țările care impun notificări rapide au mai puține cazuri de încălcare a securității datelor. În mod clar, norme solide în acest domeniu încurajează întreprinderile să gestioneze datele cu caracter personal în condiții de mai mare siguranță.

Ce înseamnă de fapt dreptul de a fi uitat?

Cei care speră că dreptul de a fi uitat le va permite să își șteargă istoricul în materie de credite vor fi dezamăgiți.

Propunerea Comisiei se bazează pe dreptul deja existent de a solicita ca datele cu caracter personal să fie șterse dacă nu mai sunt necesare pentru vreun scop legitim. Acest lucru se referă la toate tipurile de situații cotidiene. De exemplu, poate copiii nu înțeleg riscurile implicate în divulgarea unor informații cu caracter personal, ajungând însă să regrete acest lucru atunci când cresc. Ei ar trebui să aibă posibilitatea de a șterge informațiile respective dacă doresc.

Dreptul de a fi uitat înseamnă rescrierea istoriei?

Dreptul de a fi uitat nu are legătură cu rescrierea istoriei. Propunerile Comisiei protejează în mod specific (la articolele 17 și 80) libertatea de exprimare și libertatea presei, precum și cercetarea istorică și științifică.

De asemenea, datele cu caracter personal pot fi păstrate atâta timp cât acestea sunt necesare pentru executarea unui contract sau respectarea unei obligații legale. Pe scurt, dreptul de a fi uitat nu este absolut.

Sunt protejate, în același timp, și drepturile întreprinderilor. Dacă datele cu caracter personal respective au fost făcute publice (de exemplu, publicate pe internet), o întreprindere trebuie să depună un efort real pentru a se asigura că terții sunt la curent cu solicitarea de a șterge datele în cauză. În mod evident, o întreprindere nu va putea elimina orice urme lăsate în indecșii de căutare și proiectele de acte legislative ale UE nici nu urmăresc acest lucru. Însă întreprinderile trebuie să ia toate măsurile rezonabile pentru a se asigura că terții cărora le-au fost transferate informațiile sunt la curent că o anumită persoană dorește ștergerea informațiilor respective. În majoritatea cazurilor, acest lucru nu va însemna nimic mai mult decât trimiterea unui e-mail.

Reforma privind protecția datelor va da Comisiei mână liberă ca să reglementeze?

Competențele de executare conferite Comisiei prin pachetul de reformă privind protecția datelor nu reprezintă un cec în alb. Aceste competențe de executare vor permite doar adaptarea la noile evoluții a elementelor neesențiale ale legislației, sub controlul Parlamentului European și al Consiliului de Miniștri. Fără această flexibilitate care permite adaptarea la schimbările tehnologice, noua legislație ar fi, în mod inevitabil, prea prescriptivă și mai puțin deschisă către inovare. Noile norme s-ar perima rapid. Ca de fiecare dată, Comisia va consulta pe deplin părțile interesate înainte de a-și utiliza competențele.

Legislația europeană prevede aceste tipuri de competențe de executare dintr-un motiv – acela de a asigura că elementele tehnice ale normelor europene pot fi adaptate rapid la realitățile în schimbare, fără a fi nevoie să se parcurgă întreaga procedură legislativă, care este îndelungată, pentru a se adopta o nouă legislație.

Noile norme vor slăbi cooperarea internațională în materie de combatere a infracționalității?

Efectuarea schimburilor de date între autoritățile de aplicare a legii nu va deveni mai dificilă. Vor trebui reexaminate numai acordurile care implică schimburi de informații cu caracter personal neacoperite de garanții corespunzătoare de protecție a datelor.

Care sunt etapele următoare?

Proiectele de acte legislative trebuie acum aprobate de către colegiuitorii europeni, respectiv de Parlamentul European și de Consiliul de Miniștri în care sunt reprezentați miniștrii naționali. Raportorii Parlamentului European (deputații din Parlamentul European care se ocupă de reforma privind protecția datelor) au pregătit proiectele de rapoarte (MEMO/13/4) care vor fi acum discutate în cadrul comisiilor parlamentare relevante. La sfârșitul lunii aprilie se așteaptă votul Parlamentului European asupra acestui pachet.

Președinția irlandeză a UE, care va prezida și va conduce în următoarele șase luni reuniunile Consiliului, a făcut din protecția datelor o prioritate și depune toate eforturile pentru a se ajunge la un acord politic referitor la reforma privind protecția datelor până la sfârșitul mandatului său (iunie 2013). S-au înregistrat progrese satisfăcătoare în cadrul reuniunii informale a Consiliului Justiție din 18 ianuarie (a se vedea SPEECH/13/29).

Comisia Europeană va continua să colaboreze foarte strâns cu Parlamentul European și cu Consiliul pentru a sprijini eforturile Parlamentului și ale președinției irlandeze a UE, astfel încât legislația privind protecția datelor să poată fi adoptată înainte de sfârșitul acestui an.

Pentru informații suplimentare


Side Bar

Mon compte

Gérez vos recherches et notifications par email


Aidez-nous à améliorer ce site