Entre em contato

Data

Data Protection Dia 2014: Velocidade máxima na reforma da proteção de dados da UE

Compartilhar:

Publicado

anos 10 atrás

on

Usamos sua inscrição para fornecer conteúdo da maneira que você consentiu e para melhorar nosso entendimento sobre você. Você pode cancelar sua inscrição a qualquer momento.

imagemA vice-presidente Viviane Reding, comissária de justiça da UE, disse antes do Dia da Proteção de Dados da UE (28 de janeiro): "A proteção de dados na União Europeia é um direito fundamental. A Europa já tem o nível mais alto de proteção de dados do mundo. Com a UE reforma da proteção de dados que foi proposta exatamente há dois anos - em janeiro de 2012 - a Europa tem a chance de fazer dessas regras um padrão ouro global. Essas regras irão beneficiar os cidadãos que desejam poder confiar nos serviços online e as pequenas e médias empresas encarar um mercado único com mais de 500 milhões de consumidores como uma oportunidade inexplorada. O Parlamento Europeu abriu o caminho ao votar esmagadoramente a favor destas regras. Desejo ver a toda a velocidade a proteção de dados em 2014. "

O vice-presidente Reding fez um discurso importante no dia da proteção de dados, às 11h CET no Centro de Estudos de Política Europeia (CEPS) pedindo 'Um novo Compacto de Proteção de Dados para a Europa'.

1. Onde estamos dois anos após as propostas da Comissão?

Há dois anos, em janeiro de 2012, a Comissão Europeia propôs uma reforma das regras de proteção de dados da UE para as adequar ao século XXI (ver IP / 12 / 46) A reforma consiste num projeto de regulamento que estabelece um quadro geral da UE para a proteção de dados e um projeto de diretiva sobre a proteção de dados pessoais tratados para efeitos de prevenção, deteção, investigação ou repressão de infrações penais e atividades judiciais conexas. As propostas estão atualmente a ser discutidas pelos dois colegisladores da União Europeia, o Parlamento Europeu e o Conselho da UE, em que participam os ministros nacionais.

Para se tornarem lei, as propostas devem ser aprovadas por esses colegisladores.

Parlamento Europeu

Em 21 de outubro de 2013, a principal Comissão das Liberdades Cívicas, Justiça e Assuntos Internos (LIBE) do Parlamento Europeu apoiou as propostas da Comissão por uma maioria esmagadora e até as reforçou em certas áreas (ver MEMO / 13 / 923 para detalhes completos). Os relatórios dos membros do Parlamento Europeu (MEPs) Jan-Philipp Albrecht e Dimitrios Droutsas, nos quais os membros do Comitê LIBE votaram, foram recebidos como um forte endosso da abordagem do pacote da Comissão para a reforma da proteção de dados, e um sinal importante evolução do processo legislativo. A votação da LIBE confere mandato aos relatores, deputados Albrecht e Droutsas, para iniciarem negociações com o Conselho da UE.

Anúncios

Conselho da UE

A reforma da proteção de dados foi discutida repetidamente pelos ministros nacionais no Conselho de Justiça. Mais recentemente, os Ministros da Justiça chegaram a um acordo de princípio sobre o mecanismo de 'balcão único' (a proposta de que todas as empresas que operam no mercado único devem ter um único interlocutor regulador na UE) no Conselho em outubro de 2013 (Comunicado de Imprensa do Conselho e DISCURSO / 13 / 788) As propostas foram discutidas novamente no Conselho de Justiça de dezembro (ver DISCURSO / 13 / 1029) e no Conselho Informal JAI em Atenas, de 23 a 24 de janeiro. Um acordo sobre a reforma é possível antes do final deste ano.

Conselho Europeu

Os chefes de Estado e de governo europeus comprometeram-se a adotar "atempadamente" a nova legislação de proteção de dados numa cimeira de 24 e 25 de outubro de 2013, que se centrou na economia digital, na inovação e nos serviços (ver Conclusões).

Quais são os próximos passos?

A reforma da proteção de dados é uma prioridade para a Presidência grega. A Presidência convocou uma reunião tripartida em Atenas (em 22 de janeiro) com a Comissão Europeia, os dois relatores do Parlamento Europeu e a próxima Presidência da UE (Itália) para elaborar um roteiro para chegar a acordo sobre a reforma rápida da proteção de dados. O objetivo é chegar a acordo sobre um mandato de negociação com o Parlamento Europeu antes do final da Presidência grega.

O Parlamento Europeu deverá adotar as propostas em primeira leitura na sessão plenária de abril de 2014.

Um acordo sobre a reforma da proteção de dados é, portanto, possível antes do final deste ano. A título de comparação: a atual diretiva de proteção de dados de 1995 demorou cinco anos a ser negociada.

2. Quais são os principais benefícios da reforma da proteção de dados da UE?

As propostas da Comissão Europeia para uma reforma abrangente da Diretiva de proteção de dados da UE de 1995 visam reforçar os direitos de privacidade e impulsionar a economia digital da Europa. As propostas da Comissão atualizam e modernizam os princípios consagrados na Diretiva de 1995, trazendo-os para a era digital e com base no elevado nível de proteção de dados que existe na Europa desde 1995.

Benefícios para os cidadãos

Há uma necessidade clara de fechar o fosso crescente entre os indivíduos e as empresas que processam seus dados: nove em cada dez europeus (92%) dizem estar preocupados com os aplicativos móveis que coletam seus dados sem o seu consentimento. Sete europeus em cada dez estão preocupados com a potencial utilização que as empresas podem fazer das informações divulgadas (ver Anexo).

A reforma da proteção de dados irá fortalecer os direitos dos cidadãos e, assim, ajudar a restaurar a confiança. Melhores regras de proteção de dados significam que você pode ter mais confiança sobre como seus dados pessoais são tratados, especialmente online. As novas regras colocarão os cidadãos de volta no controle de seus dados, principalmente por meio de:

  1. O direito de ser esquecido: Quando você não quiser mais que seus dados sejam processados ​​e não houver motivos legítimos para retê-los, os dados serão excluídos. Trata-se de dar poder aos indivíduos, não de apagar eventos passados ​​ou restringir a liberdade de imprensa (consulte a seção separada sobre isso).
  2. Acesso mais fácil aos seus próprios dados: o direito à portabilidade dos dados tornará mais fácil para você transferir seus dados pessoais entre provedores de serviços.
  3. Permitindo que você decida como seus dados são usados: Quando seu consentimento é necessário para processar seus dados, você deve ser solicitado a fornecê-lo explicitamente. Não pode ser assumido. Não dizer nada não é a mesma coisa que dizer sim. As empresas e organizações também precisarão informá-lo, sem atrasos indevidos, sobre violações de dados que podem afetá-lo adversamente.
  4. O direito de saber quando seus dados foram hackeados: por exemplo, empresas e organizações devem notificar a autoridade supervisora ​​nacional sobre violações de dados graves o mais rápido possível (se viável em 24 horas) para que os usuários possam tomar as medidas adequadas.
  5. A proteção de dados em primeiro lugar, não uma reflexão tardia: 'Privacidade desde a concepção' e 'privacidade por padrão' também se tornarão princípios essenciais nas regras de proteção de dados da UE - isso significa que salvaguardas de proteção de dados devem ser incorporadas em produtos e serviços desde o estágio inicial de desenvolvimento, e que as configurações padrão favoráveis ​​à privacidade devem ser a norma - por exemplo, em redes sociais ou aplicativos móveis.

Benefícios para negócios

Os dados são a moeda da economia digital de hoje. Coletados, analisados ​​e movimentados em todo o mundo, os dados pessoais adquiriram enorme significado econômico. De acordo com algumas estimativas, o valor dos dados pessoais dos cidadãos europeus tem potencial para crescer para quase € 1 trilhão por ano até 2020. Reforçar os elevados padrões de proteção de dados da Europa é uma oportunidade de negócio.

A reforma da proteção de dados da Comissão Europeia ajudará o mercado único digital a concretizar este potencial, nomeadamente através de quatro inovações principais:

  1. Um continente, uma lei: o regulamento estabelecerá uma lei pan-europeia única para a proteção de dados, substituindo a atual manta de retalhos inconsistente de leis nacionais. As empresas vão lidar com uma lei, não 28. Os benefícios são estimados em € 2.3 bilhões por ano.
  2. Balcão único: O regulamento estabelecerá um «balcão único» para as empresas: as empresas apenas terão de negociar com uma única autoridade de supervisão, e não 28, tornando mais simples e mais barato para as empresas fazerem negócios na UE; e mais fácil, rápido e eficiente para os cidadãos protegerem seus dados pessoais.
  3. As mesmas regras para todas as empresas - independentemente do seu estabelecimento: hoje, as empresas europeias têm de aderir a normas mais rigorosas do que as empresas estabelecidas fora da UE, mas também fazer negócios no nosso mercado único. Com a reforma, as empresas sediadas fora da Europa terão de aplicar as mesmas regras. Estamos criando um campo de jogo equitativo.
  4. Os reguladores europeus serão dotados de fortes poderes de fiscalização: as autoridades de proteção de dados poderão multar as empresas que não cumpram as regras da UE em até 2% de seu faturamento anual global. O Parlamento Europeu propôs mesmo aumentar as sanções possíveis para 5%. As empresas europeias favoráveis ​​à privacidade terão uma vantagem competitiva à escala global, numa altura em que a questão se torna cada vez mais sensível.

Benefícios para PMEs

A reforma da proteção de dados visa estimular o crescimento económico, reduzindo os custos e a burocracia para as empresas europeias, especialmente para as pequenas e médias empresas (PME). Em primeiro lugar, ao ter uma regra em vez de 28, a reforma da proteção de dados da UE ajudará as PME a entrar em novos mercados. Em segundo lugar, a Comissão propôs isentar as PME de várias disposições do Regulamento de Proteção de Dados - ao passo que a atual Diretiva de Proteção de Dados de 1995 se aplica a todas as empresas europeias, independentemente da sua dimensão. De acordo com as novas regras, as PME irão beneficiar de quatro reduções na burocracia:

  1. Responsáveis ​​pela proteção de dados: as PME estão isentas da obrigação de nomear um responsável pela proteção de dados, desde que o processamento de dados não seja a sua atividade comercial principal.
  2. Fim das notificações: as notificações às autoridades de supervisão são uma formalidade e burocracia que representam um custo para as empresas de 130 milhões de euros por ano. A reforma irá eliminá-los inteiramente.
  3. Cada centavo conta: quando as solicitações de acesso aos dados forem excessivas ou repetitivas, as PMEs poderão cobrar uma taxa pelo fornecimento de acesso.
  4. Avaliações de impacto: as PMEs não terão obrigação de realizar uma avaliação de impacto, a menos que haja um risco específico.

As regras também serão flexíveis. As regras da UE terão em conta o risco de forma adequada e correta. Queremos garantir que as obrigações não sejam impostas, exceto quando forem necessárias para proteger os dados pessoais: o padeiro da esquina não estará sujeito às mesmas regras que um especialista em processamento de dados (multinacional). Em vários casos, as obrigações dos controladores e processadores de dados são ajustadas ao tamanho do negócio e à natureza dos dados que estão sendo processados. Por exemplo, as PME não serão multadas por uma violação inicial e não intencional das regras.

3. O que são o “balcão único” e o “mecanismo de consistência” propostos na reforma da proteção de dados da UE? Como eles vão ajudar?

Num mercado único de dados, regras idênticas no papel não serão suficientes. Temos que garantir que as regras sejam interpretadas e aplicadas da mesma forma em todos os lugares. É por isso que nossa reforma introduz um mecanismo de consistência agilizar a cooperação entre as autoridades de proteção de dados em questões com implicações para toda a Europa.

Atualmente, uma empresa de processamento de dados na UE tem que lidar com 28 leis nacionais e com ainda mais reguladores nacionais e locais. O Regulamento de Proteção de Dados estabelecerá uma lei única em toda a Europa para a proteção de dados, substituindo a atual manta de retalhos inconsistente de 28 leis nacionais. Também criará um “balcão único” regulatório para os negócios: as empresas terão que lidar apenas com uma autoridade supervisora, não 28.

As falhas do sistema atual foram ilustradas no caso do Google Street View. As ações de uma única empresa afetaram da mesma forma indivíduos em vários Estados-Membros. No entanto, eles geraram respostas descoordenadas e divergentes das autoridades nacionais de proteção de dados.

O balcão único garantirá segurança jurídica para as empresas que operam em toda a UE e trará benefícios para os indivíduos e as autoridades de proteção de dados.

As empresas lucrarão com decisões mais rápidas, com um único interlocutor (eliminando vários pontos de contato) e com menos burocracia. Beneficiarão da coerência das decisões quando a mesma atividade de tratamento tiver lugar em vários Estados-Membros.

Ao mesmo tempo, os indivíduos verão sua proteção reforçada por meio das autoridades de supervisão locais, porque os indivíduos sempre poderão recorrer à autoridade local de proteção de dados. O objetivo é melhorar o sistema atual em que os indivíduos que vivem em um Estado-Membro têm que viajar para outro Estado-Membro para apresentar uma reclamação a uma autoridade de proteção de dados apenas porque a empresa está sediada fora de seu país de origem. No momento, quando uma empresa está estabelecida em um estado membro, apenas a Autoridade de Proteção de Dados desse estado membro é competente, mesmo se a empresa estiver processando dados em toda a Europa. As propostas visam corrigir esta anomalia.

As novas regras aproximam a resolução de reclamações dos cidadãos, simplificando os procedimentos e eliminando a complexidade, tornando os problemas mais fáceis e rápidos de resolver. Isso ajudaria decisivamente os cidadãos em casos semelhantes ao do estudante austríaco, que teve de registrar sua reclamação contra o Facebook em inglês perante a autoridade na Irlanda, onde o Facebook está estabelecido.

As propostas também consagram o direito do cidadão de levar uma empresa que processa os seus dados a um tribunal do seu Estado-Membro de origem. Cada cidadão, portanto, tem direito a reparação administrativa e judicial em casa.

4. Como a proteção de dados da UE ajudará o mercado único digital da UE?

O mundo mudou profundamente desde 1995, ano em que foi adotado o atual quadro de proteção de dados da UE. As revoluções tecnológicas levaram a uma explosão na quantidade e qualidade dos dados pessoais disponíveis no Mercado Único Digital. As empresas aprenderam a aproveitar seu potencial em setores tão diversos como seguros, saúde e publicidade. Coletados, analisados ​​e movimentados por essas empresas, os dados pessoais adquiriram enorme valor econômico. De acordo com o Boston Consulting Group, o valor dos dados dos cidadãos da UE foi de € 315 bilhões em 2011 e tem potencial para crescer para quase € 1 trilhão em 2020.

A reforma da proteção de dados ajudará o mercado único digital a concretizar este potencial. Os benefícios da simplificação através da reforma da proteção de dados da UE são estimados em 2.3 mil milhões de euros por ano.

O maior desafio para o crescimento em setores dependentes de dados pessoais é a falta de confiança. Somente se as pessoas estiverem dispostas a divulgar seus dados pessoais, as empresas colherão todos os frutos do nosso mercado único digital. No momento, a confiança das pessoas na maneira como as empresas privadas lidam com seus dados está diminuindo.

A proteção de dados tem um papel importante a desempenhar no tratamento dessa falta de confiança. As pessoas precisam ver se seus direitos são cumpridos de maneira significativa. A reforma irá atualizar os direitos dos cidadãos, como o direito ao esquecimento, o direito à portabilidade dos dados e o direito a ser informado sobre as violações de dados pessoais (ver acima). A reforma irá também assegurar que as regras da União sejam devidamente aplicadas. Ele fornece um mecanismo de fiscalização eficaz e autoriza os reguladores nacionais a impor multas de até 2% do faturamento anual de uma empresa em todo o mundo.

5. O que é o direito de ser esquecido? Isso afetará a liberdade de imprensa e os arquivos históricos?

As propostas da Comissão para 2012 incluem um direito ao esquecimento reforçado. As propostas de reforma baseiam-se no direito existente de exigir que os dados pessoais sejam apagados caso deixem de ser necessários para qualquer fim legítimo. Isso cobre todos os tipos de situações cotidianas. Por exemplo, as crianças podem não compreender os riscos envolvidos em disponibilizar suas informações pessoais - apenas para se arrependerem quando crescerem. Eles devem ser capazes de excluir essas informações se quiserem.

O direito de ser esquecido não significa reescrever a história. A proposta da Comissão protege a liberdade de expressão e a liberdade dos meios de comunicação, bem como a investigação histórica e científica. Prevê isenções para estes sectores, solicitando aos Estados-Membros que adoptem leis nacionais para garantir o respeito destes direitos fundamentais. Isso permite que os arquivos continuem operando com base nos mesmos princípios de hoje. Da mesma forma, os dados pessoais podem ser mantidos enquanto for necessário para cumprir um contrato ou cumprir uma obrigação legal (por exemplo, quando os cidadãos têm um contrato de empréstimo com seu banco). Em suma, o direito ao esquecimento não é absoluto e não afeta a pesquisa histórica ou a liberdade de imprensa.

Os direitos das empresas também são protegidos. Se os dados pessoais em questão forem tornados públicos (por exemplo, publicados na Internet), a empresa deve fazer um esforço genuíno para garantir que terceiros saibam sobre o pedido do cidadão para apagar os dados. Evidentemente, uma empresa não será obrigada a eliminar todos os vestígios deixados nos índices de pesquisa e não é isso que a Comissão pede. As empresas devem simplesmente tomar medidas razoáveis ​​para garantir que terceiros, a quem as informações foram repassadas, sejam informados de que o indivíduo gostaria que elas fossem excluídas. Na maioria dos casos, isso envolverá nada mais do que escrever um e-mail.

6. Como a reforma da proteção de dados da UE afetará a pesquisa científica?

A investigação científica na UE pode beneficiar da proposta de reforma da protecção de dados. Os dados pessoais relativos à saúde são dados sensíveis e geralmente não devem ser processados, a menos que seja necessário por razões de interesse público ou quando a pessoa identificada tiver dado a sua aprovação. As regras de proteção de dados que temos na Europa neste momento não harmonizam as condições para o processamento de dados de saúde. Isso resultou em fragmentação, custos e desincentivos para cientistas e empresas envolvidas.

O pacote de reformas da Comissão visa eliminar a fragmentação e proporcionar consistência e coerência a toda a União. Isso deve beneficiar, em particular, o setor de pesquisa. O Regulamento Geral de Proteção de Dados contém disposições específicas sobre o tratamento para fins de saúde e para fins de investigação histórica, estatística e científica. Estas disposições serão totalmente harmonizadas - proporcionando um conjunto de regras sobre dados de investigação em toda a União.

O direito ao esquecimento não se aplica a esses setores.

A uniformidade das regras reduzirá os custos e a complexidade e atuará como um forte motor do desenvolvimento de serviços de saúde transfronteiriços, iniciativas de saúde público-privadas e aplicações de saúde em linha que dependem crucialmente do tratamento de dados pessoais.

7. Qual é a resposta da UE às alegações de vigilância de cidadãos europeus por agências de inteligência dos EUA?

A confiança em todo o relacionamento transatlântico foi prejudicada pelas revelações. A Comissão Europeia respondeu aos programas de vigilância dos EUA, deixando claro que a vigilância em massa dos cidadãos é inaceitável. A coleta de dados deve ser direcionada e limitada ao que é proporcional aos objetivos definidos. Segurança nacional não significa que vale tudo.

As revelações de vigilância também têm um impacto econômico. Uma pesquisa realizada pela Cloud Security Alliance após as recentes revelações de vigilância descobriu que 56% dos entrevistados hesitaram em trabalhar com qualquer provedor de serviços em nuvem com base nos Estados Unidos. Esse é o impacto da desconfiança do consumidor. Em termos monetários, a Information Technology and Innovation Foundation estima que as revelações de vigilância custarão à indústria de computação em nuvem dos EUA US $ 22 a US $ 35 bilhões em receitas perdidas nos próximos três anos. Resumindo: a confiança perdida significa receita perdida.

A resposta da União Europeia

Em novembro de 2013, a Comissão Europeia definiu as ações que devem ser tomadas para restaurar a confiança nos fluxos de dados entre a UE e os EUA (IP / 13 / 1166) A resposta da Comissão assumiu a forma de (1) um documento de estratégia (uma comunicação) sobre os fluxos de dados transatlânticos, definindo os desafios e riscos na sequência das revelações dos programas de recolha de informações dos EUA, bem como as medidas que devem ser tomadas para resolver estas preocupações ; (2) uma análise do funcionamento do 'Porto seguro', que regula as transferências de dados para fins comerciais entre a UE e os EUA; e (3) um relatório sobre as conclusões do Grupo de Trabalho UE-EUA (ver MEMO / 13 / 1059) sobre proteção de dados, criado em julho de 2013.

O documento de estratégia da Comissão apelava a uma acção em seis áreas:

  1. Uma adoção rápida da reforma da proteção de dados da UE: o forte quadro legislativo com regras claras que são aplicáveis ​​também em situações em que os dados são transferidos e processados ​​no estrangeiro é, mais do que nunca, uma necessidade.
  2. Tornar o porto seguro mais seguro: a Comissão fez 13 recomendações para melhorar o funcionamento do regime de porto seguro, após uma análise ter constatado que o funcionamento do regime era deficiente em vários aspectos. As soluções devem ser identificadas até ao verão de 2014. A Comissão irá então rever o funcionamento do regime com base na implementação destas 13 recomendações e decidir sobre o futuro do porto seguro.
  3. Reforçar as salvaguardas de proteção de dados na área de aplicação da lei: as negociações em curso sobre um 'acordo guarda-chuva' UE-EUA (IP / 10 / 1661) para as transferências e o tratamento de dados no contexto da cooperação policial e judiciária devem ser concluídas rapidamente. Um acordo deve garantir um elevado nível de proteção aos cidadãos, que devem gozar dos mesmos direitos em ambos os lados do Atlântico. Nomeadamente, os cidadãos da UE que não residem nos EUA devem beneficiar de mecanismos de recurso judicial. Na última reunião ministerial UE-EUA-Justiça e Assuntos Internos (de 18 de novembro), registaram-se bons progressos (MEMO / 13 / 1010).
  4. Utilizar a Assistência Jurídica Mútua e os Acordos Setoriais existentes para obter dados: A administração dos EUA deve comprometer-se, como princípio geral, a fazer uso de um quadro jurídico como a assistência jurídica mútua e acordos setoriais UE-EUA, como o Passenger Name Records Agreement e Programa de Rastreamento de Financiamento Terrorista sempre que as transferências de dados são necessárias para fins de aplicação da lei. A solicitação direta às empresas só deve ser possível em situações claramente definidas, excepcionais e passíveis de revisão judicial.
  5. Abordando as preocupações europeias no processo de reforma em curso nos EUA:
    A Comissão Europeia acolheu os comentários do presidente Obama e a diretiva presidencial sobre a revisão dos programas de inteligência dos EUA (MEMO / 14 / 30) Saudou particularmente a disposição do Presidente Obama de estender as salvaguardas atualmente disponíveis aos cidadãos dos EUA no que diz respeito à coleta de dados para fins de segurança nacional a cidadãos não americanos. Esses compromissos devem agora ser seguidos por uma ação legislativa.
  6. Promoção de padrões de privacidade internacionalmente: Os EUA devem aderir à Convenção do Conselho da Europa para a Proteção de Pessoas com relação ao Processamento Automático de Dados Pessoais (“Convenção 108”), conforme aderiu à Convenção de 2001 sobre Crime Cibernético.

A Comissão também deixou claro que as normas de protecção de dados não farão parte das negociações em curso para uma parceria transatlântica de comércio e investimento.

Grupo de Trabalho UE-EUA

O Grupo de Trabalho ad hoc UE-EUA sobre proteção de dados foi estabelecido em julho de 2013 para examinar questões decorrentes de revelações de uma série de programas de vigilância dos EUA envolvendo a coleta em grande escala e o processamento de dados pessoais. O objetivo era estabelecer os fatos em torno dos programas de vigilância dos EUA e seu impacto nos dados pessoais dos cidadãos da UE.

A principais conclusões do Grupo de Trabalho foram os seguintes:

  1. Várias leis dos EUA permitem a coleta e o processamento em grande escala de dados pessoais que foram transferidos para os EUA ou processados ​​por empresas americanas, para fins de inteligência estrangeira. Os EUA confirmaram a existência e os principais elementos de certos aspectos desses programas, segundo os quais a coleta e o processamento de dados são feitos com base na legislação dos EUA que estabelece condições e salvaguardas específicas.
  2. Existem diferenças nas salvaguardas aplicáveis ​​aos cidadãos da UE em comparação com os cidadãos dos EUA cujos dados são processados. Existe um nível mais baixo de salvaguardas aplicável aos cidadãos da UE, bem como um limite inferior para a recolha dos seus dados pessoais. Embora os cidadãos dos EUA se beneficiem de proteções constitucionais, elas não se aplicam aos cidadãos da UE que não residem nos EUA
  3. Uma vez que as ordens do Tribunal de Vigilância de Inteligência Estrangeira são secretas e as empresas são obrigadas a manter sigilo no que diz respeito à assistência que são obrigadas a fornecer, não há meios (judiciais ou administrativos) para os titulares de dados da UE ou dos EUA serem informados se seus dados pessoais estão sendo coletados ou processados ​​posteriormente. Não há oportunidades para os indivíduos obterem acesso, retificação ou apagamento de dados, ou reparação administrativa ou judicial.
  4. Embora haja um grau de supervisão por parte dos três poderes do Governo que se aplica em casos específicos, incluindo supervisão judicial para atividades que impliquem uma capacidade de obrigar informações, não há aprovação judicial para como os dados coletados são consultados: os juízes não são solicitados a aprovar os 'seletores' e critérios empregados para examinar os dados e extrair as informações utilizáveis.

Tornando o Safe Harbor mais seguro

A Comissão Europeia fez 13 recomendações para melhorar o funcionamento do esquema Safe Harbor. A Comissão exortou especificamente as autoridades dos EUA a identificarem soluções até ao verão de 2014. A Comissão irá então rever o funcionamento do regime de porto seguro com base na implementação destas 13 recomendações e decidir sobre o seu futuro.

As 13 recomendações são (ver também MEMO / 13 / 1059):

Transparência

  1. As empresas autocertificadas devem divulgar publicamente suas políticas de privacidade.
  2. As políticas de privacidade de sites de empresas autocertificadas devem sempre incluir um link para o site Safe Harbor do Departamento de Comércio, que lista todos os membros 'atuais' do esquema.
  3. As empresas autocertificadas devem publicar as condições de privacidade de quaisquer contratos que concluam com subcontratados, por exemplo, serviços de computação em nuvem.
  4. Sinalizar claramente no site do Departamento de Comércio todas as empresas que não são membros atuais do esquema.

Reparação

  1. As políticas de privacidade nos sites das empresas devem incluir um link para o provedor de resolução alternativa de disputas (ADR).
  2. ADR deve estar prontamente disponível e acessível.
  3. O Departamento de Comércio deve monitorar mais sistematicamente os fornecedores de ADR no que diz respeito à transparência e acessibilidade das informações que fornecem sobre o procedimento que usam e o acompanhamento que dão às reclamações.

execução

  1. Após a certificação ou recertificação de empresas sob o Safe Harbor, uma certa porcentagem dessas empresas deve ser sujeita a investigações ex officio do cumprimento efetivo de suas políticas de privacidade (indo além do controle do cumprimento dos requisitos formais).
  2. Sempre que houver uma constatação de não conformidade, na sequência de uma reclamação ou investigação, a empresa deve ser submetida a investigação específica de acompanhamento após 1 ano.
  3. Em caso de dúvidas sobre a conformidade de uma empresa ou reclamações pendentes, o Departamento de Comércio deve informar a autoridade competente de proteção de dados da UE.
  4. As falsas alegações de adesão ao Safe Harbor devem continuar a ser investigadas.

Acesso pelas autoridades dos EUA

  1. As políticas de privacidade de empresas autocertificadas devem incluir informações sobre até que ponto a legislação dos EUA permite que as autoridades públicas coletem e processem dados transferidos sob o Safe Harbor. Em particular, as empresas devem ser encorajadas a indicar em suas políticas de privacidade quando aplicam exceções aos Princípios para atender aos requisitos de segurança nacional, interesse público ou aplicação da lei.
  2. É importante que a exceção de segurança nacional prevista na Decisão Porto Seguro seja usada apenas na medida do estritamente necessário ou proporcional.

Negociações UE-EUA sobre um 'acordo guarda-chuva' de proteção de dados

A UE e os EUA estão atualmente a negociar um acordo-quadro sobre proteção de dados no domínio da cooperação policial e judiciária (“acordo guarda-chuva”) (IP / 10 / 1661) O objetivo da UE nestas negociações é assegurar um elevado nível de proteção de dados, em conformidade com as regras de proteção de dados da UE, para os cidadãos cujos dados são transferidos através do Atlântico, reforçando assim ainda mais a cooperação UE-EUA na luta contra o crime e o terrorismo.

A conclusão de um tal acordo, que prevê um elevado nível de protecção dos dados pessoais, representaria um importante contributo para o reforço da confiança no Atlântico.

Na última Reunião Ministerial UE-EUA-Justiça e Assuntos Internos (de 18 de novembro), fizemos bons progressos:

  1. Em primeiro lugar, os EUA comprometeram-se a trabalhar para resolver uma das questões pendentes para a UE - nomeadamente dar aos cidadãos da UE que não residem nos EUA o direito a reparação judicial se os seus dados tiverem sido manuseados indevidamente.
  2. Em segundo lugar, os EUA sublinharam o seu empenho em utilizar o Acordo de Assistência Jurídica Mútua UE-EUA de forma mais ampla e eficaz quando pretendem obter dados de cidadãos da UE para fins de prova em processos penais.

A UE e os EUA comprometeram-se a "concluir as negociações sobre o acordo antes do verão de 2014"(MEMO / 13 / 1010).

ANEXO

1. Eurobarómetro: Sete europeus em cada dez estão preocupados com a potencial utilização que as empresas podem fazer da informação divulgada.

Fonte: Flash Eurobarômetro 359: Atitudes sobre proteção de dados e identidade eletrônica na União Europeia, junho de 2011

Mais informação

Comunicado de imprensa - Discurso de Reding no CEPS
Reforma da proteção de dados
Comissão Europeia - proteção de dados
Homepage de Vice-Presidente Viviane Reding
Redação da Direção Geral de Justiça
Siga o Vice-Presidente no Twitter:@ VivianeRedingEU
Siga Justiça da União Europeia no Twitter: EU_Justice

Compartilhe este artigo:

Tópicos relacionados:
O EU Reporter publica artigos de várias fontes externas que expressam uma ampla gama de pontos de vista. As posições tomadas nestes artigos não são necessariamente as do EU Reporter.
Anúncios

TENDÊNCIA