Observaţii referitoare la Propunerea de Regulament general privind protecţia datelor în UE

3 decembrie 2012 at 14:11

Secţia Drept Internaţional şi Secţia Dreptul Concurenţei(Antitrust) din cadrul Asociaţiei Baroului American au transmis observaţii comune, în ceea ce priveşte Propunerea de Regulament al Parlamentului European şi al Consiliului privind protecţia persoanelor fizice referitoare la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date (Regulament general privind protecţia datelor) – ABA International, November 2012 E – Update.

Blanket Authority” este procesul prin care o secţie a asociaţiei poate solicita aprobare de la o altă entitate ABA, în vederea prezentării punctul său de vedere unui organism guvernamental, mai degrabă decât o poziţie oficială a Asociaţiei Baroului American. În general, această procedură este folosită atunci când subiectul supus dezbaterii este extrem de tehnic şi nu este posibil datorită unui timp scurt, adoptarea unei politici conform procesului obişnuit de desfăşurare a lucrărilor Camerei Delegaţilor sau Consiliului Guvernatorilor ABA”.

Aşadar, următoarele„observaţii au fost înaintate doar în numele celor două secţii menţionate şi nu ar trebui interpretate ca reprezentând politica Asociaţiei Baroului American, nefiind aprobate de forurile competente” – ABA Now.

“Capacitatea de a colecta, analiza şi transfera date cu caracter personal este esenţială atât pentru companii indiferent de sectorul de activitate, precum şi pentru societate în general, în vederea asigurării progresului şi dezvoltării tehnologiilor în noua economie, cea digitală. În scopul realizării unui echilibru corect între aceste două interese, Comisia Europeană a publicat la data de 25 ianuarie 2012, Propunerea sa de Regulament privind Protecţia Datelor în Uniunea Europeană. Regulamentul propus odată intrat în vigoare necesită o nouă abordare cu privire la protecţia şi prelucrarea datelor de către un număr mare de companii multinaţionale, indiferent dacă acestea îşi au sediul în cadrul sau în afara Uniunii Europene.” – Information Security & Privacy News, Spring 2012, Volume 3, Issue 2.

“În comunicarea către Parlamentul European şi Consiliu, prin care a fost transmis proiectul de regulament, explicaţia calendarului şi raţionamentul care a stat la baza acestei propuneri, Comisia a invitat toate părţile interesate la un dialog complet, solid şi în cunoştinţă de cauză, care ar putea contribui la forma finală şi punerea în aplicare a Regulamentului. Observaţiile celor două Secţii ale Asociaţiei Baroului American sunt destinate sprijinirii acestui dialog şi reflectă experienţa acestora la nivel internaţional în probleme transfrontaliere referitoare la dreptul la viaţă privată şi securitatea datelor. Implicarea de lungă durată a Secţiilor privind aceste teme, se bazează pe participarea avocaţilor din sectorul public şi privat, economişti, participanţi la piaţa digitală şi reflectă interesele tuturor celor care se angajează în, beneficiază de şi pun în aplicare drepturile legale referitoare la noua economie , precum şi cele privind comerţul tradiţional, în care datele cu caracter personal joacă un rol important.”

Proiectul “apare într-un context în care în care protecţia datelor cu caracter personal, evoluează rapid şi constant din punct de vedere tehnologic, constituind o preocupare pe ambele maluri ale Atlanticului. În acest sens, a avut loc Conferinţa la nivel înalt privind dreptul la viaţă privată şi protecţia datelor cu caracter personal, organizată simultan la Washington şi Bruxelles, care a condus la o declaraţie comună în data de 19 martie 2012 a Comisarului European pentru Justiţie şi fostul Secretar al Comerţului al SUA, prin care s-a subliniat necesitatea sporirii interoperabilităţii sistemelor europene şi americane „pe un nivel ridicat de protecţie” în ceea ce priveşte dreptul la viaţa privată” – Business Law Today, November 2012.

Observaţiile vizează în principal, următoarele aspecte:

–         „limitele aplicării extrateritoriale a reglementărilor europene în materie, statuate în prezent de către Directiva privind Protecţia Datelor şi care sunt aplicate în mod curent, ar trebui menţinute şi în proiectul de Regulament;

–         proiectul ar trebui să recunoască în funcţie de context, consimţământul privind utilizarea continuă şi prelucrarea informaţiilor furnizate în mod voluntar de către subiecţi;

–         propunerea ar trebui să adopte standarde comunitare privind aplicaţiile şi serviciile de cloud computing, fără a recurge la mecanismul de acte delegate şi ar trebui să extindă adoptarea unor reguli corporatiste obligatorii pentru persoana împuternicită de către operator şi cu privire la transferul de date depersonalizate( anonimizarea datelor cu caracter personal) către servere localizate în afara Zonei Economice Europene(EEA), unde sunt luate măsuri adecvate de securitate în scopul protejării acestor date;

–         viitorul regulament ar trebui să recunoască expres că, în caz de conflict al dispoziţiilor legale se pot justifica în unele cazuri,  excepţii de la prevederile Regulamentului în măsura în care este necesar pentru ca operatorii de date şi persoanele împuternicite de către aceştia să îşi îndeplinească obligaţiile;

–         „dreptul de a fi uitat” ar trebui implementat sub forma unui set de principii, recunoscând posibilitatea persoanei vizate să şteargă informaţiile personale din memoria digitală acolo unde este cazul, mai degrabă decât un drept personal stabilit imperativ, care ar putea intra în conflict cu necesitatea unor operatori de a menţine acele date;

–         perioada iniţială de raportare autorităţilor de supraveghere a încălcărilor privind securitatea datelor cu caracter personal, ar trebui să fie prelungită faţă de cele 24 de ore propuse, pentru a permite identificarea corespunzătoare, investigarea şi analizarea circumstanţelor în care s-a produs încălcarea. În plus, conţinutul şi metodele prevăzute în notificare, ar trebui să fie reglementate de un standard comunitar şi nu ar trebui să constituie obiectul unor acte delegate;

–         noile amenzi prevăzute de proiect ar trebui reduse şi plafonate, trebuind să fie mai de grabă discreţionare(posibile) decât obligatorii, iar pentru evitarea dublei sancţionări, s-ar impune o coordonare între autorităţile de supraveghere.”

Finalizarea procesului legislativ privind Regulamentul propus va avea nevoie de cel puţin unu până la doi ani şi va necesita aprobarea atât a Consiliului Uniunii Europene, cât şi a Parlamentului European, urmând să intre în vigoare doi ani mai târziu (de exemplu, nu mai devreme de anul 2015) – International Law News, Fall 2012. ”

Cele două Secţii ale ABA salută această propunere, “care a luat în considerare schimbările tehnologice (cum ar fi social media şi cloud computing) şi evoluţiile juridice, care au avut loc de la adoptarea Directivei (95/46/CE) privind protecţia datelor şi transpunerea acesteia în legislaţia naţională a statelor membre. De asemenea, sunt de apreciat îmbunătăţirile substanţiale cuprinse în proiectul actual, în special în ceea ce priveşte recunoaşterea necesităţii de a promova cooperarea internaţională în vederea aplicării transfrontaliere a legislaţiei în acest domeniu. Armonizarea reflectată în standardele legale ale proiectului de regulament şi aplicarea prevederilor reprezintă o  evoluţie importantă şi pozitivă a normelor UE în ceea ce priveşte dreptul la viaţa privată şi securitatea datelor. Observaţiile conţin câteva sugestii, care ar putea contribui la modernizarea, armonizarea şi asigurarea echilibrului dorit între acest drept şi dezvoltarea pieţelor informaţiei şi serviciilor, de care beneficiază cetăţenii Uniunii Europene.”