Póñase-se connosco

Data

Data Protection Día 2014: Velocidade máxima na reforma da protección de datos da UE

COMPARTIR:

publicado

anos 10 atrás

on

Utilizamos o teu rexistro para proporcionar contido do xeito que consentiches e mellorar a nosa comprensión. Podes cancelar a subscrición en calquera momento.

imaxeA vicepresidenta Viviane Reding, comisaria de xustiza da UE, dixo antes do Día da Protección de Datos da UE (28 de xaneiro): "A protección de datos na Unión Europea é un dereito fundamental. Europa xa ten o nivel máis alto de protección de datos do mundo. Coa UE reforma de protección de datos que se propuxo hai exactamente dous anos - en xaneiro de 2012 - Europa ten a oportunidade de converter estas regras nun patrón ouro global. Estas regras beneficiarán aos cidadáns que queiran poder confiar nos servizos en liña e ás pequenas e medianas empresas. mirando a un mercado único de máis de 500 millóns de consumidores como unha oportunidade sen aproveitar. O Parlamento Europeo liderou o camiño votando abrumadoramente a favor destas regras. Desexo ver a máxima velocidade en materia de protección de datos en 2014 ".

O vicepresidente Reding pronunciou un discurso clave o día da protección de datos ás 11h CET no Centro de Estudos de Políticas Europeas (CEPS) pedindo "Un novo Pacto de Protección de Datos para Europa".

1. Onde estamos dous anos despois das propostas da Comisión?

Hai dous anos, en xaneiro de 2012, a Comisión Europea propuxo unha reforma das normas de protección de datos da UE para facelas aptas para o século XXI (ver IP / 12 / 46). A reforma consiste nun proxecto de Regulamento que establece un marco xeral da UE para a protección de datos e un proxecto de Directiva sobre a protección dos datos persoais procesados ​​con fins de prevención, detección, investigación ou procesamento de delitos penais e actividades xudiciais relacionadas. As propostas están sendo discutidas nestes momentos polos dous colegisladores da Unión Europea, o Parlamento Europeo e o Consello da UE no que están os ministros nacionais.

Para converterse en lei, as propostas deben ser aprobadas por estes colegisladores.

Parlamento Europeo

O 21 de outubro de 2013, a principal Comisión de Liberdades Civís, Xustiza e Asuntos de Interior (LIBE) do Parlamento Europeo apoiou as propostas da Comisión cunha abafadora maioría e incluso as reforzou en certos ámbitos (ver MEMO / 13 / 923 para máis detalles). Os informes dos membros do parlamento europeo (eurodeputados) Jan-Philipp Albrecht e Dimitrios Droutsas, sobre os que votaron os membros do comité LIBE, foron acollidos como un firme aval ao enfoque paquete da Comisión para a reforma da protección de datos e un sinal importante do progreso no procedemento lexislativo. O voto LIBE dá un mandato aos seus relatores, os eurodeputados Albrecht e Droutsas, para que negocien co Consello da UE.

propaganda

Consello da Unión Europea

A reforma da protección de datos foi discutida reiteradamente polos ministros nacionais no Consello de Xustiza. Máis recentemente, os ministros de xustiza chegaron a un acordo de principio sobre o mecanismo de "portelo único" (a proposta de que todas as empresas que operan no mercado único deberían ter un interlocutor regulador único na UE) no Consello en outubro de 2013 (Nota de prensa do Consello DISCURSO / 13 / 788). As propostas discutíronse de novo no Consello de Xustiza de decembro (ver DISCURSO / 13 / 1029) e no Consello informal JAI en Atenas, do 23 ao 24 de xaneiro. É posible un acordo sobre a reforma antes de que remate este ano.

Consello Europeo

Os xefes de Estado e de goberno europeos comprometéronse a adoptar "oportunamente" a nova lexislación sobre protección de datos nunha cúpula do 24 e 25 de outubro de 2013, centrada na economía dixital, a innovación e os servizos (ver Conclusións).

Cales son os próximos pasos?

A reforma da protección de datos é unha prioridade para a Presidencia grega. A Presidencia convocou unha reunión tripartita en Atenas (o 22 de xaneiro) coa Comisión Europea, os dous relatores do Parlamento Europeo e a próxima Presidencia da UE (Italia) para elaborar unha folla de ruta para acordar rapidamente a reforma da protección de datos. O obxectivo é acordar un mandato de negociación co Parlamento Europeo antes do final da Presidencia grega.

Está previsto que o Parlamento Europeo adopte as propostas en primeira lectura na sesión plenaria de abril de 2014.

É posible así un acordo sobre a reforma da protección de datos antes de que finalice este ano. Como comparación: a actual directiva de protección de datos de 1995 tardou cinco anos en negociar.

2. Cales son os principais beneficios da reforma da protección de datos da UE?

As propostas da Comisión Europea para unha reforma integral da Directiva de protección de datos da UE de 1995 teñen como obxectivo reforzar os dereitos de privacidade e impulsar a economía dixital de Europa. As propostas da Comisión actualizan e modernizan os principios recollidos na Directiva de 1995, introducíndoos na era dixital e construíndo o alto nivel de protección de datos que existe en Europa desde 1995.

Beneficios para os cidadáns

Hai unha clara necesidade de pechar a crecente fenda entre os particulares e as empresas que procesan os seus datos: nove de cada dez europeos (92%) din estar preocupados por que as aplicacións móbiles recollan os seus datos sen o seu consentimento. Sete europeos de cada dez están preocupados polo potencial uso que as empresas poden facer da información divulgada (ver anexo).

A reforma da protección de datos reforzará os dereitos dos cidadáns e con iso contribuirá a restablecer a confianza. Mellores regras de protección de datos significan que pode estar máis seguro de como se tratan os seus datos persoais, especialmente en liña. As novas regras volverán a controlar aos seus cidadáns os seus datos, especialmente a través de:

  1. Dereito ao esquecemento: cando xa non queira que os seus datos sexan procesados ​​e non haxa motivos lexítimos para conservalos, os datos eliminaranse. Trátase de empoderar aos individuos, non de borrar eventos pasados ​​ou restrinxir a liberdade de prensa (ver sección separada sobre isto).
  2. Acceso máis doado aos teus propios datos: o dereito á portabilidade dos datos facilitará a transferencia dos teus datos persoais entre provedores de servizos.
  3. Permitíndolle decidir como se usan os seus datos: cando se require o seu consentimento para procesar os seus datos, debe solicitarse que o dea de xeito explícito. Non se pode asumir. Non dicir nada non é o mesmo que dicir si. As empresas e organizacións tamén terán que informalo sen demoras sobre as violacións de datos que poidan afectarlle negativamente.
  4. Dereito a saber cando se piratearon os seus datos: por exemplo, as empresas e organizacións deben notificar á autoridade nacional de supervisión as violacións graves de datos o máis axiña posible (se é factible nun prazo de 24 horas) para que os usuarios poidan tomar as medidas adecuadas.
  5. A protección de datos en primeiro lugar, non un pensamento posterior: a "privacidade por deseño" e a "privacidade por defecto" tamén se converterán en principios esenciais nas normas de protección de datos da UE; isto significa que as garantías de protección de datos deben incorporarse a produtos e servizos desde o primeiro momento do desenvolvemento, e que a configuración predeterminada amigable coa privacidade debería ser a norma, por exemplo en redes sociais ou aplicacións móbiles.

Beneficios para o negocio

Os datos son a moeda da economía dixital actual. Recollidos, analizados e movidos en todo o mundo, os datos persoais adquiriron unha enorme importancia económica. Segundo algunhas estimacións, o valor dos datos persoais dos cidadáns europeos pode crecer ata case 1 billón de euros anuais para 2020. O fortalecemento dos altos estándares europeos de protección de datos é unha oportunidade comercial.

A reforma da protección de datos da Comisión Europea axudará ao mercado único dixital a realizar este potencial, especialmente a través de catro innovacións principais:

  1. Un continente, unha lei: o Regulamento establecerá unha lei paneuropea única para a protección de datos, que substituirá o actual mosaico inconsistente actual das leis nacionais. As empresas xestionarán unha lei, non 28. Os beneficios calcúlanse en 2.3 millóns de euros ao ano.
  2. Portelo único: o regulamento establecerá un "portelo único" para as empresas: as empresas só terán que xestionar unha única autoridade de control, non 28, o que fai que as empresas fagan negocios na UE máis sinxelo e barato; e máis doado, rápido e eficiente para os cidadáns para protexer os seus datos persoais.
  3. As mesmas regras para todas as empresas, independentemente do seu establecemento: hoxe en día as empresas europeas teñen que cumprir normas máis estritas que as establecidas fóra da UE pero que tamén fan negocios no noso mercado único. Coa reforma, as empresas con sede fóra de Europa terán que aplicar as mesmas regras. Estamos creando un campo de xogo equitativo.
  4. Os reguladores europeos estarán equipados con fortes poderes de aplicación: as autoridades de protección de datos poderán multar ás empresas que non cumpran as normas da UE con ata o 2% do seu volume de negocio anual global. O Parlamento Europeo incluso propuxo elevar as posibles sancións ao 5%. As empresas europeas favorables á privacidade terán unha vantaxe competitiva a escala mundial nun momento no que o problema é cada vez máis sensible.

Beneficios para as pemes

A reforma da protección de datos está orientada a estimular o crecemento económico reducindo os custos e a burocracia para as empresas europeas, especialmente para as pequenas e medianas empresas (pemes). En primeiro lugar, ao ter unha regra en lugar de 28, a reforma da protección de datos da UE axudará ás pemes a abrir novos mercados. En segundo lugar, a Comisión propuxo eximir ás pemes de varias disposicións do Regulamento de protección de datos, mentres que a actual Directiva de 1995 sobre protección de datos aplícase a todas as empresas europeas, independentemente do seu tamaño. Segundo as novas regras, as pemes beneficiaranse de catro reducións de burocracia:

  1. Responsables de protección de datos: as pemes están exentas da obriga de nomear un responsable de protección de datos na medida en que o tratamento de datos non é a súa actividade principal.
  2. Non hai máis notificacións: as notificacións ás autoridades de control son un trámite e unha burocracia que supón un custo para os negocios de 130 millóns de euros cada ano. A reforma destruirase por completo.
  3. Cada céntimo conta: cando as solicitudes de acceso aos datos son excesivas ou repetitivas, as pemes poderán cobrar unha taxa por proporcionar acceso.
  4. Avaliacións de impacto: as pemes non terán a obriga de realizar unha avaliación de impacto a non ser que exista un risco específico.

As regras tamén serán flexibles. As normas da UE terán en conta de forma adecuada e correcta o risco. Queremos asegurarnos de que non se impoñen obrigacións excepto cando sexan necesarias para protexer os datos persoais: o panadeiro da esquina non estará suxeito ás mesmas regras que un especialista en procesamento de datos (multinacional). En varios casos, as obrigas dos controladores e procesadores de datos están calibradas ao tamaño da empresa e á natureza dos datos que se están procesando. Por exemplo, as pemes non serán multadas por un primeiro incumprimento non intencionado das regras.

3. Que son o "portelo único" e o "mecanismo de coherencia" propostos na reforma da protección de datos da UE? Como axudarán?

Dentro dun mercado único de datos, non serán suficientes regras idénticas sobre o papel. Temos que garantir que as regras se interpreten e apliquen do mesmo xeito en todas partes. Por iso a nosa reforma introduce a mecanismo de coherencia racionalizar a cooperación entre as autoridades de protección de datos en cuestións con implicacións para toda Europa.

Actualmente, unha empresa que procesa datos na UE ten que xestionar 28 leis nacionais e aínda máis reguladores nacionais e locais. O Regulamento de protección de datos establecerá unha lei única para toda a Europa sobre protección de datos, que substituirá o actual mosaico inconsistente de 28 leis nacionais. Tamén creará un "portelo único" regulamentario para as empresas: as empresas só terán que tratar cunha autoridade de control, non con 28.

Os fallos do sistema actual ilustráronse no caso de Google Street View. As accións dunha soa empresa afectaron ao mesmo xeito a individuos de varios Estados membros. Con todo, provocaron respostas descoordinadas e diverxentes das autoridades nacionais de protección de datos.

O portelo único garantirá a seguridade xurídica para as empresas que operan en toda a UE e traerá beneficios para as persoas e as autoridades de protección de datos.

As empresas beneficiaranse de decisións máis rápidas, dun único interlocutor (eliminando varios puntos de contacto) e de menos trámites administrativos. Beneficiaranse da coherencia das decisións cando a mesma actividade de procesamento teña lugar en varios Estados membros.

Ao mesmo tempo, as persoas verán mellorada a súa protección a través das súas autoridades de supervisión locais, porque as persoas sempre poderán acudir á súa autoridade local de protección de datos. O obxectivo é mellorar o sistema actual no que as persoas que viven nun estado membro teñen que viaxar a outro estado membro para presentar unha queixa ante unha autoridade de protección de datos só porque a empresa ten a súa sede fóra do seu país de orixe. Polo momento, cando se establece unha empresa nun Estado membro, só a Autoridade de Protección de Datos dese Estado membro é competente, aínda que a empresa estea a procesar datos en toda Europa. As propostas teñen como obxectivo corrixir esta anomalía.

As novas regras achegan a resolución da queixa aos cidadáns, simplificando os trámites e eliminando a complexidade e facilitando así a resolución dos problemas. Isto axudaría decisivamente aos cidadáns en casos similares ao do estudante austríaco, que tivo que presentar a súa queixa contra Facebook en inglés ante a autoridade en Irlanda, onde está establecido Facebook.

As propostas tamén consagran o dereito dun cidadán a levar a unha empresa que procesa os seus datos aos tribunais do seu Estado membro de orixe. Todo cidadán ten, polo tanto, dereitos de reparación administrativa e xudicial na casa.

4. Como axudará a protección de datos da UE ao mercado único dixital da UE?

O mundo cambiou profundamente desde 1995, ano no que se adoptou o actual marco de protección de datos da UE. As revolucións tecnolóxicas provocaron unha explosión na cantidade e calidade de datos persoais dispoñibles no mercado único dixital. As empresas aprenderon a aproveitar o seu potencial en sectores tan diversos como o seguro, a saúde e a publicidade. Recollidos, analizados e movidos por estas empresas, os datos persoais adquiriron un enorme valor económico. Segundo o Boston Consulting Group, o valor dos datos dos cidadáns da UE foi de 315 millóns de euros en 2011 e ten o potencial de crecer ata case un billón de euros en 1.

A reforma da protección de datos axudará ao mercado único dixital a realizar este potencial. Os beneficios da simplificación mediante a reforma da protección de datos da UE estímanse en 2.3 millóns de euros ao ano.

O maior desafío para o crecemento das industrias dependentes dos datos persoais é a falta de confianza. Só se as persoas están dispostas a dar os seus datos persoais, as empresas obterán a totalidade dos beneficios do noso mercado único dixital. Neste momento, a confianza da xente na forma en que as empresas privadas manexan os seus datos está diminuíndo.

A protección de datos ten un papel importante que desempeñar para solucionar esta falta de confianza. A xente ten que ver que os seus dereitos se fan cumprir dun xeito significativo. A reforma actualizará os dereitos dos cidadáns como o dereito ao esquecemento, o dereito á portabilidade dos datos e o dereito a ser informado das violacións de datos persoais (ver máis arriba). A reforma tamén garantirá que as normas da Unión se apliquen correctamente. Ofrece un mecanismo de aplicación eficaz e autoriza aos reguladores nacionais a impoñer multas de ata o 2% do volume de negocio anual mundial dunha empresa.

5. Cal é o dereito ao esquecemento? Afectará a liberdade de prensa e arquivos históricos?

As propostas da Comisión de 2012 inclúen un Dereito reforzado ao esquecemento. As propostas de reforma baséanse no dereito existente de esixir que se eliminen os datos persoais se xa non son necesarios para ningún propósito lexítimo. Isto abrangue todo tipo de situacións cotiás. Por exemplo, é posible que os nenos non entendan os riscos que implica a posta a disposición da súa información persoal; só se arrepintirán de maiores. Deberían poder eliminar esa información se queren.

O dereito ao esquecemento non consiste en reescribir a historia. A proposta da Comisión protexe a liberdade de expresión e a liberdade de comunicación, así como a investigación histórica e científica. Ofrece exencións para estes sectores que piden aos Estados membros que adopten leis nacionais para garantir o respecto destes dereitos fundamentais. Isto permite que os arquivos sigan funcionando sobre a base dos mesmos principios que hoxe en día. Igualmente, os datos persoais pódense conservar o tempo que sexan necesarios para levar a cabo un contrato ou cumprir unha obriga legal (por exemplo, cando os cidadáns teñen un contrato de préstamo co seu banco). En suma, o dereito ao esquecemento non é absoluto e non afecta á investigación histórica nin á liberdade de prensa.

Os dereitos das empresas tamén están protexidos. Se os datos persoais en cuestión se fixeron públicos (por exemplo, publicáronse en Internet), a empresa debe facer un verdadeiro esforzo para que terceiros coñezan a solicitude do cidadán de eliminar os datos. Evidentemente, unha empresa non estará obrigada a eliminar todos os rastros que quedan nos índices de busca e iso non é o que está a pedir a Comisión. As empresas deberían simplemente adoptar medidas razoables para garantir que se informase a terceiros aos que se lles transmitiu a información de que a persoa quere que se elimine. Na maioría dos casos isto non implicará máis que escribir un correo electrónico.

6. Como afectará a reforma da UE á protección de datos na investigación científica?

A investigación científica na UE pode beneficiarse da proposta de reforma de protección de datos. Os datos persoais relacionados coa saúde son datos sensibles e normalmente non se deben procesar, a non ser que sexa necesario por motivos de interese público ou cando a persoa identificada deu a súa aprobación. As normas de protección de datos que temos neste momento en Europa non harmonizan as condicións para o procesamento de datos sanitarios. Isto deu lugar a fragmentación, custos e desincentivos para os científicos e as empresas implicadas.

O paquete de reformas da Comisión ten como obxectivo eliminar a fragmentación e proporcionar coherencia e coherencia a toda a Unión. Isto debería beneficiar especialmente ao sector da investigación. O Regulamento xeral de protección de datos ten disposicións específicas sobre o tratamento con fins sanitarios e con fins históricos, estatísticos e de investigación científica. Estas disposicións harmonizaranse completamente, proporcionando un conxunto de regras sobre datos de investigación en toda a Unión.

O dereito ao esquecemento non se aplica a estes sectores.

A uniformidade das regras reducirá custos e complexidade e actuará como un forte motor para o desenvolvemento de servizos sanitarios transfronteirizos, iniciativas sanitarias público-privadas e aplicacións de saúde electrónica que dependen fundamentalmente do tratamento de datos persoais.

7. Cal é a resposta da UE ás denuncias de vixilancia de cidadáns europeos por parte das axencias de intelixencia estadounidenses?

A confianza na relación transatlántica viuse danada polas revelacións. A Comisión Europea respondeu aos programas de vixilancia dos Estados Unidos deixando claro que a vixilancia masiva dos cidadáns é inaceptable. A recollida de datos debería estar dirixida e limitarse ao proporcional aos obxectivos fixados. A seguridade nacional non significa que vaia nada.

As revelacións da vixilancia tamén teñen un impacto económico. Unha enquisa realizada pola Cloud Security Alliance despois das recentes revelacións da vixilancia descubriu que o 56% dos entrevistados dubidaba en traballar con calquera provedor de servizos na nube con sede en Estados Unidos. Ese é o impacto da desconfianza dos consumidores. En termos monetarios, a Fundación de Tecnoloxía e Innovación da Información estima que as revelacións da vixilancia custarán á industria estadounidense de computación na nube de 22 a 35 millóns de dólares en ingresos perdidos nos próximos tres anos. En resumo: perder confianza significa perder ingresos.

A resposta da Unión Europea

En novembro de 2013, a Comisión Europea estableceu as accións que hai que tomar para restaurar a confianza nos fluxos de datos entre a UE e os Estados Unidos (IP / 13 / 1166). A resposta da Comisión tomou a forma de (1) un documento de estratexia (unha comunicación) sobre os fluxos de datos transatlánticos que establece os desafíos e riscos tras as revelacións dos programas de recollida de intelixencia dos Estados Unidos, así como os pasos que hai que tomar para solucionar estas preocupacións. ; (2) unha análise do funcionamento de 'Porto seguro', que regula as transferencias de datos con fins comerciais entre a UE e os Estados Unidos; e (3) un informe sobre as conclusións do grupo de traballo UE-Estados Unidos (ver MEMO / 13 / 1059) sobre protección de datos que se creou en xullo de 2013.

O documento de estratexia da Comisión pedía actuar en seis áreas:

  1. Unha rápida adopción da reforma de protección de datos da UE: o forte marco lexislativo con regras claras que se poden aplicar tamén en situacións en que os datos se transfiren e procesan no exterior é, máis que nunca, unha necesidade.
  2. Facer máis seguro o porto seguro: a Comisión formulou 13 recomendacións para mellorar o funcionamento do sistema Safe Harbor, despois de que unha análise considerase deficiente o funcionamento do sistema en varios aspectos. Os remedios deberían identificarse no verán de 2014. A Comisión revisará o funcionamento do esquema en función da aplicación destas 13 recomendacións e decidirá sobre o futuro de Safe Harbor.
  3. Fortalecemento das garantías de protección de datos no ámbito da aplicación da lei: as negociacións actuais sobre un "acordo paraugas" UE-EUA (IP / 10 / 1661) para as transferencias e tratamento de datos no contexto da cooperación policial e xudicial deberían concluírse rapidamente. Un acordo debe garantir un alto nivel de protección para os cidadáns que deberían beneficiarse dos mesmos dereitos a ambos os dous lados do Atlántico. En particular, os cidadáns da UE que non residan nos Estados Unidos deberían beneficiarse de mecanismos de reparación xudicial. Na última reunión ministerial UE-EUA-Xustiza e Asuntos de Interior (do 18 de novembro) realizáronse bos avances (MEMO / 13 / 1010).
  4. Usar os acordos sectoriais e de asistencia xudicial existentes para obter datos: a administración estadounidense debería comprometerse a, como principio xeral, facer uso dun marco legal como a asistencia xurídica mutua e os acordos sectoriais UE-EUA como o acordo de rexistro de nomes de pasaxeiros e Programa de seguimento do financiamento do terrorismo sempre que se requiran transferencias de datos para fins de aplicación da lei. Preguntar directamente ás empresas só debe ser posible en situacións claramente definidas, excepcionais e revisables xudicialmente.
  5. Abordando as preocupacións europeas no proceso de reforma estadounidense en curso:
    A Comisión Europea acolleu con satisfacción as declaracións e a directiva presidencial do presidente Obama sobre a revisión dos programas de intelixencia estadounidenses (MEMO / 14 / 30). Saudou especialmente a vontade do presidente Obama de estender as garantías dispoñibles actualmente para os cidadáns estadounidenses en canto á recollida de datos con fins de seguridade nacional a cidadáns que non sexan estadounidenses. Estes compromisos deberían seguir agora cunha acción lexislativa.
  6. Promoción de estándares de privacidade a nivel internacional: os Estados Unidos deberían adherirse ao Convenio do Consello de Europa para a Protección de Individuos no que respecta ao Tratamento Automático de Datos de Carácter Persoal ("Convenio 108"), tal e como se adheriu ao Convenio de 2001 sobre cibercriminalidade.

A Comisión tamén deixou claro que os estándares de protección de datos non formarán parte das negociacións en curso para unha asociación transatlántica de comercio e investimento.

O grupo de traballo UE-EE

O grupo de traballo ad hoc UE-Estados Unidos sobre protección de datos creouse en xullo de 2013 para examinar as cuestións derivadas das revelacións dunha serie de programas de vixilancia dos Estados Unidos que inclúen a recollida e procesamento a gran escala de datos persoais. O propósito era establecer os feitos arredor dos programas de vixilancia dos Estados Unidos e o seu impacto nos datos persoais dos cidadáns da UE.

o principais conclusións do grupo de traballo foron os seguintes:

  1. Unha serie de leis estadounidenses permiten recoller e procesar a gran escala os datos persoais que foron transferidos aos Estados Unidos ou procesados ​​por empresas estadounidenses para fins de intelixencia estranxeira. Os Estados Unidos confirmaron a existencia e os elementos principais de certos aspectos destes programas, segundo os cales a recollida e procesamento de datos faise cunha base na lexislación estadounidense que establece condicións e garantías específicas.
  2. Hai diferenzas nas garantías aplicables aos cidadáns da UE en comparación cos cidadáns dos Estados Unidos cuxos datos son procesados. Hai un nivel máis baixo de garantías que se aplican aos cidadáns da UE, así como un limiar máis baixo para a recollida dos seus datos persoais. Aínda que os cidadáns estadounidenses se benefician de proteccións constitucionais, estes non se aplican aos cidadáns da UE que non residan nos Estados Unidos
  3. Dado que as ordes do xulgado de vixilancia da intelixencia estranxeira son secretas e as empresas están obrigadas a manter o segredo sobre a asistencia que están obrigadas a prestar, non hai vías (xudiciais ou administrativas) para que os interesados ​​da UE ou dos EUA sexan informados de se os seus datos persoais están a ser recollidos ou tratados posteriormente. Non hai oportunidades para que os individuos obteñan acceso, rectificación ou eliminación de datos ou reparación administrativa ou xudicial.
  4. Aínda que hai un grao de supervisión por parte das tres ramas do goberno que se aplica en casos específicos, incluída a supervisión xudicial para actividades que implican capacidade para obrigar a información, non hai aprobación xudicial sobre como se consultan os datos recollidos: aos xuíces non se lles pide que aprobar os "selectores" e os criterios empregados para examinar os datos e extraer información útil.

Facendo máis seguro o porto seguro

A Comisión Europea fixo 13 recomendacións para mellorar o funcionamento do sistema Safe Harbor. A Comisión pediu específicamente ás autoridades estadounidenses que identificasen remedios para o verán de 2014. A continuación, a Comisión revisará o funcionamento do esquema Safe Harbor en función da aplicación destas 13 recomendacións e decidirá sobre o seu futuro.

As 13 recomendacións son (ver tamén MEMO / 13 / 1059):

Transparencia

  1. As empresas autocertificadas deberían divulgar publicamente as súas políticas de privacidade.
  2. As políticas de privacidade dos sitios web das empresas autocertificadas deben incluír sempre unha ligazón ao sitio web do Departamento de Comercio Safe Harbor no que figuran todos os membros "actuais" do réxime.
  3. As empresas autocertificadas deberían publicar as condicións de privacidade de calquera contrato que celebren con subcontratistas, por exemplo, servizos de computación na nube.
  4. Marque claramente no sitio web do Departamento de Comercio a todas as empresas que non sexan membros actuais do réxime.

Reparación

  1. As políticas de privacidade dos sitios web das empresas deben incluír unha ligazón ao provedor de solución alternativa de disputas (ADR).
  2. A ADR debería estar dispoñible e accesible.
  3. O Departamento de Comercio debería supervisar de xeito máis sistemático os provedores de ADR sobre a transparencia e accesibilidade da información que proporcionan sobre o procedemento que utilizan e o seguimento que dan ás reclamacións.

execución

  1. Despois da certificación ou recertificación de empresas baixo Safe Harbor, unha certa porcentaxe destas empresas debería ser obxecto de investigacións de oficio sobre o cumprimento efectivo das súas políticas de privacidade (máis alá do control do cumprimento dos requisitos formais).
  2. Sempre que houbo un descubrimento de incumprimento, tras unha queixa ou unha investigación, a empresa debería ser obxecto dunha investigación específica de seguimento ao cabo dun ano.
  3. En caso de dúbidas sobre o cumprimento dunha empresa ou reclamacións pendentes, o Departamento de Comercio deberá informar á autoridade competente da protección de datos da UE.
  4. Deberían seguir investigándose as falsas afirmacións de adhesión a Safe Harbor.

Acceso das autoridades estadounidenses

  1. As políticas de privacidade das empresas autocertificadas deberían incluír información sobre a medida en que a lexislación estadounidense permite ás autoridades públicas recoller e procesar datos transferidos baixo o Safe Harbor. En particular, débese animar ás empresas a que indiquen nas súas políticas de privacidade cando aplican excepcións aos principios para cumprir os requisitos de seguridade nacional, interese público ou aplicación da lei.
  2. É importante que a excepción de seguridade nacional prevista pola Decisión de porto seguro se utilice só na medida estritamente necesaria ou proporcionada.

Negociacións UE-Estados Unidos sobre un "acordo para protección de datos"

A UE e os Estados Unidos están a negociar actualmente un acordo marco sobre protección de datos no campo da cooperación policial e xudicial ("acordo paraugas") (IP / 10 / 1661). O obxectivo da UE nestas negociacións é garantir un alto nivel de protección de datos, de acordo coas normas de protección de datos da UE, para os cidadáns cuxos datos se transfiren a través do Atlántico, reforzando así a cooperación UE-Estados Unidos na loita contra o crime e o terrorismo.

A conclusión deste acordo, que prevé un alto nivel de protección de datos persoais, representaría unha contribución importante para fortalecer a confianza en todo o Atlántico.

Na última reunión ministerial UE-EUA-Xustiza e Asuntos de Interior (do 18 de novembro) avanzamos ben:

  1. En primeiro lugar, os Estados Unidos comprometéronse a traballar para resolver un dos problemas pendentes para a UE: a conceder aos cidadáns da UE que non residan nos Estados Unidos o dereito a unha reparación xudicial se os seus datos foron mal tratados.
  2. En segundo lugar, os Estados Unidos subliñaron o seu compromiso de usar o Acordo de Asistencia Xurídica Mutuo UE-EUA de xeito máis amplo e eficaz cando queren obter datos de cidadáns da UE con fins de proba nos procesos penais.

A UE e os EUA comprometéronse a "completar as negociacións sobre o acordo antes do verán de 2014"(MEMO / 13 / 1010).

ANEXO

1. Eurobarómetro: sete europeos de cada dez están preocupados polo potencial uso que as empresas poden facer da información divulgada.

fonte: Eurobarómetro Flash 359: Actitudes sobre protección de datos e identidade electrónica na Unión Europea, xuño de 2011

Máis información

Nota de prensa - Reding discurso en CEPS
Reforma de protección de datos
Comisión Europea - protección de datos
Páxina de inicio de vicepresidente Viviane Reding
Redacción da Dirección Xeral de Xustiza
Segue o vicepresidente en Twitter:@ VivianeRedingEU
Estes Xustiza da Unión Europea en Twitter: @EU_Justice

Comparte este artigo:

Temas relacionados:
EU Reporter publica artigos de diversas fontes externas que expresan unha ampla gama de puntos de vista. As posicións adoptadas nestes artigos non son necesariamente as de EU Reporter.
propaganda

Trending