Wednesday, 09 May 2012

O futuro próximo da proteção de dados na ue

VolverEm 25-01-2012 a Comissão Europeia apresentou a sua proposta de revisão da regulamentação comunitária aplicável à proteção de dados pessoais, num pacote legislativo que vem reformar regras que vigoram na União Europeia desde 1995 (Directiva 95/46/CE).

protecao_dados_ueEspera-se um reforço do direitos à privacidade em ambiente digital on-line (vejam-se novos direitos à “portabilidade dos dados pessoais” e ao esquecimento (“right to be forgotten”, famoso graças às questões surgidas com o Google e Facebook), e simultaneamente relançar a economia digital na Europa, numa reação aos progressos tecnológicos e à globalização que tanto modificaram o modo de recolha, aceso e uso de dados pessoais: basta pensar no número de pessoas que em 1995 embarcavam dados pessoais nas suas navegações pela Internet e nas que o fazem em 2012, bem como no salto de ciber-socialização e e-commerce que as tecnologias trouxeram.

Se a isto juntarmos um cenário em que 27 Estados Membros implementaram as mesmas regras de forma diferente, com notórias diferenças ao nível do seu modo de aplicação e dos poderes das suas autoridades nacionais de proteção de dados, tudo isto teve um impacto muito significativo de proteção oferecida nos diferentes Estados Membros.

O combate a essa falha de harmonização começa logo na escolha do instrumento legislativo que a combate: agora tem aplicação direta (trata-se de um Regulamento e não Diretiva, como foi usado até este momento), para promover maior uniformidade na aplicação das regras e potenciar uma harmonização de atuação das autoridades nacionais diversos Estados Membros, para reduzir o risco de estes adaptarem aquelas regras às suas respetivas realidades ou interpretarem conceitos comuns “à medida” dessas suas realidades.

A ideia-base da proposta é a de que ter uma única lei possa afastar estes aspetos de fragmentação e que implicam elevados custos administrativos para os envolvidos (estima-se que se consiga uma gigantesca poupança anual para empresas que operem no mercado comum: o reverso da desburocratização do processo de notificação/autorização foi uma muito maior responsabilização (“accountability”) dos responsáveis pelo tratamento dos dados e exposição das empresas que os tratam, nomeadamente com novas obrigações para aqueles e com multas bem mais elevadas para estas, que passam a ir desde €1 milhão de euros até um máximo de 2% do volume de negócios anual da empresa).

Acima de tudo espera-se que esta iniciativa reforce a confiança dos consumidores nos serviços on-line: não será necessária uma atuação tão severa ao nível sancionatório (““enforcement”) se as empresas derem mais valor ao cumprimento, duas faces da mesma moeda com a qual se quer comprar a confiança de milhões de consumidores europeus que vęm os seus dados circular dentro da Europa e para fora dela.

São anunciados os seguintes objetivos principais:

  • Modernizar o sistema legal europeu de proteção de dados pessoais, muito particularmente para que este vá ao encontro dos novos desafios resultantes da crescente globalização dos operadores e uso de novas tecnologias;
  • Reforçar os direitos individuais dos titulares dos dados;
  • Reduzir as formalidades administrativas a cumprir para assegurar maior liberdade no fluxo de dados pessoais dentro da União Europeia e além dela;
  • Melhorar a clareza e coeręncia entre as leis europeias de proteção de dados pessoais e atingir uma implementação e aplicação mais consistente e efetiva do direito fundamental à proteção de dados pessoais em todas as áreas das atividades da União Europeia.

As mudanças à vista são importantes e tocam todos os operadores de mercado, mas sobram dúvidas sobre como a proposta irá ser cristalizada no documento final que agora será aprovado. Até lá veremos muitos debates e teremos opiniões para todos os gostos.

Ao mesmo tempo que preparamos este artigo, decorre em simultâneo em Washington e Bruxelas uma megaconferęncia precisamente sobre privacidade e proteção de dados pessoais, durante a qual se espera que a troca internacional de experięncias traga ideias mais concretas sobre o que aí vem e seguramente veremos mais debates do género.

Independentemente das visões que possamos ter sobre estas questões, vamos seguramente assistir a maior regulação que, tendo como alvo principal as grandes multinacionais, não deixará de afetar as PMEs.

Que as multas vão ser maiores e mais frequentes, disso é que não parece haver grandes dúvidas.

Commercial and Corporate Law department | (Portugal)

 

Belzuz Advogados SLP

This publication contains general information not constitute a professional opinion or legal advice. © Belzuz SLP, all rights are reserved. Exploitation, reproduction, distribution, public communication and transformation all or part of this work, without written permission is prohibited Belzuz, SLP.

Madrid

Belzuz Abogados - Madrid office

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

This email address is being protected from spambots. You need JavaScript enabled to view it.

Lisbon

Belzuz Abogados - Lisbon office

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisbon

+351 21 324 05 30

+351 21 347 84 52

This email address is being protected from spambots. You need JavaScript enabled to view it.

Oporto

Belzuz Abogados - Oporto office

Rua Julio Dinis 204, Off 314

  4050-318 Oporto

+351 22 938 94 52

+351 22 938 94 54

This email address is being protected from spambots. You need JavaScript enabled to view it.

Associations

  • 1_insuralex
  • 3_chambers_global_2022
  • 4_cle
  • 5_chp
  • 6_aeafa