O futuro próximo da proteção de dados na ue

VolverEm 25-01-2012 a Comissão Europeia apresentou a sua proposta de revisão da regulamentação comunitária aplicável à proteção de dados pessoais, num pacote legislativo que vem reformar regras que vigoram na União Europeia desde 1995 (Directiva 95/46/CE).

protecao_dados_ueEspera-se um reforço do direitos à privacidade em ambiente digital on-line (vejam-se novos direitos à “portabilidade dos dados pessoais” e ao esquecimento (“right to be forgotten”, famoso graças às questões surgidas com o Google e Facebook), e simultaneamente relançar a economia digital na Europa, numa reação aos progressos tecnológicos e à globalização que tanto modificaram o modo de recolha, aceso e uso de dados pessoais: basta pensar no número de pessoas que em 1995 embarcavam dados pessoais nas suas navegações pela Internet e nas que o fazem em 2012, bem como no salto de ciber-socialização e e-commerce que as tecnologias trouxeram.

Se a isto juntarmos um cenário em que 27 Estados Membros implementaram as mesmas regras de forma diferente, com notórias diferenças ao nível do seu modo de aplicação e dos poderes das suas autoridades nacionais de proteção de dados, tudo isto teve um impacto muito significativo de proteção oferecida nos diferentes Estados Membros.

O combate a essa falha de harmonização começa logo na escolha do instrumento legislativo que a combate: agora tem aplicação direta (trata-se de um Regulamento e não Diretiva, como foi usado até este momento), para promover maior uniformidade na aplicação das regras e potenciar uma harmonização de atuação das autoridades nacionais diversos Estados Membros, para reduzir o risco de estes adaptarem aquelas regras às suas respetivas realidades ou interpretarem conceitos comuns “à medida” dessas suas realidades.

A ideia-base da proposta é a de que ter uma única lei possa afastar estes aspetos de fragmentação e que implicam elevados custos administrativos para os envolvidos (estima-se que se consiga uma gigantesca poupança anual para empresas que operem no mercado comum: o reverso da desburocratização do processo de notificação/autorização foi uma muito maior responsabilização (“accountability”) dos responsáveis pelo tratamento dos dados e exposição das empresas que os tratam, nomeadamente com novas obrigações para aqueles e com multas bem mais elevadas para estas, que passam a ir desde €1 milhão de euros até um máximo de 2% do volume de negócios anual da empresa).

Acima de tudo espera-se que esta iniciativa reforce a confiança dos consumidores nos serviços on-line: não será necessária uma atuação tão severa ao nível sancionatório (““enforcement”) se as empresas derem mais valor ao cumprimento, duas faces da mesma moeda com a qual se quer comprar a confiança de milhões de consumidores europeus que vęm os seus dados circular dentro da Europa e para fora dela.

São anunciados os seguintes objetivos principais:

  • Modernizar o sistema legal europeu de proteção de dados pessoais, muito particularmente para que este vá ao encontro dos novos desafios resultantes da crescente globalização dos operadores e uso de novas tecnologias;
  • Reforçar os direitos individuais dos titulares dos dados;
  • Reduzir as formalidades administrativas a cumprir para assegurar maior liberdade no fluxo de dados pessoais dentro da União Europeia e além dela;
  • Melhorar a clareza e coeręncia entre as leis europeias de proteção de dados pessoais e atingir uma implementação e aplicação mais consistente e efetiva do direito fundamental à proteção de dados pessoais em todas as áreas das atividades da União Europeia.

As mudanças à vista são importantes e tocam todos os operadores de mercado, mas sobram dúvidas sobre como a proposta irá ser cristalizada no documento final que agora será aprovado. Até lá veremos muitos debates e teremos opiniões para todos os gostos.

Ao mesmo tempo que preparamos este artigo, decorre em simultâneo em Washington e Bruxelas uma megaconferęncia precisamente sobre privacidade e proteção de dados pessoais, durante a qual se espera que a troca internacional de experięncias traga ideias mais concretas sobre o que aí vem e seguramente veremos mais debates do género.

Independentemente das visões que possamos ter sobre estas questões, vamos seguramente assistir a maior regulação que, tendo como alvo principal as grandes multinacionais, não deixará de afetar as PMEs.

Que as multas vão ser maiores e mais frequentes, disso é que não parece haver grandes dúvidas.

Departamento Derecho Mercantil y Societario | (Portugal)

 

Belzuz Advogados SLP

La presente publicación contiene información de carácter general sin que constituya opinión profesional ni asesoría jurídica. © Belzuz Abogados, S.L.P., quedan reservados todos los derechos. Se prohíbe la explotación, reproducción, distribución, comunicación pública y transformación total o parcial, de esta obra, sin autorización escrita de Belzuz Abogados, S.L.P.

Madrid

Belzuz Abogados - Despacho de Madrid

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Lisboa

Belzuz Abogados - Despacho de Lisboa

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisboa

+351 21 324 05 30

+351 21 347 84 52

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Oporto

Belzuz Abogados - Despacho de Oporto

Rua Julio Dinis 204, Off 314

  4050-318 Oporto

+351 22 938 94 52

+351 22 938 94 54

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Asociaciones

Subir