Enviado de Lisboa por Martim Morin
A Comissão Europeia propôs hoje uma reforma global das regras de 1995
relativas à proteção de dados a fim de reforçar os direitos em matéria de respeito
da vida privada em linha e impulsionar a economia digital da Europa. Os
progressos tecnológicos e a globalização alteraram profundamente o modo de
recolha, acesso e utilização dos nossos dados. Além disso, os 27 países da UE
transpuseram as regras nesta matéria de forma diferente, o que levou a
divergências na sua aplicação. Uma legislação única acabará com a atual
fragmentação e os dispendiosos encargos administrativos para as empresas,
contribuindo para a poupança de cerca de 2,3 mil milhões de euros por ano. Esta iniciativa contribuirá para reforçar a
confiança dos consumidores nos serviços em linha, proporcionando um estímulo
muito necessário ao crescimento, ao emprego e à inovação na Europa.
«Há 17 anos a Internet era
utilizada por menos de 1 % dos europeus. Hoje, grandes volumes de dados
pessoais são transferidos e trocados, entre continentes e em todo o mundo em
frações de segundos», declarou Viviane Reding,
Comissária responsável pela Justiça e Vice-Presidente da Comissão. «A proteção dos dados pessoais é um direito
fundamental de todos os europeus, mas os cidadãos nem sempre sentem que
controlam plenamente os dados que lhes dizem respeito. As nossas propostas
contribuirão para criar um clima de confiança nos serviços em linha porque as
pessoas estarão melhor informadas sobre os seus direitos e controlarão melhor
as informações que lhes dizem respeito. A presente reforma cumprirá esse
objetivo, simplificando a vida das empresas e reduzindo as suas despesas. Um quadro jurídico sólido, claro e uniforme
a nível da UE contribuirá para libertar o potencial do mercado único digital e
promover o crescimento económico, a inovação e a criação de emprego».
As propostas da Comissão atualizam e modernizam os princípios estabelecidos
na Diretiva de 1995 relativa à proteção de dados, a fim de assegurar no futuro
os direitos em matéria de vida privada. Incluem uma comunicação que apresenta
os objetivos da Comissão e duas propostas legislativas: um regulamento que define um quadro geral da UE para a proteção dos
dados e uma diretiva relativa à
proteção de dados pessoais tratados para efeitos de prevenção, investigação,
deteção e repressão de infrações penais e de atividades judiciárias
conexas.
Entre as principais modificações introduzidas pela reforma contam-se as
seguintes:
- Um conjunto único de regras em
matéria de proteção de dados, válido em toda a UE. Requisitos
administrativos desnecessários, como a exigência de notificação para as
empresas, serão suprimidos. Esta medida
poupará às empresas cerca de 2,3 mil milhões de euros por ano.
- Em vez da atual obrigação de todas as empresas notificarem o conjunto das
atividades de proteção de dados às autoridades de supervisão em matéria de
proteção de dados, requisito esse que deu origem a formalidades desnecessárias
e custos para as empresas no montante de 130 milhões de EUR por ano, o
regulamento prevê uma maior responsabilidade
e responsabilização das pessoas a quem incumbe o tratamento de dados
pessoais.
- Por exemplo, as empresas e as organizações devem notificar à autoridade de
nacional de controlo as violações graves
em matéria de dados o mais rapidamente possível (se possível, no prazo de
24 horas).
- As organizações deverão apenas tratar com uma única autoridade nacional responsável pela proteção de dados no
país da UE onde tenham o seu principal estabelecimento. Do mesmo modo, as
pessoas podem dirigir-se à autoridade de
proteção de dados no seu país, inclusivamente quando os seus dados são
tratados por uma empresa estabelecida fora da UE. Sempre que for obrigatório o consentimento para o tratamento dos
dados, é especificado que este tem de ser dado explicitamente e não
presumido.
- As pessoas terão mais facilmente acesso
aos seus próprios dados e poderão transferir mais facilmente os seus dados
pessoais de um prestador de serviços para outro (direito à portabilidade dos
dados). Esta medida melhorará a
concorrência entre os serviços.
- O «direito a ser esquecido»
ajudará as pessoas a gerirem melhor os riscos em matéria de proteção de dados
em linha: poderão obter a supressão dos
seus dados se não existirem motivos legítimos para a sua conservação.
- As regras da UE devem ser aplicadas se os dados pessoais forem tratados no estrangeiro por empresas
que operam no mercado da UE e oferecem os seus serviços aos cidadãos da UE.
- As autoridades nacionais
independentes responsáveis pela proteção de dados serão reforçadas, de modo
a poderem fazer aplicar melhor as regras da UE no seu país de origem. Serão
habilitadas a aplicar coimas às empresas que violem as regras em matéria de
proteção de dados na UE. Isto pode conduzir a coimas até 1 milhão de euros ou
até 2% do volume de negócios anual global de uma empresa.
- Uma nova diretiva aplicará os
princípios e regras gerais em matéria de proteção dos dados ao domínio da cooperação policial e judiciária em
matéria penal. Essas regras aplicam-se
tanto às transferências de dados nacionais como transfronteiriças.
As propostas da Comissão serão agora transmitidas ao Parlamento Europeu e
aos Estados-Membros da UE (reunidos em Conselho de Ministros) para serem
debatidas. Estes instrumentos produzem efeitos dois anos após a sua adoção.
Contexto
Os dados pessoais compreendem quaisquer informações respeitantes a uma
pessoa, quer digam respeito à sua vida privada, profissional ou pública. Pode tratar-se de um nome, uma fotografia, um
endereço de correio eletrónico, informações bancárias, mensagens publicadas em
redes sociais, informações médicas ou do endereço IP do seu computador. Segundo
a Carta dos Direitos Fundamentais da União Europeia, todas as pessoas têm
direito à proteção dos dados pessoais que lhes dizem respeito em todos os
aspetos da sua vida: em casa, no trabalho, durante as compras, quando recebe
tratamento médico, numa esquadra de polícia ou na Internet.
Na era digital, a recolha e armazenagem de informações pessoais são
essenciais. Os dados são utilizados por todas as empresas – desde as companhias
de seguros e os bancos, passando pelos sítios dos meios de comunicação social
locais e os motores de pesquisa. Num mundo globalizado, a transferência de
dados para países terceiros tornou-se um fator importante na vida diária. Não
existem fronteiras em linha e a computação em linha significa que os dados
podem ser enviados de Berlim para serem tratados em Boston e armazenados em Bangalore.
Em
4 de novembro de 2010, a Comissão apresentou uma estratégia destinada a
reforçar as regras da UE em matéria de proteção de dados (IP/10/1462 e MEMO/10/542). Esta estratégia tinha
por objetivos proteger os dados pessoais em todos os domínios, nomeadamente em
matéria de aplicação da lei, reduzindo em simultâneo a burocracia para as
empresas e garantindo a livre circulação de dados na UE. A Comissão convidou
igualmente as partes interessadas a comunicarem as reações às suas ideias e
realizou uma consulta pública específica para a revisão da diretiva da UE de
1995 relativa à proteção de dados Diretiva da UE de 1995 relativa à proteção de dados (95/46/CE).
As regras da UE em matéria de proteção de dados têm por
objetivo proteger os direitos e as liberdades fundamentais das pessoas
singulares, nomeadamente o direito à proteção dos dados e à sua livre
circulação. Esta diretiva geral relativa à proteção de dados foi completada por
outros instrumentos jurídicos, como a Diretiva relativa à privacidade
eletrónica, aplicável ao setor das comunicações. Existem também regras
específicas relativas à proteção dos dados pessoais tratados no âmbito da
cooperação policial e judiciária em matéria penal (Decisão‑Quadro 2008/977/JAI).
O direito à proteção dos dados pessoais é expressamente
reconhecido no artigo 8.° da Carta dos Direitos Fundamentais Carta dos Direitos
Fundamentais da
UE e no Tratado de Lisboa. O artigo 16.º do Tratado sobre o
Funcionamento da União Europeia contém a base jurídica para a adoção de regras de proteção de dados
aplicáveis a todas as atividades abrangidas pelo direito da UE.
Nenhum comentário:
Postar um comentário