quarta-feira, 25 de janeiro de 2012

Europa muda regras sobre proteção de banco dados pessoais


Enviado de Lisboa por Martim Morin
A Comissão Europeia propôs hoje uma reforma global das regras de 1995 relativas à proteção de dados a fim de reforçar os direitos em matéria de respeito da vida privada em linha e impulsionar a economia digital da Europa. Os progressos tecnológicos e a globalização alteraram profundamente o modo de recolha, acesso e utilização dos nossos dados. Além disso, os 27 países da UE transpuseram as regras nesta matéria de forma diferente, o que levou a divergências na sua aplicação. Uma legislação única acabará com a atual fragmentação e os dispendiosos encargos administrativos para as empresas, contribuindo para a poupança de cerca de 2,3 mil milhões de euros por ano.  Esta iniciativa contribuirá para reforçar a confiança dos consumidores nos serviços em linha, proporcionando um estímulo muito necessário ao crescimento, ao emprego e à inovação na Europa.
«Há 17 anos a Internet era utilizada por menos de 1 % dos europeus. Hoje, grandes volumes de dados pessoais são transferidos e trocados, entre continentes e em todo o mundo em frações de segundos», declarou Viviane Reding, Comissária responsável pela Justiça e Vice-Presidente da Comissão. «A proteção dos dados pessoais é um direito fundamental de todos os europeus, mas os cidadãos nem sempre sentem que controlam plenamente os dados que lhes dizem respeito. As nossas propostas contribuirão para criar um clima de confiança nos serviços em linha porque as pessoas estarão melhor informadas sobre os seus direitos e controlarão melhor as informações que lhes dizem respeito. A presente reforma cumprirá esse objetivo, simplificando a vida das empresas e reduzindo as suas despesas. Um quadro jurídico sólido, claro e uniforme a nível da UE contribuirá para libertar o potencial do mercado único digital e promover o crescimento económico, a inovação e a criação de emprego».
As propostas da Comissão atualizam e modernizam os princípios estabelecidos na Diretiva de 1995 relativa à proteção de dados, a fim de assegurar no futuro os direitos em matéria de vida privada. Incluem uma comunicação que apresenta os objetivos da Comissão e duas propostas legislativas: um regulamento que define um quadro geral da UE para a proteção dos dados e uma diretiva relativa à proteção de dados pessoais tratados para efeitos de prevenção, investigação, deteção e repressão de infrações penais e de atividades judiciárias conexas. 
Entre as principais modificações introduzidas pela reforma contam-se as seguintes:
-       Um conjunto único de regras em matéria de proteção de dados, válido em toda a UE.  Requisitos administrativos desnecessários, como a exigência de notificação para as empresas, serão suprimidos.  Esta medida poupará às empresas cerca de 2,3 mil milhões de euros por ano.
-       Em vez da atual obrigação de todas as empresas notificarem o conjunto das atividades de proteção de dados às autoridades de supervisão em matéria de proteção de dados, requisito esse que deu origem a formalidades desnecessárias e custos para as empresas no montante de 130 milhões de EUR por ano, o regulamento prevê uma maior responsabilidade e responsabilização das pessoas a quem incumbe o tratamento de dados pessoais. 
-       Por exemplo, as empresas e as organizações devem notificar à autoridade de nacional de controlo as violações graves em matéria de dados o mais rapidamente possível (se possível, no prazo de 24 horas).
-       As organizações deverão apenas tratar com uma única autoridade nacional responsável pela proteção de dados no país da UE onde tenham o seu principal estabelecimento. Do mesmo modo, as pessoas podem dirigir-se à autoridade de proteção de dados no seu país, inclusivamente quando os seus dados são tratados por uma empresa estabelecida fora da UE. Sempre que for obrigatório o consentimento para o tratamento dos dados, é especificado que este tem de ser dado explicitamente e não presumido. 
-       As pessoas terão mais facilmente acesso aos seus próprios dados e poderão transferir mais facilmente os seus dados pessoais de um prestador de serviços para outro (direito à portabilidade dos dados).  Esta medida melhorará a concorrência entre os serviços.
-       O «direito a ser esquecido» ajudará as pessoas a gerirem melhor os riscos em matéria de proteção de dados em linha:  poderão obter a supressão dos seus dados se não existirem motivos legítimos para a sua conservação.
-       As regras da UE devem ser aplicadas se os dados pessoais forem tratados no estrangeiro por empresas que operam no mercado da UE e oferecem os seus serviços aos cidadãos da UE.
-       As autoridades nacionais independentes responsáveis pela proteção de dados serão reforçadas, de modo a poderem fazer aplicar melhor as regras da UE no seu país de origem. Serão habilitadas a aplicar coimas às empresas que violem as regras em matéria de proteção de dados na UE. Isto pode conduzir a coimas até 1 milhão de euros ou até 2% do volume de negócios anual global de uma empresa.
-       Uma nova diretiva aplicará os princípios e regras gerais em matéria de proteção dos dados ao domínio da cooperação policial e judiciária em matéria penal.  Essas regras aplicam-se tanto às transferências de dados nacionais como transfronteiriças.

As propostas da Comissão serão agora transmitidas ao Parlamento Europeu e aos Estados-Membros da UE (reunidos em Conselho de Ministros) para serem debatidas. Estes instrumentos produzem efeitos dois anos após a sua adoção.
Contexto
Os dados pessoais compreendem quaisquer informações respeitantes a uma pessoa, quer digam respeito à sua vida privada, profissional ou pública.   Pode tratar-se de um nome, uma fotografia, um endereço de correio eletrónico, informações bancárias, mensagens publicadas em redes sociais, informações médicas ou do endereço IP do seu computador. Segundo a Carta dos Direitos Fundamentais da União Europeia, todas as pessoas têm direito à proteção dos dados pessoais que lhes dizem respeito em todos os aspetos da sua vida: em casa, no trabalho, durante as compras, quando recebe tratamento médico, numa esquadra de polícia ou na Internet.
Na era digital, a recolha e armazenagem de informações pessoais são essenciais. Os dados são utilizados por todas as empresas – desde as companhias de seguros e os bancos, passando pelos sítios dos meios de comunicação social locais e os motores de pesquisa. Num mundo globalizado, a transferência de dados para países terceiros tornou-se um fator importante na vida diária. Não existem fronteiras em linha e a computação em linha significa que os dados podem ser enviados de Berlim para serem tratados em Boston e armazenados em Bangalore.
Em 4 de novembro de 2010, a Comissão apresentou uma estratégia destinada a reforçar as regras da UE em matéria de proteção de dados (IP/10/1462 e MEMO/10/542). Esta estratégia tinha por objetivos proteger os dados pessoais em todos os domínios, nomeadamente em matéria de aplicação da lei, reduzindo em simultâneo a burocracia para as empresas e garantindo a livre circulação de dados na UE. A Comissão convidou igualmente as partes interessadas a comunicarem as reações às suas ideias e realizou uma consulta pública específica para a revisão da diretiva da UE de 1995 relativa à proteção de dados Diretiva da UE de 1995 relativa à proteção de dados (95/46/CE). 
O direito à proteção dos dados pessoais é expressamente reconhecido no artigo 8.° da Carta dos Direitos Fundamentais Carta dos Direitos Fundamentais da UE e no Tratado de Lisboa. O artigo 16.º do Tratado sobre o Funcionamento da União Europeia contém a base jurídica para a adoção de regras de proteção de dados aplicáveis a todas as atividades abrangidas pelo direito da UE.

Nenhum comentário:

Postar um comentário