Noi reguli privind privind protecţia vieţii private

La începutul acestui an la Strasbourg, Uniunea Europeană împreună cu Statele Unite ale Americii (”SUA”) au stabilit un nou cadru pentru fluxurile transatlantice de date denumit -”Privacy Shield”. Implementarea scutului privind protecția vieții private vine la scurt timp după ce în octombrie 2015 Curtea Europeană de Justiție a invalidat mecanismul ce a reglementat în ultimul deceniu sfera de siguranță – și anume ”Safe Harbour”. Curtea a considerat că ”Safe Harbour” a trebui revizuit deoarece conform legislației UE, nu asigură în practică un nivel suficient de protecție a datelor în fața agențiilor de informații.

Practic noul mecanism va avea ca scop protejarea drepturilor fundamentale ale cetățenilor europeni și garantarea securității juridice a acestora de către companiile americane, atunci când datele cu caracter personal ale acestora sunt transferate către SUA.”, explică Luisa Mendez-Guzman, avocat McGregor & Partners.

Datele cu caracter personal reprezintă orice informații referitoare la o persoană fizică identificată sau identificabilă, precum numele, adresa, data de naștere, CNP, funcția, adresa de e-mail etc. Informații și date privind starea de sănătate a pacienților colectate în scopul dezvoltării și cercetării unor noi progrese terapeutice și medicale, precum și informațiile colectate de aplicații inteligente care măsoară numărul pașilor parcurși într-o zi sau numărul caloriilor consumate de o persoană, și acestea reprezintă informații de interes ce fac parte din fluxul transatlantic de date, și pe care noul mecanism le va proteja.

Citeşte şi McGregor & Partners: Măsuri de protecție anticorupție ce trebuie implementate de companiile din România

Privacy Shield, ca nou mecanism de protecție a vieții private a europenilor va include următoarele elemente:

– obligații stricte pentru companiile americane care prelucrează datele cu caracter personal ale europenilor. Departamentul SUA pentru Comerț (US Department of Commerce) și Comisia Federală pentru Comerț (Federal Trade Commision) vor garanta că, acele companii americane care manipulează date privind resursele umane din Europa, se vor conforma cu deciziile autorităților europene pentru protecția datelor;

– garanții clare și obligații de transparență privind accesul guvernului SUA la datele cu carácter personal ale europenilor.  Pentru prima data cu ocazia dezvoltării mecanismului Privacy Shield, SUA a oferit în scris garanții UE cu privire la limitările și condiționările accesului autorităților publice americane la datele europenilor. SUA va colabora și se va consulta cu autoritățile europene de protecție a datelor și va trebui să își ia angajamente potrivit cărora, posibilitățile prevăzute de legislația SUA privind accesul autorităților publice la datele cu carácter personal transferate în temeiul noului cadru creat de ”Privacy Shield” – vor face obiectul unor limitări, condiționări și controale foarte bine definite; 

– protecția efectivă a drepturilor cetățenilor UE, care dispun de diverse căi de atac. Orice cetățean european a cărui date cu carácter personal au fost utilizate necorespunzător chiar și sub incidența mecanismului Safe Harbour, va beneficia de mai multe căi de atac accesibile.

Fluxurile transatlantice de date sunt o realitate contemporană ireversibilă, iar datele cu caracter personal sunt colectate, transmise și utilizate în diverse domenii. Fără aceste fluxuri transatlantice tehnologia, comunicațiile, siguranța națională precum și multe alte domenii nu ar mai putea funcționa la fel. 

Privacy Shield se dorește a fi efectiv un “scut” care apără viața privată a cetățenilor europeni, născut din necesitatea de a impune niște limite și condiționări autorităților ce utilizează dátele cu caracter personal, în vederea respectării vieții private a cetățenilor europeni.”, încheie Luisa Mendez-Guzman.

În prezent UE împreună cu SUA lucrează la pregătirea și instituirea unui nou cadru, un nou mecanism de monitorizare și un nou Ombudsman.