Connecteu-vos amb nosaltres

Protecció de dades

Es fa un "pas important i benvingut" cap a una protecció de dades més forta i eficaç a Europa

COMPARTIR:

publicat

on

Utilitzem el vostre registre per proporcionar contingut de la manera que heu consentit i per millorar la nostra comprensió de vosaltres. Podeu donar-vos de baixa en qualsevol moment.

món del ratolíEl Supervisor Europeu de Protecció de Dades (SEPD) ha celebrat el resultat de la votació del 21 d’octubre de la comissió parlamentària europea de llibertats civils, justícia i assumptes interiors (LIBE) sobre el paquet de reforma de la protecció de dades.

Peter Hustinx, EDPS, diu: "La votació del comitè LIBE és un pas important cap a una protecció de dades més forta i eficaç a Europa. Felicitem el Parlament Europeu per haver encarat la seva responsabilitat en aquesta legislació essencial però complexa. ben conscient de les diferències d’opinió al respecte i del text que finalment va ser votat pel comitè LIBE, havia de ser necessàriament un compromís, tot i que el resultat és un pas positiu per avançar més. És essencial que la Unió Europea La Unió actua ràpidament perquè s'arribi a un acord polític abans de les eleccions al Parlament Europeu. Ara esperem que el Consell mantingui l'impuls amb el mateix vigor i propòsit ".

L’objectiu actual és adoptar el paquet abans de les eleccions al Parlament Europeu de la primavera de 2014 i el SEPD insta el legislador a adoptar el paquet el més aviat possible, ja que un nou Parlament pot significar que l’examen de les propostes hauria de començar de nou.

anunci

La importància d’aquestes propostes s’ha fet més evident per a persones de tota Europa des de les revelacions d’Edward Snowden. Ara més que mai, és clar que ens trobem davant d’un repte existencial als nostres drets i llibertats fonamentals. Els individus haurien de poder confiar en les autoritats i els governs i, un cop adoptades, aquestes propostes donaran als ciutadans millors drets aplicables a la privadesa i a la protecció de dades: els ciutadans haurien d’esperar que rebin informació clara sobre com utilitzaran les seves dades personals les empreses. També tindran el dret de demanar a les empreses que esborrin les seves dades tret que aquesta sol·licitud entri en conflicte amb la llibertat d’expressió i de premsa.

Per a la indústria, l’enfocament de la finestreta única –a través del nomenament d’una autoritat principal per supervisar les seves activitats a tots els estats membres– ajudarà a garantir la coherència i accelerar el procés en cas de queixes.

La informació d'antecedents

anunci

La privadesa i la protecció de dades són drets fonamentals a la UE. Sota la Protecció de dades Reglament (CE) núm. 45/2001, un dels deures del SEPD és assessorar la Comissió Europea, el Parlament Europeu i el Consell sobre propostes de nova legislació i una àmplia gamma d'altres qüestions que repercuteixin en la protecció de dades. A més, les institucions i els organismes de la UE que processen dades personals que presenten riscos específics per als drets i les llibertats de les persones ("interessats") estan sotmesos a una verificació prèvia per part del SEPD. Si a parer del SEPD, el processament notificat pot comportar una infracció de qualsevol disposició del Reglament, ha de fer propostes per evitar-ne una.

Paquet de reforma de la protecció de dades de la UE: el 25 de gener de 2012, la Comissió Europea va adoptar el seu paquet de reformes, que comprenia dues propostes legislatives: un Reglament general sobre protecció de dades (aplicable directament a tots els estats membres) i una Directiva específica (que es transposarà a les lleis nacionals) sobre protecció de dades en matèria de policia i justícia. A més de la seva opinió de 7 de març de 2012, elaborant la seva posició sobre ambdues propostes, el SEPD va enviar més comentaris el 15 de març de 2013. Les dues propostes s'han debatut extensament al Parlament Europeu i al Consell. Hem seguit mantenint un contacte regular amb els serveis rellevants de les tres institucions principals durant tot aquest procés, ja sigui després dels nostres comentaris o opinions a la Comissió Europea o en discussions i negociacions al Parlament Europeu i al Consell.

Dades o dades personals: qualsevol informació relacionada amb una persona física (viva) física identificada o identificable. Alguns exemples inclouen noms, dates de naixement, fotografies, adreces de correu electrònic i números de telèfon. També es consideren dades personals altres dades, com ara dades sanitàries, dades utilitzades amb finalitats d’avaluació i dades de trànsit sobre l’ús del telèfon, el correu electrònic o Internet.

Privacitat: el dret d'un individu a ser deixat sol i en el control de la informació sobre ell o ella mateixa. El dret a la intimitat o vida privada està consagrat en la Declaració Universal dels Drets Humans (article 12), el Conveni Europeu de Drets Humans (article 8) i la Carta Europea dels Drets Fonamentals (article 7). La Carta també conté un dret explícit a la protecció de dades personals (article 8).

El supervisor europeu de Protecció de Dades (SEPD) és una autoritat de control independent dedicada a la protecció de les dades personals i la intimitat i la promoció de bones pràctiques en les institucions i òrgans de la UE. Ho fa a través de:

  • Supervisar el tractament de dades personals de l'administració de la UE;
  • l'assessorament sobre polítiques i lleis que afecten la vida privada, i;
  • cooperant amb les autoritats similars per assegurar la protecció de dades coherent.

Per obtenir més informació sobre la reforma de protecció de dades de la UE, feu clic aquí.

dades

Una major protecció, innovació i creixement en el sector de dades del Regne Unit, tal com va anunciar el secretari digital del Regne Unit

publicat

on

L’Oficina del comissari d’informació (ICO) té previst una revisió per impulsar una major innovació i creixement en el sector de dades del Regne Unit i protegir millor el públic de les principals amenaces de dades, segons les reformes previstes anunciades pel secretari digital Oliver Dowden

Bridget Treacy, soci (pràctica de privadesa i ciberseguretat del Regne Unit), Hunton Andrews Kurth, va dir: "El govern del Regne Unit ha assenyalat una visió ambiciosa per reformar les lleis de protecció de dades del Regne Unit, simplificar el règim actual, reduir la burocràcia empresarial i fomentar la innovació basada en dades. Després d'una anàlisi acurada, el govern creu que pot millorar significativament el règim de privadesa de dades del Regne Unit i el seu funcionament a la pràctica, tot mantenint alts estàndards de protecció per a les persones. Lluny d’intentar substituir l’actual règim, sembla un intent de perfeccionar-lo, fent-lo més capaç de satisfer les necessitats de totes les parts interessades i ajustant-lo millor a l’era digital. 

“Fa molt de temps que ens fixem en els nous fluxos de dades internacionals i aquí serà interessant veure la creativitat que el govern del Regne Unit està preparat per ser. Els fluxos de dades globals són una part inevitable del comerç mundial i la pandèmia Covid-19 va posar de manifest la necessitat de col·laboració global en recerca i innovació. El govern del Regne Unit vol permetre fluxos de dades fiables i responsables, sense reduir la protecció de les persones, i sense necessitat de gestions administratives innecessàries. Un enfocament més àgil, flexible, basat en el risc i basat en els resultats per determinar l’adequació pot millorar la protecció de dades en general. Però aquí el govern haurà de tenir especial cura, suposant que vol conservar l'estatus d'adequació del Regne Unit a la UE.

anunci

"Sembla que fins i tot l'Oficina del comissari d'informació serà objecte de reforma, amb propostes per modernitzar l'estructura de govern del regulador de protecció de dades, establir objectius clars i garantir una major transparència i rendició de comptes. L'ICO és un regulador de protecció de dades molt respectat, que ofereix un lideratge mundial molt admirat en qüestions difícils. Es necessitarà cura perquè la reforma proposada no vegi compromesa l’independentíssima i valorada independència de l’ICO.

“En general, això sembla un intent reflexiu de millorar el règim de protecció de dades existent al Regne Unit, no mitjançant canvis radicals, sinó mitjançant la construcció i ajustament del marc existent per fer-lo més adequat per a la nostra era digital. Les organitzacions haurien de donar la benvinguda a l’oportunitat de contribuir a aquesta consulta ”.

Bojana Bellamy, president de Hunton Andrews Kurth Centre de Lideratge de Polítiques d'Informació (CIPL), un preeminent grup de reflexió sobre polítiques d'informació mundial situat a Washington, DC, Londres i Brussel·les va dir: “La visió del govern del Regne Unit és un desenvolupament positiu i és molt necessària per abordar les oportunitats i els reptes de la nostra era digital. Els plans haurien de ser ben rebuts tant al Regne Unit com a la UE. No es tracta de reduir el nivell de protecció de dades ni de desfer-se del GDPR, sinó de fer que la llei funcioni efectivament a la pràctica, de manera més eficaç i de manera que generi beneficis per a tothom: organitzacions que utilitzen dades, individus, reguladors i la societat britànica. i economia. Les lleis i les pràctiques reguladores han d’evolucionar i ser àgils igual que les tecnologies que intenten regular. Els països que creen règims reguladors flexibles i innovadors estaran millor situats per respondre a la quarta revolució industrial que assistim avui.

anunci

“No hi ha dubte que alguns aspectes del RGPD no funcionen bé i que algunes àrees són poc útils. Per exemple, les regles per a l’ús de dades en investigació i innovació científica i industrial són difícils de localitzar i analitzar, dificultant l’ús i l’intercanvi de dades amb aquests propòsits beneficiosos; és difícil utilitzar dades personals per entrenar algoritmes d'IA per evitar biaixos; el consentiment de les persones al processament de dades ha quedat sense sentit mitjançant un ús excessiu; i els fluxos internacionals de dades s’han sumit en la burocràcia.

“L’atrevida visió del govern del Regne Unit per simplificar l’actual règim de protecció de dades, reduir els tràmits administratius, imposar més responsabilitat a les organitzacions per gestionar i utilitzar les dades de manera responsable i reforçar el paper fonamental del regulador de privadesa del Regne Unit és el bon camí a seguir. Aconsegueix una protecció eficaç per a les persones i les seves dades i permet la innovació, el creixement i els beneficis de la societat basats en les dades. Altres governs i països haurien de seguir la pista del Regne Unit.

"És hora de renovar les regles dels fluxos internacionals de dades i el govern del Regne Unit té tota la raó en centrar-se a permetre fluxos de dades fiables i responsables. Les empreses de tots els sectors acolliran un règim més fluix per a la transferència de dades i les decisions d’adequació respecte a més països. Els agents de privadesa de dades corporatius destinen massa recursos a abordar els aspectes tècnics legals dels fluxos de dades de la UE, especialment després de la sentència Schrems II de la UE. Les organitzacions que se centren en la privadesa mitjançant el disseny, les avaluacions d’impacte de riscos i la creació de programes integrals de gestió de la privadesa adequats per a la nova economia digital proporcionarien un servei millor als consumidors i a les empreses. 

"És encoratjador que el govern reconegui l'oficina del comissari d'informació del Regne Unit com un regulador digital clau al Regne Unit, amb la responsabilitat fonamental de protegir els drets d'informació de les persones i de permetre la innovació i el creixement impulsats per les dades responsables al Regne Unit. L'ICO ha estat un regulador i influenciador progressiu a la comunitat reguladora mundial. S’ha de donar a l’ICO els recursos i les eines necessàries per ser estratègic, innovador, col·laborar amb les organitzacions amb l’ús de dades i fomentar i recompensar les millors pràctiques i la rendició de comptes ”.

Seguir llegint

dades

Comencen a aplicar-se noves normes sobre dades obertes i reutilització de la informació del sector públic

publicat

on

El 17 de juliol es va marcar el termini per transposar la revisió als estats membres Directiva sobre dades obertes i reutilització de la informació del sector públic en la legislació nacional. Les normes actualitzades estimularan el desenvolupament de solucions innovadores com ara aplicacions de mobilitat, augmentaran la transparència obrint l’accés a dades de recerca finançades amb fons públics i donaran suport a les noves tecnologies, inclosa la intel·ligència artificial. Una Europa apta per a l’era digital Vicepresident executiu Margrethe Vestage va dir: "Amb la nostra estratègia de dades, estem definint un enfocament europeu per desbloquejar els beneficis de les dades. La nova directiva és clau perquè l’ampli i valuós conjunt de recursos produïts pels organismes públics estigui disponible per a la seva reutilització. Recursos que ja ha pagat el contribuent. Així, la societat i l'economia es poden beneficiar d'una major transparència en el sector públic i de productes innovadors ".

El comissari del mercat interior, Thierry Breton, va dir: "Aquestes normes sobre dades obertes i la reutilització de la informació del sector públic ens permetran superar les barreres que impedeixen la plena reutilització de les dades del sector públic, en particular per a les pimes. S'espera que el valor econòmic directe directe d'aquestes dades es multipliqui per quatre, passant dels 52 milions d'euros el 2018 per als estats membres de la UE i el Regne Unit als 194 milions d'euros el 2030. L'augment de les oportunitats de negoci beneficiarà tots els ciutadans de la UE gràcies als nous serveis ".

El sector públic produeix, recopila i difon dades en moltes àrees, com ara dades geogràfiques, legals, meteorològiques, polítiques i educatives. Les noves normes, adoptades el juny de 2019, asseguren que hi ha més informació del sector públic disponible fàcilment per a la seva reutilització, generant així valor per a l’economia i la societat. Són el resultat d’una revisió de l’antiga Directiva sobre la reutilització de la informació del sector públic (Directiva PSI). Les noves normes actualitzaran el marc legislatiu amb els recents avenços en tecnologies digitals i estimularan encara més la innovació digital. Hi ha més informació disponible online.  

anunci

Seguir llegint

Brexit

La UE atorga l’adequació de les dades del Regne Unit per un període de quatre anys

publicat

on

Avui (28 de juny), la UE ha adoptat dues decisions d’adequació per al Regne Unit només dos dies abans que expirés el 30 de juny de 2021 un règim provisional condicional acordat a l’Acord de cooperació comercial i UE-Regne Unit. Els nous acords d’adequació tenen un efecte immediat, escriu Catalina Feore. 

La decisió reconeix que les normes del Regne Unit –que en realitat són de la UE– eren satisfactòries per assolir el nivell de protecció de la UE. Les decisions són requisits previstos en el Reglament general de protecció de dades (GDPR) i en la Directiva sobre aplicació de la llei que permeten que les dades flueixin lliurement de la UE al Regne Unit. 

El primer ministre britànic, Boris Johnson, va demanar als principals seguidors del Brexit, inclòs el diputat d'Iain Duncan Smith, que formessin un grup de treball per "aprofitar les noves oportunitats de sortir de la UE". Una de les àrees identificades pel grup de treball va ser el GDPR, que considera una barrera per a la innovació i el creixement. 

anunci

En el seu informe final, el grup de treball identifica específicament els articles 5 i 22 del GDPR 

perjudicial per als negocis. L'article 5 del RGPD exigeix ​​que les dades es "recopilin per a finalitats específiques, explícites i legítimes" i que siguin "adequades, pertinents i limitades al que sigui necessari". El grup de treball creu que això limita el desenvolupament de tecnologies d’intel·ligència artificial. 

L'article 22 del RGPD estableix que les persones "[no] haurien de ser sotmeses a una decisió basada únicament en el processament automatitzat, inclòs el perfilat, que produeix efectes legals que li afectin o que l'afecti de manera similar", segons la part britànica. revisió humana, pot resultar en decisions incorrectes, no explicables ni esbiaixades i dir que la presa de decisions automatitzada no s’ha de basar únicament en el consentiment explícit, sinó que es pot utilitzar quan hi hagi un interès legítim o públic en joc.

anunci

La vicepresidenta de Valors i Transparència, Věra Jourová, va dir: "El Regne Unit ha abandonat la UE, però avui el seu règim jurídic de protecció de dades personals és tal com era. Per això, avui adoptem aquestes decisions d’adequació ”. Jourová va reconèixer la preocupació del Parlament per la possibilitat de divergència al Regne Unit, però va dir que hi havia garanties significatives.  

El comissari de Justícia, Didier Reynders, va dir: “Després de mesos d’avaluacions acurades, avui podem donar als ciutadans de la UE la certesa que les seves dades personals estaran protegides quan es transfereixin al Regne Unit. Aquest és un component essencial de la nostra nova relació amb el Regne Unit. És important per a un bon comerç i una lluita efectiva contra la delinqüència ".

Per primera vegada, les decisions d’adequació inclouen una «clàusula de tramuntana», que limita estrictament la seva durada. Això vol dir que les decisions caducaran automàticament al cap de quatre anys. Després d’aquest període, els resultats de l’adequació podrien renovar-se, però, només si el Regne Unit continua garantint un nivell adequat de protecció de dades.

La Comissió ha confirmat que durant aquests quatre anys continuarà supervisant la situació legal al Regne Unit i podria intervenir en qualsevol moment, si el Regne Unit s’aparta del nivell de protecció vigent. 

Julian David, conseller delegat de TechUK, un organisme comercial del sector digital del Regne Unit, va dir: “Garantir una decisió d’adequació UE-Regne Unit ha estat una prioritat principal per a techUK i per a la indústria tecnològica en general des de l’endemà del referèndum de 2016. La decisió que el règim de protecció de dades del Regne Unit ofereixi un nivell de protecció equivalent al GDPR de la UE és un vot de confiança en els alts estàndards de protecció de dades del Regne Unit i és de vital importància per al comerç entre el Regne Unit i la UE, ja que el lliure flux de dades és essencial per a tots. sectors empresarials ".

El Regne Unit espera que els desenvolupaments sobre aquesta qüestió es puguin desenvolupar mitjançant l'acord de coordinació del sector digital i tecnològic del G7.

Rafi Azim-Khan, cap de privadesa de dades del bufet d'advocats internacional Pillsbury, va dir: "Probablement podríeu alimentar tota la flota eòlica marina del Regne Unit amb l'alè dels negocis britànics. El Regne Unit ha assegurat ara una troballa d’adequació de la legislació de dades a la UE. Es tracta d’un negoci molt important per a qualsevol empresa que operi al Regne Unit, ja que evita complicacions que podrien haver interferit amb els fluxos de dades de la UE al Regne Unit, de la mateixa manera que es fan transferències més enllà de la UE als EUA, a l’Extrem Orient i a altres països. afectats.

"Cal recordar que les normes de la UE han impulsat canvis en la legislació de dades a tot el món. El RGPD es considera sovint com el patró d’or de les lleis sobre privadesa de dades i ha tingut un gran efecte com ara influir en noves lleis, com ara al Brasil i a Califòrnia. La UE està aparentment preparada per adoptar una línia dura sobre els canvis al GDPR. És probable que el Regne Unit es mantingui gairebé al marge d'Europa, potser amb algunes molèsties que ajudin a adaptar-se als esforços de la 'Gran Bretanya mundial' ".

Seguir llegint
anunci
anunci
anunci

Tendències