Connecteu-vos amb nosaltres

dades

Protecció de Dades Dia 2014: Velocitat completa sobre la reforma de la protecció de dades de la UE

COMPARTIR:

publicat

on

Utilitzem el vostre registre per proporcionar contingut de la manera que heu consentit i per millorar la nostra comprensió de vosaltres. Podeu donar-vos de baixa en qualsevol moment.

imatgeLa vicepresidenta Viviane Reding, comissària de justícia de la UE, va dir abans del Dia de la Protecció de Dades de la UE (28 de gener): "La protecció de dades a la Unió Europea és un dret fonamental. Europa ja té el nivell més alt de protecció de dades del món. Amb la UE reforma de la protecció de dades que es va proposar fa exactament dos anys, el gener del 2012, Europa té l'oportunitat de convertir aquestes normes en un patró d'or mundial, que beneficiarà els ciutadans que vulguin confiar en els serveis en línia i les petites i mitjanes empreses. veient un mercat únic de més de 500 milions de consumidors com una oportunitat sense aprofitar. El Parlament Europeu ha liderat el camí votant aclaparadorament a favor d’aquestes normes. Desitjo que la protecció de dades sigui ràpida el 2014 ”.

Vicepresidenta Reding va donar un discurs clau en el dia de la protecció de dades, al CET en l'11h Centre d'Estudis Polítics Europeus (CEPS) demanant "Un nou Pacte de Protecció de Dades per a Europa".

1. On som dos anys després de les propostes de la Comissió?

anunci

Fa dos anys, el gener de 2012, la Comissió Europea va proposar una reforma de les normes de protecció de dades de la UE per fer-les adequades per al segle XXI (vegeu IP / 12 / 46). La reforma consisteix en un projecte de reglament que estableix un marc general de la UE per a la protecció de dades i un projecte de directiva sobre la protecció de dades personals processades a efectes de prevenció, detecció, investigació o processament d'infraccions penals i activitats judicials relacionades. Les propostes estan sent discutides actualment pels dos legisladors de la Unió Europea, el Parlament Europeu i el Consell de la UE en què es troben els ministres nacionals.

Per convertir-se en llei, les propostes han de ser aprovades per aquests colegisladores.

Parlament Europeu

anunci

El 21 d'octubre de 2013, la principal comissió de llibertats civils, justícia i assumptes interiors del Parlament Europeu (LIBE) va recolzar les propostes de la Comissió amb una aclaparadora majoria i fins i tot les va reforçar en determinats àmbits (vegeu MEMO / 13 / 923 per a més detalls). Els informes dels membres del Parlament Europeu (eurodiputats) Jan-Philipp Albrecht i Dimitrios Droutsas, sobre els quals van votar els membres del comitè LIBE, van ser acollits com un ferm aval de l’enfocament conjunt de la Comissió sobre la reforma de la protecció de dades i un senyal important del progrés en el procediment legislatiu. El vot LIBE dóna un mandat als seus relators, els eurodiputats Albrecht i Droutsas, per iniciar negociacions amb el Consell de la UE.

Consell de la UE

Els ministres nacionals han discutit reiteradament la reforma de la protecció de dades al Consell de Justícia. Més recentment, els ministres de Justícia van arribar a un acord de principi sobre el mecanisme de finestreta única (la proposta que totes les empreses que operen al mercat únic tingui un interlocutor regulador únic a la UE) al Consell a l'octubre de 2013 (Premsa del Consell SPEECH / 13 / 788). Les propostes es van discutir de nou al Consell de Justícia de desembre (veure SPEECH / 13 / 1029) I en el Consell informal JAI, a Atenes, en 23 24-gener. Un acord sobre la reforma és possible abans de finals d'aquest any.

Consell Europeu

Els caps d’estat i de govern europeus es van comprometre a adoptar “oportunament” la nova legislació sobre protecció de dades en una cimera del 24 i 25 d’octubre de 2013, centrada en l’economia digital, la innovació i els serveis (vegeu Conclusions).

Quins són els següents passos?

La reforma de la protecció de dades és una prioritat per a la Presidència grega. La Presidència va convocar una reunió tripartida a Atenes (el mes de 22 de gener) amb la Comissió Europea, els dos ponents del Parlament Europeu i la pròxima Presidència de la UE (Itàlia) per elaborar un full de ruta per acordar la reforma de la protecció de dades amb rapidesa. L'objectiu és acordar un mandat de negociació amb el Parlament Europeu abans del final de la Presidència grega.

S'espera que el Parlament Europeu a adoptar les propostes en primera lectura a la sessió d'abril 2014 Plenària.

Per tant, és possible un acord sobre la reforma de la protecció de dades abans de finals d'aquest any. Com a comparació: l'actual directiva de protecció de dades 1995 va trigar cinc anys a negociar.

2. Quins són els principals beneficis de la reforma de la protecció de dades de la UE?

Les propostes de la Comissió Europea per a una reforma integral de la Directiva de protecció de dades de la UE de 1995 tenen com a objectiu enfortir els drets de privadesa i impulsar l’economia digital europea. Les propostes de la Comissió actualitzen i modernitzen els principis recollits a la Directiva de 1995, incorporant-los a l’era digital i basant-se en l’alt nivell de protecció de dades que existeix a Europa des del 1995.

Beneficis per als ciutadans

Hi ha una clara necessitat de tancar la creixent fractura entre els individus i les empreses que processen les seves dades: nou de cada deu europeus (92%) afirmen que estan preocupats per les aplicacions mòbils que recopilen les seves dades sense el seu consentiment. Set de europeus de cada deu estan preocupats per l'ús potencial que les empreses poden fer de la informació divulgada (vegeu l'annex).

La reforma de la protecció de dades reforçarà els drets dels ciutadans i contribuirà, així, a restablir la confiança. Les millors normes de protecció de dades us permeten tenir més confiança sobre com es tracten les vostres dades personals, sobretot en línia. Les noves normes tornaran a controlar els seus ciutadans sobre les seves dades, sobretot mitjançant:

  1. Un dret a ser oblidat: quan ja no vulgueu que es processin les vostres dades i no hi ha motius legítims per conservar-la, se suprimiran les dades. Es tracta de potenciar els individus, no per esborrar els esdeveniments passats o per restringir la llibertat de premsa (vegeu la secció separada sobre això).
  2. Fàcil accés a les seves pròpies dades: El dret a la portabilitat de dades farà que sigui més fàcil per tu per transferir les seves dades personals entre els proveïdors de serveis.
  3. El que li permet decidir com s'utilitza la seva informació: Quan es requereix el seu consentiment per processar les seves dades, cal que se li demani explícitament. No es pot assumir. Sense dir res, no és el mateix que dir que sí. Les empreses i organitzacions també hauran de informar-sense demora indeguda sobre les violacions de dades que podrien afectar de manera adversa.
  4. El dret a saber quan les dades hagin estat hackejat: per exemple, les empreses i organitzacions han de notificar a l'autoritat nacional de supervisió de les violacions greus de dades tan aviat com sigui possible (si és possible en qüestió d'hores 24) perquè els usuaris puguin prendre les mesures apropiades.
  5. La protecció de dades, en primer lloc, no és una reflexió posterior: "Privadesa per disseny" i "privades per defecte" també es convertirà en principis essencials en les normes de protecció de dades de la UE, això significa que les garanties de protecció de dades s'han d'integrar en productes i serveis des de l'etapa més primerenca de desenvolupament, I que la configuració predeterminada per a la privadesa ha de ser la norma, per exemple, a les xarxes socials o a les aplicacions mòbils.

Beneficis per a les empreses

Les dades són la moneda de l’economia digital actual. Recopilades, analitzades i traslladades a tot el món, les dades personals han adquirit una importància econòmica enorme. Segons algunes estimacions, el valor de les dades personals dels ciutadans europeus pot créixer fins a gairebé 1 bilió d'euros anuals el 2020. Reforçar els alts estàndards europeus de protecció de dades és una oportunitat comercial.

La reforma de la protecció de dades de la Comissió Europea ajudarà el mercat únic digital a assolir aquest potencial, sobretot mitjançant quatre innovacions principals:

  1. Un continent, una llei: el Reglament establirà una llei paneuropea única per a la protecció de dades, substituint el patró de lleis nacionals incoherent actual. Les empreses tractaran una llei, no 28. Els beneficis s'estimen en € 2.3 mil milions l'any.
  2. Finestreta única: el Reglament establirà una "finestreta única" per a les empreses: les empreses només hauran de tractar amb una única autoritat de control, no amb 28, cosa que fa que les empreses facin negocis a la UE més senzill i més barat; i més fàcil, ràpid i eficaç per als ciutadans per protegir les seves dades personals.
  3. Les mateixes regles per a totes les empreses - independentment de la seva constitució: Avui en dia les empreses europees han de adherir-se a les normes més estrictes que les empreses establertes fora de la UE, sinó també fer negocis en el nostre mercat únic. Amb la reforma, les empreses amb seu fora d'Europa hauran d'aplicar les mateixes regles. Estem creant una situació d'igualtat.
  4. Els reguladors europeus estaran equipats amb forts poders d'execució: les autoritats de protecció de dades podran multar les empreses que no compleixin amb les normes de la UE amb fins 2% del seu volum de negocis anual global. El Parlament Europeu ha proposat fins i tot per elevar les possibles sancions a 5%. Les empreses europees respectuosos de la intimitat tindran un avantatge competitiu a escala mundial en un moment en què el tema s'està convertint cada vegada més sensibles.

Els beneficis per a les PIME

La reforma de la protecció de dades està orientada a estimular el creixement econòmic reduint els costos i la burocràcia per a les empreses europees, especialment per a les petites i mitjanes empreses (pimes). En primer lloc, en tenir una norma en lloc de 28, la reforma de protecció de dades de la UE ajudarà les pimes a entrar en nous mercats. En segon lloc, la Comissió ha proposat eximir les pimes de diverses disposicions del Reglament de protecció de dades, mentre que la Directiva actual de 1995 sobre protecció de dades s'aplica a totes les empreses europees, independentment de la seva mida. Segons les noves normes, les pimes es beneficiaran de quatre reduccions de la burocràcia:

  1. Oficials de Protecció de Dades: PIME estan exempts de l'obligació de designar un oficial de protecció de dades en la mesura processament de dades no és la seva activitat principal.
  2. No hi ha més notificacions: Notificacions a les autoritats de supervisió són una formalitat i paperassa que representa un cost per al negoci de 130 milions de € cada any. La reforma va a rebutjar aquests per complet.
  3. Cada cèntim compta: on les sol·licituds d'accés a les dades són excessives o repetitives, les PIME podran cobrar una tarifa per proporcionar accés.
  4. Les avaluacions d'impacte: les PIME no tindrà cap obligació de dur a terme una avaluació d'impacte llevat que hi hagi un risc específic.

Les regles també seran flexibles. Les normes de la UE seran adequada i correcta de tenir en compte el risc. Volem per assegurar-se que les obligacions no s'imposen, excepte quan sigui necessari per protegir les dades personals: el forner de la cantonada no estarà subjecte a les mateixes regles que un (multinacional) especialista en processament de dades. En diversos casos, les obligacions dels controladors i processadors de dades estan calibrats per a la grandària de l'empresa i la naturalesa de les dades que s'estan processant. Per exemple, les PIME no serà multat per una primera i no intencional violació de les regles.

3. Quins són el "finestreta única" i el "mecanisme de coherència" proposats a la reforma de protecció de dades de la UE? Com ajudaran?

Dins d'un mercat únic de dades, regles idèntiques en paper no seran suficients. Hem de garantir que les normes s'interpreten i apliquen de la mateixa manera a tot arreu. És per això que la nostra reforma introdueix una mecanisme de coherència Per racionalitzar la cooperació entre les autoritats de protecció de dades en assumptes amb implicacions per a tota Europa.

En l'actualitat, una empresa de processament de dades a la UE ha de lidiar amb les lleis nacionals i 28 amb els reguladors nacionals i locals encara més. El Reglament de Protecció de Dades ha d'establir una única llei, a nivell europeu per a la protecció de dades, en substitució del mosaic incoherent actual de les lleis nacionals 28. Així mateix, es crearà un regulador de "finestreta única" per a les empreses: les empreses només hauran de fer front a una autoritat de control, no 28.

Les fallades del sistema actual es van il·lustrar en el cas de Google Street View. Les accions d'una sola empresa van afectar de manera similar als individus de diversos estats membres. Tanmateix, van impulsar respostes descoordinades i divergents de les autoritats nacionals de protecció de dades.

La finestreta única garantirà la seguretat jurídica per a les empreses que operen a tota la UE i aportar beneficis per als individus i les autoritats de protecció de dades.

Les empreses es beneficiaran de decisions més ràpides, d'un sol interlocutor (eliminant múltiples punts de contacte) i de menys burocràcia. Es beneficiaran de la coherència de decisions en què es produeixi la mateixa activitat de processament en diversos estats membres.

Al mateix temps, els individus veuran la seva protecció millorada a través de les seves autoritats locals de supervisió, ja que les persones sempre podran accedir a la seva autoritat local de protecció de dades. L'objectiu és millorar el sistema actual en què els individus que viuen en un Estat membre han de viatjar a un altre Estat membre per presentar una reclamació amb una autoritat de protecció de dades només perquè l'empresa es troba fora del seu país d'origen. En aquest moment, quan una empresa està establerta en un estat membre, només l'Autoritat de Protecció de Dades d'aquest estat membre és competent, fins i tot si l'empresa processa dades a Europa. Les propostes tenen com a objectiu corregir aquesta anomalia.

Les noves regles assenyalés la resolució d'una queixa més a prop de casa per als ciutadans, la simplificació dels procediments i l'eliminació de la complexitat, i d'aquesta manera fer més fàcil i més ràpid els problemes a resoldre. Això seria decisiva ajudar els ciutadans en casos similars al de l'estudiant austríac, que va haver de presentar la seva reclamació contra Facebook en Anglès abans que l'autoritat a Irlanda, on s'estableix Facebook.

Les propostes també consagren el dret d'un ciutadà a una companyia de processament de les seves dades als tribunals en el seu Estat membre d'origen. Per tant, tots els ciutadans tenen drets de reparació administrativa i judicial al país.

4. Com afectarà la protecció de dades de la UE ajudar al mercat únic digital de la UE?

El món ha canviat profundament des que 1995, l'any en què es va adoptar el marc vigent de protecció de dades de la UE. Les revolucions tecnològiques han provocat una explosió en la quantitat i la qualitat de les dades personals disponibles al mercat únic digital. Les empreses han après a aprofitar el seu potencial en sectors tan diversos com l'assegurança, la salut i la publicitat. Recollida, analitzada i traslladada per aquestes empreses, les dades personals han adquirit un enorme valor econòmic. Segons el Boston Consulting Group, el valor de les dades dels ciutadans de la UE va ser de € 315bn a 2011 i té el potencial de créixer a gairebé 1 trillion € en 2020.

La reforma de la protecció de dades ajudarà a que el mercat únic digital dóna compte d'aquest potencial. Els beneficis de la simplificació a través de la reforma de la protecció de dades de la UE s'estima en € 2.3bn per any.

El desafiament més gran per al creixement de les indústries que depenen de les dades personals és la manca de confiança. Les empreses només obtindran els beneficis del nostre mercat únic digital només si les persones estan disposades a donar les seves dades personals. De moment, la confiança de la gent en la manera com les empreses privades gestionen les seves dades està disminuint.

La protecció de dades té un paper important per exercir per abordar aquesta falta de confiança. La gent necessita veure que els seus drets s'apliquen d'una manera significativa. La reforma va a actualitzar els drets dels ciutadans, com el dret a ser oblidat, el dret a la portabilitat de les dades i el dret a ser informat de les violacions de dades personals (vegeu més amunt). La reforma també s'ha d'assegurar que les normes de la Unió s'apliquen correctament. Es preveu un mecanisme d'aplicació eficaç i permet als reguladors nacionals per imposar multes de fins a 2% del volum de negocis mundial anual d'una empresa.

5. Quin és el dret a ser oblidat? Afectarà la llibertat de premsa i els arxius històrics?

Les propostes de la Comissió del 2012 inclouen un Dret reforçat a l’oblit. Les propostes de reforma parteixen del dret existent d’exigir que s’eliminin les dades personals si ja no són necessàries per a cap propòsit legítim. Això cobreix tot tipus de situacions quotidianes. Per exemple, és possible que els nens no entenguin els riscos que comporta que la seva informació personal estigui disponible, només per lamentar-la quan siguin grans. Si volen, haurien de poder suprimir aquesta informació.

El dret a l'oblit no es tracta de reescriure la història. La proposta de la Comissió protegeix la llibertat d'expressió i la llibertat dels mitjans de comunicació, així com la investigació històrica i científica. Proporciona excepcions per a aquests sectors que demanen els Estats membres a adoptar lleis nacionals per garantir el respecte d'aquests drets fonamentals. Això permet que els arxius continuïn operant sobre la base dels mateixos principis que en l'actualitat. Igualment, les dades personals poden ser mantinguts durant el temps que es necessita per dur a terme un contracte o per complir amb una obligació legal (per exemple, quan els ciutadans tenen un contracte de préstec amb el seu banc). En resum, el dret a ser oblidat no és absoluta i no afecta la investigació històrica o la llibertat de la premsa.

També es protegeixen els drets de les empreses. Si les dades personals en qüestió s'han fet públiques (per exemple, s'han publicat a Internet), una empresa ha de fer un esforç genuí per garantir que tercers coneguin la sol·licitud del ciutadà de suprimir les dades. Evidentment, una empresa no estarà obligada a eliminar totes les traces que quedin en els índexs de cerca i això no és el que demana la Comissió. Les empreses simplement haurien de prendre mesures raonables per assegurar-se que els tercers, a qui s’ha transmès la informació, estiguin informats que la persona desitjaria que se suprimís. En la majoria dels casos, això no implicarà res més que escriure un correu electrònic.

6. Com afectarà la reforma de la protecció de dades de la UE afectarà a la investigació científica?

La investigació científica a la UE es beneficia de la proposta de reforma de la protecció de dades. Les dades personals relatives a la salut són dades confidencials i, en general, no s'han de processar, llevat que això sigui necessari per raons d'interès públic o quan la persona identificada hagi donat la seva aprovació. Les normes de protecció de dades que tenim a Europa en aquest moment no harmonitzen les condicions per al processament de dades sanitàries. Això ha generat una fragmentació, costos i desincentius per als científics i empreses implicades.

El paquet de reformes de la Comissió té com a objectiu eliminar la fragmentació i proporcionar coherència i coherència per a tota la Unió. Això, en particular, ha de beneficiar el sector de la recerca. El Reglament General de Protecció de Dades disposa de disposicions específiques sobre processament per a fins sanitaris i d'investigació històrica, estadística i científica. Aquestes disposicions estaran totalment harmonitzades, proporcionant un conjunt de normes sobre dades de recerca a tota la Unió.

El dret a l'oblit no s'aplica a aquests sectors.

La uniformitat de les normes reduirà els costos i la complexitat, i actuar com un important motor per al desenvolupament dels serveis d'assistència sanitària transfronterera, les iniciatives de salut pública-privada i aplicacions de salut en línia que depenen crucialment del tractament de dades personals.

7. Quina és la resposta de la UE a les al·legacions de la vigilància dels ciutadans europeus per les agències d'intel·ligència dels Estats Units?

La confiança a través de la relació transatlàntica ha estat danyada per les revelacions. La Comissió Europea va respondre als programes de vigilància dels Estats Units dient expressament que la vigilància massiva dels ciutadans és inacceptable. La recollida de dades ha de ser específic i es limitarà al que és proporcionada als objectius que s'han fixat. La seguretat nacional no vol dir que tot s'hi val.

Les revelacions de vigilància també tenen un impacte econòmic. Una enquesta realitzada per la Cloud Security Alliance després de les recents revelacions de vigilància va trobar que 56% dels enquestats eren reticents a treballar amb qualsevol proveïdor de servei en el núvol amb seu a EUA. Aquest és l'impacte de la desconfiança dels consumidors. En termes monetaris, la Fundació Tecnologia i la Innovació Informació estima que les revelacions de vigilància costaran els EUA indústria de la computació en núvol 22 $ a $ 35 milions de dòlars en ingressos perduts durant els propers tres anys. En resum: va perdre la confiança significa pèrdua d'ingressos.

La resposta de la Unió Europea

Al novembre de 2013, la Comissió Europea va establir les accions que s'han de prendre per tal de restaurar la confiança en els fluxos de dades entre la UE i els EUA (IP / 13 / 1166). La resposta de la Comissió es va concretar en (1) un document estratègic (una Comunicació) sobre els fluxos de dades transatlàntics que establia els reptes i els riscos derivats de les revelacions dels programes de recopilació d’intel·ligència dels Estats Units, així com els passos que cal seguir per fer front a aquestes preocupacions. ; (2) una anàlisi del funcionament de 'port segur', que regula les transferències de dades amb fins comercials entre la UE i els EUA; i (3) un informe sobre les conclusions del grup de treball UE-EUA (vegeu MEMO / 13 / 1059) Sobre Protecció de dades que es va crear al juliol de 2013.

El document estratègic de la Comissió demanava accions en sis àmbits:

  1. Una adopció ràpida de la reforma de protecció de dades de la UE: el marc legislatiu sòlid amb normes clares que són aplicables també en situacions en què les dades es transfereixen i processen a l’estranger és, més que mai, una necessitat.
  2. Fent port segur més segur: la Comissió va fer recomanacions 13 per millorar el funcionament del sistema de port segur, després d'una anàlisi va trobar el funcionament del règim deficient en diversos aspectes. Remeis han de ser identificats per l'estiu 2014. La Comissió revisarà el funcionament de l'esquema basat en l'aplicació d'aquestes recomanacions 13 i decidir sobre el futur del port segur.
  3. Reforç de les proteccions de protecció de dades a l’àmbit de l’aplicació de la llei: les negociacions actuals sobre un «acord general» UE-EUA (IP / 10 / 1661) Per a les transferències i el tractament de dades en el context de la cooperació policial i judicial s'ha de concloure ràpidament. Un acord ha de garantir un elevat nivell de protecció als ciutadans que haurien de beneficiar-se dels mateixos drets a banda i banda de l'Atlàntic. Cal destacar que els ciutadans de la UE que no resideixen als Estats Units haurien de beneficiar-se dels mecanismes de reparació judicial. A la darrera reunió ministerial UE-EUA-Justícia i Afers d'Interior (de 18 de novembre) es va fer un bon progrés (MEMO / 13 / 1010).
  4. Ús de l'Assistència Jurídica Mutual existent i dels acords sectorials per obtenir dades: l'administració dels EUA ha de comprometre's, com a principi general, a fer ús d'un marc jurídic com l'assistència judicial recíproca i els acords sectorials UE-EUA com l'Acord de registres de noms de passatgers i Programa de rastreig de finançament del terrorisme sempre que es requereixin transferències de dades per a fins d'aplicació de la llei. Sol · licitar a les empreses directament només hauria de ser possible sota situacions clarament definides, excepcionals i judicialment revisables.
  5. Abordar les preocupacions europees en el procés de reforma en curs dels Estats Units:
    La Comissió Europea va acollir amb satisfacció les declaracions i la directiva presidencial del president Obama sobre la revisió dels programes d'intel·ligència dels EUA (MEMO / 14 / 30). En particular, va celebrar la voluntat del president Obama per estendre les garanties disponibles actualment per als ciutadans dels Estats Units pel que fa a la recol·lecció de dades per a fins de seguretat nacional als ciutadans no nord-americans. Aquests compromisos ara han d'anar seguides de mesures legislatives.
  6. Promoció de normes de privadesa internacional: els EUA haurien d'adherir a la Convenció del Consell d'Europa per a la Protecció de les Persones en relació amb el tractament automatitzat de dades personals ("Convenció 108"), ja que es va adherir al Conveni 2001 sobre Cibercrim.

La Comissió també ha deixat clar que les normes de protecció de dades no seran part de les negociacions en curs per a una associació transatlàntica per al comerç i la inversió.

Grup de treball UE-EUA

El grup de treball UE-EUA ad hoc sobre la protecció de dades es va establir al juliol 2013 per examinar les qüestions derivades de les revelacions d'una sèrie de programes de vigilància dels Estats Units que involucren la recol·lecció a gran escala i el processament de les dades personals. L'objectiu era establir els fets al voltant de programes de vigilància dels Estats Units i el seu impacte en les dades personals dels ciutadans de la UE.

L' principals conclusions del Grup de Treball van ser els següents:

  1. Una sèrie de lleis nord-americanes permeten la recollida i el processament a gran escala de dades personals que s'han transferit als EUA o que són processades per empreses nord-americanes, per raons d'intel·ligència estrangera. Els EUA van confirmar l'existència i els elements principals de certs aspectes d'aquests programes, segons els quals la recopilació i el processament de dades es realitza amb una base a la llei nord-americana que estableix condicions i salvaguardes específiques.
  2. Hi ha diferències en les mesures de protecció aplicables als ciutadans de la UE en comparació amb els ciutadans nord-americans les dades siguin processats. Hi ha un nivell inferior de salvaguardes que s'apliquen als ciutadans de la UE, així com un llindar més baix per a la recollida de les seves dades personals. Mentre que els ciutadans nord-americans es beneficien de la protecció constitucional aquestes no s'apliquen als ciutadans de la UE que no resideixen als EUA
  3. Atès que les ordres de la Cort de Vigilància d'Intel·ligència Exterior són secrets i les empreses estan obligades a guardar secret respecte de l'assistència que es requereixen per proporcionar, no hi ha vies (judicial o administratiu), per als interessats, ja sigui de la UE o dels Estats Units per ser informats de si es recull les seves dades personals o tractaments. No hi ha oportunitats perquè les persones obtinguin accés, rectificació o cancel·lació de les dades, o de recurs administratiu o judicial.
  4. Tot i que hi ha un grau de supervisió per part de les tres branques del Govern que s’aplica en casos específics, inclosa la supervisió judicial per a activitats que impliquen la capacitat d’obligar informació, no hi ha cap aprovació judicial de com es consulten les dades recollides: no es demana als jutges que ho facin. aprovar els "selectors" i els criteris emprats per examinar les dades i extraure informació útil.

Fent port segur més segur

La Comissió Europea va fer recomanacions per 13 millorar el funcionament del sistema de port segur. La Comissió va fer una crida específica a les autoritats dels Estats Units per identificar remeis per 2014 estiu. La Comissió revisarà el funcionament del sistema de port segur basat en l'aplicació d'aquestes recomanacions 13 i decidir sobre el seu futur.

Les recomanacions de 13 són (vegeu també MEMO / 13 / 1059):

Transparència

  1. Les companyies autocertificades haurien de revelar públicament les seves polítiques de privadesa.
  2. polítiques de privacitat d'empreses autocertificados els llocs web han d'incloure sempre un enllaç a la pàgina web del Departament de Comerç de Port segur que enumera tots els '' actuals membres del règim.
  3. empreses autocertificados de publicar les condicions de privacitat dels contractes que concloguin amb els subcontractistes, per exemple, serveis de computació en núvol.
  4. És evident que la bandera a la pàgina web del Departament de Comerç de totes les empreses que no són membres actuals del règim.

Redress

  1. Les polítiques de privadesa dels llocs web d'empreses han d'incloure un enllaç al proveïdor de resolució de conflictes alternatius (ADR).
  2. ADR ha de ser fàcilment accessible i assequible.
  3. El Departament de Comerç ha de supervisar de manera més sistemàtica professionals d'ADR en relació amb la transparència i l'accessibilitat de la informació que proporcionen en relació amb el procediment que utilitzen i el seguiment que li donen a les queixes.

execució

  1. Després de la certificació o recertificació de les empreses sota Safe Harbour, un cert percentatge d'aquestes empreses ha de ser objecte d'investigacions d'ofici del compliment efectiu de les seves polítiques de privadesa (que va més enllà del control del compliment dels requisits formals).
  2. Sempre que s'hagi constatat un incumplimiento, després d'una queixa o una investigació, l'empresa hauria d'estar sotmesa a una investigació específica de seguiment després de l'any 1.
  3. En cas de dubtes sobre el compliment d'una empresa o queixes pendents, el Departament de Comerç hauria d'informar l'autoritat competent en matèria de protecció de dades de la UE.
  4. S'ha de continuar investigant falses reclamacions sobre l'adhesió de Safe Harbor.

Accés de les autoritats dels Estats Units

  1. polítiques de privacitat de les companyies autocertificados han d'incloure informació sobre la mesura en què la legislació nord-americana permet a les autoritats públiques per recollir i processar les dades transferides en el marc del port segur. En particular, les empreses han de ser encoratjats a indicar en les seves polítiques de privacitat quan s'apliquen excepcions als Principis per a complir amb la seguretat nacional, interès públic o compliment de la llei.
  2. És important que l'excepció de seguretat nacional previstes per la Decisió de port segur s'utilitza només en una mesura que és estrictament necessària o proporcionada.

Negociacions entre la UE i els Estats Units sobre un "acord general" de protecció de dades

Actualment, la UE i els EUA negocien un acord marc sobre protecció de dades en l'àmbit de la cooperació policial i judicial ("acord per a parlar") (IP / 10 / 1661). L’objectiu de la UE en aquestes negociacions és garantir un alt nivell de protecció de dades, d’acord amb les normes de protecció de dades de la UE, per als ciutadans les dades dels quals es transfereixen a través de l’Atlàntic, reforçant així la cooperació UE-EUA en la lluita contra el crim i el terrorisme.

La conclusió d'un acord d'aquest tipus, es proporciona un alt nivell de protecció de les dades personals, representaria una contribució important a l'enfortiment de la confiança a través de l'Atlàntic.

A la darrera reunió ministerial UE-EUA-Justícia i Afers d'Interior (de 18 de novembre) vam fer un bon progrés:

  1. En primer lloc, els EUA compromesos a treballar per resoldre una de les qüestions pendents per a la UE - és a dir, donar als ciutadans de la UE que no resideixen als EUA el dret a la reparació judicial si les seves dades s'ha manejat malament.
  2. En segon lloc, els EUA van subratllar el seu compromís d'utilitzar l'Acord d'Assistència Jurídica Mútua entre la UE i els Estats Units de manera més àmplia i eficaç quan es vol obtenir dades de ciutadans de la UE a efectes de prova en procediments penals.

La UE i els EUA es comprometen a "completar les negociacions sobre l'acord abans de l'estiu 2014"(MEMO / 13 / 1010).

ANNEX

1. Eurobaròmetre: set de cada deu europeus estan preocupats per l'ús potencial que les empreses poden fer de la informació divulgada.

font: Flash Eurobaròmetre 359: Les actituds sobre protecció de dades i la identitat electrònica a la Unió Europea, juny 2011

Més informació

Nota de premsa - Reding discurs en CEPS
reforma de la protecció de dades
Comissió Europea - Protecció de dades
Pàgina d'inici del vicepresident Viviane Reding
Direcció General de Justícia Sala de premsa
Seguiu el vicepresident a Twitter:@VivianeRedingEU
Seguiu Justícia de la UE a Twitter: @EU_Justice

dades

Una major protecció, innovació i creixement en el sector de dades del Regne Unit, tal com va anunciar el secretari digital del Regne Unit

publicat

on

L’Oficina del comissari d’informació (ICO) té previst una revisió per impulsar una major innovació i creixement en el sector de dades del Regne Unit i protegir millor el públic de les principals amenaces de dades, segons les reformes previstes anunciades pel secretari digital Oliver Dowden

Bridget Treacy, soci (pràctica de privadesa i ciberseguretat del Regne Unit), Hunton Andrews Kurth, va dir: "El govern del Regne Unit ha assenyalat una visió ambiciosa per reformar les lleis de protecció de dades del Regne Unit, simplificar el règim actual, reduir la burocràcia empresarial i fomentar la innovació basada en dades. Després d'una anàlisi acurada, el govern creu que pot millorar significativament el règim de privadesa de dades del Regne Unit i el seu funcionament a la pràctica, tot mantenint alts estàndards de protecció per a les persones. Lluny d’intentar substituir l’actual règim, sembla un intent de perfeccionar-lo, fent-lo més capaç de satisfer les necessitats de totes les parts interessades i ajustant-lo millor a l’era digital. 

“Fa molt de temps que ens fixem en els nous fluxos de dades internacionals i aquí serà interessant veure la creativitat que el govern del Regne Unit està preparat per ser. Els fluxos de dades globals són una part inevitable del comerç mundial i la pandèmia Covid-19 va posar de manifest la necessitat de col·laboració global en recerca i innovació. El govern del Regne Unit vol permetre fluxos de dades fiables i responsables, sense reduir la protecció de les persones, i sense necessitat de gestions administratives innecessàries. Un enfocament més àgil, flexible, basat en el risc i basat en els resultats per determinar l’adequació pot millorar la protecció de dades en general. Però aquí el govern haurà de tenir especial cura, suposant que vol conservar l'estatus d'adequació del Regne Unit a la UE.

anunci

"Sembla que fins i tot l'Oficina del comissari d'informació serà objecte de reforma, amb propostes per modernitzar l'estructura de govern del regulador de protecció de dades, establir objectius clars i garantir una major transparència i rendició de comptes. L'ICO és un regulador de protecció de dades molt respectat, que ofereix un lideratge mundial molt admirat en qüestions difícils. Es necessitarà cura perquè la reforma proposada no vegi compromesa l’independentíssima i valorada independència de l’ICO.

“En general, això sembla un intent reflexiu de millorar el règim de protecció de dades existent al Regne Unit, no mitjançant canvis radicals, sinó mitjançant la construcció i ajustament del marc existent per fer-lo més adequat per a la nostra era digital. Les organitzacions haurien de donar la benvinguda a l’oportunitat de contribuir a aquesta consulta ”.

Bojana Bellamy, president de Hunton Andrews Kurth Centre de Lideratge de Polítiques d'Informació (CIPL), un preeminent grup de reflexió sobre polítiques d'informació mundial situat a Washington, DC, Londres i Brussel·les va dir: “La visió del govern del Regne Unit és un desenvolupament positiu i és molt necessària per abordar les oportunitats i els reptes de la nostra era digital. Els plans haurien de ser ben rebuts tant al Regne Unit com a la UE. No es tracta de reduir el nivell de protecció de dades ni de desfer-se del GDPR, sinó de fer que la llei funcioni efectivament a la pràctica, de manera més eficaç i de manera que generi beneficis per a tothom: organitzacions que utilitzen dades, individus, reguladors i la societat britànica. i economia. Les lleis i les pràctiques reguladores han d’evolucionar i ser àgils igual que les tecnologies que intenten regular. Els països que creen règims reguladors flexibles i innovadors estaran millor situats per respondre a la quarta revolució industrial que assistim avui.

anunci

“No hi ha dubte que alguns aspectes del RGPD no funcionen bé i que algunes àrees són poc útils. Per exemple, les regles per a l’ús de dades en investigació i innovació científica i industrial són difícils de localitzar i analitzar, dificultant l’ús i l’intercanvi de dades amb aquests propòsits beneficiosos; és difícil utilitzar dades personals per entrenar algoritmes d'IA per evitar biaixos; el consentiment de les persones al processament de dades ha quedat sense sentit mitjançant un ús excessiu; i els fluxos internacionals de dades s’han sumit en la burocràcia.

“L’atrevida visió del govern del Regne Unit per simplificar l’actual règim de protecció de dades, reduir els tràmits administratius, imposar més responsabilitat a les organitzacions per gestionar i utilitzar les dades de manera responsable i reforçar el paper fonamental del regulador de privadesa del Regne Unit és el bon camí a seguir. Aconsegueix una protecció eficaç per a les persones i les seves dades i permet la innovació, el creixement i els beneficis de la societat basats en les dades. Altres governs i països haurien de seguir la pista del Regne Unit.

"És hora de renovar les regles dels fluxos internacionals de dades i el govern del Regne Unit té tota la raó en centrar-se a permetre fluxos de dades fiables i responsables. Les empreses de tots els sectors acolliran un règim més fluix per a la transferència de dades i les decisions d’adequació respecte a més països. Els agents de privadesa de dades corporatius destinen massa recursos a abordar els aspectes tècnics legals dels fluxos de dades de la UE, especialment després de la sentència Schrems II de la UE. Les organitzacions que se centren en la privadesa mitjançant el disseny, les avaluacions d’impacte de riscos i la creació de programes integrals de gestió de la privadesa adequats per a la nova economia digital proporcionarien un servei millor als consumidors i a les empreses. 

"És encoratjador que el govern reconegui l'oficina del comissari d'informació del Regne Unit com un regulador digital clau al Regne Unit, amb la responsabilitat fonamental de protegir els drets d'informació de les persones i de permetre la innovació i el creixement impulsats per les dades responsables al Regne Unit. L'ICO ha estat un regulador i influenciador progressiu a la comunitat reguladora mundial. S’ha de donar a l’ICO els recursos i les eines necessàries per ser estratègic, innovador, col·laborar amb les organitzacions amb l’ús de dades i fomentar i recompensar les millors pràctiques i la rendició de comptes ”.

Seguir llegint

dades

Comencen a aplicar-se noves normes sobre dades obertes i reutilització de la informació del sector públic

publicat

on

El 17 de juliol es va marcar el termini per transposar la revisió als estats membres Directiva sobre dades obertes i reutilització de la informació del sector públic en la legislació nacional. Les normes actualitzades estimularan el desenvolupament de solucions innovadores com ara aplicacions de mobilitat, augmentaran la transparència obrint l’accés a dades de recerca finançades amb fons públics i donaran suport a les noves tecnologies, inclosa la intel·ligència artificial. Una Europa apta per a l’era digital Vicepresident executiu Margrethe Vestage va dir: "Amb la nostra estratègia de dades, estem definint un enfocament europeu per desbloquejar els beneficis de les dades. La nova directiva és clau perquè l’ampli i valuós conjunt de recursos produïts pels organismes públics estigui disponible per a la seva reutilització. Recursos que ja ha pagat el contribuent. Així, la societat i l'economia es poden beneficiar d'una major transparència en el sector públic i de productes innovadors ".

El comissari del mercat interior, Thierry Breton, va dir: "Aquestes normes sobre dades obertes i la reutilització de la informació del sector públic ens permetran superar les barreres que impedeixen la plena reutilització de les dades del sector públic, en particular per a les pimes. S'espera que el valor econòmic directe directe d'aquestes dades es multipliqui per quatre, passant dels 52 milions d'euros el 2018 per als estats membres de la UE i el Regne Unit als 194 milions d'euros el 2030. L'augment de les oportunitats de negoci beneficiarà tots els ciutadans de la UE gràcies als nous serveis ".

El sector públic produeix, recopila i difon dades en moltes àrees, com ara dades geogràfiques, legals, meteorològiques, polítiques i educatives. Les noves normes, adoptades el juny de 2019, asseguren que hi ha més informació del sector públic disponible fàcilment per a la seva reutilització, generant així valor per a l’economia i la societat. Són el resultat d’una revisió de l’antiga Directiva sobre la reutilització de la informació del sector públic (Directiva PSI). Les noves normes actualitzaran el marc legislatiu amb els recents avenços en tecnologies digitals i estimularan encara més la innovació digital. Hi ha més informació disponible online.  

anunci

Seguir llegint

Negocis

La UE pot millorar els 2 bilions d’euros el 2030 si s’asseguren les transferències transfrontereres de dades

publicat

on

DigitalEurope, l'associació comercial líder que representa les indústries en transformació digital d'Europa i que compta amb una llarga llista de membres corporatius, inclòs Facebook, demana una revisió del Reglament general de protecció de dades (GDPR). Un nou estudi encarregat pel lobby mostra que les decisions polítiques sobre transferències internacionals de dades tindran ara efectes significatius sobre el creixement i l'ocupació de tota l'economia europea per al 2030, afectant els objectius de la dècada digital d'Europa.

En general, Europa podria millorar els 2 bilions d’euros al final del decenni digital si invertim les tendències actuals i aprofitem el poder de les transferències internacionals de dades. Aquesta és aproximadament la mida de tota l'economia italiana d'un any determinat. La majoria del dolor en el nostre escenari negatiu seria autoinfligit (al voltant del 60%). Els efectes de la pròpia política de la UE sobre les transferències de dades, segons el GDPR i com a part de l’estratègia de dades, superen els de les mesures restrictives adoptades pels nostres principals socis comercials. Tots els sectors i mides de l'economia es veuen afectats a tots els estats membres. Els sectors basats en dades representen al voltant de la meitat del PIB de la UE. Pel que fa a les exportacions, és probable que la fabricació sigui la més afectada per les restriccions als fluxos de dades. Es tracta d’un sector on les pimes representen la quarta part de les exportacions. "Europa es troba en una cruïlla de camins. Pot establir el marc adequat per a la dècada digital ara i facilitar els fluxos internacionals de dades que són vitals per al seu èxit econòmic, o bé pot seguir lentament la seva tendència actual i avançar cap al proteccionisme de dades. El nostre estudi mostra que podríem perdre un creixement d’uns 2 bilions d’euros per al 2030, la mateixa mida que l’economia italiana. El creixement de l’economia digital i l’èxit de les empreses europees depenen de la capacitat de transferir dades. quan observem que ja el 2024, s'espera que el 85% del creixement del PIB mundial provingui de fora de la UE. Exhortem els responsables polítics a utilitzar els mecanismes de transferència de dades del GDPR tal com es pretenia, és a dir, facilitar -no dificultar- les dades internacionals i treballar per aconseguir un acord basat en regles sobre els fluxos de dades a l'OMC ". Cecilia Bonefeld-Dahl
Director General de DIGITALEUROPE
Llegiu l'informe complet aquí Recomanacions de polítiques
La UE hauria de: Defensar la viabilitat dels mecanismes de transferència del RGPD, per exemple: clàusules contractuals estàndard, decisions d’adequació Salvaguardar les transferències internacionals de dades en l’estratègia de dades Doneu prioritat a assegurar un acord sobre els fluxos de dades com a part de les negociacions de comerç electrònic de l’OMC
Les principals conclusions
En el nostre escenari negatiu, que reflecteix el nostre camí actual, Europa podria faltar a: 1.3 bilions d'euros de creixement addicional per al 2030, l'equivalent a la mida de l'economia espanyola; Exportacions anuals de 116 milions d’euros, l'equivalent a les exportacions de Suècia fora de la UE o les dels deu països més petits de la UE junts; i 3 milions de llocs de treball. En el nostre escenari optimista, la UE guanyarà: Creixement extra de 720 milions d’euros el 2030 o el 0.6% del PIB anual; Exportacions anuals de 60 milions d’euros, més de la meitat provinents de la fabricació; i ocupacions 700,000, molts dels quals són altament qualificats. La diferència entre aquests dos escenaris és € 2 bilions en termes de PIB per a l'economia de la UE al final de la dècada digital. El sector que perd més és la manufactura, patint una pèrdua de 60 milions d’euros en exportacions. Proporcionalment, els mitjans de comunicació, la cultura, les finances, les TIC i la majoria de serveis empresarials, com ara la consultoria, perdran més, aproximadament el 10% de les seves exportacions. Malgrat això, aquests mateixos sectors són els que guanyaran més si aconseguim canviar la nostra direcció actual. A la majoria (al voltant del 60%) de les pèrdues d'exportació de la UE en l’escenari negatiu provenen d'un augment de les seves pròpies restriccions en lloc de les accions de tercers països. Els requisits de localització de dades també podrien perjudicar sectors que no participen en gran mesura en el comerç internacional, com ara la sanitat. Fins a una quarta part de les aportacions per a la prestació de serveis sanitaris consisteixen en productes i serveis basats en dades. Als principals sectors afectats, les pimes representen al voltant d’un terç (fabricació) i dos terços (serveis com ara finances o cultura) de la facturació. ELes exportacions de pimes fabricants basades en dades a la UE valen uns 280 milions d’euros. En l’escenari negatiu, les exportacions de les pimes de la UE caurien en 14 milions d’euros, mentre que en l’escenari de creixement augmentarien en 8 € Les transferències de dades valdran, com a mínim, 3 bilions d’euros a l’economia de la UE el 2030. Es tracta d’una estimació conservadora perquè l’enfocament del model és el comerç internacional. Les restriccions als fluxos de dades interns, per exemple, internacionalment dins de la mateixa empresa, fan que aquesta xifra sigui molt més alta.
Més informació sobre l’estudi
L’estudi analitza dos escenaris realistes, estretament alineats amb els debats actuals sobre polítiques. El primer escenari "negatiu" (anomenat al llarg de l'estudi com "escenari de desafiament") té en compte les interpretacions restrictives actuals del Schrems II resolució del Tribunal de Justícia de la UE, pel qual els mecanismes de transferència de dades segons el GDPR queden inutilitzables en gran mesura. També té en compte una estratègia de dades de la UE que imposa restriccions a les transferències de dades no personals a l'estranger. Més enllà, considera una situació en què els principals socis comercials reforcen les restriccions al flux de dades, inclosa la localització de dades. L’estudi identifica els sectors de la UE que depenen en gran mesura de les dades i calcula l’impacte de les restriccions a les transferències transfrontereres sobre l’economia de la UE fins al 2030. Aquests sectors de digitalització, en diverses indústries i mides empresarials, inclosa una gran proporció de Les pimes representen la meitat del PIB de la UE.
Llegiu l'informe complet aquí

Seguir llegint
anunci
anunci
anunci

Tendències