Connecteu-vos amb nosaltres

dades

Directrius EDPS sobre drets de les persones: la protecció de dades és essencial per a una bona administració pública

COMPARTIR:

publicat

on

Utilitzem el vostre registre per proporcionar contingut de la manera que heu consentit i per millorar la nostra comprensió de vosaltres. Podeu donar-vos de baixa en qualsevol moment.

10-06-06_eipaACom a part del pla d’acció establert a la seva Estratègia 2013-2014 per orientar l’administració de la UE, el Supervisor Europeu de Protecció de Dades (SEPD) ha publicat Directrius sobre els drets de les persones pel que fa al tractament de dades personals.

Giovanni Buttarelli, assistent del SEPD, va dir: "Les institucions i els òrgans de la UE responen del compliment de les normes de protecció de dades i el nostre objectiu és promoure una cultura de protecció de dades entre ells per ajudar a aplicar aquesta obligació. Les directrius contribueixen a aquest objectiu estratègic i contribuiran a conscient que la protecció de dades com a dret fonamental és una part vital de les bones polítiques i administracions públiques ".

Les directrius s’adrecen a tots els serveis de l’administració de la UE que processen dades personals. També pretenen orientar els agents de protecció de dades, els coordinadors de protecció de dades i els representants del personal, així com qualsevol persona que les institucions tractin les seves dades personals, com ara el personal de la UE o els destinataris de subvencions de la UE i el públic en general.

anunci

L' Full informatiu EDPS 1: la vostra informació personal i l’administració de la UE: quins són els vostres drets? conté un breu resum d’aquests drets i de com exercir-los.

Tot i que les Directrius del SEPD s’han desenvolupat per a les institucions i organismes de la UE, poden oferir una valuosa orientació general sobre drets fonamentals per a altres organismes del sector públic. Per exemple, les Directrius destaquen el delicat equilibri que estableix el SEPD entre els drets de les persones la informació personal dels quals es processa i els drets i llibertats d'altres persones, com els denunciants o informadors, que també han de ser protegits.

El contingut de les Directrius es basa en les nostres posicions en matèria de drets dels interessats, tal com es desenvolupa en una sèrie d’opinions del SEPD sobre operacions de processament de dades de la UE. Les Directrius descriuen les nostres posicions i recomanacions sobre els principis rellevants del Reglament 45/2001 i proporcionen informació sobre les millors pràctiques actuals i altres qüestions pertinents. Per exemple, destaquen el concepte ampli de dades personals segons el Reglament, segons el qual les dades personals fan referència a molt més que el nom d’una persona en particular.

anunci

Fons

Articles 41 (2) i 46 (d) de Reglament (CE) no 45 / 2001 sobre la protecció de les persones pel que fa al tractament de dades personals per part de les institucions i organismes comunitaris i sobre la lliure circulació d’aquestes dades confereixen al Supervisor Europeu de Protecció de Dades (el ‘SEPD’) el poder d’emetre Directrius. Les seccions 5 ("Drets de l'interessat") i 6 ("Exempcions i restriccions") del Reglament (CE) 45/2001 estableixen diversos drets de les persones físiques pel que fa al tractament de les seves dades personals per part de l'administració de la UE, així com alguns excepcions aplicables a aquests drets.

Dades o dades personals: qualsevol informació relacionada amb una persona física (viva) física identificada o identificable. Els exemples inclouen noms, dates de naixement, fotografies, adreces de correu electrònic i números de telèfon. També es consideren dades personals altres dades com ara dades de salut, dades utilitzades amb finalitats d’avaluació i dades de trànsit sobre l’ús del telèfon, el correu electrònic o Internet.

Privadesa: dret d’una persona a quedar-se sola i controlar la informació sobre ella mateixa.

El dret a la intimitat o a la vida privada està recollit a la Declaració Universal dels Drets Humans (article 12), a la Convenció Europea de Drets Humans (article 8) i a la Carta Europea de Drets Fonamentals (article 7). La Carta també conté un dret explícit a la protecció de dades personals (article 8).

Institucions i organismes de la UE / administració de la UE: totes les institucions, organismes, oficines o agències que operen a la Unió Europea (per exemple, la Comissió Europea, el Parlament Europeu, el Consell de

Unió Europea, Banc Central Europeu, agències especialitzades i descentralitzades de la UE).

Responsabilitat: segons el principi de rendició de comptes, les institucions i els òrgans de la UE haurien de posar en marxa tots aquells mecanismes interns i sistemes de control que siguin necessaris per garantir el compliment de les seves obligacions de protecció de dades i haurien de ser capaços de demostrar aquest compliment a les autoritats de control com el SEPD.

Tractament de dades personals: d'acord amb l'article 2 (b) del Reglament (CE) núm. 45/2001, el tractament de dades personals fa referència a "qualsevol operació o conjunt d'operacions que es realitzen sobre dades personals, ja sigui per mitjans automàtics o no, tals com a recopilació, enregistrament, organització, emmagatzematge, adaptació o alteració, recuperació, consulta, ús, divulgació per transmissió, difusió o posada a disposició, alineació o combinació, bloqueig, esborrament o destrucció ".

Les dades personals es poden processar en moltes activitats relacionades amb la vida professional d’un subjecte de dades. Alguns exemples procedents de les institucions i els òrgans de la UE inclouen: els procediments relatius a l’avaluació del personal i a la facturació d’un número de telèfon de l’oficina, llistes de participants en una reunió, la tramitació d’expedients mèdics i disciplinaris, així com la compilació i posada a disposició de alinear una llista de funcionaris i el seu respectiu camp de responsabilitats.

També es poden tractar dades personals relacionades amb altres persones físiques diferents del personal. Aquests exemples poden afectar visitants, contractistes, peticionaris, etc.

L' Estratègia EDPS 2013-2014 es pot trobar al lloc web EDPS.

El supervisor europeu de Protecció de Dades (SEPD) és una autoritat de control independent dedicada a la protecció de les dades personals i la intimitat i la promoció de bones pràctiques en les institucions i òrgans de la UE. Ho fa a través de:

  • Supervisar el tractament de dades personals de l'administració de la UE;
  • l'assessorament sobre polítiques i lleis que afecten la vida privada, i;
  • cooperant amb les autoritats similars per assegurar la protecció de dades coherent.

dades

Una major protecció, innovació i creixement en el sector de dades del Regne Unit, tal com va anunciar el secretari digital del Regne Unit

publicat

on

L’Oficina del comissari d’informació (ICO) té previst una revisió per impulsar una major innovació i creixement en el sector de dades del Regne Unit i protegir millor el públic de les principals amenaces de dades, segons les reformes previstes anunciades pel secretari digital Oliver Dowden

Bridget Treacy, soci (pràctica de privadesa i ciberseguretat del Regne Unit), Hunton Andrews Kurth, va dir: "El govern del Regne Unit ha assenyalat una visió ambiciosa per reformar les lleis de protecció de dades del Regne Unit, simplificar el règim actual, reduir la burocràcia empresarial i fomentar la innovació basada en dades. Després d'una anàlisi acurada, el govern creu que pot millorar significativament el règim de privadesa de dades del Regne Unit i el seu funcionament a la pràctica, tot mantenint alts estàndards de protecció per a les persones. Lluny d’intentar substituir l’actual règim, sembla un intent de perfeccionar-lo, fent-lo més capaç de satisfer les necessitats de totes les parts interessades i ajustant-lo millor a l’era digital. 

“Fa molt de temps que ens fixem en els nous fluxos de dades internacionals i aquí serà interessant veure la creativitat que el govern del Regne Unit està preparat per ser. Els fluxos de dades globals són una part inevitable del comerç mundial i la pandèmia Covid-19 va posar de manifest la necessitat de col·laboració global en recerca i innovació. El govern del Regne Unit vol permetre fluxos de dades fiables i responsables, sense reduir la protecció de les persones, i sense necessitat de gestions administratives innecessàries. Un enfocament més àgil, flexible, basat en el risc i basat en els resultats per determinar l’adequació pot millorar la protecció de dades en general. Però aquí el govern haurà de tenir especial cura, suposant que vol conservar l'estatus d'adequació del Regne Unit a la UE.

anunci

"Sembla que fins i tot l'Oficina del comissari d'informació serà objecte de reforma, amb propostes per modernitzar l'estructura de govern del regulador de protecció de dades, establir objectius clars i garantir una major transparència i rendició de comptes. L'ICO és un regulador de protecció de dades molt respectat, que ofereix un lideratge mundial molt admirat en qüestions difícils. Es necessitarà cura perquè la reforma proposada no vegi compromesa l’independentíssima i valorada independència de l’ICO.

“En general, això sembla un intent reflexiu de millorar el règim de protecció de dades existent al Regne Unit, no mitjançant canvis radicals, sinó mitjançant la construcció i ajustament del marc existent per fer-lo més adequat per a la nostra era digital. Les organitzacions haurien de donar la benvinguda a l’oportunitat de contribuir a aquesta consulta ”.

Bojana Bellamy, president de Hunton Andrews Kurth Centre de Lideratge de Polítiques d'Informació (CIPL), un preeminent grup de reflexió sobre polítiques d'informació mundial situat a Washington, DC, Londres i Brussel·les va dir: “La visió del govern del Regne Unit és un desenvolupament positiu i és molt necessària per abordar les oportunitats i els reptes de la nostra era digital. Els plans haurien de ser ben rebuts tant al Regne Unit com a la UE. No es tracta de reduir el nivell de protecció de dades ni de desfer-se del GDPR, sinó de fer que la llei funcioni efectivament a la pràctica, de manera més eficaç i de manera que generi beneficis per a tothom: organitzacions que utilitzen dades, individus, reguladors i la societat britànica. i economia. Les lleis i les pràctiques reguladores han d’evolucionar i ser àgils igual que les tecnologies que intenten regular. Els països que creen règims reguladors flexibles i innovadors estaran millor situats per respondre a la quarta revolució industrial que assistim avui.

anunci

“No hi ha dubte que alguns aspectes del RGPD no funcionen bé i que algunes àrees són poc útils. Per exemple, les regles per a l’ús de dades en investigació i innovació científica i industrial són difícils de localitzar i analitzar, dificultant l’ús i l’intercanvi de dades amb aquests propòsits beneficiosos; és difícil utilitzar dades personals per entrenar algoritmes d'IA per evitar biaixos; el consentiment de les persones al processament de dades ha quedat sense sentit mitjançant un ús excessiu; i els fluxos internacionals de dades s’han sumit en la burocràcia.

“L’atrevida visió del govern del Regne Unit per simplificar l’actual règim de protecció de dades, reduir els tràmits administratius, imposar més responsabilitat a les organitzacions per gestionar i utilitzar les dades de manera responsable i reforçar el paper fonamental del regulador de privadesa del Regne Unit és el bon camí a seguir. Aconsegueix una protecció eficaç per a les persones i les seves dades i permet la innovació, el creixement i els beneficis de la societat basats en les dades. Altres governs i països haurien de seguir la pista del Regne Unit.

"És hora de renovar les regles dels fluxos internacionals de dades i el govern del Regne Unit té tota la raó en centrar-se a permetre fluxos de dades fiables i responsables. Les empreses de tots els sectors acolliran un règim més fluix per a la transferència de dades i les decisions d’adequació respecte a més països. Els agents de privadesa de dades corporatius destinen massa recursos a abordar els aspectes tècnics legals dels fluxos de dades de la UE, especialment després de la sentència Schrems II de la UE. Les organitzacions que se centren en la privadesa mitjançant el disseny, les avaluacions d’impacte de riscos i la creació de programes integrals de gestió de la privadesa adequats per a la nova economia digital proporcionarien un servei millor als consumidors i a les empreses. 

"És encoratjador que el govern reconegui l'oficina del comissari d'informació del Regne Unit com un regulador digital clau al Regne Unit, amb la responsabilitat fonamental de protegir els drets d'informació de les persones i de permetre la innovació i el creixement impulsats per les dades responsables al Regne Unit. L'ICO ha estat un regulador i influenciador progressiu a la comunitat reguladora mundial. S’ha de donar a l’ICO els recursos i les eines necessàries per ser estratègic, innovador, col·laborar amb les organitzacions amb l’ús de dades i fomentar i recompensar les millors pràctiques i la rendició de comptes ”.

Seguir llegint

dades

Comencen a aplicar-se noves normes sobre dades obertes i reutilització de la informació del sector públic

publicat

on

El 17 de juliol es va marcar el termini per transposar la revisió als estats membres Directiva sobre dades obertes i reutilització de la informació del sector públic en la legislació nacional. Les normes actualitzades estimularan el desenvolupament de solucions innovadores com ara aplicacions de mobilitat, augmentaran la transparència obrint l’accés a dades de recerca finançades amb fons públics i donaran suport a les noves tecnologies, inclosa la intel·ligència artificial. Una Europa apta per a l’era digital Vicepresident executiu Margrethe Vestage va dir: "Amb la nostra estratègia de dades, estem definint un enfocament europeu per desbloquejar els beneficis de les dades. La nova directiva és clau perquè l’ampli i valuós conjunt de recursos produïts pels organismes públics estigui disponible per a la seva reutilització. Recursos que ja ha pagat el contribuent. Així, la societat i l'economia es poden beneficiar d'una major transparència en el sector públic i de productes innovadors ".

El comissari del mercat interior, Thierry Breton, va dir: "Aquestes normes sobre dades obertes i la reutilització de la informació del sector públic ens permetran superar les barreres que impedeixen la plena reutilització de les dades del sector públic, en particular per a les pimes. S'espera que el valor econòmic directe directe d'aquestes dades es multipliqui per quatre, passant dels 52 milions d'euros el 2018 per als estats membres de la UE i el Regne Unit als 194 milions d'euros el 2030. L'augment de les oportunitats de negoci beneficiarà tots els ciutadans de la UE gràcies als nous serveis ".

El sector públic produeix, recopila i difon dades en moltes àrees, com ara dades geogràfiques, legals, meteorològiques, polítiques i educatives. Les noves normes, adoptades el juny de 2019, asseguren que hi ha més informació del sector públic disponible fàcilment per a la seva reutilització, generant així valor per a l’economia i la societat. Són el resultat d’una revisió de l’antiga Directiva sobre la reutilització de la informació del sector públic (Directiva PSI). Les noves normes actualitzaran el marc legislatiu amb els recents avenços en tecnologies digitals i estimularan encara més la innovació digital. Hi ha més informació disponible online.  

anunci

Seguir llegint

Negocis

La UE pot millorar els 2 bilions d’euros el 2030 si s’asseguren les transferències transfrontereres de dades

publicat

on

DigitalEurope, l'associació comercial líder que representa les indústries en transformació digital d'Europa i que compta amb una llarga llista de membres corporatius, inclòs Facebook, demana una revisió del Reglament general de protecció de dades (GDPR). Un nou estudi encarregat pel lobby mostra que les decisions polítiques sobre transferències internacionals de dades tindran ara efectes significatius sobre el creixement i l'ocupació de tota l'economia europea per al 2030, afectant els objectius de la dècada digital d'Europa.

En general, Europa podria millorar els 2 bilions d’euros al final del decenni digital si invertim les tendències actuals i aprofitem el poder de les transferències internacionals de dades. Aquesta és aproximadament la mida de tota l'economia italiana d'un any determinat. La majoria del dolor en el nostre escenari negatiu seria autoinfligit (al voltant del 60%). Els efectes de la pròpia política de la UE sobre les transferències de dades, segons el GDPR i com a part de l’estratègia de dades, superen els de les mesures restrictives adoptades pels nostres principals socis comercials. Tots els sectors i mides de l'economia es veuen afectats a tots els estats membres. Els sectors basats en dades representen al voltant de la meitat del PIB de la UE. Pel que fa a les exportacions, és probable que la fabricació sigui la més afectada per les restriccions als fluxos de dades. Es tracta d’un sector on les pimes representen la quarta part de les exportacions. "Europa es troba en una cruïlla de camins. Pot establir el marc adequat per a la dècada digital ara i facilitar els fluxos internacionals de dades que són vitals per al seu èxit econòmic, o bé pot seguir lentament la seva tendència actual i avançar cap al proteccionisme de dades. El nostre estudi mostra que podríem perdre un creixement d’uns 2 bilions d’euros per al 2030, la mateixa mida que l’economia italiana. El creixement de l’economia digital i l’èxit de les empreses europees depenen de la capacitat de transferir dades. quan observem que ja el 2024, s'espera que el 85% del creixement del PIB mundial provingui de fora de la UE. Exhortem els responsables polítics a utilitzar els mecanismes de transferència de dades del GDPR tal com es pretenia, és a dir, facilitar -no dificultar- les dades internacionals i treballar per aconseguir un acord basat en regles sobre els fluxos de dades a l'OMC ". Cecilia Bonefeld-Dahl
Director General de DIGITALEUROPE
Llegiu l'informe complet aquí Recomanacions de polítiques
La UE hauria de: Defensar la viabilitat dels mecanismes de transferència del RGPD, per exemple: clàusules contractuals estàndard, decisions d’adequació Salvaguardar les transferències internacionals de dades en l’estratègia de dades Doneu prioritat a assegurar un acord sobre els fluxos de dades com a part de les negociacions de comerç electrònic de l’OMC
Les principals conclusions
En el nostre escenari negatiu, que reflecteix el nostre camí actual, Europa podria faltar a: 1.3 bilions d'euros de creixement addicional per al 2030, l'equivalent a la mida de l'economia espanyola; Exportacions anuals de 116 milions d’euros, l'equivalent a les exportacions de Suècia fora de la UE o les dels deu països més petits de la UE junts; i 3 milions de llocs de treball. En el nostre escenari optimista, la UE guanyarà: Creixement extra de 720 milions d’euros el 2030 o el 0.6% del PIB anual; Exportacions anuals de 60 milions d’euros, més de la meitat provinents de la fabricació; i ocupacions 700,000, molts dels quals són altament qualificats. La diferència entre aquests dos escenaris és € 2 bilions en termes de PIB per a l'economia de la UE al final de la dècada digital. El sector que perd més és la manufactura, patint una pèrdua de 60 milions d’euros en exportacions. Proporcionalment, els mitjans de comunicació, la cultura, les finances, les TIC i la majoria de serveis empresarials, com ara la consultoria, perdran més, aproximadament el 10% de les seves exportacions. Malgrat això, aquests mateixos sectors són els que guanyaran més si aconseguim canviar la nostra direcció actual. A la majoria (al voltant del 60%) de les pèrdues d'exportació de la UE en l’escenari negatiu provenen d'un augment de les seves pròpies restriccions en lloc de les accions de tercers països. Els requisits de localització de dades també podrien perjudicar sectors que no participen en gran mesura en el comerç internacional, com ara la sanitat. Fins a una quarta part de les aportacions per a la prestació de serveis sanitaris consisteixen en productes i serveis basats en dades. Als principals sectors afectats, les pimes representen al voltant d’un terç (fabricació) i dos terços (serveis com ara finances o cultura) de la facturació. ELes exportacions de pimes fabricants basades en dades a la UE valen uns 280 milions d’euros. En l’escenari negatiu, les exportacions de les pimes de la UE caurien en 14 milions d’euros, mentre que en l’escenari de creixement augmentarien en 8 € Les transferències de dades valdran, com a mínim, 3 bilions d’euros a l’economia de la UE el 2030. Es tracta d’una estimació conservadora perquè l’enfocament del model és el comerç internacional. Les restriccions als fluxos de dades interns, per exemple, internacionalment dins de la mateixa empresa, fan que aquesta xifra sigui molt més alta.
Més informació sobre l’estudi
L’estudi analitza dos escenaris realistes, estretament alineats amb els debats actuals sobre polítiques. El primer escenari "negatiu" (anomenat al llarg de l'estudi com "escenari de desafiament") té en compte les interpretacions restrictives actuals del Schrems II resolució del Tribunal de Justícia de la UE, pel qual els mecanismes de transferència de dades segons el GDPR queden inutilitzables en gran mesura. També té en compte una estratègia de dades de la UE que imposa restriccions a les transferències de dades no personals a l'estranger. Més enllà, considera una situació en què els principals socis comercials reforcen les restriccions al flux de dades, inclosa la localització de dades. L’estudi identifica els sectors de la UE que depenen en gran mesura de les dades i calcula l’impacte de les restriccions a les transferències transfrontereres sobre l’economia de la UE fins al 2030. Aquests sectors de digitalització, en diverses indústries i mides empresarials, inclosa una gran proporció de Les pimes representen la meitat del PIB de la UE.
Llegiu l'informe complet aquí

Seguir llegint
anunci
anunci
anunci

Tendències