Connecteu-vos amb nosaltres

Protecció de dades

Reforma de Protecció de Dades de la UE pot donar suport a les empreses i protegir els ciutadans

COMPARTIR:

publicat

on

Utilitzem el vostre registre per proporcionar contingut de la manera que heu consentit i per millorar la nostra comprensió de vosaltres. Podeu donar-vos de baixa en qualsevol moment.

binary_data_illustratio_450La reforma de les normes de la UE sobre protecció de dades donarà suport a l'economia europea en recuperació, però encara fràgil, va dir el Supervisor Europeu de Protecció de Dades (SEPD) després de la presentació del seu informe anual d'activitats per al 2013 a la Comissió de Llibertats Civils, Justícia i Afers Interns. (LIBE) al Parlament Europeu. 

Les normes reformades haurien de proporcionar claredat i coherència a tot Europa: les mateixes normes s’aplicaran a totes les empreses que fan negocis a la UE, independentment d’on es trobin, i els ciutadans estaran més segurs de com es tracta la seva informació personal.

El SEPD, Peter Hustinx, va dir: "El Parlament Europeu ha votat rotundament a favor del paquet de reformes que oferirà un conjunt uniforme de normes que faran que sigui més senzill i més econòmic que puguin seguir les empreses en línia i tradicionals. El Consell donarà suport al paquet, garantint als ciutadans el dret a controlar per a què s'utilitza la seva informació personal i el dret a recórrer si són objecte de injustícia o discriminació ".

anunci

Giovanni Buttarelli, supervisor adjunt, va afegir: "Les normes reformades de la UE sobre protecció de dades haurien de proporcionar claredat i coherència, com ara les condicions per a la transferència de dades, el processament de la informació personal amb finalitats policials i els conflictes de dret internacional. El valor de la informació personal ha augmentat en línia amb el creixement de l'economia digital. L'adopció ràpida d'aquest paquet contribuirà a restablir la confiança en un entorn digital que ha estat greument minat pels diversos escàndols de vigilància ".

El 2013, en el context del seu treball de consulta assessorant sobre noves mesures legislatives, la revisió del marc legal de la UE per a la protecció de dades va continuar situant-se al capdavant de l’agenda del SEPD i seguirà sent una prioritat el 2014. L’agenda digital i la privadesa els riscos de les noves tecnologies també van ser característiques importants del 2013. Com es va esbossar en el seu informe anual per al 2013, però, la implementació del programa d'Estocolm a l'espai de llibertat, seguretat i justícia i qüestions del mercat intern, com ara la reforma del sector financer, i en matèria de salut pública i consumidors, també va tenir un impacte en la protecció de dades. El SEPD també va augmentar la seva cooperació amb altres autoritats de supervisió, sobretot pel que fa als sistemes de TI a gran escala.

En la supervisió d’institucions i organismes de la UE, en processar dades personals, el SEPD va interactuar amb més agents de protecció de dades en més institucions i organismes el 2013 que mai. A més, diverses enquestes del SEPD van revelar que la majoria d’institucions i organismes de la UE, incloses moltes agències, han anat bé avenços en el compliment del Reglament de protecció de dades, tot i que encara n’hi ha alguns que haurien d’augmentar els seus esforços. El principal repte per al SEPD el 2013 era que les activitats de l'organització continuaven creixent tant en escala com en abast, mentre que les restriccions pressupostàries a causa de la crisi financera encara estaven en vigor. No obstant això, mentre reflexionen sobre l'últim any del seu mandat compartit, Peter Hustinx i Giovanni Buttarelli assenyalen que el SEPD s'ha convertit en un organització, capaç d’afrontar els molts reptes d’una autoritat de protecció de dades en un entorn altament dinàmic.

anunci

Algunes xifres clau del SEPD el 2013

  • S'han adoptat 91 opinions de verificació prèvia, 21 opinions de verificació no prèvia
  • 78 denúncies rebudes, 30 admissibles
  •  37 consultes rebudes sobre mesures administratives
  •  Vuit inspeccions in situ (incloses 2 visites d'investigació) i tres visites realitzades
  •  Un conjunt de directrius publicades sobre el processament d’informació personal en l’àmbit de la contractació
  •  20 dictàmens legislatius emesos
  •  S'han emès 13 conjunts de comentaris formals
  •  33 sèries de comentaris informals emesos

La informació d'antecedents

La privadesa i la protecció de dades són drets fonamentals a la UE. Sota la Protecció de dades Reglament (CE) núm. 45/2001, un dels deures del SEPD és assessorar la Comissió Europea, el Parlament Europeu i el Consell sobre propostes de nova legislació i una àmplia gamma d'altres qüestions que repercuteixin en la protecció de dades. A més, Institucions i òrgans de la UE processar dades personals que presentin riscos específics per als drets i llibertats de les persones (subjectes de dades) estan subjectes a una comprovació prèvia per part del SEPD. Si a parer del SEPD, el processament notificat pot comportar una infracció de qualsevol disposició del Reglament, ha de fer propostes per evitar-ne una.

Paquet de reforma de la protecció de dades de la UE: OEl 25 de gener de 2012, la Comissió Europea va adoptar el seu paquet de reformes, que comprenia dues propostes legislatives: un Reglament general sobre protecció de dades (aplicable directament a tots els estats membres) i una Directiva específica (que es transposarà a la legislació nacional) sobre protecció de dades a la zona de policia i justícia. A més de la seva opinió de 7 de març de 2012, el SEPD va enviar més comentaris el 15 de març de 2013. Les dues propostes s'han debatut extensament al Parlament Europeu (PE) i al Consell. El Parlament Europeu votat sobre el paquet el 12 de març de 2014. El resultat de les discussions del Consell determinarà els passos següents. Per obtenir més informació sobre la reforma, us remetem a una secció dedicada a la lloc web del SEPD.

Dades o dades personals: Aqualsevol informació relativa a una persona física (viva) física identificada o identificable. Els exemples inclouen noms, dates de naixement, fotografies, adreces de correu electrònic i números de telèfon. També es consideren dades personals altres dades, com ara dades de salut, dades utilitzades amb finalitats d’avaluació i dades de trànsit sobre l’ús del telèfon, el correu electrònic o Internet.

Privacitat: El dret d'un individu a ser deixat sol i en el control de la informació sobre ell o ella mateixa. El dret a la intimitat o vida privada està consagrat en la Declaració Universal dels Drets Humans (article 12), el Conveni Europeu de Drets Humans (article 8) i la Carta Europea dels Drets Fonamentals (article 7). La Carta també conté un dret explícit a la protecció de dades personals (article 8).

dades

Una major protecció, innovació i creixement en el sector de dades del Regne Unit, tal com va anunciar el secretari digital del Regne Unit

publicat

on

L’Oficina del comissari d’informació (ICO) té previst una revisió per impulsar una major innovació i creixement en el sector de dades del Regne Unit i protegir millor el públic de les principals amenaces de dades, segons les reformes previstes anunciades pel secretari digital Oliver Dowden

Bridget Treacy, soci (pràctica de privadesa i ciberseguretat del Regne Unit), Hunton Andrews Kurth, va dir: "El govern del Regne Unit ha assenyalat una visió ambiciosa per reformar les lleis de protecció de dades del Regne Unit, simplificar el règim actual, reduir la burocràcia empresarial i fomentar la innovació basada en dades. Després d'una anàlisi acurada, el govern creu que pot millorar significativament el règim de privadesa de dades del Regne Unit i el seu funcionament a la pràctica, tot mantenint alts estàndards de protecció per a les persones. Lluny d’intentar substituir l’actual règim, sembla un intent de perfeccionar-lo, fent-lo més capaç de satisfer les necessitats de totes les parts interessades i ajustant-lo millor a l’era digital. 

“Fa molt de temps que ens fixem en els nous fluxos de dades internacionals i aquí serà interessant veure la creativitat que el govern del Regne Unit està preparat per ser. Els fluxos de dades globals són una part inevitable del comerç mundial i la pandèmia Covid-19 va posar de manifest la necessitat de col·laboració global en recerca i innovació. El govern del Regne Unit vol permetre fluxos de dades fiables i responsables, sense reduir la protecció de les persones, i sense necessitat de gestions administratives innecessàries. Un enfocament més àgil, flexible, basat en el risc i basat en els resultats per determinar l’adequació pot millorar la protecció de dades en general. Però aquí el govern haurà de tenir especial cura, suposant que vol conservar l'estatus d'adequació del Regne Unit a la UE.

anunci

"Sembla que fins i tot l'Oficina del comissari d'informació serà objecte de reforma, amb propostes per modernitzar l'estructura de govern del regulador de protecció de dades, establir objectius clars i garantir una major transparència i rendició de comptes. L'ICO és un regulador de protecció de dades molt respectat, que ofereix un lideratge mundial molt admirat en qüestions difícils. Es necessitarà cura perquè la reforma proposada no vegi compromesa l’independentíssima i valorada independència de l’ICO.

“En general, això sembla un intent reflexiu de millorar el règim de protecció de dades existent al Regne Unit, no mitjançant canvis radicals, sinó mitjançant la construcció i ajustament del marc existent per fer-lo més adequat per a la nostra era digital. Les organitzacions haurien de donar la benvinguda a l’oportunitat de contribuir a aquesta consulta ”.

Bojana Bellamy, president de Hunton Andrews Kurth Centre de Lideratge de Polítiques d'Informació (CIPL), un preeminent grup de reflexió sobre polítiques d'informació mundial situat a Washington, DC, Londres i Brussel·les va dir: “La visió del govern del Regne Unit és un desenvolupament positiu i és molt necessària per abordar les oportunitats i els reptes de la nostra era digital. Els plans haurien de ser ben rebuts tant al Regne Unit com a la UE. No es tracta de reduir el nivell de protecció de dades ni de desfer-se del GDPR, sinó de fer que la llei funcioni efectivament a la pràctica, de manera més eficaç i de manera que generi beneficis per a tothom: organitzacions que utilitzen dades, individus, reguladors i la societat britànica. i economia. Les lleis i les pràctiques reguladores han d’evolucionar i ser àgils igual que les tecnologies que intenten regular. Els països que creen règims reguladors flexibles i innovadors estaran millor situats per respondre a la quarta revolució industrial que assistim avui.

anunci

“No hi ha dubte que alguns aspectes del RGPD no funcionen bé i que algunes àrees són poc útils. Per exemple, les regles per a l’ús de dades en investigació i innovació científica i industrial són difícils de localitzar i analitzar, dificultant l’ús i l’intercanvi de dades amb aquests propòsits beneficiosos; és difícil utilitzar dades personals per entrenar algoritmes d'IA per evitar biaixos; el consentiment de les persones al processament de dades ha quedat sense sentit mitjançant un ús excessiu; i els fluxos internacionals de dades s’han sumit en la burocràcia.

“L’atrevida visió del govern del Regne Unit per simplificar l’actual règim de protecció de dades, reduir els tràmits administratius, imposar més responsabilitat a les organitzacions per gestionar i utilitzar les dades de manera responsable i reforçar el paper fonamental del regulador de privadesa del Regne Unit és el bon camí a seguir. Aconsegueix una protecció eficaç per a les persones i les seves dades i permet la innovació, el creixement i els beneficis de la societat basats en les dades. Altres governs i països haurien de seguir la pista del Regne Unit.

"És hora de renovar les regles dels fluxos internacionals de dades i el govern del Regne Unit té tota la raó en centrar-se a permetre fluxos de dades fiables i responsables. Les empreses de tots els sectors acolliran un règim més fluix per a la transferència de dades i les decisions d’adequació respecte a més països. Els agents de privadesa de dades corporatius destinen massa recursos a abordar els aspectes tècnics legals dels fluxos de dades de la UE, especialment després de la sentència Schrems II de la UE. Les organitzacions que se centren en la privadesa mitjançant el disseny, les avaluacions d’impacte de riscos i la creació de programes integrals de gestió de la privadesa adequats per a la nova economia digital proporcionarien un servei millor als consumidors i a les empreses. 

"És encoratjador que el govern reconegui l'oficina del comissari d'informació del Regne Unit com un regulador digital clau al Regne Unit, amb la responsabilitat fonamental de protegir els drets d'informació de les persones i de permetre la innovació i el creixement impulsats per les dades responsables al Regne Unit. L'ICO ha estat un regulador i influenciador progressiu a la comunitat reguladora mundial. S’ha de donar a l’ICO els recursos i les eines necessàries per ser estratègic, innovador, col·laborar amb les organitzacions amb l’ús de dades i fomentar i recompensar les millors pràctiques i la rendició de comptes ”.

Seguir llegint

dades

Comencen a aplicar-se noves normes sobre dades obertes i reutilització de la informació del sector públic

publicat

on

El 17 de juliol es va marcar el termini per transposar la revisió als estats membres Directiva sobre dades obertes i reutilització de la informació del sector públic en la legislació nacional. Les normes actualitzades estimularan el desenvolupament de solucions innovadores com ara aplicacions de mobilitat, augmentaran la transparència obrint l’accés a dades de recerca finançades amb fons públics i donaran suport a les noves tecnologies, inclosa la intel·ligència artificial. Una Europa apta per a l’era digital Vicepresident executiu Margrethe Vestage va dir: "Amb la nostra estratègia de dades, estem definint un enfocament europeu per desbloquejar els beneficis de les dades. La nova directiva és clau perquè l’ampli i valuós conjunt de recursos produïts pels organismes públics estigui disponible per a la seva reutilització. Recursos que ja ha pagat el contribuent. Així, la societat i l'economia es poden beneficiar d'una major transparència en el sector públic i de productes innovadors ".

El comissari del mercat interior, Thierry Breton, va dir: "Aquestes normes sobre dades obertes i la reutilització de la informació del sector públic ens permetran superar les barreres que impedeixen la plena reutilització de les dades del sector públic, en particular per a les pimes. S'espera que el valor econòmic directe directe d'aquestes dades es multipliqui per quatre, passant dels 52 milions d'euros el 2018 per als estats membres de la UE i el Regne Unit als 194 milions d'euros el 2030. L'augment de les oportunitats de negoci beneficiarà tots els ciutadans de la UE gràcies als nous serveis ".

El sector públic produeix, recopila i difon dades en moltes àrees, com ara dades geogràfiques, legals, meteorològiques, polítiques i educatives. Les noves normes, adoptades el juny de 2019, asseguren que hi ha més informació del sector públic disponible fàcilment per a la seva reutilització, generant així valor per a l’economia i la societat. Són el resultat d’una revisió de l’antiga Directiva sobre la reutilització de la informació del sector públic (Directiva PSI). Les noves normes actualitzaran el marc legislatiu amb els recents avenços en tecnologies digitals i estimularan encara més la innovació digital. Hi ha més informació disponible online.  

anunci

Seguir llegint

Brexit

La UE atorga l’adequació de les dades del Regne Unit per un període de quatre anys

publicat

on

Avui (28 de juny), la UE ha adoptat dues decisions d’adequació per al Regne Unit només dos dies abans que expirés el 30 de juny de 2021 un règim provisional condicional acordat a l’Acord de cooperació comercial i UE-Regne Unit. Els nous acords d’adequació tenen un efecte immediat, escriu Catalina Feore. 

La decisió reconeix que les normes del Regne Unit –que en realitat són de la UE– eren satisfactòries per assolir el nivell de protecció de la UE. Les decisions són requisits previstos en el Reglament general de protecció de dades (GDPR) i en la Directiva sobre aplicació de la llei que permeten que les dades flueixin lliurement de la UE al Regne Unit. 

El primer ministre britànic, Boris Johnson, va demanar als principals seguidors del Brexit, inclòs el diputat d'Iain Duncan Smith, que formessin un grup de treball per "aprofitar les noves oportunitats de sortir de la UE". Una de les àrees identificades pel grup de treball va ser el GDPR, que considera una barrera per a la innovació i el creixement. 

anunci

En el seu informe final, el grup de treball identifica específicament els articles 5 i 22 del GDPR 

perjudicial per als negocis. L'article 5 del RGPD exigeix ​​que les dades es "recopilin per a finalitats específiques, explícites i legítimes" i que siguin "adequades, pertinents i limitades al que sigui necessari". El grup de treball creu que això limita el desenvolupament de tecnologies d’intel·ligència artificial. 

L'article 22 del RGPD estableix que les persones "[no] haurien de ser sotmeses a una decisió basada únicament en el processament automatitzat, inclòs el perfilat, que produeix efectes legals que li afectin o que l'afecti de manera similar", segons la part britànica. revisió humana, pot resultar en decisions incorrectes, no explicables ni esbiaixades i dir que la presa de decisions automatitzada no s’ha de basar únicament en el consentiment explícit, sinó que es pot utilitzar quan hi hagi un interès legítim o públic en joc.

anunci

La vicepresidenta de Valors i Transparència, Věra Jourová, va dir: "El Regne Unit ha abandonat la UE, però avui el seu règim jurídic de protecció de dades personals és tal com era. Per això, avui adoptem aquestes decisions d’adequació ”. Jourová va reconèixer la preocupació del Parlament per la possibilitat de divergència al Regne Unit, però va dir que hi havia garanties significatives.  

El comissari de Justícia, Didier Reynders, va dir: “Després de mesos d’avaluacions acurades, avui podem donar als ciutadans de la UE la certesa que les seves dades personals estaran protegides quan es transfereixin al Regne Unit. Aquest és un component essencial de la nostra nova relació amb el Regne Unit. És important per a un bon comerç i una lluita efectiva contra la delinqüència ".

Per primera vegada, les decisions d’adequació inclouen una «clàusula de tramuntana», que limita estrictament la seva durada. Això vol dir que les decisions caducaran automàticament al cap de quatre anys. Després d’aquest període, els resultats de l’adequació podrien renovar-se, però, només si el Regne Unit continua garantint un nivell adequat de protecció de dades.

La Comissió ha confirmat que durant aquests quatre anys continuarà supervisant la situació legal al Regne Unit i podria intervenir en qualsevol moment, si el Regne Unit s’aparta del nivell de protecció vigent. 

Julian David, conseller delegat de TechUK, un organisme comercial del sector digital del Regne Unit, va dir: “Garantir una decisió d’adequació UE-Regne Unit ha estat una prioritat principal per a techUK i per a la indústria tecnològica en general des de l’endemà del referèndum de 2016. La decisió que el règim de protecció de dades del Regne Unit ofereixi un nivell de protecció equivalent al GDPR de la UE és un vot de confiança en els alts estàndards de protecció de dades del Regne Unit i és de vital importància per al comerç entre el Regne Unit i la UE, ja que el lliure flux de dades és essencial per a tots. sectors empresarials ".

El Regne Unit espera que els desenvolupaments sobre aquesta qüestió es puguin desenvolupar mitjançant l'acord de coordinació del sector digital i tecnològic del G7.

Rafi Azim-Khan, cap de privadesa de dades del bufet d'advocats internacional Pillsbury, va dir: "Probablement podríeu alimentar tota la flota eòlica marina del Regne Unit amb l'alè dels negocis britànics. El Regne Unit ha assegurat ara una troballa d’adequació de la legislació de dades a la UE. Es tracta d’un negoci molt important per a qualsevol empresa que operi al Regne Unit, ja que evita complicacions que podrien haver interferit amb els fluxos de dades de la UE al Regne Unit, de la mateixa manera que es fan transferències més enllà de la UE als EUA, a l’Extrem Orient i a altres països. afectats.

"Cal recordar que les normes de la UE han impulsat canvis en la legislació de dades a tot el món. El RGPD es considera sovint com el patró d’or de les lleis sobre privadesa de dades i ha tingut un gran efecte com ara influir en noves lleis, com ara al Brasil i a Califòrnia. La UE està aparentment preparada per adoptar una línia dura sobre els canvis al GDPR. És probable que el Regne Unit es mantingui gairebé al marge d'Europa, potser amb algunes molèsties que ajudin a adaptar-se als esforços de la 'Gran Bretanya mundial' ".

Seguir llegint
anunci
anunci
anunci

Tendències