.

Comisia Europeană (CE) a adoptat, pe 12 iulie, Scutul de confidențialitate UE-SUA. Noul cadru protejează drepturile fundamentale ale tuturor persoanelor din UE, în cazul în care datele acestora cu caracter personal sunt transferate către Statele Unite. Totodată, cadrul mai asigură claritate juridică pentru companiile a căror activitate se bazează pe transferuri transatlantice de date. CE va publica un scurt ghid în care va explica cetățenilor posibilitățile de recurs disponibile în cazul în care datele cu caracter personal ale comunitarilor au fost utilizate fără a se ține seama de normele de protecție a datelor.

Protejăm datele cu caracter personal ale europenilor
La 2 februarie 2016, CE și Guvernul SUA au ajuns la un acord politic privind un nou cadru pentru schimburile transatlantice de date cu caracter personal în scopuri comerciale: “Scutul de confidențialitate UE-SUA” (IP/16/216). CE a prezentat textele proiectului de decizie la 29 februarie 2016 iar, în urma avizului din 13 aprilie al Grupului de lucru „Articolul 29” (al autorităților de protecție a datelor) și a Rezoluției Parlamentului European din 26 mai, CE a finalizat procedura de adoptare la 12 iulie 2016. Scutul de confidențialitate UE-SUA reflectă cerințele enunțate de Curtea Europeană de Justiție în hotărârea sa din 6 octombrie 2015, care a invalidat cadrul oferit anterior de sfera de siguranță.

Am aprobat astăzi noul Scut de confidențialitate UE-SUA. Acesta va asigura protecția datelor cu caracter personal ale europenilor și va asigura claritate pentru întreprinderi. Am depus eforturi susținute, alături de toți partenerii noștri din Europa și din SUA, pentru a ajunge, cât mai curând posibil, la un acord echitabil . Fluxurile de date dintre Europa și America de Nord sunt esențiale pentru societatea și economia noastră: avem acum un cadru solid care garantează că aceste transferuri au loc în cele mai bune și mai sigure condiții”, Andrus Ansip, vicepreședinte pentru piața unică digitală. La rândul său, Vĕra Jourová, comisar pentru justiție, consumatori și egalitate de gen, a declarat: „Scutul de confidențialitate UE-SUA este un sistem nou și solid menit să protejeze datele cu caracter personal ale europenilor și să asigure securitate juridică pentru întreprinderi. El prevede standarde mai stricte de protecție a datelor, însoțite de măsuri mai eficace de asigurare a respectării lor și oferă garanții privind accesul guvernului la date, simplificând posibilitățile de recurs oferite persoanelor care depun plângeri. Noul cadru va restabili încrederea consumatorilor ale căror date lor sunt transferate pe celălalt mal al Atlanticului. Am lucrat împreună cu autoritățile europene de protecție a datelor, Parlamentul European, statele membre și omologii noștri americani pentru a pune la punct un sistem bazat pe cele mai înalte standarde, astfel încât să protejăm datele cu caracter personal ale europenilor”.

Principiile Scutului de confidențialitate UE-SUA
1. obligații stricte pentru întreprinderile care lucrează cu date: în cadrul noului sistem, Departamentul de Comerț al SUA va efectua actualizări și verificări periodice privind întreprinderile participante, pentru a se asigura că acestea respectă normele acceptate în mod voluntar. În cazul în care, în practică, nu respectă aceste norme, firmele pot fi sancționate și retrase de pe listă. Înăsprirea condițiilor aplicabile transferurilor ulterioare de date către părți terțe va garanta același nivel de protecție ca cel existent în cazul unui transfer efectuat de o firmă participantă la Scutul de confidențialitate;

2. garanții clare și obligații de transparență privind accesul guvernului SUA: Statele Unite au oferit UE asigurarea că accesul autorităților publice la date în scopuri legate de aplicarea legii și de securitatea națională va fi supus unor limitări, garanții și mecanisme de supraveghere clare. Tot pentru prima dată, fiecare persoană din UE va beneficia de mecanisme de recurs în acest domeniu. SUA au exclus supravegherea nediferențiată în masă a datelor cu caracter personal transferate pe teritoriul lor în cadrul Scutului de confidențialitate UE-SUA. De asemenea, potrivit clarificărilor oferite de Biroul Directorului comunității naționale de informații a SUA, colectarea în masă de date va putea avea loc numai sub rezerva unor condiții prealabile specifice și trebuie să fie cât mai precisă și mai bine direcționată posibil. Biroul a prezentat informații detaliate cu privire la garanțiile prevăzute pentru utilizarea datelor în astfel de circumstanțe excepționale. Secretarul de Stat al SUA a instituit o posibilitate de recurs în domeniul activităților naționale de informații, care va putea fi exercitată de europeni prin intermediul unui mecanism de mediere din cadrul Departamentului de Stat;

3. o protecție eficace a drepturilor individuale: orice cetățean care consideră că datele sale cu caracter personal au fost utilizate în mod necorespunzător în cadrul Scutului de confidențialitate va beneficia de mai multe mecanisme accesibile și abordabile de soluționare a disputelor. În cazul ideal, întreprinderea va oferi ea însăși un răspuns favorabil plângerii; în caz contrar, vor fi propuse soluții gratuite de soluționare alternativă a litigiilor. Persoanele interesate se pot adresa, de asemenea, autorităților naționale de protecție a datelor din țara lor, care vor colabora cu Comisia Federală pentru Comerț pentru a se asigura că plângerile depuse de cetățenii UE sunt examinate și soluționate. Dacă un caz nu este soluționat prin niciuna dintre celelalte modalități existente, se va recurge, în ultimă instanță, la un mecanism de arbitraj. Mecanismul de recurs în domeniul securității naționale la care vor avea acces cetățenii UE va fi administrat de un Ombudsman independent de serviciile de informații americane;

4. un mecanism de reexaminare anuală comună: mecanismul va monitoriza funcționarea Scutului de confidențialitate, inclusiv angajamentele și asigurarea referitoare la accesul la date în scopuri legate de aplicarea legii și de securitatea națională. Reexaminarea va fi efectuată de Comisia Europeană și Departamentul Comerțului din SUA, cu participarea unor experți naționali în domeniul informațiilor secrete care lucrează în cadrul autorităților americane și europene de protecție a datelor. Comisia va lua în considerare toate celelalte surse de informații disponibile și va prezenta un raport public Parlamentului European și Consiliului.

De unde s-a pornit și unde se va ajunge
De la prezentarea proiectului de Scut de confidențialitate, în februarie, CE a adus acestei propuneri legislative o serie de clarificări și îmbunătățiri suplimentare, bazându-se pe avizele emise de autoritățile europene pentru protecția datelor (Grupul de lucru „Articolul 29”) și de Autoritatea Europeană pentru Protecția Datelor, precum și pe rezoluția Parlamentului European. CE și SUA au convenit, în special, să ofere clarificări suplimentare referitoare la colectarea în masă de date și la consolidarea mecanismului de mediere, precum și să explice mai bine obligațiile care le revin firmelor în privința limitărilor impuse păstrării și transferurilor ulterioare. Ce se va întâmpla în următoarele etape? „Decizia privind caracterul adecvat” este notificată pe 12 iulie statelor membre și va intra în vigoare imediat. În SUA, cadrul privind Scutul de confidențialitate va fi publicat în Registrul Federal, echivalentul Jurnalului Oficial al UE. Departamentul Comerțului din SUA va începe să pună în funcțiune Scutul de confidențialitate. De îndată ce firmele vor avea ocazia de a analiza cadrul și de a se conforma la acesta, ele vor putea să obțină o certificare din partea Departamentului Comerțului, începând cu data de 1 august. În paralel, CE va publica un scurt ghid în care le va explica cetățenilor posibilitățile de recurs disponibile în cazul în care consideră că datele lor cu caracter personal au fost utilizate fără a se ține seama de normele de protecție a datelor.

Documentare suplimentară
1. Decizia privind caracterul adecvat al nivelului de protecție
(This decision enters into force upon notification to Member States)
2. Anexe
3. Întrebări și răspunsuri
4. Fișă informativă
5. Comunicare: Fluxurile de date transatlantice: restabilirea încrederii prin garanții solide

Sursa: Ion VACIU