Alterações previstas do regime da União Europeia sobre a protecção de dados.
3. A posição da Comissão
A Comissão fez uma Comunicação Com (2010) em 4.11.2010 ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social e ao Comité das Regiões sobre uma Abordagem Abrangente da Protecção de Dados Pessoais da União Europeia, onde
estão desenvolvidos os pontos que serão incluídos na próxima reforma da directiva182:
A Comissão irá:
- Garantir uma aplicação coerente das normas de protecção de dados, tendo em conta o impacto das novas tecnologias sobre os direitos e liberdades dos indivíduos.
- Introduzir no enquadramento legal um princípio geral de processamento transparente de dados pessoais;
- Introduzir obrigações específicas para os responsáveis pelo tratamento de dados sobre o tipo de informação a ser prestada e sobre as modalidades de fornecimento de informações, inclusive em relação às crianças;
- Elaborar uma ou mais formas padrão da UE (informações de privacidade) para ser usado pelos responsáveis pelo tratamento de dados;
- Introduzir no quadro jurídico geral, uma obrigação de notificação da violação de dados pessoais, incluindo os destinatários de tais notificações e os critérios para desencadear a obrigação de notificar.
- Reforçar o princípio da minimização dos dados;
- Melhorar as modalidades para o exercício efectivo dos direitos de acesso, rectificação, apagamento ou o bloqueio dos dados (por exemplo, através da introdução de prazos de resposta aos pedidos dos indivíduos, permitindo o exercício
182
EUROPEAN COMMISSION ,Brussels, 4.11.2010, COM(2010) 609 final, COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS, A comprehensive approach on personal data protection in the European Union.
124
do direito de acesso por meios electrónicos, devendo esse direito ser assegurado gratuitamente como princípio.
- Clarificar o “ chamado direito ao esquecimento”, ou seja, o direito dos indivíduos de terem os seus dados não processados e excluídos quando eles não sejam mais necessários para fins legítimos.
- Complementar os direitos dos titulares dos dados, garantindo a portabilidade dos dados, ou seja, fornecendo o direito explícito do indivíduo a retirar os seus próprios dados (por exemplo, as suas fotos ou uma lista de amigos) de um aplicativo ou serviço para que os dados retirados possam ser transferidos para outro aplicativo ou serviço, tanto quanto tecnicamente possível, sem obstáculos a partir dos responsáveis pelo tratamento de dados.
- Possibilitar o co-financiamento de actividades de sensibilização sobre protecção de dados através do Orçamento da União;
- Clarificar e reforçar as regras sobre o consentimento;
- Incluir outras categorias como “dados sensíveis ", incluindo os dados genéticos; - Clarificar e harmonizar as condições que permitem o processamento de categorias de dados sensíveis.
- Possibilitar o poder de intentar uma acção perante os tribunais nacionais às autoridades de protecção de dados e às associações da sociedade civil, bem como a outras associações representativas dos interesses das pessoas em causa;
- Avaliar a necessidade de reforço das disposições existentes em matéria de sanções, por exemplo, incluindo sanções penais em caso de graves violações de protecção de dados, a fim de torná-los mais eficazes.
- Examinar os meios para alcançar uma maior harmonização das regras de protecção de dados a nível da UE.
- Explorar diferentes possibilidades para a simplificação e harmonização do sistema de notificação actual, incluindo o desenho de um possível formulário de inscrição uniforme em toda a União Europeia.
125 - Clarificar as disposições da legislação aplicável, incluindo os actuais critérios de determinação, a fim de melhorar a segurança jurídica, esclarecer Estados-Membros da responsabilidade pela aplicação das regras de protecção de dados e, finalmente, fornecer o mesmo grau de protecção dos titulares de dados da UE, independentemente da localização geográfica do responsável pelo tratamento dos dados.
- Alargar a responsabilidade do responsável pelo tratamento de dados: Fazer a nomeação de um responsável independente de Protecção de Dados e harmonizar as regras relacionadas com suas tarefas e competências.
- Evitar encargos administrativos desnecessários, especialmente em pequenas e micro -empresas;
- Criar uma obrigação jurídica para os processadores de dados, obrigando-os a levar a cabo uma avaliação do impacto da protecção de dados em casos específicos, por exemplo, quando os dados sensíveis estão a ser processados, ou quando o tipo de processamento envolve riscos específicos, especialmente quando se utiliza tecnologias específicas, mecanismos ou procedimentos, incluindo perfis ou vigilância por vídeo; - Promover ainda mais o uso de PETs e a aplicação concreta do conceito de privacidade desde a concepção.
- Incentivar ainda mais a auto-regulação, incluindo a promoção de códigos de conduta; - Explorar a viabilidade da criação de sistemas de certificação da UE no domínio da privacidade e da protecção de dados.
- Estender a aplicação das regras de protecção de dados gerais para as áreas
da cooperação policial e judiciária em matéria penal, incluindo para o processamento a nível doméstico, proporcionando, sempre que necessário, às limitações harmonizadas de protecção de dados, certos direitos dos indivíduos, por exemplo, sobre o direito de acesso ou ao princípio da transparência;
126
- Introduzir disposições específicas e harmonizadas na protecção de dados para fins de direito penal (por exemplo na protecção de dados sobre o processamento de genética) distinguir as diversas categorias de titulares dos dados (testemunhas, suspeitos, etc) na área da cooperação policial e judiciária em matéria penal;
- lançar, em 2011, uma consulta de todas as partes interessadas sobre a melhor maneira de rever os actuais sistemas de supervisão na área da cooperação policial e judicial, cooperação em matéria penal, a fim de garantir uma protecção eficaz e dados
consistentes e supervisão em todas as instituições, órgãos e agências da União;183
- Melhorar e agilizar os procedimentos em vigor para as transferências internacionais de dados, incluindo instrumentos juridicamente vinculativos, a fim de garantir uma mais uniforme e coerente abordagem da UE em relação a países terceiros e organizações internacionais;
- Esclarecer o procedimento, especificar os critérios e requisitos para avaliar o nível de protecção adequado de dados de um país terceiro ou duma organização internacional;
- Definir os elementos fundamentais da UE de protecção de dados, o que poderá ser usado para todos os tipos de acordos internacionais;
- Continuar a promover o desenvolvimento de elevados padrões legais e técnicos de protecção de dados em países terceiros e a nível internacional;
- Lutar pelo princípio da reciprocidade de protecção nas acções internacionais da União e, em particular no que respeita os titulares dos dados, cujos dados são exportados da EU para terceiros países;
- Reforçar a sua cooperação, para o efeito, com os países terceiros e organizações internacionais, como a OCDE, o Conselho da Europa, as Nações Unidas e outras organizações regionais;
183
Em 25 de Janeiro de 2012 a Comissão apresentou propostas para a revisão do quadro legal de protecção de dados http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm.
127 - Reforçar, clarificar e harmonizar o estatuto e os poderes das autoridades nacionais, Autoridades de Protecção de Dados, no novo quadro legal, incluindo a aplicação integral do conceito de completa independência;
- Melhorar a cooperação e a coordenação entre as Autoridades de Protecção de Dados;
- Garantir uma aplicação mais coerente das regras de protecção de dados da UE em todo o mercado interno. Isso pode incluir o fortalecimento do papel dos supervisores nacionais de protecção de dados, coordenar melhor o seu trabalho através do Grupo de Trabalho do artigo 29 (que deve tornar-se um mais corpo transparente), e / ou a criação de um mecanismo para garantir a coerência no mercado interno, sob a autoridade da Comissão Europeia.
128