Comisia Europeană a publicat un raport de evaluare referitor la Regulamentul general privind protecția datelor (RGPD), care se aplică deja de doi ani. Raportul arată că RGPD și-a îndeplinit majoritatea obiectivelor, în special ca urmare a faptului că le-a oferit cetățenilor un set solid de drepturi opozabile și a creat un nou sistem european de guvernanță și de asigurare a respectării legii. RGPD și-a demonstrat flexibilitatea pentru a sprijini soluțiile digitale în situații neprevăzute, cum ar fi criza provocată de pandemia de COVID-19.
Raportul concluzionează, de asemenea, că armonizarea între statele membre înregistrează noi progrese, cu toate că există un anumit nivel de fragmentare care trebuie monitorizat în permanență. De asemenea, raportul constată că întreprinderile își dezvoltă o cultură a respectării normelor și utilizează tot mai mult ca avantaj competitiv faptul că asigură o protecție solidă a datelor. Raportul conține o listă de acțiuni prin implementarea cărora se poate facilita și mai mult aplicarea RGPD pentru toate părțile interesate, în special pentru întreprinderile mici și mijlocii, în vederea promovării și a dezvoltării în continuare a unei veritabile culturi europene în materie de protecție a datelor și a asigurării cu rigurozitate a respectării legii.
Věra Jourová, vicepreședinte pentru valori și transparență: ”Regimul european de protecție a datelor a devenit un punct de reper pentru a ne ghida în cadrul tranziției digitale centrate pe factorul uman și constituie un pilon important care stă la baza altor politici, cum ar fi strategia privind datele sau abordarea noastră referitoare la inteligența artificială. RGPD este exemplul perfect al modului în care Uniunea Europeană, bazată pe o abordare care pune accentul pe drepturile fundamentale, pune la dispoziția cetățenilor săi pârghiile necesare pentru a acționa și le oferă întreprinderilor oportunități de a valorifica pe deplin beneficiile revoluției digitale. Totuși, cu toții trebuie să depunem în continuare eforturi pentru ca RGPD să dea întreaga măsură a potențialului său”.
Didier Reynders, comisarul pentru Justiție: ”RGPD și-a îndeplinit majoritatea obiectivelor și a devenit un punct de referință la nivel mondial pentru țările care doresc să le asigure cetățenilor lor un grad ridicat de protecție. Putem să obținem însă rezultate mai bune, așa cum arată raportul prezentat astăzi. De exemplu, avem nevoie de un grad sporit de uniformitate în ceea ce privește aplicarea normelor în Uniune, acesta fiind un element important pentru cetățeni și întreprinderi, în special pentru IMM-uri. De asemenea, trebuie să ne asigurăm că cetățenii pot să își exercite pe deplin drepturile. Comisia va monitoriza progresele, în strânsă cooperare cu Comitetul european pentru protecția datelor și în cadrul schimburilor sale regulate cu statele membre, astfel încât RGPD să își realizeze pe deplin potențialul”.
Principalele constatări ale examinării RGPD
Cetățenii au la dispoziție mai multe pârghii și sunt conștienți de drepturile lor: RGPD consolidează transparența și le conferă persoanelor fizice drepturi opozabile, cum ar fi dreptul de acces, de rectificare, de ștergere și de opoziție, precum și dreptul la portabilitatea datelor. Rezultatele unei anchete efectuate de Agenția pentru Drepturi Fundamentale a UE, publicate săptămâna trecută, arată că, în prezent, 69 % din populația cu vârsta de peste 16 ani din UE a auzit despre RGPD și 71 % din cetățeni au auzit despre autoritatea națională pentru protecția datelor. Cu toate acestea, se pot face mai multe pentru a-i ajuta pe cetățeni să își exercite drepturile, în special dreptul la portabilitatea datelor.
Normele privind protecția datelor sunt adaptate erei digitale: RGPD le-a oferit persoanelor fizice pârghiile necesare pentru a juca un rol mai activ cu privire la ceea ce se întâmplă cu datele lor în tranziția digitală. RGPD contribuie, de asemenea, la promovarea inovării de încredere, în special printr-o abordare bazată pe riscuri și prin intermediul unor principii cum ar fi protecția datelor începând cu momentul conceperii și protecția datelor în mod implicit.
Autoritățile pentru protecția datelor recurg la competențele lor corective sporite: De la avertizări și mustrări la amenzi administrative, RGPD le oferă autorităților naționale pentru protecția datelor instrumente adecvate pentru a asigura respectarea normelor. Cu toate acestea, autoritățile menționate trebuie să aibă la dispoziție resursele umane, tehnice și financiare necesare. Multe state membre acționează în acest sens, prin majorări semnificative ale alocărilor bugetare și de personal. În ansamblu, în perioada 2016-2019, toate autoritățile naționale pentru protecția datelor din UE luate împreună au beneficiat de creșteri de personal de 42 % și de majorări bugetare de 49 %. Există însă în continuare diferențe mari între statele membre.
Autoritățile pentru protecția datelor colaborează în cadrul Comitetului european pentru protecția datelor (CEPD), dar se mai pot aduce îmbunătățiri: RGPD a instituit un sistem de guvernanță inovator, care este conceput astfel încât să asigure o aplicare consecventă și eficace a RGPD prin intermediul așa-numitului „ghișeu unic”, datorită căruia o întreprindere care prelucrează date la nivel transfrontalier are ca interlocutor doar o singură autoritate pentru protecția datelor, și anume autoritatea statului membru în care este situat sediul său principal. În perioada 25 mai 2018-31 decembrie 2019, prin intermediul ghișeului unic au fost transmise 141 de proiecte de decizii, 79 dintre acestea concretizându-se în decizii definitive. Cu toate acestea, se pot face mai multe pentru a dezvolta o cultură cu adevărat comună în materie de protecție a datelor. În special, gestionarea cazurilor transfrontaliere necesită o abordare mai eficientă și mai armonizată și o utilizare eficace a tuturor instrumentelor prevăzute în RGPD pentru a se asigura cooperarea autorităților pentru protecția datelor.
Recomandări și orientări emise de autoritățile pentru protecția datelor: CEPD emite orientări care acoperă aspecte-cheie ale regulamentului și teme de actualitate. Mai multe autorități pentru protecția datelor au creat noi instrumente, inclusiv linii de asistență telefonică pentru persoane fizice și întreprinderi, precum și seturi de instrumente pentru întreprinderi mici și microîntreprinderi. Este esențial să se asigure faptul că orientările furnizate la nivel național respectă pe deplin orientările adoptate de CEPD.
Valorificarea întregului potențial al transferurilor internaționale de date: În ultimii doi ani, angajamentul internațional al Comisiei referitor la transferurile libere de date, efectuate în condiții de siguranță, a permis obținerea de rezultate importante, printre care se numără și decizia privind Japonia. În prezent, UE partajează cu Japonia cel mai mare spațiu din lume de liberă circulație a datelor în condiții de siguranță. Alături de partenerii săi din întreaga lume, Comisia își va continua activitatea privind caracterul adecvat al nivelului de protecție a datelor. În plus, și în cooperare cu CEPD, Comisia analizează posibilitatea de a moderniza alte mecanisme pentru transferurile de date, printre acestea numărându-se și clauzele contractuale standard, care sunt instrumentul de transfer de date cel mai frecvent utilizat. CEPD lucrează la elaborarea unor orientări specifice privind utilizarea certificării și a codurilor de conduită pentru transferul de date în afara UE, orientări care trebuie finalizate cât mai rapid posibil. Întrucât este posibil ca, printr-o hotărâre pe care o va pronunța la 16 iulie, Curtea de Justiție a Uniunii Europene să ofere clarificări relevante pentru anumite elemente ale standardului privind caracterul adecvat al nivelului de protecție a datelor, Comisia va prezenta, după pronunțarea hotărârii menționate, un raport separat referitor la deciziile existente privind acest subiect.
Promovarea cooperării internaționale: În ultimii doi ani, Comisia a intensificat dialogul la nivel bilateral, regional și multilateral, promovând o cultură mondială a respectării vieții private și a convergenței între diferitele sisteme de protecție a vieții private în beneficiul atât al cetățenilor, cât și al întreprinderilor. Comisia este hotărâtă să continue această activitate ca parte a acțiunii sale externe mai ample, de exemplu, în contextul Parteneriatului Africa-UE și al sprijinului pe care îl acordă inițiativelor internaționale, cum ar fi ”Data Free Flow with Trust”. În contextul în care încălcările normelor privind protecția vieții private pot afecta simultan un număr mare de persoane fizice în mai multe părți ale lumii, este momentul să se intensifice cooperarea internațională între autoritățile responsabile cu asigurarea respectării normelor privind protecția datelor. Din acest motiv, Comisia va solicita Consiliului să autorizeze deschiderea de negocieri în vederea încheierii de acorduri de asistență reciprocă și de cooperare în materie de asigurare a respectării legii cu țările terțe relevante.
Alinierea dreptului UE cu Directiva privind protecția datelor în materie de asigurare a respectării legii
Comisia a publicat astăzi și o comunicare în care se identifică zece acte juridice care reglementează prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, cercetării sau urmăririi penale a infracțiunilor, care ar trebui să fie aliniate cu Directiva privind protecția datelor în materie de asigurare a respectării legii. Alinierea va asigura securitatea juridică și va clarifica anumite aspecte, cum ar fi scopurile prelucrării datelor cu caracter personal de către autoritățile competente și tipurile de date care pot face obiectul unei astfel de prelucrări.
Conform RGPD, Comisia Europeanî trebuie să prezinte rapoarte cu privire la evaluarea și examinarea regulamentului menționat. Primul raport trebuie să fie prezentat după doi ani de aplicare a RGPD, ulterior rapoartele urmând să fie prezentate la fiecare patru ani.
Regulamentul general privind protecția datelor constituie un set unic de norme de drept al UE referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date. RGPD consolidează garanțiile în materie de protecție a datelor, le conferă persoanelor fizice noi drepturi și consolidează drepturile existente, îmbunătățește transparența și sporește răspunderea tuturor celor implicați în gestionarea datelor cu caracter personal. Regulamentul a conferit autorităților naționale pentru protecția datelor competențe sporite și armonizate în materie de asigurare a respectării legii și a instituit un nou sistem de guvernanță în rândul autorităților pentru protecția datelor. De asemenea, RGPD creează condiții de concurență echitabile pentru toate întreprinderile care desfășoară activități pe piața UE, indiferent de locul în care acestea sunt stabilite, asigură fluxul liber al datelor în UE, facilitează transferurile internaționale de date în condiții de siguranță și a devenit un punct de referință la nivel mondial.
Astfel cum se prevede la articolul 97 alineatul (2) din RGPD, raportul publicat astăzi vizează în special transferurile internaționale și „mecanismul de cooperare și de asigurare a coerenței”, deși Comisia a adoptat o abordare mai amplă în cadrul examinării sale, pentru a aborda problemele ridicate de diverși actori în ultimii doi ani. Printre acestea s-au numărat și contribuțiile din partea Consiliului, a Parlamentului European, a CEPD, a autorităților naționale pentru protecția datelor și a părților interesate.