Novas Regras sobre Proteção de Dados na União Europeia

A Comissão Europeia propôs a reforma da proteção de dados na UE em 2012, para que a Europa se pudesse adaptar melhor à era digital (IP/12/46).

A Comissão Europeia propôs a reforma da proteção de dados na UE em 2012, para que a Europa se pudesse adaptar melhor à era digital (IP/12/46). Hoje chegou-se a acordo com o Parlamento Europeu e o Conselho, na sequência de negociações finais entre as três instituições (chamadas «trílogos»).

Mais de 90 % dos europeus querem o mesmo nível de proteção dos dados pessoais em toda a União, independentemente do lugar em que os dados forem tratados: em breve será uma realidade. O pacote de propostas de reforma põe termo à fragmentação das normas de proteção de dados atualmente em vigor na UE.

Andrus Ansip, Vice-Presidente responsável pelo mercado único digital, afirmou:«O acordo de hoje representa um grande passo rumo ao mercado único digital. Vem eliminar os obstáculos e explorar as oportunidades. O futuro digital da Europa só pode assentar na confiança. Com normas comuns sólidas de proteção de dados, as pessoas sentem que podem controlar as suas informações pessoais. E podem beneficiar de todos os serviços e oportunidades de um mercado único digital. Não devemos ver a privacidade e a proteção de dados como elementos que entravam o desenvolvimento da atividade económica. Eles constituem, na verdade, uma importante vantagem competitiva. O acordo hoje alcançado representa uma base sólida para ajudar a Europa a desenvolver serviços digitais inovadores. A próxima etapa é, agora, a eliminação das barreiras injustificadas que limitam o fluxo transnacional de dados: práticas locais e, por vezes, legislação nacional que limitam a conservação e o tratamento de certos dados fora do território nacional. Avancemos, portanto, na criação de uma economia de dados aberta e próspera na UE, com base nas mais exigentes normas de proteção de dados e sem obstáculos injustificados.»

Věra Jourová, Comissária da Justiça, Consumidores e Igualdade de Género, afirmou: «Estamos hoje a cumprir a promessa da Comissão Juncker de concluir a reforma da proteção de dados em 2015. Estas novas normas pan-europeias são positivas para os cidadãos e para as empresas, que poderão contar com normas claras adaptadas à era digital, que conferem grande proteção mas ao mesmo tempo criam oportunidades e estimulam a inovação num mercado único digital europeu. As normas de proteção de dados harmonizadas aplicáveis às autoridades policiais e judiciais facilitarão a cooperação no domínio do cumprimento da lei entre os Estados-Membro assente na confiança mútua, contribuindo para a Agenda Europeia para a Segurança.»

A reforma é composta por dois instrumentos:

  • O Regulamento da Proteção de Dados geral permite um melhor controlo dos dados pessoais por parte dos titulares. De igual modo, as normas modernizadas e unificadas permitem que as empresas aproveitem ao máximo as oportunidades do mercado único digital, por meio da redução da burocracia e do aumento da confiança dos consumidores.
  • A Diretiva da Proteção de Dados destinados às autoridades policiais e judiciais garante que os dados das vítimas, testemunhas e suspeitos são devidamente protegidos nas investigações penais e nas ações de reposição da legalidade.
    Em simultâneo, a maior harmonização da legislação facilitará também a cooperação transnacional da polícia ou do Ministério Público a fim de tornar mais eficaz a luta contra a criminalidade e o terrorismo na Europa.

Um direito fundamental dos cidadãos

A reforma permite que as titulares retomem o controlo sobre os próprios dados. Segundo um inquérito Eurobarómetro recente, dois terços dos europeus (67 %) declararam-se preocupados por não terem controlo total das informações que fornecem em linha. Sete em cada dez europeus estão apreensivos quanto ao potencial de utilização das informações fornecidas por parte das empresas. A reforma da proteção de dados vem reforçar o direito à proteção dos dados pessoais – direito fundamental da UE – e criar a confiança necessária para fornecer dados pessoais.

As novas normas vão ao encontro destes receios, reforçando os direitos já conferidos e o controlo dos titulares sobre os respetivos dados pessoais. Trata-se, mais especificamente, de:

  • acesso mais fácil aos próprios dados: as pessoas terão acesso a mais informações, claras e compreensíveis, acerca da forma como os próprios dados são tratados;
  • direito de portabilidade dos dados: será mais fácil transferir dados pessoais entre prestadores de serviços;
  • inequívoco «direito a ser esquecido»: quando já não quiser que os seus dados sejam tratados, o titular pode solicitar a sua eliminação, a menos que existam motivos legítimos para a sua conservação;
  • direito de saber se os seus dados forem pirateados: a título de exemplo, as empresas e organizações devem notificar o mais rapidamente possível à autoridade de nacional de controlo as violações graves em matéria de dados, para que os titulares possam tomar as medidas que entenderem.

Normas claras e modernas para as empresas

Na atual economia digital, os dados pessoais adquiriram enorme importância económica, especialmente no domínio dos grandes volumes de dados. Ao unificar as normas europeias de proteção de dados, o legislador cria oportunidades de negócio e estimula a inovação.

  • Um continente, uma lei: O regulamento estabelece um conjunto único de normas que facilitará e tornará menos dispendiosas as atividades das empresas que operam na UE.
  • Balcão único: as empresas só terão de lidar com uma única autoridade de supervisão. Estima-se uma poupança de 2,3 mil milhões de euros por ano.
  • Normas europeias em solo europeu: as empresas sediadas fora da Europa terão de seguir as normas uniformes para os serviços que prestam na UE.
  • Abordagem baseada no risco: as normas permitem evitar uma pesada obrigação única, adaptando-as aos respetivos riscos.
  • Normas adaptadas à inovação: o regulamento prevê a inclusão das garantias de proteção de dados nos produtos e serviços desde a fase mais incipiente de desenvolvimento (proteção de dados na conceção). Será incentivadas técnicas que favorecem a privacidade, como a pseudonomização, para colher os benefícios da inovação no setor dos grandes volumes de dados, mas protegendo a privacidade.

Vantagens iguais para grandes e pequenos

A reforma da proteção de dados estimulará o crescimento económico porque reduz os custos e a burocracia para as empresas europeias, em especial para as pequenas e médias empresas (PME). A reforma da proteção de dados na UE ajudará as PME a conquistar novos mercados. Segundo as novas normas, as PME beneficiarão de quatro medidas de redução da burocracia:

  • Fim das notificações: As notificações às autoridades de supervisão são uma formalidade que custa às empresas 130 milhões de euros por ano. A reforma suprime totalmente esta obrigação.
  • Todos os cêntimos contam: Sempre que os pedidos de acesso aos dados sejam manifestamente infundados ou excessivos, as PME terão a possibilidade de cobrar pela prestação do serviço de acesso.
  • Responsáveis pela proteção de dados: As PME estão isentas da obrigação de nomear um responsável pela proteção de dados se o tratamento de dados não constituir a sua atividade central.
  • Avaliações de impacto: As PME não têm a obrigação de efetuar avaliações de impacto, salvo se existir risco elevado.

Proteção de dados pessoais no domínio da garantia do cumprimento da lei

  • Melhor cooperação entre autoridades policiais e afins

Com a nova diretiva relativa à proteção dos dados destinados às autoridades policiais e judiciais, as autoridades policiais e afins dos Estados-Membros da UE poderão trocar mais eficazmente as informações necessárias às investigações, melhorando assim a luta contra o terrorismo e outras formas de criminalidade grave na Europa.

A diretiva relativa à proteção dos dados destinados às autoridades policiais e judiciais tem em conta as necessidades específicas para garantir o cumprimento da lei, respeita as várias tradições jurídicas dos Estados-Membros e é totalmente conforme com a Carta dos Direitos Fundamentais.

  • Melhor proteção dos dados dos cidadãos

Os dados pessoais dos cidadãos serão mais bem protegidos, quando utilizados para efeitos de garantir o cumprimento da lei, incluindo a prevenção da criminalidade. Todos serão protegidos — independentemente de serem vítimas de crime, autores ou testemunhas. Todo o tratamento para efeito de garantir o cumprimento da lei na União deve respeitar os princípios da necessidade, proporcionalidade e legalidade, com as adequadas garantias para as pessoas. A supervisão cabe a autoridades nacionais independentes de proteção de dados e devem ser previstas vias eficazes de recurso judicial.

A diretiva relativa à proteção dos dados destinados às autoridades policiais e judiciais regula de forma clara a transferência de dados pessoais pelas autoridades policiais e afins no exterior da UE, a fim de garantir que o nível de proteção das pessoas singulares previsto na UE não é comprometido.

Próximas etapas

Na sequência do acordo político alcançado em trílogo, os textos finais serão formalmente adotados pelo Parlamento Europeu e pelo Conselho no início de 2016. As novas normas serão aplicáveis dois anos depois.

A Comissão colaborará estreitamente com as autoridades de proteção de dados dos Estados-Membros para garantir a sua aplicação uniforme. Durante a fase de transição de dois anos, a Comissão informará os cidadãos dos seus direitos e as empresas das suas obrigações.

As autoridades de proteção de dados cooperarão mais estreitamente no futuro, especialmente através do mecanismo de balcão único, para resolver problemas transnacionais de proteção de dados.

Antecedentes

O pacote de proteção de dados é um elemento essencial do mercado único digital e da Agenda da UE para a Segurança.

Proposto pela Comissão Europeia em janeiro de 2012 (cf. IP/12/46), o pacote de reforma da proteção de dados inclui o regulamento geral da proteção de dados e a diretiva relativa à proteção dos dados destinados às autoridades policiais e judiciais. Este pacote atualiza e substitui as normas em vigor neste domínio, que se baseavam na Diretiva da Proteção de Dados de 1995 e na Decisão-Quadro de 2008 para o setor da polícia e da justiça penal.

 

Versão integral em http://europa.eu/rapid/press-release_IP-15-6321_pt.htm