Nova proposta para autoridade única de protecção de dados europeia

Mas Estados-membros discordam sobre a forma de implementar a regra, que terá impacto nas empresas.

bandeira UEUma proposta para ter uma abordagem unificada no policiamento dos dados pessoais na União Europeia (UE) foi lançada esta terça-feira mas alguns Estados-membros discordam da mesma.

A nova proposta de lei aplica-se a todas as empresas que operam na UE, não importando onde estão baseadas, e as autoridades teriam o poder de aplicar multas multimilionárias a qualquer empresa que abusa dos dados pessoais de europeus.

Os ministros dos Assuntos Internos dos 28 Estados-membros da UE vão reunir-se a 6 de Junho próximo para tentarem chegar a um acordo sobre como as autoridades devem lidar com as reclamações no uso indevido de dados, quando empresas e queixosos estão em diferentes países. Mas o comissário holandês para a proteção de dados, Jacob Kohnstamm, disse duvidar que cheguem a acordo, mesmo parcial, devido às lutas internas entre os Estados-membros. Uma vez aprovada a nível da UE, a regulamentação ainda demorará dois anos a ser transposta a nível nacional, dando às empresas tempo para se adaptarem.

O texto divulgado na terça-feira mostra que a proposta de compromisso actual é para um sistema a dois níveis: a autoridade local de protecção de dados no país do autor da denúncia e a autoridade principal no país da empresa. Isto em si não é novo, mas alguns Estados-membros queixam-se do plano, obrigando o Conselho a chegar a regras mais rígidas sobre que autoridade está envolvido e quando. Alguns Estados-membros temem poder ficar sujeitos às leis nos dados pessoais de um outro país.

Uma autoridade local de supervisão vai lidar com os “casos locais”, quando tanto o reclamante e a empresa estão no mesmo país. Elas também têm o direito de decidir sobre acordos amigáveis se apenas uma pessoa está envolvida, bem como a possibilidade de apresentar um projecto de decisão à autoridade principal se estiverem fortemente inclinados sobre a decisão de um caso.

No novo plano, as autoridades locais de proteção de dados também terão quatro semanas para se oporem a uma decisão de uma autoridade principal e o assunto será então submetido ao Conselho Europeu de Protecção de Dados.

“A autoridade principal não pode adoptar uma atitude isolada [‘go-it-alone’], mas precisa de cooperar com a autoridade local e deve, se for o caso, elaborar um projecto de decisão sobre a medida a ser tomada e submetê-la a todas as autoridades competentes para obter a sua opinião e ter em devida conta as suas opiniões”, diz a proposta.

Este endurecimento das regras pode apaziguar países como a Alemanha, que quer as suas próprias rigorosas regras de privacidade a definirem o padrão e não a serem diluídas por orgãos reguladores noutros países.

Entretanto, embora algumas empresas tenham aceite bem o plano de ter um único ponto de contacto – em vez de cumprir com os reguladores em 28 países diferentes -, John Higgins, director-geral da Digital Europe (cujos membros incluem a Microsoft e a Apple), disse estar preocupado que “as novas regras permanecerão tão fragmentadas como estão actualmente, mas vai custar mais para as cumprir”.

A proposta parece ter um maior impacto na Irlanda, onde muitas empresas de tecnologia dos EUA – incluindo Facebook, Google e Amazon – têm a sua sede europeia devido aos impostos mais baixos.

A proposta de lei está a ser discutida desde 2012 e foi aprovada pelo Parlamento Europeu em Março. O novo Parlamento eleito este fim de semana terá de negociar com os Estados-membros um acordo sobre a mesma.




Deixe um comentário

O seu email não será publicado