#PrivacyShield: "Este deosebit de relevant pentru noua administrație americană"

Comisia Europeană a publicat (19 octombrie) primul său raport anual privind funcționarea Scutului de confidențialitate UE-SUA, al cărui scop este protejarea datelor cu caracter personal ale oricui din UE transferat companiilor din SUA în scopuri comerciale.

Când a lansat Scutul de confidențialitate în august 2016, Comisia s-a angajat să revizuiască scutul de confidențialitate anual, pentru a evalua dacă continuă să asigure un nivel adecvat de protecție a datelor cu caracter personal. Raportul de astăzi se bazează pe întâlniri cu toate autoritățile relevante din SUA, care au avut loc la Washington la jumătatea lunii septembrie 2017, precum și pe contribuțiile unei game largi de părți interesate (inclusiv rapoarte de la companii și ONG-uri). Autoritățile independente pentru protecția datelor din statele membre UE au participat, de asemenea, la revizuire.

Scutul de confidențialitate este succesorul deciziei Safe Harbor din 2000, care a fost invalidată printr-o hotărâre a Curții de Justiție a UE din 6 octombrie 2015 (cazul Schrems). Comisia UE a răspuns prin negocierea noului acord privind Scutul de confidențialitate pentru a asigura protecția „adecvată” a datelor cu caracter personal transferate și stocate de companiile din SUA.

În general, raportul susține că Scutul de confidențialitate continuă să asigure un nivel adecvat de protecție a datelor cu caracter personal transferate din UE către companiile participante din SUA. Autoritățile SUA au instituit structurile și procedurile necesare pentru a asigura funcționarea corectă a Scutului de confidențialitate, precum noi posibilități de reparare pentru persoanele din UE. Comisia Europeană afirmă că procesul de certificare funcționează bine - mai mult de 2,400 de companii au fost acum certificate de către Departamentul de Comerț al SUA.

Věra Jourová, comisarul pentru justiție, consumatori și egalitate de gen, a declarat: „Transferurile transatlantice de date sunt esențiale pentru economia noastră, dar dreptul fundamental la protecția datelor trebuie asigurat și atunci când datele cu caracter personal ies din UE. Prima noastră revizuire arată că Scutul de confidențialitate funcționează bine, dar există ceva spațiu pentru îmbunătățirea implementării sale. Scutul de confidențialitate nu este un document aflat într-un sertar. Este un aranjament de viață pe care atât UE, cât și SUA trebuie să îl monitorizeze activ pentru a ne asigura că ne păstrăm standardele înalte de protecție a datelor. "

Recomandările Comisiei pentru a îmbunătăți în continuare funcționarea Scutului de confidențialitate

Raportul sugerează o serie de recomandări pentru a asigura funcționarea continuă cu succes a Scutului de confidențialitate. Acestea includ:

publicitate

Monitorizarea mai proactivă și regulată a respectării companiilor de către Departamentul de Comerț al SUA cu obligațiile lor cu privire la Scutul de confidențialitate. De asemenea, Departamentul de Comerț al SUA ar trebui să efectueze căutări regulate pentru companiile care fac afirmații false cu privire la participarea lor la Privacy Shield.

Creșterea gradului de conștientizare a persoanelor din UE cu privire la modul de exercitare a drepturilor lor în conformitate cu Scutul de confidențialitate, în special cu privire la modul de depunere a reclamațiilor.

O cooperare mai strânsă între autoritățile de asigurare a confidențialității, adică Departamentul de Comerț al SUA, Comisia Federală pentru Comerț și Autoritățile UE pentru Protecția Datelor (APD), în special pentru a elabora îndrumări pentru companii și autorități de aplicare a legii.

Consolidarea protecției pentru non-americani oferită de Directiva de politică prezidențială 28 (PPD-28), ca parte a dezbaterii în curs din SUA privind reautorizarea și reforma secțiunii 702 din Foreign Intelligence Surveillance Act (FISA).

Să numească cât mai curând posibil un Ombudsman permanent al Scutului de confidențialitate, precum și să se asigure că posturile goale sunt ocupate în Consiliul de supraveghere a confidențialității și libertăților civile (PCLOB)

Pasii urmatori

Raportul va fi transmis Parlamentului European, Consiliului, grupului de lucru al autorităților de protecție a datelor din articolul 29 și autorităților SUA. Comisia va colabora cu autoritățile SUA la urmărirea recomandărilor sale în următoarele luni. Comisia va continua să monitorizeze îndeaproape funcționarea cadrului Scutului de confidențialitate, inclusiv respectarea de către autoritățile SUA a angajamentelor lor.

Context

Decizia UE-SUA privind Scutul de confidențialitate a fost adoptată la 12 iulie 2016, iar cadrul Scutului de confidențialitate a devenit operațional la 1 august 2016. Acest cadru protejează drepturile fundamentale ale oricărei persoane din UE ale cărei date cu caracter personal sunt transferate în Statele Unite și în scopuri comerciale ca aducând claritate juridică pentru întreprinderile care se bazează pe transferuri transatlantice de date.

De exemplu, atunci când faceți cumpărături online sau utilizați rețelele sociale în UE, datele personale pot fi colectate în UE de către o sucursală sau partener de afaceri al unei companii americane participante, care apoi le transferă în SUA. De exemplu, un agent de turism din UE poate trimite nume, detalii de contact și numere de card de credit la un hotel din SUA care s-a înregistrat la Privacy Shield.

Trimiteți acest articol: