Reforçar a proteção dos dados pessoais

O objetivo geral desta legislação consiste em modernizar a atual legislação da União Europeia em matéria de proteção de dados, adaptando-a aos desafios da globalização e à utilização de novas tecnologias (como, por exemplo, as redes sociais) e, ao mesmo tempo, assegurar uma melhor proteção dos direitos individuais.

ATO

Proposta de Regulamento do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (regulamento geral sobre a proteção de dados) [COM(2012) 11 final - Não publicado no Jornal Oficial].

SÍNTESE

A Comissão Europeia elaborou propostas legislativas que visam reforçar a proteção dos dados pessoais em toda a União Europeia. O objetivo consiste em substituir uma lei geral em vigor (Diretiva 95/46/CE) relativa à proteção de dados por uma nova lei geral e em substituir outra lei (Decisão-Quadro 2008/977/JAI) por uma nova lei que estabeleça as regras relativas à proteção de dados nos casos em que os dados sejam usados para o combate à criminalidade.

Os dados pessoais incluem quaisquer informações relativas a uma pessoa singular identificada ou identificável, direta ou indiretamente.

As propostas da União Europeia relativas à reforma da proteção de dados consistem em duas principais disposições legislativas. Uma das propostas legislativas (um regulamento) visa reforçar a proteção dos dados pessoais das pessoas singulares e aumentar o seu nível de confiança no ambiente digital.

A outra proposta legislativa (uma diretiva) consiste em aumentar o nível de proteção dos dados pessoais quando estes são utilizados no combate à criminalidade. A lei visa também reforçar a confiança entre as autoridades de aplicação da lei para que possam proceder ao intercâmbio de dados pessoais para o combate à criminalidade.

EXEMPLOS DE ELEMENTOS FUNDAMENTAIS DO REGULAMENTO

O direito a eliminar os dados pessoais, a transferi-los e a compreender a forma como são tratados

O regulamento irá melhorar a capacidade das pessoas para controlarem os seus dados pessoais, nomeadamente através

• da concessão aos internautas do direito a eliminar os seus dados pessoais, por exemplo caso retirem o seu consentimento e não existam outros motivos legítimos para conservar os dados (o direito a ser esquecido);
• da liberdade de transferirem os seus dados de um fornecedor de serviços para outro sem impedimentos;
• do reforço do direito à informação, para que as pessoas compreendam melhor a forma como os seus dados pessoais são tratados, principalmente quando as atividades de tratamento se referem a crianças.

O apoio aos cidadãos no exercício dos seus direitos

O regulamento facilitará igualmente o exercício dos direitos dos cidadãos

• ao ajudar as autoridades nacionais responsáveis pela proteção de dados a equipar-se adequadamente para lidar de forma eficaz com as queixas, e a dispor de poderes para realizar investigações eficazes, tomar decisões vinculativas e impor sanções eficazes e dissuasivas;
• ao facilitar a tomada de medidas por parte dos cidadãos (por exemplo, intentar uma ação em tribunal) quando os direitos de proteção de dados são violados.

A reduçãodo risco de violações da segurança dos dados

O regulamento reforçará a segurança dos dados através:

• da promoção da utilização de tecnologias que protegem a privacidade das informações, reduzindo ao mínimo o armazenamento de dados pessoais;
• da introdução da obrigação geral de os responsáveis pelo tratamento (as organizações do setor público ou privado que processam dados pessoais) notificarem as violações de dados, sem demora injustificada (no prazo de 24 horas, sempre que possível), às autoridades responsáveis pela proteção de dados e às pessoas em causa.

O regulamento exigirá também que os responsáveis pelo tratamento designem um delegado para a proteção de dados nas empresas com mais de 250 trabalhadores e nas empresas que estejam envolvidas no tratamento de dados onde se verifiquem riscos relativos aos direitos e liberdades das pessoas. Estas organizações deverão igualmente realizar avaliações do impacto na proteção dos dados.

ATOS RELACIONADOS

Proposta de diretiva do Parlamento Europeu e do Conselho relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou de execução de sanções penais, e à livre circulação desses dados. [COM(2012) 10 final - Não publicada no Jornal Oficial]

Comunicação da Comissão ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões: Proteção da privacidade num mundo interligado - Um quadro europeu de proteção de dados para o século XXI [COM(2012) 9 final - Não publicada no Jornal Oficial]

Comunicação da Comissão ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões: Uma abordagem global da proteção de dados pessoais na União Europeia [COM(2010) 609 final - Não publicada no Jornal Oficial].

Última modificação: 17.03.2014