Comisia Europeana a anuntat oficial marti lansarea unui nou cadru juridic pentru protejarea datelor personale ale cetatenilor UE in cazul in care datele lor cu caracter personal sunt transferate catre Statele Unite. Totodata, cadrul asigura claritate juridica pentru intreprinderile a caror activitate se bazeaza pe transferuri transatlantice de date. Negocierile au inceput in 2014 si acordul a fost agreat provizoriu in februarie. Privacy Shield inlocuieste intelegerea numita Safe Harbour care a intrat in vigoare acum 16 ani, dar care a fost invalidata printr-o hotarare a Curtii de Justitie a UE in 2015 pe motiv ca datele cetatenilor UE sunt insuficient protejate in SUA.
Scutul de confidentialitate UE-SUA se bazeaza pe urmatoarele principii, spune CE.
- obligatii stricte pentru intreprinderile care lucreaza cu date: in cadrul noului sistem, Departamentul de Comert al SUA va efectua actualizari si verificari periodice privind intreprinderile participante, pentru a se asigura ca acestea respecta normele acceptate in mod voluntar. In cazul in care, in practica, nu respecta aceste norme, intreprinderile pot fi sanctionate si retrase de pe lista. Inasprirea conditiilor aplicabile transferurilor ulterioare de date catre parti terte va garanta acelasi nivel de protectie ca cel existent in cazul unui transfer efectuat de o intreprindere participanta la Scutul de confidentialitate;
- garantii clare si obligatii de transparenta privind accesul guvernului SUA: Statele Unite au oferit UE asigurarea ca accesul autoritatilor publice la date in scopuri legate de aplicarea legii si de securitatea nationala va fi supus unor limitari, garantii si mecanisme de supraveghere clare. Tot pentru prima data, fiecare persoana din UE va beneficia de mecanisme de recurs in acest domeniu. SUA au exclus supravegherea nediferentiata in masa a datelor cu caracter personal transferate pe teritoriul lor in cadrul Scutului de confidentialitate UE-SUA. De asemenea, potrivit clarificarilor oferite de Biroul Directorului comunitatii nationale de informatii a SUA, colectarea in masa de date va putea avea loc numai sub rezerva unor conditii prealabile specifice si trebuie sa fie cat mai precisa si mai bine directionata posibil. Biroul a prezentat informatii detaliate cu privire la garantiile prevazute pentru utilizarea datelor in astfel de circumstante exceptionale. Secretarul de Stat al SUA a instituit o posibilitate de recurs in domeniul activitatilor nationale de informatii, care va putea fi exercitata de europeni prin intermediul unui mecanism de mediere din cadrul Departamentului de Stat;
- o protectie eficace a drepturilor individuale: orice cetatean care considera ca datele sale cu caracter personal au fost utilizate in mod necorespunzator in cadrul Scutului de confidentialitate va beneficia de mai multe mecanisme accesibile si abordabile de solutionare a disputelor. In cazul ideal, intreprinderea va oferi ea insasi un raspuns favorabil plangerii; in caz contrar, vor fi propuse solutii gratuite de solutionare alternativa a litigiilor. Persoanele interesate se pot adresa, de asemenea, autoritatilor nationale de protectie a datelor din tara lor, care vor colabora cu Comisia Federala pentru Comert pentru a se asigura ca plangerile depuse de cetatenii UE sunt examinate si solutionate. Daca un caz nu este solutionat prin niciuna dintre celelalte modalitati existente, se va recurge, in ultima instanta, la un mecanism de arbitraj. Mecanismul de recurs in domeniul securitatii nationale la care vor avea acces cetatenii UE va fi administrat de un Ombudsman independent de serviciile de informatii americane;
- un mecanism de reexaminare anuala comuna: mecanismul va monitoriza functionarea Scutului de confidentialitate, inclusiv angajamentele si asigurarea referitoare la accesul la date in scopuri legate de aplicarea legii si de securitatea nationala. Reexaminarea va fi efectuata de Comisia Europeana si Departamentul Comertului din SUA, cu participarea unor experti nationali in domeniul informatiilor secrete care lucreaza in cadrul autoritatilor americane si europene de protectie a datelor. Comisia va lua in considerare toate celelalte surse de informatii disponibile si va prezenta un raport public Parlamentului European si Consiliului.
De la prezentarea proiectului de Scut de confidentialitate, in februarie, Comisia a adus acestei propuneri legislative o serie de clarificari si imbunatatiri suplimentare, bazandu-se pe avizele emise de autoritatile europene pentru protectia datelor (Grupul de lucru ¬Articolul 29¬) si de Autoritatea Europeana pentru Protectia Datelor, precum si pe rezolutia Parlamentului European. Comisia Europeana si SUA au convenit, in special, sa ofere clarificari suplimentare referitoare la colectarea in masa de date si la consolidarea mecanismului de mediere, precum si sa explice mai bine obligatiile care le revin intreprinderilor in ceea ce priveste limitele impuse pastrarii si transferurilor ulterioare.
Urmatoarele etape: "decizia privind caracterul adecvat" va fi notificata astazi statelor membre si va intra in vigoare imediat. In SUA, cadrul privind Scutul de confidentialitate va fi publicat in Registrul Federal, echivalentul Jurnalului Oficial al UE. Departamentul Comertului din SUA va incepe sa puna in functiune Scutul de confidentialitate. De indata ce intreprinderile vor avea ocazia de a analiza cadrul si de a se conforma la acesta, ele vor putea sa obtina o certificare din partea Departamentului Comertului incepand cu data de 1 august. In paralel, Comisia va publica un scurt ghid in care le va explica cetatenilor posibilitatile de recurs disponibile in cazul in care considera ca datele lor cu caracter personal au fost utilizate fara a se tine seama de normele de protectie a datelor.
Context
La 2 februarie 2016, Comisia Europeana si Guvernul SUA au ajuns la un acord politic privind un nou cadru pentru schimburile transatlantice de date cu caracter personal in scopuri comerciale: Scutul de confidentialitate UE-SUA (IP/16/216). Comisia a prezentat textele proiectului de decizie la 29 februarie 2016. In urma avizului din 13 aprilie al Grupului de lucru Articolul 29 (al autoritatilor de protectie a datelor) si a Rezolutiei Parlamentului European din 26 mai, Comisia a finalizat procedura de adoptare la 12 iulie 2016.
Scutul de confidentialitate UE-SUA reflecta cerintele enuntate de Curtea Europeana de Justitie in hotararea sa din 6 octombrie 2015, care a invalidat cadrul oferit anterior de sfera de siguranta.
