​Senatorii din Comisia de Sănătate au depus un amendament la proiectul de lege inițiat de ministrul de Interne Carmen Dan și de senatorul PSD Șerban Nicolae, care reintroduce propunerea care ar interzice operatorilor privați prelucrarea datelor genetice, biometrice sau a datelor privind sănătatea, în scopul realizării unui proces decizional automatizat sau pentru crearea de profiluri. Amintim că deputații au aprobat acest proiect de lege, corectând paragraful mai sus amintit, după ce Consiliul Economic și Social și reprezentanții industriei IT și a asigurărilor au avertizat că o astfel de prevedere ar bloca firmele care activează în aceste domenii.

HotNews.roFoto: Hotnews

Reprezentanții industriei IT și ai asigurărilor contactați de HotNews.ro au precizat că sunt la curent cu introducerea acestui amendament și că urmăresc modificările aduse acestui proiect de lege aflat acum la Senat, camera decizională.

În cadrul dezbaterilor din Comisiile de la Senat, acest amendament ar putea fi totuși retras sau corectat. Important este ce va conține raportul comun al Comisiei Juridice și Economice din Senat, deoarece această formă va fi supusă votului din Plenul Senatului. Acest raport comun cu amendamente admise și respinse va fi realizat cel mai probabil săptămâna viitoare.

Comisia pentru Sănătate Publică, al cărei președinte este Laszlo Attila (UDMR) a avizat favorabil cu amendamente, în data de 23 mai, propunerea legislativă privind măsuri de punere în aplicare a Regulamentului general privind protecția datelor în UE (GDPR).

Paragraful din proiectul de lege care a fost reintrodus la Senat, după ce a fost corectat în Camera Deputaților:

"Prelucrarea datelor genetice, biometrice sau a datelor privind sanatatea, în scopul realizării unui proces decizional automatizat sau pentru crearea de profiluri este interzisă, cu excepția prelucrărilor efectuate de către sau sub controlul autorităților publice, în limitele puterilor ce le sunt conferite de legile speciale care reglementează aceste materii, care să prevadă și garanții adecvate pentru persoana vizată. Interdicția nu poate fi ridicată prin consimțământul persoanei vizate."

Plenul Camerei Deputaților a adoptat în data de 9 mai acest proiect de lege, corectând însă acest paragraf astfel:

"Prelucrarea datelor genetice, biometrice sau a datelor privind sănătatea, în scopul realizării unui proces decizional automatizat sau pentru crearea de profiluri, este permisă cu consimţământul explicit al persoanei vizate sau dacă prelucrarea este efectuată în temeiul unor dispoziţii legale exprese, cu instituirea unor măsuri corespunzătoare."

Forma adoptată de Camera Deputaților a fost criticată totuși de juristul Bogdan Manolea care a semnalat discrepanța dintre modul în care sunt sancționați operatorii privați comparativ cu autoritățile publice:

"Pe lângă faptul că amenda maximă pe care o pot lua autoritățile publice este de 200.000 de lei (față de 20 milioane de euro pentru privați), acestea vor fi amendate doar dacă nu vor implementa un plan de remediere într-un interval de 60-180 de zile", a precizat acesta.

Când această propunere legislativă s-a aflat la Camera Deputaților, Consiliul Economic și Social a comunicat inițiatorilor legislativi că "această propunere de lege are o abordare restrictivă prin raportare la activitățile de profilare și decizie automată, bazate pe procesarea de date speciale (reglementate prin GDPR), aceste activități fiind interzise în mod expres în cazul operatorilor privați, chiar și în ipoteza existenței consimțămantului persoanei vizate.":

  • "Înțelegem că Statele Membre dețin prerogativa reglementării suplimentare, mai stricte, în acest domeniu însă dorim să evidențiem faptul că aprobarea și, ulterior, aplicarea acestei prevederi poate avea un caracter blocant în unele zone de activitate (de exemplu: domeniul asigurărilor, în care declarațiile persoanei vizate cu privire la starea de sănătate sunt relevante în procesul de stabilire a eligibilității și condițiilor pentru o poliță de asigurare de viață, caz în care franșiza sau alte componente ale prețului asigurării se calculează pe baza unui calcul actuar care are în vedere și datele privind sănătatea).
  • Având utilizarea noilor tehnologii în toate sectoarele de activitate și automatizarea, precum și utilizarea unor practici care să răspundă în mod simplu și rapid oricărei cereri adresate de persoanele fizice, apreciem că nu ar trebui introduse prevederi restrictive suplimentare celor prevăzute prin GDPR.
  • În temeiul prevederilor considerentelor GDPR (71 teza finala): "Procesul decizional automatizat și crearea de profiluri pe baza unor categorii speciale de date cu caracter personal ar trebui permise numai în condiții specifice" și al Orientărilor WP 248/2017 referitoare la PIA (Privacy Impact Assesment), recomandăm ca prelucrarea acestor categorii sensibile de date să poată fi realizată în condițiile realizării în prealabil a unei analize de impact (PIA). De asemenea, propunem eliminarea imposibilității de a ridica interdicția prin consimțământul persoanei vizate.", subliniaza Consiliul Economic și Social.

Avizul Consiliului Economic și Social este doar unul consultativ.

Ulterior, atât reprezentanții industriei IT cât și cei ai asigurărilor au criticat inițiativa legislativă a celor doi senatori PSD.

Pentru detalii privind acest controversat proiect de lege citește și: