Active Lawyers
www.activelawyers.ro
JURIDICE CORPORATE
JURIDICE
1.205 citiri
Print Friendly

Regulamentul (UE) 2016/679. Raportul cost-beneficiu în protectia datelor cu caracter personal

18 martie 2017 | Andrei SĂVESCU

Ştiaţi că... puteţi urmări toate conferinţele şi dezbaterile JURIDICE.ro aproape gratuit?

Andrei Savescu

Andrei Savescu

De ce discutăm?

Problema raportului cost-beneficiu în protecția datelor cu caracter personal are o cauză tehnică: dezvoltarea sistemelor informatice. Dezvoltatea sistemelor informatice ridică probleme: memoria, comunicarea și inteligența. Sistemele informatice au memorie, sistemele informatice permit comunicarea facilă a informatiilor memorate iar procesarea informațiiilor într-un timp suficient de scurt pentru ca utilizarea rezultatelor procesării să fie eficientă.

Despre ce discutăm?

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) se va aplica începând cu data de 25 mai 2018.

În data de 25 mai 1521 Dieta de la Worms a interzis scrierile reformatorului protestant Martin Luther găsit vinovat de erezie.

25 mai este ziua internațională a copiilor dispăruți. Simbolul acestei zile este floarea de nu-mă-uita (myosotis), care preferă sol de grădină mai humos și poziții semiumbroase. Denumirea provine limba greacă: ureche de șoarece.

Despre ale cui date personale vorbim?

Carta Drepturilor Fundamentale a Uniunii Europene se referă doar la drepturile persoanelor fizice. La fel și art. 8 din Carta, care prevede:
Protecția datelor cu caracter personal
(1) Orice persoană are dreptul la protecția datelor cu caracter personal care o privesc.
(2) Asemenea date trebuie tratate în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege. Orice persoană are dreptul de acces la datele colectate care o privesc, precum și dreptul de a obține rectificarea acestora.
(3) Respectarea acestor norme se supune controlului unei autorități independente.

Deși textul nu precizează, este vorba despre persoane fizice. În schimb, Regulamentul (UE) 2016/679 se referă explicit la protecția datelor cu caracter personal ale persoanelor fizice, excluzând explicit de la protecția sa datele cu caracter personal ale persoanelor juridice (pct. 14 din expunerea de motive a Regulamentului), precum și o seamă de situații de prelucrare a datelor cu caracter personal ale persoanelor fizice, numeroase și importante.

Dreptul la protecția datelor personale este un drept?

Deși textul se referă la dreptul la protecția datelor cu caracter personal, el figurează în Cartă sub titlul LIBERTĂȚI.

Regulamentul se referă dreptul la protecția datelor cu caracter personal ca fiind un drept fundamental, însă, precizează Regulamentul, el trebuie luat în considerare în raport cu funcția pe care o îndeplinește în societate și echilibrat cu alte drepturi fundamentale, în conformitate cu principiul proporționalității (pct. 4 din expunerea de motive a Regulamentului). Potrivit acestui principiu, pot fi impuse restrângeri numai în cazul în care acestea sunt necesare și numai dacă răspund efectiv obiectivelor de interes general recunoscute de Uniune sau necesității protejării drepturilor și libertăților (art. 52 alin. 1 din Cartă).

În orice caz, dreptul la protecția datelor cu caracter personal nu este un drept absolut, nici în concepția Regulamentului (pct. 4 din expunerea de motive), nici în sensul utilizat în dreptul românesc, de drept căruia îi corespunde obligația generală de a nu stânjeni titularul dreptului.

Dreptul la protecția datelor cu caracter personal este ceva foarte special?

Dreptul la protecția datelor cu caracter personal avute în vedere de Regulament este special, întrucât necesită o conduită activă din partea altcuiva. Dar nu este singurul în această situație ingrată.

Realizarea conținutului acestui drept necesită un efort din partea altcuiva. Eforturile costă.

Cine suportă costurile protecției datelor personale?

Regulamentul pune aceste costuri în sarcina celuilalt, nu în sarcina titularului dreptului (art. 12 alin. 4 din Regulament).

Care sunt beneficiile protecției datelor cu caracter personal?

Datele cu caracter personal sunt colecții de date care permit identificarea persoanelor fizice (art. 4 pct. 1 din Regulament). Interacțiunea socială între oameni se face prin schimb de informații, în lipsa schimbului de informații funcționarea societății este de neconceput. Am putea spune că unele dintre aceste informații permit identificarea persoanelor care interacționează, însă mai aproape de adevăr suntem dacă observăm că majoritatea informațiilor vehiculate permit identificarea persoanei care le vehiculează. Putem spune că societatea abundă de date cu caracter personal.

Informația permite deținătorului să acționeze în mod eficient. De aceea informația înseamnă putere. Informațiile extrase din datele cu caracter personal, sunt importante pentru că permit profilingul. În consecință, permit agenților activi să realizeze managementul atenției prin interacțiuni personalizate.

Libera circulație a datelor cu caracter personal în interiorul Uniunii nu poate fi restricționată sau interzisă din motive legate de protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal (art. 1 alin. 3 din Regulament). Regulamentul încearcă (în mod explicit în art. 3) să pună o frână în calea realizării managementului atenției persoanelor fizice din spațiul european de către agenți activi din afara acestui spațiu. Acesta este un beneficiu economic difuz, dar important.

Beneficii are și persoana fizică vizată. Ea are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice cu privire la ea sau o afectează în mod similar într-o măsură semnificativă (art. 22 alin. 1 din Regulament). Acest beneficiu este însă atenuat de (i) excepțiile prevăzute de Regulament (art. 22 alin. 2), precum și de (ii) faptul că proffiling-ul nu produce el însuși efecte juridice, ci este doar o metodă de management al atenției. Beneficiul adus de protecția față de decizii care afectează persoana fizică în mod similar (cu efectele de ordin juridic) într-o măsură semnificativă are mai degrabă un caracter ideologic decât unul efectiv.

Concluzii

Protecția datelor cu caracter personal este necesară din cauze tehnice, care țin de memorie, comunicare și inteligență.

Protecția datelor cu caracter personal este necesară din motive ce țin de protejarea intereselor Uniunii Europene. Reglementarea ei s-a făcut semănându-se norme juridice pe terenul fertil al dorinței de intimitate a persoanelor fizice.

Povara costurilor protecției datelor cu caracter personal revine operatorilor de informații de acest fel.

Av. dr. Andrei Săvescu
Coord. JURIDICE.ro

* Acest text a fost prezentat în cadrul conferinței Impactul protecţiei datelor personale asupra mediului de afaceri. Evaluări ale experienţelor româneşti, organizate de Universitatea Petru Maior în parteneriat cu ARDAE – Asociaţia Română de Drept şi Afaceri Europene, la Târgu Mureș, 17-18 martie 2017


Aflaţi mai mult despre ,

CONFERINŢE JURIDICE detalii aici

2 aprilie 2017: RED BUSINESS CONFERENCE: Modificările Legii Avocaturii
15 mai 2017: RED BUSINESS CONFERENCE: Poprirea - între lege şi realitate. Ce-i de făcut?
16 mai 2017: Probleme dificile de dreptul sportului (ed. 1)
17 mai 2017: Probleme dificile de dreptul muncii (ed. 6). Răspunderea disciplinară. CONFERINŢA ION TRAIAN ŞTEFANESCU
18 mai 2017: Probleme dificile de drept fiscal (ed. 4). CONFERINŢA RADU BUFAN
19 mai 2017: Probleme dificile de drept penal şi procedura penală (ed. 4). CONFERINŢA NICOLAE VOLONCIU
20 octombrie 2017: Probleme dificile de drept civil (ed. 6). CONFERINŢA VALERIU STOICA
23 noiembrie 2017: Probleme dificile de drept comercial (ed. 3). CONFERINŢA STANCIU CĂRPENARU
24 noiembrie 2017: Probleme dificile de dreptul internetului (ed. 2)

ATELIERE JURIDICE detalii aici

4 aprilie 2017: Probleme şi soluţii juridice în SPORT
6 aprilie 2017: Excepţiile de procedură penală. Examen de practică judiciară
26 aprilie 2017: Evaziunea fiscală. Aspecte controversate de drept penal şi drept procesual penal
9 mai 2017: Apărarea drepturilor de proprietate intelectuală prin mijloace de procedură civilă
10 mai 2017: Spălarea de bani. Pericole concrete şi soluţii de prevenire
24 mai 2017: Expertiza contabilă în dosare penale. Studii de caz
5 iunie 2017: Camera preliminară. Examen teoretic şi jurisprudenţial al posibilităţilor şi rezultatelor 6 iunie 2017: Cum putem convinge şi impune instanţei naţionale să adreseze o trimitere preliminară Curţii de Justiţie a Uniunii Europene?
14 iunie 2017: Achiziţii publice de la teorie la practică

Lasă un răspuns

Important
Vor fi validate doar comentariile publicate sub numele real şi care respectă Politica JURIDICE.ro si Condiţiile de publicare. Descurajăm publicarea de comentarii defăimatoare.
Return to Top ▲Return to Top ▲