Secţiuni » Arii de practică » Business » Cyberlaw
Cyberlaw
CărţiProfesionişti
Banner BA-01
Banner BA-02
Articole Cyberlaw Data protection Opinii SELECTED

Fluxuri sigure de date între UE și SUA

23 august 2023 | Alina MOLDOVAN
Alina Moldovan

Alina Moldovan

Acum aproape un deceniu, cetățeanul austriac Maximillian Schrems se opunea transferului de către Facebook Irlanda a datelor sale personale către servere din SUA, pe considerentul că acestea nu ar beneficia de o protecție adecvată în SUA și ar putea fi utilizate în mod excesiv de serviciile de informații americane. Transferurile internaționale de date către SUA sunt însă o realitate imposibil de ignorat astăzi, nu doar pentru întreprinderile globale, ci și pentru fiecare întreprindere locală cu sediul în UE care utilizează instrumente digitale legate în orice mod de SUA, mergând de la serverele fizice până la structura acționariatului. Demersul lui Schrems a generat o dezbatere majoră privind diferențele între nivelurile de protecție a datelor cu caracter personal dintre SUA și UE, care a adus la masa negocierilor guvernul american și UE în încercarea de a găsi o soluție.

Potrivit Regulamentului general privind protecția datelor (GDPR), datele cu caracter personal pot fi transferate din Spațiul Economic European (SEE) – cele 27 de state membre ale UE, dar și Norvegia, Islanda și Liechtenstein – către o țară din afara SEE, dacă țara respectivă oferă un nivel adecvat de protecție a datelor cu caracter personal comparativ cu cel aplicat la nivelul UE. De asemenea, conform art. 45 al. (3) din GDPR, Comisia Europeană este cea care poate decide, prin intermediul unei „decizii de adecvare”, dacă o țară non-UE asigură „un nivel adecvat de protecție” a datelor cu caracter personal care este în esență echivalent cu nivelul de protecție din UE. În cazul SUA, o primă decizie de adecvare adoptată în 2000 de UE, denumită „Safe Harbor” (Principiile internaționale de confidențialitate 2000-2015) a fost invalidată de CJUE în 2015, iar o a doua decizie de adecvare, denumită „Privacy Shield” adoptată de UE în 2016 (Scutul de confidențialitate UE-SUA 2016-2020), a fost invalidată la rândul său de CJUE în 2020, din cauza preocupărilor legate de faptul că datele cu caracter personal care părăsesc granițele UE fac obiectul unei supravegheri guvernamentale americane extinse.

Pe 10 iulie 2023 – în urma negocierilor dintre SUA și UE și a acordului de principiu semnat anul trecut de președintele Biden – Comisia Europeană a adoptat decizia de adecvare denumită Cadrul UE-SUA privind confidențialitatea datelor (EU-U.S. Data Privacy Framework) care a intrat în vigoare imediat. Conform acestei decizii de adecvare, Statele Unite asigură un nivel adecvat de protecție pentru datele cu caracter personal transferate din UE către societățile americane în temeiul noului cadru, fără a fi nevoie să se instituie garanții suplimentare de protecție a datelor.

Noul cadru UE-SUA prevede o serie de garanții obligatorii, printre care faptul că autoritățile americane vor putea avea acces la datele transferate în temeiul acestuia exclusiv în situații legate de aplicarea legii penale și cele care țin de securitatea națională, accesul fiind limitat pe principii de necesitate și proporționalitate și, totodată, instituie un mecanism de recurs gratuit, independent și imparțial – de tip arbitral – în ceea ce privește colectarea și utilizarea datelor personale ale cetățenilor UE de către agențiile de informații din SUA, care include o Curte de revizuire a protecției datelor (Data Protection Review Court – DPRC). DPRC va investiga în mod independent și va soluționa plângerile, inclusiv prin adoptarea de măsuri de remediere obligatorii. De exemplu, în cazul în care DPRC constată că datele au fost colectate cu încălcarea noilor garanții, aceasta va putea dispune ștergerea acestora. Astfel, cetățenii UE beneficiază de mai multe căi de atac în cazul în care datele lor sunt tratate în mod greșit de către companiile americane.

Cadrul UE-SUA privind confidențialitatea datelor va face obiectul unor revizuiri periodice, efectuate de Comisia Europeană împreună cu reprezentanți ai autorităților europene de protecție a datelor și ai autorităților americane competente, prima dintre acestea urmând să aibă loc în termen de un an de la intrarea în vigoare a deciziei de adecvare, pentru a verifica punerea în aplicare a tuturor elementelor relevante în legislația din SUA și eficiența funcționării acestora în practică. În SUA, cadrul este administrat și monitorizat de către Departamentul de Comerț al SUA iar Comisia Federală pentru Comerț va asigura respectarea de către companiile americane.

Companiile americane care doresc să se autorizeze ca operatori de date conform noului cadru – pe bază de aderare voluntară – trebuie să depună o cerere la Departamentul de Comerț al SUA (DOC), care va emite certificarea corespunzătoare. Trebuie reținut însă că aceste entități sunt obligate să pună în aplicare anumite procese și mecanisme care să asigure o protecție adecvată a datelor, protocoale adecvate de conformitate în ceea ce privește transferul de date, monitorizate și puse în aplicare în mod regulat, precum și să respecte un set detaliat de obligații în materie de confidențialitate, de exemplu cerința de a șterge datele cu caracter personal atunci când acestea nu mai sunt necesare în scopul pentru care au fost colectate și de a asigura continuitatea protecției atunci când datele cu caracter personal sunt partajate cu părți terțe.

Întregul demers are la bază respectarea dreptului fundamental al cetățenilor UE de a le fi respectată viața privată, de a fi siguri că datele lor personale sunt transferate în siguranță, și în egală măsură aprofundarea legăturilor economice dintre UE și SUA, reafirmarea valorilor comune, într-o lume în care frontierele fizice tind să dispară.

Alina Moldovan, Partener Firon Bar-Nir

Urmăriţi JURIDICE.ro şi pe LinkedIn LinkedIn JURIDICE.ro WhatsApp WhatsApp Channel JURIDICE Threads Threads JURIDICE Google News Google News JURIDICE

(P) JURIDICE.ro foloseşte şi recomandă SmartBill.

 
Homepage J JURIDICE   Cariere   Evenimente   Dezbateri   Profesionişti   Lawyers Week   Video
 
Drepturile omului
Energie
Fiscalitate
Fuziuni & Achiziţii
Gambling
Health & Pharma
Infrastructură
Insolvenţă
Malpraxis medical
Media & publicitate
Mediere
Piaţa de capital
Procedură civilă
Procedură penală
Proprietate intelectuală
Protecţia animalelor
Protecţia consumatorilor
Protecţia mediului
Sustenabilitate
Recuperare creanţe
Sustenabilitate
Telecom
Transporturi
Drept maritim
Parteneri ⁞ 
Specialişti
Arii de practică
Business ⁞ 
Litigation ⁞ 
Protective
Achiziţii publice
Afaceri transfrontaliere
Arbitraj
Asigurări
Banking
Concurenţă
Construcţii
Contencios administrativ
Contravenţii
Corporate
Cyberlaw
Cybersecurity
Data protection
Drept civil
Drept comercial
Drept constituţional
Drept penal
Dreptul penal al afacerilor
Dreptul familiei
Dreptul muncii
Dreptul Uniunii Europene
Dreptul sportului
Articole
Essentials
Interviuri
Opinii
Revista de note şi studii juridice ISSN
Note de studiu ⁞ 
Studii
Revista revistelor
Autori ⁞ 
Publicare articole
Jurisprudenţă
Curtea Europeană a Drepturilor Omului
Curtea de Justiţie a Uniunii Europene
Curtea Constituţională a României
Înalta Curte de Casaţie şi Justiţie
Dezlegarea unor chestiuni de drept
Recurs în interesul legii
Jurisprudenţă curentă ÎCCJ
Curţi de apel
Tribunale
Judecătorii
Legislaţie
Proiecte legislative
Monitorul Oficial al României
Jurnalul Oficial al Uniunii Europene
Flux noutăţi
Selected
Comunicate
Avocaţi
Executori
Notari
Sistemul judiciar
Studenţi
RSS ⁞ 
Publicare comunicate
Proiecte speciale
Cărţi
Condoleanţe
Covid-19 Legal React
Creepy cases
Life
Povestim cărţi
Poveşti juridice
Războiul din Ucraina
Wisdom stories
Women in Law

Servicii J JURIDICE   Membership   Catalog   Recrutare   Talent Search   Comunicare   Documentare   Evenimente   Website   Logo   Foto   Video   Partnership