« Flux noutăţi
Selected Top LegalVideo
JurisprudenţăCEDOCJUECCRÎCCJJurisprudenţa curentă ÎCCJDezlegarea unor chestiuni de dreptRILCurţi de apelTribunaleJudecătorii
Noutăţi legislativeProiecte legislativeMOF - Monitorul Oficial al RomânieiJOUE - Jurnalul Oficial al Uniunii Europene
Opinii

Privacy is the new wealth
02.12.2020 | Diana GHINCULOV

JURIDICE - In Law We Trust
Diana Ghinculov

Diana Ghinculov

MOTTO: “All human beings have three lives: public, private, and secret.”

Gabriel García Márquez

CONFIDENȚIALITATEA ESTE UN DREPT?

sau

CONFIDENȚIALITATEA ESTE UN PRIVILEGIU?

Acest cuvânt confidențial – înseamnă secret, care se comunică în taină.[1]

Acest drept – dreptul la confidențialitate – a apărut odată cu primele servicii de transport și cu primii proprietari sau mari acționari ai băncilor. În prezent, majoritatea profesiilor conțin reguli etice și măsuri de păstrare a confidențialității (confidențialitatea medicală, confidențialitatea datelor consumatorilor, confidentialitatea avocat – client, confidențialitatea informațiilor în relațiile de afaceri, etc.).

Această noțiune  viață privată – se caracterizează prin intimitate și particularitate.

Și ce este intimitatea? Este acea capacitate a unei persoane de a se izola sau de a izola informația despre sine, pentru că, cel puțin într-o societate democratică, fiecare persoană are două vieți: publică și privată, iar dreptul la respectarea vieții private constituie de fapt o prelungire a personalității noastre.

Revenind la dreptul la confidențialitate, așa cum rezultă chiar din interpretarea logică – gramaticală a expresiei, consimțim că este un drept.

Un drept consacrat, reglementat, definit, explicat, garantat și… încălcat.

La nivel național, Constituția României ne amintește în art. 26 că ”Autoritățile publice respectă și ocrotesc viața intimă, familială și privată.”

Într-un spirit de confraternitate și respect reciproc, Codul Civil o aprobă la art. 58, alin. (1) cu textul: ”Orice persoană are dreptul la viață, la sănătate, la integritate fizică și psihică, la demnitate, la propria imagine, la respectarea vieții private, precum și alte asemenea drepturi recunoscute de lege” și la art. 71, alin. (1) și (2) cu textul (1) Orice persoană are dreptul la respectarea vieții sale private. (2) Nimeni nu poate fi supus vreunor imixtiuni în viața intimă, personală sau de familie, nici în domiciliul, reședința sau corespondența sa, fără consimțământul său ori fără respectarea limitelor prevăzute la art. 75.”

Este de notorietate că munca în echipă este efortul colaborativ al unui grup pentru a atinge un obiectiv comun. Acesta este principiul după care se ghidează și legislația specială care susține prevederile din Legea Supremă și din Codul Civil, menționate supra.

De exemplu:

 a. Legea nr. 95/2006 privind reforma în domeniul sănătății ne aduce aminte despre confidențialitate de cel puțin 30 de ori, în diverse forme de exprimare.

b. Legea drepturilor pacientului nr. 46/2003 dedică un întreg capitol[2] dreptului la confidențialitatea informațiilor și viața privată a pacientului și chiar insistă la 21”Toate informațiile privind starea pacientului, rezultatele investigațiilor, diagnosticul, prognosticul, tratamentul, datele personale sunt confidențiale chiar și după decesul acestuia.” Pe lângă alte câteva zeci de drepturi pe care le definește și chiar explică, Legea drepturilor pacientului nr. 46/2003 ne învață că pacientul are dreptul de a fi respectat ca persoană umană, fără nicio discriminare și că pacientul are o serie de drepturi complexe, între care dreptul la informația medicală, dreptul de a‑și da consimțământul cu privire la intervenția medicală, dreptul la confidențialitatea informațiilor și viața privată, etc.

c. Deși discret și uneori printr-o trimitere ”cu manta” la principiul privacy, Codul de procedură penală apelează tot mai îndrăzneț la confidențialitate, chiar dacă uneori ca drept[3], iar alteori ca obligație.[4]

d. Dacă avem întrebări despre accidente de muncă și boli profesionale, Legea nr. 346/2002 privind asigurarea pentru accidente de muncă și boli profesionale este un adevărat partener al confidențialității. Actul normativ stabilește obligații privind respectarea confidențialității atât în sarcina asigurătorului[5], cât și în sarcina personalului de prevenire a accidentelor de muncă și a bolilor profesionale[6].

e. Despre confidențialitatea datelor cu caracter personal, despre clauza de confidențialitate în contractele de muncă, despre asigurarea confidențialității salariului sau a concilierii, se pricepe cel mai bine la reglementări și explicații Codul Muncii.

f. Legea asistenței sociale nr. 292/2011 își începe discursul despre confidențialitate la art. 5, sub formă de principiu al sistemului național de asistență socială. Mai mult, potrivit art. 124, asigurarea confidențialității informațiilor obținute în exercitarea profesiei este o obligație consacrată expres în sarcina personalul care activează în domeniul protecției sociale.

g. It’s Not Personal, it’s Just Business[7]. Chiar și pentru voluntari. Legea nr. 78/2014 privind reglementarea activității de voluntariat oferă voluntarului dreptul la confidențialitate și protecția datelor personale (art. 12, lit. c), în schimbul obligației corelative de a păstra confidențialitatea informațiilor la care are acces în cadrul activității de voluntariat, pe perioada desfășurării contractului de voluntariat și pe o perioada de 2 ani după încetarea acestuia (art. 13 lit. d).

La nivel internațional, regele de curând proclamat pare a fi Regulamentul General de Protecție a Datelor[8] (GDPR), deși veterană în domeniu este Convenția pentru apărarea Drepturilor Omului și a Libertăților Fundamentale, încă de la 4 noiembrie 1950 (data semnării) și 3 septembrie 1953 (data intrării în vigoare).

CONFIDENȚIALITATE?

sau

BREȘE DE SECURITATE? (a se citi ”de supraveghere”)

In toto iure genus per speciem derogatur[9], dar suntem protejați și avem garanția că exceptio est strictissimae interpetationis.[10]

Cu alte cuvinte, confidențialitatea este afectată. În numite scopuri. Scopuri de supraveghere. Supraveghere în scop de protecție.

Începem această secțiune de unde am finalizat secțiunea precedentă. Începem cu aceeași Convenție pentru apărarea Drepturilor Omului și a Libertăților Fundamentale. Convenția reglementează la art. 8 dreptul la respectarea vieții private și de familie al oricărei persoane și interzice amestecul autorităților publice în exercitarea acestui drept, în afara cazurilor în care acest amestec ar fi prevăzut de lege și ar constitui, într‑o societate democratică, o măsură necesară pentru securitatea națională, siguranța publică, bunăstarea economică a țării, apărarea ordinii și prevenirea faptelor penale, protecția sănătății, a moralei, a drepturilor și a libertăților altora.

Pe scurt, pentru anumite motive, autoritățile pot dispune măsuri de supraveghere.

Un motiv general valabil pentru extragerea, manipularea și analiza unor seturi de date care sunt prea mari pentru a fi tratate în mod obișnuit (inclusiv date cu caracter personal sau informații confidențiale) este strâns legat de ceea ce oamenii de știință folosesc pentru cercetări în meteorologie sau în diferite simulări fizice, în biologie ori chiar justificând protecția mediului. Termenul  la care ne referim – Big Data – chiar dacă identifică aparent doar niște evoluții comportamentale sau predicții ale unor grupuri de persoane (la nivel general, statistic), poate să devină în același timp și o amenințare pentru gestionarea și utilizarea acestor date sau pentru drepturile persoanelor implicate.

Întrăm înapoi în țară și ne întâlnim din nou cu Constituția, care la același art. 26 ce garantează viața intimă, familială și privată, condiționează totuși persoana fizică, în sensul că: ”(2) Persoana fizică are dreptul să dispună de ea însăși, dacă nu încalcă drepturile și libertățile altora, ordinea publică sau bunele moravuri.”

O altă limitare a vieții private ca masură de protecție o regăsim în Codul Civil. Art. 75 stabilește regimul juridic al limitărilor și ne explică faptul că nu constituie o încălcare a drepturilor la viață privată, atingerile care sunt permise de lege sau de convențiile și pactele internaționale privitoare la drepturile omului la care România este parte, precum și exercitarea drepturilor și libertăților constituționale cu bună-credință și cu respectarea pactelor și convențiilor internaționale la care România este parte.

O serie de excepții sunt reglementate și prin Legea drepturilor pacientului nr. 46/2003. De exemplu, o excepție de la regula acordării consimțământului din partea pacientului apare în cazul în care informațiile sunt necesare altor furnizori de servicii medicale acreditați, implicați în tratamentul acestuia. De asemenea, cazurile pacienților care reprezintă pericol pentru sine sau pentru sănătatea publică sunt exceptate de la regula obținerii consimțământului. Apoi, este permisă în mod expres fotografierea sau filmarea pacienților în unitățile medicale, fără consimțământul acestora, în cazurile în care imaginile sunt necesare pentru stabilirea diagnosticului, tratamentului sau pentru evitarea suspectării unei culpe medicale.

În cazul accidentelor de muncă, Legea 346 din 2002 privind asigurarea pentru accidente de muncă și boli profesionale prevede că asigurătorul are obligația de a păstra confidențialitatea tuturor informațiilor la care are acces. Cu toate acestea, art. 51 prevede că, dacă în urma controalelor medicale periodice personalul din structurile de medicina muncii, care asigură servicii medicale angajatorului, constată că există riscul unei îmbolnăviri profesionale, acesta are obligația de a semnala de îndată cazul asigurătorului, pentru ca acesta să adopte măsuri în vederea prevenirii îmbolnăvirii.

ERROR IURIS[11] SAU ERORI DE CONFIDENȚIALITATE?

NU CONTEAZĂ. ERROR COMMUNIS FACIT IUS[12].

Cauzele și motivele pentru care se ajunge la privacy error nu fac obiectul de analiză al prezentului material. În schimb, venind în întâmpinarea mediului de business, ne canalizăm energia spre identificarea și detalierea acelor metode de conformitate a unui model de business cu respectarea confidențialității – un aspect important și o activitate care cântărește greu în lumina condițiilor economice și tehnologice actuale.

În cadrul procedurilor de auditare pentru verificarea respectării GDPR sau în cadrul implementării politicilor și procedurilor privind aplicarea customizată a reglementărilor legale pentru anumite tipologii de business-uri, un accent deosebit trebuie pus pe managementul și prevenirea incidentelor de securitate.

Într-o procedură de guvernanță corporativă, capitolul Managementului și Prevenirea Incidentelor de Securitate are în primul rând rol de prevenție, completat desigur cu rolul de gestiune a riscurilor și breselor de securitate. Se reglementează astfel atât metodele de prevenție ale erorilor de confidențialitate, cât mai ales evitarea unor breșe și implicit a sancțiunilor ulterioare.

Printre documentele relevante parte din procedura de guvernanță corporativă privind Managementul și Prevenirea Incidentelor de Securitate, menționăm:

1. Formularul privind notificarea incidentelor de securitate, precum și formularul pentru notificarea persoanelor vizate;

2. Registrul de documentare a incidentelor de securitate;

3. Planul de acțiune și prevenire a incidentelor de securitate;

4. Ghidul de notificare a incidentelor de securitate.

În scopul conformității tipologiei de business cu GDPR și, implicit în scopul prevenției sancțiunilor, Politica tehnică și organizatorică trebuie sa cuprindă următoarele documente:

1. Politica privind accesul la date;

2. Politica privind protecția datelor;

3. Politica de retenție sau stocare a datelor;

4. Politica privind stergerea datelor;

5. Politica privind anonimizarea și pseudonimizarea datelor;

6. Politica anti-spam;

7. Politica privind securitatea informației;

8. Politica privind distrugerea datelor;

9. Politica privind protecția și securitatea sistemelor informatice;

10. Politica privind biroul și ecranul ”curat”;

11. Politica privind utilizarea dispozitivelor personale în interes profesional;

12. Politica și procedura operațională pentru triaj epidemiologic (în contextul actual).

FĂRĂ CONCLUZII.

Nu suntem cu adevărat proprietarii exclusivi ai datelor noastre cu caracter personal. În loc să ne mirăm sau în loc să ne plângem, putem alege ce anume tastăm pe dispozitivele pe care le utilizăm.


[1]Dictionar explicativ al limbii romane”, Editura Univers Enciclopedic, Academia Română.
[2] Capitolul IV. Dreptul la confidențialitatea informațiilor și viața privată a pacientului, Legea drepturilor pacientului nr. 46/2003.
[3] Art. 89 alin. (2), Cod Procedură Penală, ”Persoana reținută sau arestată are dreptul să ia contact cu avocatul, asigurându-i-se confidențialitatea comunicărilor, cu respectarea măsurilor necesare de supraveghere vizuală, de pază și securitate, fără să fie interceptată sau înregistrată convorbirea dintre ei. Probele obținute cu încălcarea prezentului alineat se exclud.”
Art. 126, alin. (3), Cod Procedură Penală, În cazul aplicării măsurilor de protecție prevăzute la alin. (1) lit. c) și d), declarația martorului nu va cuprinde adresa reală sau datele sale de identitate, acestea fiind consemnate într-un registru special la care vor avea acces doar organul de urmărire penală, judecătorul de drepturi și libertăți, judecătorul de cameră preliminară sau instanța, în condiții de confidențialitate.”
[4] Art. 94, alin. (5), Cod Procedură Penală, ”În cursul urmăririi penale, avocatul are obligația de a păstra confidențialitatea sau secretul datelor și actelor de care a luat cunoștință cu ocazia consultării dosarului.”
Art. 143, alin. (3), Cod Procedură Penală, ”Convorbirile, comunicările sau conversațiile purtate într-o altă limbă decât cea română sunt transcrise în limba română, prin intermediul unui interpret, care are obligația de a păstra confidențialitatea.”
[5] Art. 17 ”Asigurătorul are obligația de a-și organiza activitatea pentru realizarea obiectivelor prevăzute la art. 16, precum și de a păstra confidențialitatea tuturor informațiilor la care are acces în scopul realizării acestor obiective.”
[6] Art. 65, ”În activitatea exercitată personalul de prevenire a accidentelor de muncă și a bolilor profesionale este obligat să păstreze confidențialitatea datelor primite de la angajator cu privire la aspectele organizatorice, tehnologice și de fabricație din unitatea controlată, precum și a celorlalte date furnizate de autoritățile de stat competente sau de orice alt organism ori persoană interesată în activitatea de prevenire, precum și confidențialitatea datelor medicale ale angajaților.”
[7] „The Godfather”, Michael Corleone.
[8] Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)
[9] In toto iure genus per speciem derogatur = în tot dreptul, genul se derogă prin specie / în intreg dreptul, de la regula generală se derogă prin cea specială.
[10] Exceptio est strictissimae interpetationis = excepția este de cea mai strictă interpretare.
[11] Error iuris = eroare de drept.
[12] Error communis facit ius = eroarea comuna face dreptul.


Av. Diana Ghinculov

* Opinie susținută în legătură cu dezbaterea Law Flaws. Privacy is the new order

PLATINUM+
PLATINUM Signature       

PLATINUM  ACADEMIC

GOLD                                

VIDEO STANDARD
Aflaţi mai mult despre , , ,

Puteţi publica şi dumneavoastră pe JURIDICE.ro. Publicăm chiar şi opinii cu care nu suntem de acord. Vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici.
JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului.

Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa redactie@juridice.ro!












Încurajăm utilizarea RNPM - Registrul Naţional de Publicitate Mobiliară

Securitatea electronică este importantă pentru avocaţi
 Mesaj de conştientizare susţinut de FORTINET
JURIDICE utilizează şi recomandă SmartBill

Lex Discipulo Laus

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.