Scutul de confidențialitate UE-SUA este operațional

Steag SUA-UEÎncepând cu data de 1 august, scutul de confidențialitate UE-SUA a devenit operațional. Companiile vor fi verificate de Departamentul de Comerț al SUA, care va verifica dacă politica lor corespunde cu noile standarde de protecție a datelor prevăzute de scut. Suplimentar, Comisia Europeană a publicat un ghid care explică modul în care sunt protejate drepturile cetățenilor și căile de acțiune în cazul nerespectării acestora și utilizării abuzive a datelor.

Věra Jourová, comisarul european pentru justiție, consumatori și egalitate de gen, a declarant:“Scutul de confidențialitate UE-SUA protejează drepturile fundamentale ale europenilor și garantează securitatea juridică a companiilor, inclusiv din Europa, ce efectuează transfer de date către Statele Unite. Scutul garantează și căi de acțiune mai simple pentru cetățeni, indiferent de plângere. Am încredere că se va restaura climatul de încredere în ce privește gestionarea datelor personale de cealaltă parte a Atlanticului. Încurajez companiile să se înscrie, iar pe cetățeni îi invit să afle detalii consultând ghidul.”

  • Scutul garantează cetățenilor europeni o serie de drepturi în ce privește procesarea datelor personale, cum ar fi cel de a cere informații suplimentare despre datele personale deținute de diferite companii în ceea ce îi privește, sau de a-și modifica datele atunci când acestea sunt depășite sau incorecte.
  • Plângerile pot fi soluționate direct de companiile în cauză sau printr-un sistem de soluționare alternativă a litigiilor.
  • Cetățenii se pot adresa, de asemenea, autorităților naționale de protecție a datelor, care vor colabora cu Departamentul de Comerț american și cu Comisia Federală de Comerț pentru a garanta investigarea și soluționarea diferendelor. În cazurile în care plângerile nu pot fi soluționate în nici un alt mod, se va apela la un mecanism de arbitraj.
  • Cazurile de accesare a datelor din motive de securitate națională vor fi gestionate de un Ombudsman independent din cadrul serviciilor de informații americane.

Scutul de confidențialitate UE-SUA se bazează pe următoarele principii:

  • obligații stricte pentru întreprinderile care lucrează cu date: în cadrul noului sistem, Departamentul de Comerț al SUA va efectua actualizări și verificări periodice privind întreprinderile participante, pentru a se asigura că acestea respectă normele acceptate în mod voluntar. În cazul în care, în practică, nu respectă aceste norme, întreprinderile pot fi sancționate și retrase de pe listă. Înăsprirea condițiilor aplicabile transferurilor ulterioare de date către părți terțe va garanta același nivel de protecție ca cel existent în cazul unui transfer efectuat de o întreprindere participantă la Scutul de confidențialitate;
  • garanții clare și obligații de transparență privind accesul guvernului SUA: Statele Unite au oferit UE asigurarea că accesul autorităților publice la date în scopuri legate de aplicarea legii și de securitatea națională va fi supus unor limitări, garanții și mecanisme de supraveghere clare. Tot pentru prima dată, fiecare persoană din UE va beneficia de mecanisme de recurs în acest domeniu. SUA au exclus supravegherea nediferențiată în masă a datelor cu caracter personal transferate pe teritoriul lor în cadrul Scutului de confidențialitate UE-SUA. De asemenea, potrivit clarificărilor oferite de Biroul Directorului comunității naționale de informații a SUA, colectarea în masă de date va putea avea loc numai sub rezerva unor condiții prealabile specifice și trebuie să fie cât mai precisă și mai bine direcționată posibil. Biroul a prezentat informații detaliate cu privire la garanțiile prevăzute pentru utilizarea datelor în astfel de circumstanțe excepționale. Secretarul de Stat al SUA a instituit o posibilitate de recurs în domeniul activităților naționale de informații, care va putea fi exercitată de europeni prin intermediul unui mecanism de mediere din cadrul Departamentului de Stat;
  • o protecție eficace a drepturilor individuale: orice cetățean care consideră că datele sale cu caracter personal au fost utilizate în mod necorespunzător în cadrul Scutului de confidențialitate va beneficia de mai multe mecanisme accesibile și abordabile de soluționare a disputelor. În cazul ideal, întreprinderea va oferi ea însăși un răspuns favorabil plângerii; în caz contrar, vor fi propuse soluții gratuite de soluționare alternativă a litigiilor. Persoanele interesate se pot adresa, de asemenea, autorităților naționale de protecție a datelor din țara lor, care vor colabora cu Comisia Federală pentru Comerț pentru a se asigura că plângerile depuse de cetățenii UE sunt examinate și soluționate. Dacă un caz nu este soluționat prin niciuna dintre celelalte modalități existente, se va recurge, în ultimă instanță, la un mecanism de arbitraj. Mecanismul de recurs în domeniul securității naționale la care vor avea acces cetățenii UE va fi administrat de un Ombudsman independent de serviciile de informații americane;
  • un mecanism de reexaminare anuală comună: mecanismul va monitoriza funcționarea Scutului de confidențialitate, inclusiv angajamentele și asigurarea referitoare la accesul la date în scopuri legate de aplicarea legii și de securitatea națională. Reexaminarea va fi efectuată de Comisia Europeană și Departamentul Comerțului din SUA, cu participarea unor experți naționali în domeniul informațiilor secrete care lucrează în cadrul autorităților americane și europene de protecție a datelor. Comisia va lua în considerare toate celelalte surse de informații disponibile și va prezenta un raport public Parlamentului European și Consiliului.

Următoarele etape: „decizia privind caracterul adecvat” a fost notificată statelor membre și intră în vigoare imediat. În SUA, cadrul privind Scutul de confidențialitate va fi publicat în Registrul Federal, echivalentul Jurnalului Oficial al UE. Departamentul Comerțului din SUA va începe să pună în funcțiune Scutul de confidențialitate. De îndată ce întreprinderile vor avea ocazia de a analiza cadrul și de a se conforma la acesta, ele vor putea să obțină o certificare din partea Departamentului Comerțului începând cu data de 1 august. În paralel, Comisia va publica un scurt ghid în care le va explica cetățenilor posibilitățile de recurs disponibile în cazul în care consideră că datele lor cu caracter personal au fost utilizate fără a se ține seama de normele de protecție a datelor.

Context

Scutul de confidențialitate UE-SUA, adoptat în 12 iulie 2016, reprezintă un nou cadru ce protejează drepturile fundamentale ale tuturor persoanelor din UE în cazul în care datele lor cu caracter personal sunt transferate către Statele Unite. Totodată, el asigură claritate juridică pentru companiile a căror activitate se bazează pe transferuri transatlantice de date.

Pagini utile

 

  1. Nu există încă păreri pentru acest articol