Modul în care s-ar putea schimba GDPR în 2020

ANSPDCP a publicat raportul activității pe anul 2019
5 februarie 2020
Sancțiune pentru încălcarea RGPD pentru Vodafone Romania SA
19 martie 2020

Modul în care s-ar putea schimba GDPR în 2020

Autoritățile GDPR au fost ocupate. Au emis sute de amenzi companiilor, inclusiv Google și Facebook, cu peste 114 milioane de euro în primele 20 de luni de când GDPR a intrat în vigoare. Mai târziu în acest an, pe 25 mai, Comisia Europeană va produce un raport, conform mandatului articolului 97. Acest raport va conține o evaluare a progreselor înregistrate în cadrul GDPR și a provocărilor întâmpinate.

Cu toate acestea, sunt alte evoluții, cum ar fi Brexit, alte țări care introduc propriile lor legi privind protecția datelor și hotărârile Curții de Justiție a Uniunii Europene care ar putea avea un efect imediat asupra GDPR în acest an. Acest articol vă va prezenta ce pregătește GDPR anul acesta, ce s-ar putea schimba și cum ar putea să vă afecteze afacerea.

Anul marilor așteptări

Deși este adevărat că Facebook, Google și WhatsApp au primit amenzi GDPR, numărul și dimensiunea lor i-au dezamăgit pe avocații GDPR. Agenția franceză pentru protecția datelor a amendat Google cu suma record de 50 de milioane de euro, dar această sumă reprezintă o eroare de rotunjire comparativ cu bugetul general al companiei. Pentru ca cele mai mari companii tehnologice să ia cu adevărat în serios protecția datelor, experții consideră că amenzile vor trebui să fie mult mai mari. Nimeni alta decât Margarethe Vestager, șefa Comisiei Europene, a solicitat aplicarea mai drastică a GDPR și a politicilor care promovează concurența în IT.

În plus, din iulie 2019, unele țări – și anume Grecia, Portugalia și Slovenia – încă nu și-au adus legile naționale în conformitate cu GDPR. Alții încă angajează și instruiesc personal pentru aceste noi organisme de reglementare. Acest decalaj înseamnă că GDPR nu a fost complet aplicat în întreaga UE. Deoarece o țară are nevoie de legi naționale în vigoare înainte de a putea avea o agenție de protecție a datelor, acestea au un impact întârziat asupra numărului de persoane din UE care pot depune o plângere sau chiar își înțeleg drepturile. Acest lucru ar trebui să se încheie în 2020, deoarece aceste ultime țări pun în aplicare legislația națională, stimulând companiile grecești, portugheze și slovene să se asigure că sunt pe deplin conforme.

Acesta ar putea fi un an crucial pentru GDPR, deoarece încearcă să stabilească protecții complete și solide ale datelor.

GDPR nu mai este singurul acronim de protecție a datelor căruia i se acordă atenție

GDPR a inspirat mulți imitatori, de la Brazil’s LGPD la CCPA din California. În timp ce multe dintre aceste legi sunt de acord cu termenii generali de protecție a datelor, fiecare implementează aceste protecții în felul său. Și aceste două noi reglementări sunt doar începutul: Canada și Australia iau în considerare noi reglementări privind protecția datelor, iar legislatura din India va vota un proiect propriu de lege al protecției datelor cu caracter personal. În SUA, mai multe state, inclusiv Nevada, New York, Texas și Washington, iau în considerare respectarea dreptului de autor al Californiei și adoptarea propriei legi privind protecția datelor.

Brexitul nu va face diferența … încă

Brexitul a dominat știrile europene în ultimii ani, iar autoritățile de reglementare din Marea Britanie și UE trebuie să creeze un cadru alternativ de reglementare pentru protecția datelor pentru viitor. Cu toate acestea, acest lucru va avea un impact relativ redus asupra anului 2020, cel puțin în ceea ce privește protecția datelor. În ciuda faptului că Marea Britanie a ieșit oficial din UE la 31 ianuarie 2020, se vor respecta în continuare toate standardele și reglementările UE pe tot parcursul acestui an. Asta înseamnă că GDPR va fi în continuare regulamentul principal privind protecția datelor din Marea Britanie.

Noul regulament al UE privind confidențialitatea în mediul online nu pare încă pregătit

0Contrapartida cu întârziere a GDPR, Regulamentul privind confidențialitatea în mediul electronic, pare să întârzie și mai mult. De fapt, Comitetul Reprezentanților Permanenți al Consiliului Uniunii Europene și-a votat propunerea în noiembrie 2019. Acest lucru sugerează că va trebui să existe o propunere revizuită înaintată în acest an, ceea ce înseamnă că implementarea efectivă este probabil întârziată cu cel puțin încă un an. Regulamentul privind confidențialitatea în mediul electronic a fost menit să fie pus în aplicare în 2017 pentru a înlocui actuala directivă privind confidențialitatea electronică, legea actuală care reglementează modul în care cookie-urile sunt reglementate în întreaga UE.

Va avea loc o altă luptă pentru transferurile de date

În 2015, Max Schrems, un avocat austriac specializat în confidențialitate, a depus o plângere la Comisarul Irlandez pentru Protecția Datelor, susținând că Facebook Irlanda se bazează pe clauze contractuale standard ca bază legală pentru transferul datelor cu caracter personal către Facebook Inc. în SUA. În esență, Schrems susținea că astfel de clauze contractuale standard nu oferă un nivel adecvat de protecție pentru persoanele vizate din UE. Aceasta a condus la o hotărâre, care a fost apoi contestată, ceea ce a condus la cauza Schrems II, care este în prezent în curs de încheiere.

În centrul problemei se află art. 46, care afirmă că un operator de date (o companie care stabilește cum și de ce sunt prelucrate datele) poate transfera date la nivel internațional sau către o terță parte „numai dacă controlorul sau procesatorul a oferit garanții adecvate și cu condiția că sunt disponibile drepturi de executare aplicabile și remedii legale efective pentru persoanele vizate. “

Pe 19 decembrie 2019, avocatul general al Curții de Justiție a Uniunii Europene (CJUE) a emis un aviz care a confirmat faptul că clauzele contractuale standard ar putea fi utilizate pentru a transfera date la nivel internațional. Cu toate acestea, în textul tipărit, Avocatul General sugerează, de asemenea, că utilizarea acestor clauze trebuie revizuită de la caz la caz. De asemenea, ridică întrebări serioase cu privire la protecția datelor din SUA, punând la îndoială transferurile de date către Statele Unite.

Deși opinia Avocatului General nu este obligatorie, este adesea o previzualizare a hotărârii CJUE. Te poți aștepta la decizia finală a CJUE – și la o altă luptă pentru transferurile de date – să înceapă mai târziu în acest an.

Sursa: https://gdpr.eu/gdpr-in-2020/