Em 25-01-2012 a Comissão Europeia apresentou a sua proposta de revisão da regulamentação comunitária aplicável
à proteção de dados pessoais, num pacote legislativo que vem reformar regras que vigoram na União Europeia desde 1995 (Directiva 95/46/CE).
Espera-se um reforço do direitos
à privacidade em ambiente digital on-line (vejam-se novos direitos à “portabilidade dos dados pessoais” e ao esquecimento (“right to be forgotten”, famoso graças às questões surgidas com o Google
e Facebook), e simultaneamente relançar a economia digital na Europa, numa reação aos progressos tecnológicos e à globalização que tanto modificaram o modo de recolha, aceso e uso de dados pessoais: basta
pensar no número de pessoas que em 1995 embarcavam dados pessoais nas suas navegações pela Internet e nas que o fazem em 2012, bem como no salto de ciber-socialização e e-commerce que as tecnologias trouxeram.
Se a isto juntarmos um cenário em que 27 Estados Membros implementaram as mesmas regras de forma diferente, com notórias diferenças ao nível do seu modo de aplicação e dos poderes das suas autoridades nacionais
de proteção de dados, tudo isto teve um impacto muito significativo de proteção oferecida nos diferentes Estados Membros.
O combate a essa falha de harmonização começa logo na escolha do instrumento legislativo que a combate: agora tem aplicação direta (trata-se de um Regulamento e não Diretiva, como foi usado até este momento),
para promover maior uniformidade na aplicação das regras e potenciar uma harmonização de atuação das autoridades nacionais diversos Estados Membros, para reduzir o risco de estes adaptarem aquelas regras às
suas respetivas realidades ou interpretarem conceitos comuns “à medida” dessas suas realidades.
A ideia-base da proposta é a de que ter uma única lei possa afastar estes aspetos de fragmentação e que implicam elevados custos administrativos para os envolvidos (estima-se que se consiga uma gigantesca poupança anual
para empresas que operem no mercado comum: o reverso da desburocratização do processo de notificação/autorização foi uma muito maior responsabilização (“accountability”) dos responsáveis
pelo tratamento dos dados e exposição das empresas que os tratam, nomeadamente com novas obrigações para aqueles e com multas bem mais elevadas para estas, que passam a ir desde €1 milhão de euros até um
máximo de 2% do volume de negócios anual da empresa).
Acima de tudo espera-se que esta iniciativa reforce a confiança dos consumidores nos serviços on-line: não será necessária uma atuação tão severa ao nível sancionatório (““enforcement”)
se as empresas derem mais valor ao cumprimento, duas faces da mesma moeda com a qual se quer comprar a confiança de milhões de consumidores europeus que vęm os seus dados circular dentro da Europa e para fora dela.
São anunciados os seguintes objetivos principais:
- Modernizar o sistema legal europeu de proteção de dados pessoais, muito particularmente para que este vá ao encontro dos novos desafios resultantes da crescente globalização dos operadores e uso de novas tecnologias;
- Reforçar os direitos individuais dos titulares dos dados;
- Reduzir as formalidades administrativas a cumprir para assegurar maior liberdade no fluxo de dados pessoais dentro da União Europeia e além dela;
- Melhorar a clareza e coeręncia entre as leis europeias de proteção de dados pessoais e atingir uma implementação e aplicação mais consistente e efetiva do direito fundamental à proteção de
dados pessoais em todas as áreas das atividades da União Europeia.
As mudanças à vista são importantes e tocam todos os operadores de mercado, mas sobram dúvidas sobre como a proposta irá ser cristalizada no documento final que agora será aprovado. Até lá veremos
muitos debates e teremos opiniões para todos os gostos.
Ao mesmo tempo que preparamos este artigo, decorre em simultâneo em Washington e Bruxelas uma megaconferęncia precisamente sobre privacidade e proteção de dados pessoais, durante a qual se espera que a troca internacional de experięncias
traga ideias mais concretas sobre o que aí vem e seguramente veremos mais debates do género.
Independentemente das visões que possamos ter sobre estas questões, vamos seguramente assistir a maior regulação que, tendo como alvo principal as grandes multinacionais, não deixará de afetar as PMEs.
Que as multas vão ser maiores e mais frequentes, disso é que não parece haver grandes dúvidas.