A Comissão Europeia encontrou sérios problemas de aplicação do Regulamento Geral de Proteção de Dados (GDPR) e pediu diretrizes mais claras para fortalecer a proteção de dados em todos os estados-membros em um relatório publicado na quinta-feira (25 de julho).
Esta é a proposta da Comissão segundo relatório sobre a aplicação do GDPR da UE, um regulamento histórico de proteção de dados que rege como os dados pessoais são tratados na União Europeia.
O regulamento, em vigor desde 2018, obrigatório que a cada quatro anos, a partir de 2020, a Comissão deve publicar revisões do RGPD para identificar quaisquer problemas, possivelmente levando a alterações no regulamento. primeiro foi publicado há dois anos.
O novo estudo revelou problemas de aplicação e a necessidade de melhorar a conformidade e a proteção de dados em toda a UE.
O estudo deste ano pode levar a algumas mudanças tangíveis na regulamentação, mas não está claro quão substanciais elas serão.
“Não há apetite para uma revisão legislativa completa, então as opções variam desde o desenvolvimento de novas orientações para reguladores até mudanças legislativas direcionadas ou auxiliares”, disse Isabelle Roccia, diretora administrativa para a Europa na Associação Internacional de Profissionais de Privacidade.
“O Comitê de Liberdades Civis agora terá um presidente do EPP e a indústria pode ver uma oportunidade para uma atualização favorável à indústria de partes do GDPR sem provocar o urso”, disse ela.
Maryant Fernández Pérez, chefe de política digital da Organização Europeia do Consumidor (BEUC), uma organização que representa os interesses das organizações nacionais de consumidores em toda a Europa, alertou que “o GDPR é limitado por uma aplicação muitas vezes lenta e ineficaz, particularmente nos principais casos transfronteiriços”.
Já em abril, os membros do Parlamento Europeu votaram em emendas ao Regulamento de Procedimentos de Aplicação do GDPR para fortalecer a aplicação. As partes interessadas pediram mais melhorias, particularmente em relação aos direitos dos reclamantes e questões transfronteiriças.
Problemas de execução
O relatório ainda afirmou que as Autoridades de Proteção de Dados (APDs), responsáveis por aplicar as leis de proteção de dados nos estados-membros, têm interpretações variadas do GDPR em relação a certas questões, como a base legal para o processamento de dados pessoais em ensaios clínicos.
A base legal refere-se à justificativa necessária para o processamento de dados pessoais sob o GDPR.
Essas inconsistências entre as APDs resultam em diferentes requisitos de conformidade para organizações que operam em diferentes estados-membros, escreveu a Comissão.
De acordo com o documento, as partes interessadas gostariam de ver mais diretrizes sobre anonimato, pseudonimização, interesse legítimo e pesquisa científica.
A anonimização remove identificadores pessoais dos dados para impedir a identificação, enquanto a pseudonimização substitui identificadores pessoais por pseudônimos, permitindo que os dados sejam vinculados a indivíduos com informações adicionais mantidas separadamente.
A Comissão solicitou ao Conselho Europeu de Proteção de Dados, um órgão da UE encarregado de garantir a aplicação consistente das diretrizes do GDPR, pesquisas científicas, mas elas ainda não foram adotadas, diz o documento.
Uma parcela significativa de recursos é consumida pelo tratamento de um grande número de reclamações, diz o documento. Isso limita a capacidade das DPAs de se envolverem em outras atividades, como investigações, campanhas de conscientização pública e engajamento com controladores de dados.
As APDs também enfrentam dificuldades com recursos humanos insuficientes e desafios na competição com o setor privado por pessoal qualificado, especialmente nas áreas técnica e jurídica.
Direitos do titular dos dados
Controladores de dados, as empresas ou organizações que gerenciam dados pessoais, enfrentam desafios na interpretação e resposta a solicitações de acesso. Atrasos e respostas incompletas a solicitações de acesso são relatados, e há dificuldades em conciliar esse direito com o acesso público a documentos.
As partes interessadas também estão preocupadas com a compreensão das crianças sobre seus direitos de proteção de dados, sua alfabetização digital e a potencial influência indevida que afeta o exercício desses direitos.
PME e cooperação
Pequenas e médias empresas (PMEs) frequentemente acham a conformidade desafiadora devido aos níveis variados de suporte e orientação das DPAs. Para ajudá-las a cumprir com o GDPR, deve haver ferramentas práticas, modelos e orientação fácil de entender, disse o documento.
As dificuldades também incluem a nomeação de Encarregados da Proteção de Dados (DPOs) com a experiência necessária.
O desenvolvimento de regulamentações digitais exige melhor cooperação entre vários campos regulatórios, como direito da concorrência, direito do consumidor, regras de mercado digital, comunicações eletrônicas e segurança cibernética, afirma o documento.
(Editado por Eliza Gkritsi/Zoran Radosavljevic)
Leia mais com Euractiv