O governo do Reino Unido levantaram objecções à actuais propostas da UE que exigiriam das empresas que procuram contar com "consentimento" como a base legal para o processamento de dados pessoais para garantir que que o consentimento foi dado de forma inequívoca "para um ou mais específicos fins".
Ele disse que essas propostas são "injustificadas" e pediu que os legisladores da UE em vez se voltam para a definição de consentimento ao abrigo das regras da UE em vigor de protecção de dados, em vez de fixação das empresas norma legal seria necessário para alcançar o consentimento âmbito do projecto de novo Regulamento Geral de Protecção de Dados.
De acordo com a directiva de 1995 Data Protection, previsto para ser substituído pelo regulamento, o consentimento dos indivíduos é definido como "qualquer indicação específica e informada, livremente de desejos ... por que a pessoa em causa significa seu acordo aos dados pessoais que lhe dizem respeito a ser processado ".
No entanto, as organizações que desejam contar com o consentimento dos indivíduos para processar seus dados são obrigados a assegurar que "a pessoa em causa tiver dado de forma inequívoca o seu consentimento". O governo do Reino Unido está defendendo este requisito a ser removido. Suas preocupações são detalhados em um Conselho de Ministros (Conselho) documento publicado pela empresa lei de informação Amberhawk Training (PDF) .
No entanto, mesmo as propostas de consentimento para tratamento de dados pessoais para não ser ambígua representam um recuo de planos anteriores ministros da UE foram considerando. De acordo com as propostas anteriores, as empresas que dependem de autorização teria sido necessária para garantir que o consentimento foi "explícito". França está entre a lista de países que levantaram preocupações sobre a supressão de tal exigência das atuais propostas do Conselho.
De acordo com esses planos, consentimento expresso, em geral, ser necessário que as empresas pretendiam processar categorias especiais de dados pessoais, como dados ou informações sobre a origem étnica dos indivíduos ou convicções políticas de saúde. Haveria, no entanto, ser limitadas circunstâncias em que este tipo de dados podem ser processados sem o consentimento por completo, de acordo com o documento do Conselho.
Além disso, quando as empresas usam "processamento automático" para construir um perfil sobre os indivíduos, eles devem garantir que eles tenham o consentimento explícito dos indivíduos para que a atividade, ou de outra forma mostrar que a atividade "é necessária para entrar, ou a realização de um contrato" entre eles e o indivíduo, ou a menos que a atividade seja permitida por outras leis nacionais ou da UE que contêm "medidas adequadas para salvaguardar os legítimos interesses da pessoa em causa".
Os considerandos não vinculativas para a ajuda projecto de regulamento para explicar mais detalhadamente onde profiling seria legal sem o consentimento explícito dos indivíduos.
"Tomada de decisões com base em processamento [automatizado], incluindo perfis, deve ser permitida quando autorizada pela legislação da União ou Estado-Membro a que o tratamento esteja sujeito, inclusive para fins de fraude e evasão fiscal e de monitoramento de prevenção e para garantir a segurança e confiabilidade de um serviço prestado pelo controlador, ou necessária para a entrada ou execução de um contrato entre o titular dos dados e um controlador, ou quando a pessoa em causa tiver dado o seu consentimento explícito ", um dos projetos de recitais do Conselho disse.
Os considerandos não vinculativas para o projecto de regulamento contidos últimas propostas do Conselho também dar mais detalhes sobre os padrões de empresas de consentimento teria que aderir a mais circunstâncias de processamento convencionais, caso as propostas ser finalizado na sua forma actual.
Segundo eles, as empresas devem "ser capaz de demonstrar" que tenham obtido o consentimento dos indivíduos para "a operação de processamento" em questão.
"Em particular, no contexto de uma declaração escrita sobre outro assunto, as salvaguardas devem garantir que a pessoa em causa está ciente de que, e na medida em que, o consentimento é dado", disse um considerando proposto. "Por consentimento de ser informado, a pessoa em causa deve estar ciente de, pelo menos, da identidade do responsável pelo tratamento e os efeitos do tratamento a que os dados pessoais se destinam; consentimento não deve ser considerado como dado livremente-se a pessoa em causa não tem escolha genuína e livre, e é incapaz de recusar ou retirar o consentimento sem prejuízo. "
"A fim de salvaguardar que o consentimento foi-dado livremente, o consentimento não deve fornecer um fundamento jurídico válido para o tratamento de dados pessoais num caso específico, onde há um claro desequilíbrio entre a pessoa em causa e do controlador e este desequilíbrio torna improvável que o consentimento foi dado livremente em todas as circunstâncias dessa situação específica ", disse.
"Deve ser explicitamente ser previstas derrogações à proibição geral para o processamento de tais categorias especiais de dados pessoais para que a pessoa em causa der o seu consentimento explícito ou em relação a necessidades específicas, nomeadamente quando o tratamento é realizado no curso de legítima atividades por certas associações ou fundações cujo objectivo é o de permitir o exercício das liberdades fundamentais ", disse.
O Conselho é apenas uma das instituições da UE envolvidos na negociação do novo Regulamento Geral de Protecção de Dados.
O Parlamento Europeu aprovou a sua versão do regulamento no início deste ano e está à espera de que o Conselho chegue a sua própria consenso sobre as reformas antes que as discussões tripartidas sobre a versão final do texto, que envolveria também a Comissão Europeia, pode ser aberto.
Autoridades dos 28 países da UE que integram o Conselho chegaram a um acordo provisório sobre algumas áreas da proposta de regulamento, mas um grande ponto de discordância permanece sobre como a protecção de dados deve ser regulamentada através de fronteiras nacionais na UE ao abrigo do novo regime.
Out-Law.com faz parte do escritório de advocacia internacional Pinsent Masons.
Nenhum comentário:
Postar um comentário