160 likes | 257 Views
Direito da comunicação. Tensões entre a UE e os EUA no que respeita à protecção de dados pessoais. Elementos consultados:. Maria Eduarda Gonçalves (2003), Direito da Informação, Coimbra: Almedina
E N D
Direito da comunicação Tensões entre a UE e os EUA no que respeita à protecção de dados pessoais
Elementos consultados: • Maria Eduarda Gonçalves (2003), Direito da Informação, Coimbra: Almedina • Directiva 95/46/CE : protecção das pessoas singulares quanto ao tratamento de dados pessoais e livre circulação dos mesmos • Lei 67/98, 26 Out. : transpõe para a ordem jurídica portuguesa aquela directiva
Safe HarborPrivacyPrinciples (departmentofcommerce) • Decisão da Comissão de 2004 : conjunto alternativo de cláusulas contratuais típicas aplicáveis à transferência de dados pessoais para países terceiros
EUA e UE: que diferenças? • Directiva pretende conciliar a realização do mercado interno com a defesa das liberdades e direitos fundamentais dos cidadãos, encorajando os fluxos de dados através de harmonização legislativa. Mas esta regula os novos riscos específicos da Internet?
Princípios de tratamentoou“garantiasfuncionais” (art. 6º daDirectiva) 1. Os Estados-membros devem estabelecer que os dados pessoais serão: a) Objecto de um tratamento leal e lícito; b) Recolhidos para finalidades determinadas, explícitas e legítimas, e que não serão posteriormente tratados de forma incompatível com
essasfinalidades. O tratamento posterior parafins históricos, estatísticosoucientíficosnão é consideradoincompatíveldesdequeosEstados-membrosestabeleçamgarantiasadequadas; c) Adequados, pertinentes e nãoexcessivosrelativamenteàsfinalidadesparaquesãorecolhidos e paraquesãotratadosposteriormente; d) Exactos e, se necessário, actualizados; devem ser tomadastodas as medidasrazoáveisparaassegurarqueos dados inexactosouincompletos, tendoemconta as finalidadesparaqueforamrecolhidosouparaquesãotratadosposteriormente, sejamapagadosourectificados; e) Conservados de forma a permitir a identificação das pessoasemcausaapenasdurante o períodonecessáriopara a prossecução das finalidadesparaqueforamrecolhidosouparaquesãotratadosposteriormente.
Legitimidade do tratamento (art. 7º) Os Estados-membrosestabelecerãoque o tratamento de dados pessaissópoderá ser efectuado se: A pessoaemcausativer dado de forma inequívocao seuconsentimento; OU O tratamento for necessáriopara a execução de um contratono qual a pessoaemcausa é parte ou de diligênciasprévias à formação do contratodecididas a pedidodapessoaemcausa; O tratamento for necessárioparacumprirumaobrigação legal à qual o responsávelpelotratamentoestejasujeito; O tratamento for necessáriopara a protecção de interessesvitaisdapessoaemcausa;
e)O tratamento for necessáriopara a execução de umamissão de interessepúblicoou o exercíciodaautoridadepúblicade que é investido o responsávelpelotratamentoou um terceiro a quemos dados sejamcomunicados; f) O tratamento for necessário para prosseguir interesses legítimos do responsável pelo tratamento ou do terceiro ou terceiros a quem os dados sejam comunicados, desde que não prevaleçam os interesses ou os direitos e liberdades fundamentais da pessoa em causa, protegidos ao abrigo do nº 1 do artigo 1º. - cláusula especialmente polémica e alvo de criticas… interesses de mercado??
Definições para a construção da alínea f) através do art. 2º: b) «Tratamento de dados pessoais» («tratamento»), qualquer operação ou conjunto de operações efectuadas sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, registo, organização, conservação, adaptação ou alteração […]
d) «Responsável pelo tratamento», a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais […]
A Decisão da Comissão • A Internet ignora a soberania e jurisdição dos Estados Protecção dos dados pessoais dos cidadãos europeus só é eficaz se os níveis de protecção de fora da Europa forem semelhantes aos europeus
Princípios relativos ao tratamento de dados (anexo A) • Limitação da finalidade • Proporcionalidade e qualidade dos dados • Transparência • Segurança e confidencialidade • Direitos de acesso, rectificação, supressão e oposição (art.12º da Directiva)
Nos EUA… • Têm sido paralisadas as iniciativas legislativas tendentes a reforçar a regulação dos fluxos de informação, excepto quando haja interesses de menores. • Há uma orientação mais liberal, favorece-se a auto regulação e a valorização económica dos dados pessoais. • Vulnerabilidade do cidadão à vigilância da sua vida privada, antes limitada aos criminosos.
Politica de laissez-fairevs UE com regulação pública centralizada: negociações deram origem Safe HarbourPrinciples
EUA e UE: o que nos une? “Os Estados-Membros estabelecerão que a transferência para um país terceiro de dados pessoais ... só pode realizar-se se ... o país terceiro em questão assegurar um nível de protecção adequado” (art. 25º da Directiva)
Safe Harbour: “Itrequiresthat transfersofpersonal data takeplaceonly to non-EUcountriesthatprovidean “adequate” levelofprivacyprotection” – semelhanças com o art. 25º? • Para que serve? “ThePrinciplesweredevelopedinconsultationwithindustryandthe general public to facilitatetradeandcommercebetweentheUnitedStatesandEuropeanUnion”