O novo regulamento europeu de protecção de dados pessoais, que entra em vigor a 25 de Maio de 2018, tem uma visão nova sobre protecção dados na UE e visa preencher lacunas na protecção dos indivíduos, afirmou Christopher Kuner, professor de direito na Universidade de Bruxelas.
O director do «Brussels Privacy Hub», falando hoje na Conferência O novo Regulamento Europeu de Protecção de Dados, destacou que a nova legislação europeia se aplica aos sectores público e privado e vem regular de forma mais clara as regras quando estão envolvidas entidades de mais de um país, nomeadamente no caso de companhias que actuam em vários países da União Europeia.
Na conferência, organizada pela Comissão Nacional de Protecção de Dados (CNPD) e pela Associação para o Desenvolvimento da Sociedade da Informação (APDSI), Christopher Kuner assinalou que o novo regulamento clarifica também como se aplica a protecção de dados pessoais quando o seu processamento ocorre fora da UE, em terceiros países.
Adiantou que hoje, se não há uma presença física de uma companhia na União Europeia, a lei de protecção de dados pessoais da UE pode não se conseguir aplicar.
Depois de dar vários exemplos de dificuldades de aplicação transfronteiriça com a legislação actual, incluindo a necessidade de apresentar a queixa a reguladores de outros Estados da UE, Kuner indicou que o novo regulamento garante que os cidadãos podem sempre apresentar queixa no regulador do seu país e os reguladores dos países envolvidos no processo (o do queixoso e o do local onde a empresa tenha o seu estabelecimento principal) devem trabalhar em conjunto e ter mecanismos efectivos de cooperação.
Observou que nem sempre há entendimento entre reguladores e em caso de divergência a decisão será do Conselho Europeu de Protecção de Dados (EDPB)
Kuner salientou que o futuro dirá como o EDPB vai funcionar, se o regulamento europeu será efectivamente aplicado de forma harmonizada, como será aplicada pelos tribunais a nova lei e como será posta em prática no caso dos dados pessoais processados fora da União Europeia.
Realçou que se vivem tempos muito difíceis para a Europa, de fragmentação e eurocepticismo, que influenciarão aquelas variáveis.
O professor da Universidade de Bruxelas está optimista em que os dados pessoais dos cidadãos da UE ficarão melhor protegidos com a nova lei, nomeadamente em casos que envolvem mais de um Estado membro ou países terceiros, sublinhando que do ponto de vista legal «é um documento muito forte», mas que é necessário haver efectiva protecção dos direitos na prática.
Domingos Farinho, professor da Faculdade de Direito de Lisboa, destaca que a legislação actual europeia e portuguesa de protecção de dados pessoais já previa a aplicação às transferências internacionais mas não havia regras claras sobre a questão da subcontratação de processamento de dados.
Adiantou que o novo regulamento torna claro que as protecções legais dos dados pessoais se estendem à subcontratação de processamento dos dados.
Domingos Farinho salientou que o regulamento obriga a que os subcontratantes tenham sucessivamente contratos que garantam o cumprimento das regras europeias e a necessidade de autorização do primeiro subcontratante para novas subcontratações.
Estabelece a responsabilidade solidária da companhia inicial em violações das regras legais de protecção e tratamento de dados pessoais feitos por empresas contratadas para o tratamento de dados.
O professor da Faculdade de Direito de Lisboa, sublinhou que a questão da subcontratação é muito importante no âmbito das transferências internacionais de dados e realçou que há empresas que subcontratam outras para o tratamento especializado de diferentes tipos de dados que por sua vez podem subcontratar.
Domingos Farinha concluiu que ao nível da União Europeia o novo regulamento traz uma clarificação da relação jurídica dos subcontratantes, a nível internacional há nova regulação do papel dos subcontratantes e das regras de exportação de dados, mas se o mercado de subcontratação é complexo na União Europeia é particularmente complexo nos Estados Unidos.
Domingos Farinha admitiu que os cidadãos vão ficar mais protegidos, a UE tem regulamentação muito forte na área da protecção de dados pessoais, mas a questão é como vai ser aplicado fora da UE.
«Se os Estados Unidos protegem mal os dados pessoais, o que dizer da China», questionou.
Observou que o TTPIP (tratado em negociação entre a UE e os Estados Unidos) nem sequer tem um capítulo sobre protecção de dados pessoais.