Regulatorii GDPR au fost ocupati. Au emis sute de amenzi companiilor, inclusiv Google si Facebook, peste 114 milioane de euro in primele 20 de luni ale GDPR. La sfarsitul acestui an, pe 25 mai, Comisia Europeana va produce un raport, conform mandatului articolului 97. Acest raport va contine o evaluare a progreselor realizate in temeiul GDPR si a provocarilor intampinate si probabil pe baza oricaror reforme majore viitoare.
Cu toate acestea, exista alte evolutii, precum Brexit, alte tari care isi introduc propriile legi privind protectia datelor si hotararile Curtii de Justitie a Uniunii Europene care ar putea avea un efect imediat asupra GDPR in acest an. Aceasta postare pe blog va va oferi o scurta privire asupra a ceea ce va rezerva anul viitor GDPR, ce s-ar putea schimba si cum ar putea avea impact asupra afacerii dvs.
Cuprins
Un an de mari asteptari
Desi este adevarat ca Facebook, Google si WhatsApp au primit amenzi GDPR, numarul si dimensiunea lor au dezamagit avocatii GDPR. Agentia franceza pentru protectia datelor a amendat Google cu 50 de milioane de euro, dar aceasta suma reprezinta o eroare de rotunjire in comparatie cu bugetul sau general. Pentru ca cele mai mari companii de tehnologie sa ia cu adevarat in serios protectia datelor, expertii considera ca amenzile vor trebui sa fie mult mai mari. Nimeni altul decat Margarethe Vestager, seful Comisiei Europene, a cerut o aplicare mai puternica a GDPR si a politicilor care promoveaza concurenta in industria tehnologica.
In plus, incepand cu iulie 2019, unele tari – si anume Grecia, Portugalia si Slovenia – inca nu si-au adus legile nationale in conformitate cu GDPR. Altii angajeaza si pregatesc in continuare personal pentru aceste noi organisme de reglementare. Acest decalaj inseamna ca GDPR nu a fost aplicat pe deplin in intreaga UE. Deoarece o tara are nevoie de legi nationale inainte de a putea avea o agentie de protectie a datelor, acestea intarzie sa afecteze numarul de persoane din UE care pot depune o plangere sau chiar sa-si inteleaga drepturile. Aceasta ar trebui sa se incheie in 2020, deoarece aceste ultime tari pun in aplicare legislatia nationala, stimuland companiile grecesti, portugheze si slovene sa se asigure ca sunt pe deplin conforme.
Acesta ar putea fi un an de schimbare sau de rupere pentru GDPR, deoarece incearca sa stabileasca protectii cuprinzatoare si puternice ale datelor.
GDPR nu mai este singurul acronim de protectie a datelor la care trebuie sa fim atenti
GDPR a inspirat multi imitatori, de la LGPD din Brazilia la CCPA din California. In timp ce multe dintre aceste legi sunt de acord cu termenii generali ai protectiei datelor, fiecare implementeaza aceste protectii in felul sau. Si aceste doua noi reglementari sunt doar inceputul: Canada si Australia ambele iau in considerare noile reglementari privind protectia datelor, iar legislativul Indiei va vota asupra proiectului sau de lege privind protectia datelor cu caracter personal. In SUA, mai multe state, inclusiv Nevada, New York, Texas si Washington, iau in considerare respectarea exemplului californian si adoptarea propriei legi privind protectia datelor.
Brexitul nu va face diferenta … inca
Brexit-ul a dominat stirile europene in ultimii ani, iar autoritatile de reglementare din Marea Britanie si UE trebuie sa creeze un cadru de reglementare alternativ pentru protectia datelor pentru viitor. Cu toate acestea, acest lucru va avea un impact relativ mic in 2020, cel putin in ceea ce priveste protectia datelor. In ciuda faptului ca Marea Britanie a iesit oficial din UE la 31 ianuarie 2020, acestea vor respecta in continuare toate standardele si reglementarile UE pe tot parcursul acestui an. Asta inseamna ca GDPR va fi in continuare legea tarii in Regatul Unit.
Noul regulament al UE privind confidentialitatea electronica nu pare inca pregatit
Omologul adesea intarziat la GDPR, Regulamentul privind confidentialitatea electronica, pare sa cada si mai mult in urma. De fapt, Comitetul Reprezentantilor Permanenti al Consiliului Uniunii Europene si-a votat propunerea in noiembrie 2019. Acest lucru face probabil ca va trebui sa existe o propunere revizuita prezentata anul acesta, ceea ce inseamna ca implementarea efectiva este probabil cel putin inca o an liber. Regulamentul privind e-confidentialitatea trebuia sa fie implementat in 2017 pentru a inlocui actuala directiva privind e-confidentialitatea, legea actuala care reglementeaza modul in care cookie-urile sunt reglementate in intreaga UE.
Va fi o alta lupta pentru transferurile de date
In 2015, Max Schrems, un avocat austriac pentru confidentialitate, a depus o plangere la comisarul irlandez pentru protectia datelor, contestand dependenta Facebook Irlanda de clauzele contractuale standard ca baza legala pentru transferul datelor cu caracter personal catre Facebook Inc. in SUA. In esenta, Schrems sustinea ca clauzele contractuale standard nu ofera un nivel adecvat de protectie pentru persoanele vizate din UE. Aceasta a condus la o hotarare contencioasa, care a fost apoi contestata, ducand la cazul Schrems II, care se apropie in prezent de o concluzie.
In centrul problemei se afla art. 46, care prevede ca un operator de date (o companie care stabileste cum si de ce sunt prelucrate datele) poate transfera date la nivel international sau catre o terta parte „numai daca operatorul sau procesatorul a furnizat garantii adecvate si cu conditia ca drepturile aplicabile ale persoanei vizate si sa fie eficiente sunt disponibile cai de atac legale pentru persoanele vizate. ”