Actualizări e-Privacy

A fost aprobată începerea negocierilor dintre Președintele Consiliului Europei și Parlamentul European cu privire la adoptarea Regulamentului e-Privacy – privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice. Se dorește ca prevederile acestui Regulament, astfel cum vor fi actualizate și discutate, să ofere garanții solide suplimentare, menținând un echilibru între protecția vieții private a persoanelor și încurajarea dezvoltării de noi tehnologii și a inovației.

E-Privacy va defini cazurile în care furnizorilor de servicii li se permite să proceseze date privind comunicațiile electronice sau să aibă acces la datele stocate pe dispozitivele utilizatorilor finali. Textul propunerii de Regulament poate fi consultat pe site-ul EUR-Lex. 

Greenwashing – dezinformare ”ecologică” online

Comisia Europeană, împreună cu Autoritățile Naționale pentru Protecția Consumatorilor, au efectuat o analiză minuțioasă de verificare a website-urilor privind posibile încălcări ale legislației Uniunii Europene în materie de protecție a consumatorilor.

Website-urile vizate de această verificare au fost cele care comercializează produse ”ecologice”. Una din concluziile analizei a fost că, în 42% din cazuri, termenul ”ecologic” a fost utilizat într-un context exagerat, fals sau înșelător.

Didier Reynders, comisarul pentru justiție, a declarat: „Din ce în ce mai multe persoane doresc să trăiască ecologic și, în acest context, felicit întreprinderile care se străduiesc să ofere produse sau servicii ecologice. Există însă și comercianți lipsiți de scrupule, care încearcă să păcălească consumatorii recurgând la cu afirmații vagi, false sau exagerate. Comisia se angajează pe deplin să creeze condiții astfel încât consumatorii să poată face alegeri informate în contextul tranziției verzi și să nu mai cadă victime dezinformării ecologice. Aceasta este chiar una dintre principalele priorități ale Noii agende pentru consumatori, pe care am adoptat-o toamna trecută.” (sursa acestei declarații – aici)

Noi instrucțiuni privind protecția datelor

Comitetul European pentru Protecția Datelor a adoptat, în luna ianuarie 2021, Guidelines (Liniile Directoare) ce conțin exemple privind Data Breach Notification (Notificare privind încălcarea datelor). Acestui document (ce poate fi descărcat de aici, fiind disponibil în limba engleză) i se pot aduce în mod public comentarii sau sugestii, până la data de 2 martie 2021.

Aceste Guidelines sunt destinate să completeze orientări și direcții anterioare și să ajute operatorii de date în privința gestionării încălcării datelor și a evaluării riscurilor.

Încălcare GDPR

O nouă încălcare a GDPR raportat la prelucrarea unor date cu caracter special – privind orientarea sexuală.

Aplicația Grindr obliga utilizatorii să accepte politica de confidențialitate „în întregime”, nefiindu-le asigurat acestora un consimțământ valabil exprimat în ceea ce privește partajarea datelor cu terțe persoane.

Astfel că Agenția norvegiană de protecție a datelor a anunțat că intenționează să aplice o amendă de 10 milioane de euro, care ar reprezenta, conform informațiilor de aici doar 10% din cifra de afaceri anuală a aplicației de întâlniri.

Brevet – recunoaștere facială

Oficiul SUA pentru Brevete și Mărci a acordat Apple un nou brevet privind sistemul de securitate biometrică Face ID. Mai exact, tehnologia brevetată de recunoaștere facială utilizează căldura de pe fața utilizatorilor pentru autentificare.

În prezent, sunt extrem de des întâlnite formele biometrice de securitate la majoritatea smartphone-urilor: recunoașterea amprentelor digitale sau recunoașterea facială.

Noua tehnologie este practic o adaptare a tehnologiei de recunoaștere facială la condițiile impuse de pandemia de COVID-19 privind purtarea măștilor de protecție.

Privacy Shields

Administrația Biden a ales un veteran al confidențialității pentru cel mai important post care asigură supravegherea procedurii de înlocuire a Privacy Shields. Christopher Hoff este interlocutorul Comisiei Europene în negocierile pentru reformarea cadrului de protecție a transferurilor de date cu caracter personal în plan transatlantic.

Discuțiile asupra politicii de confidențialitate în domeniul internațional și asupra importanței fluxurilor globale de date au fost generate de Curtea de Justiție a Uniunii Europene care a invalidat caracterul adecvat de protecție a Scutului de confidențialitate (Privacy Shields).

Vouchere de proprietate intelectuală pentru IMM-uri

Începând cu 11 ianuarie 2021, întreprinderile mici și mijlocii pot depune cereri de sprijin financiar în cadrul Ideas Powered for Business SME Fund. Acest program de finanțare face parte din Planul de acțiune privind privind proprietatea intelectuală al Comisiei Europene.

Condițiile de participare și alte informații relevante pot fi consultate pe site-ul EUIPO – https://euipo.europa.eu/ohimportal/ro/online-services/sme-fund

Beneficiile ce ar putea fi obținute prin aceste vouchere sunt: 50 % reducere din taxele de bază pentru cereri de înregistrare de mărci UE și naționale și de desene sau modele sau 75 % reducere din costul serviciului de prediagnoză de PI (IP scan).

Consimțământ – GDPR – căsuță prebifată

Un contract privind furnizarea de servicii de telecomunicații care conține o clauză potrivit căreia clientul a consimțit la colectarea și la stocarea unei copii a actului său de identitate nu poate să demonstreze că el și-a dat în mod valabil consimțământul atunci când căsuța care se referă la această clauză a fost bifată de operatorul de date anterior semnării contractului” – arată Curtea de Justiție a Uniunii Europene în Hotărârea pronunțată în cauza C-61/19 – Orange România SA vs. Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Astfel, s-a considerat că operatorul de date induce în eroare persoana fizică atunci când prezintă un document în care anumite declarații ale respectivei persoane sunt deja date, prin bifarea unor căsuțe anterior semnării convențiilor.

Mai mult, în cauza analizată de CJUE, în caz de refuz privind colectarea și stocarea unei copii a actului de identitate, deși căsuța de consimțământ era deja bifată, era necesară completarea unui formular separat – procedură interpretată de instanța europeană ca fiind în măsură să afecteze libera alegere a persoanei vizate de a se opune. Pentru informații detaliate, consultați Comunicatul de presă al CJUE din 11 noiembrie 2020 – https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-11/cp200137ro.pdf

Amendă pentru încălcarea GDPR

Un operator privat a fost sancționat de către ANSPDCP cu amendă pentru nerespectarea obligației de implementare a tuturor măsurilor de securitate, tehnice și organizatorice.

În concret, în acest caz nu a fost respectată confidențialitatea datelor personale ale persoanelor vizate, fiind dezvăluite adresele de email a 295 de persoane la momentul transmiterii unui email de informare. Cuantumul amenzii și alte detalii – https://www.dataprotection.ro/?page=Comunicat_Presa_29_12_2020&lang=ro

Ziua europeană a protecției datelor – 28 ianuarie

Ziua Europeană a Protecției Datelor se celebrează în data de 28 ianuarie 2021 de către toate statele membre ale Consiliului Europei.

Anul acesta marchează sărbătorirea a 40 de ani de la adoptarea, în anul 1981, la Strasbourg, a Convenției 108 pentru protecția persoanelor referitoare la prelucrarea automatizată a datelor cu caracter personal.

Scopul acestei Convenții este de a garanta tuturor persoanelor fizice „respectarea drepturilor și libertăților lor fundamentale, și, în mod special, a dreptului la viața privată, în legătură cu prelucrarea automatizată a datelor cu caracter personal” (textul acesteia poate fi lecturat aici: http://www.cdep.ro/pls/legis/legis_pck.htp_act_text?idt=31103).

Conform comunicatului de presă al ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal), disponibil aici: https://www.dataprotection.ro/?page=Comunicat_Presa_18_/_01_/_2021&lang=ro, în data de 28 ianuarie 2021, se va organiza online o conferință dedicată acestei Zile, cu tema „Constatări și recomandări pentru operatorii din sectorul privat”, cu participarea celor mai importante asociații și uniuni profesionale, a unor camere de comerț și a reprezentanților mass-media.