La Comissió va publicar el 24 de juny el seu informe sobre l’avaluació del Reglament General de Protecció de Dades de la UE (RGPD).

L’informe mostra que el RGPD ha complert la majoria dels seus objectius, fonamentalment perquè ofereix als ciutadans un conjunt sòlid de drets exigibles i ha creat un nou sistema europeu de governança i control de l’acompliment.

Principals conclusions de l’avaluació:

  • Els ciutadans estan més empoderats i són més conscients dels seus drets: el RGPD millora la transparència i concedeix a les persones drets exigibles, com el dret d’accés, rectificació o supressió, el dret d’oposició i el dret a la portabilitat de les dades. El 69% de la població de la UE de més de 16 anys ha sentit parlar del RGPD i el 71% dels ciutadans té coneixement de l’existència de la seva autoritat nacional de protecció de dades. No obstant això, encara poden fer-se més esforços per ajudar els ciutadans a exercir els seus drets, en particular el dret a la portabilitat de les dades.
  • Les autoritats de protecció de dades estan utilitzant les seves competències reforçades per adoptar mesures correctives: des d’advertències i amonestacions a multes administratives, el RGPD proporciona a les autoritats nacionals de protecció de dades les eines adequades per fer complir les normes. En general, s’ha registrat un augment del 42% en el personal i del 49% en el pressupost en el conjunt de les autoritats nacionals de protecció de dades de la UE entre 2016 i 2019. No obstant això, hi ha encara diferències radicals entre els Estats membres.
  • Les autoritats de protecció de dades col·laboren en el context del Comitè Europeu de Protecció de Dades, però encara hi ha marge de millora: el RGPD va crear un règim de governança innovador, destinat a garantir l’aplicació coherent i eficaç del Reglament mitjançant la denominada «finestreta única», que estableix que les empreses que efectuïn operacions transfrontereres de tractament de dades tinguin com a interlocutor a una única autoritat de protecció de dades, concretament l’autoritat de l’Estat membre on tingui la seva seu principal aquesta empresa. Entre el 25 de maig de 2018 i al 31 de desembre de 2019, es van presentar 141 projectes de decisions a través de la «finestreta única», 79 dels quals van ser decisions definitives. No obstant això, encara es pot fer més per desenvolupar una veritable cultura comuna de protecció de dades. En particular, el tractament dels casos transfronterers exigeix ​​un enfocament més eficient i harmonitzat i una utilització eficaç de tots els instruments que preveu el RGPD perquè les autoritats de protecció de dades cooperin.
  • Assessorament i directrius de les autoritats de protecció de dades: el CEPD emet directrius sobre aspectes essencials del Reglament i sobre temes nous. Diverses autoritats de protecció de dades han creat nous instruments, com línies telefòniques d’ajuda per a particulars i empreses, i conjunts d’eines per a petites empreses i microempreses. És fonamental garantir que les orientacions facilitades a nivell nacional siguin plenament coherents amb les directrius adoptades pel Consell Europeu de Protecció de Dades.
  • Aprofitar plenament el potencial de les transferències internacionals de dades: al llarg dels dos últims anys, el compromís internacional de la Comissió sobre transferències de dades lliures i segures ha donat resultats destacables. Un exemple el constitueix el Japó, país amb el qual la UE comparteix ara el major espai mundial de circulació lliure i segura de dades. La Comissió prosseguirà la seva tasca d’adequació amb els seus socis de tot el món. A més, i en col·laboració amb el CEPD, la Comissió està considerant modernitzar altres mecanismes de transferència de dades, incloses les clàusules contractuals tipus, que és l’eina de transferència de dades més utilitzada. El CEPD està elaborant orientacions específiques sobre l’ús de la certificació i els codis de conducta per a transferir dades fora de la UE que han de finalitzar-se el més aviat possible. Tenint en compte que el Tribunal de Justícia de la Unió Europea pot aportar aclariments en una sentència que s’ha de dictar el 16 de juliol i que podria ser pertinent per a determinats elements de el nivell d’adequació, la Comissió presentarà un informe a part sobre les decisions d’adequació vigents després que el Tribunal de Justícia dicti sentència.
  • Promoure la cooperació internacional: al llarg dels dos últims anys, la Comissió ha intensificat el diàleg bilateral, regional i multilateral, fomentant una cultura global de el respecte de la privacitat i la convergència entre els diferents sistemes de privacitat, en benefici tant de els ciutadans com de les empreses. La Comissió s’ha compromès a continuar aquest treball com a part d’una acció exterior més àmplia, per exemple en el context de l’Associació Àfrica-UE, i en el seu suport a iniciatives internacionals, com la «Lliure circulació de dades basada en la confiança» (Data Free Flow with Trust). En un moment en què les infraccions de les normes de privacitat poden afectar un gran nombre de persones simultàniament en diverses parts de món, és hora d’intensificar la cooperació internacional entre els responsables de l’acompliment de les normes de protecció de dades. Per aquesta raó la Comissió sol·licitarà l’autorització de el Consell per a entaular negociacions amb vista a la celebració d’acords d’assistència mútua i cooperació policial amb els tercers països pertinents.

Alinear el Dret de la UE amb la Directiva sobre protecció de dades en l’àmbit penal

D’altra banda, la Comissió també ha publicat una Comunicació en la qual s’identifiquen 10 actes jurídics que regulen el tractament de dades personals per part de les autoritats competents per a la prevenció, investigació, detecció o enjudiciament d’infraccions penals, que s’han d’alinear amb la Directiva sobre protecció de dades en l’àmbit penal. Aquest alineament aportarà seguretat jurídica i aclarirà qüestions com ara els caps de el tractament de dades personals per les autoritats competents i els tipus de dades que poden estar subjectes a aquest tractament.

Més informació:

Altres fonts