Acesso de alto desempenho para armazenamento de arquivos
O Tribunal de Justiça da União Europeia (TJUE) na terça-feira declarou a Directiva de Retenção de Dados (DRD) inválido .
Ele disse que a DRD "implica uma interferência ampla e particularmente grave com os direitos fundamentais ao respeito pela vida privada e à protecção de dados pessoais, sem que a interferência se limitar ao estritamente necessário."
O principal objectivo da directiva relativa à conservação de dados (DRD) é garantir que "certos dados estão disponíveis para fins de investigação, detecção e repressão de crimes graves". Mas esse objetivo é, e sempre foi, desde que o respeito aos direitos reconhecidos.
O julgamento do TJUE agora significa que os legisladores estaduais membro precisa pensar mais ainda nestes termos - devem garantir que todas as suas leis definir o equilíbrio entre o respeito pela privacidade e crime prevenção de uma forma que seja compatível com a Carta dos Direitos Fundamentais da UE e, talvez, como importante, a opinião do TJUE sobre como alcançar esse equilíbrio.
A nível da UE, as reformas estão sendo propostas que irá apresentar uma outra lei para apoiar o objectivo subjacente da DRD, muito do que está previsto na proposta da Comissão Europeia de uma directiva relativa à protecção das pessoas no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes .
O Parlamento Europeu aprovou uma versão alterada desta lei que, se introduzidas, coexistir com um novo Regulamento Geral de Protecção de Dados muito mais amplamente divulgado.
Embora muito pouco se tem escrito sobre a proposta de directiva, estabelece muito das mesmas regras em relação ao tratamento e à protecção de dados como o projecto de regulamento faz, só o faz em relação à finalidade específica de autoridades públicas que investigam atividades criminosas, enquanto o regulamento determina os detalhes em relação a empresas públicas e privadas que lidam com dados em geral.
Enquanto a nova legislação potencial não define o alcance do que os dados podem ser recolhidos ou acessível por autoridades públicas, não é omissa sobre o assunto também.
Versão da Comissão fornece alguns detalhes no considerando 19, por exemplo: "Para a prevenção, investigação e repressão de infracções penais, é necessário que as autoridades competentes para reter e processar dados pessoais, recolhidos no âmbito da prevenção, investigação, detecção ou repressão de infracções penais específicas para além desse contexto para desenvolver uma compreensão dos fenómenos e tendências criminosas, para reunir informações sobre as redes de crime organizado, e para fazer ligações entre as diferentes infracções detectadas. "
Embora o Parlamento Europeu não aceitou considerando 19, a sua inclusão pela Comissão destaca que ainda há incerteza quanto ao alcance das obrigações e restrições que poderiam ser impostas pela proposta de directiva.
Ele continua a ser visto que as disposições relativas ao âmbito semelhante pode ser incluído pelo Conselho de Ministros e que a Comissão estará disposta a aceitar. O Parlamento Europeu eo Conselho devem ambos concordar e voto para aprovar formalmente a mesma redacção da Directiva antes de se tornar lei.
A interpretação das leis directiva e dos Estados-Membros ao abrigo do mesmo sobre o que as autoridades públicas podem e não podem fazer com os dados pode ser afetada pela interpretação dada pelo TJUE quanto à legitimidade da Directiva relativa à conservação de dados.
A interpretação também pode ter impacto sobre a legitimidade de outras leis atuais que impõem obrigações de retenção nas organizações. É possível que os poderes de autoridade pública nos termos da legislação dos Estados-Membros terão de ser revistos, como resultado de pontos de vista do TJUE quanto à proporcionalidade da DRD no cumprimento dos seus objetivos.
O TJUE tenha fundamentado de que as leis que exigem que os dados sejam retidos que não incluem limitações quanto ao que as pessoas a que pertencem, o período de tempo e zona geográfica a que os dados que devem ser mantidos se relacionam, e que não têm restrições claras sobre o acesso, são geralmente incompatível com a Carta da UE. Empresas e indivíduos afetados por leis relativas a, por exemplo, as suas finanças ou outros assuntos que não atendam a esses critérios, provavelmente agora têm razão para rever a sua validade.
Há também a questão da interação entre o "direito a ser esquecido» e obrigações apagamento sob as leis de protecção de dados atuais e propostas e retenção de obrigações de dados. O direito de ser esquecido, tal como proposto pela Comissão não seria aplicável no caso de retenção é 'legal'.
Políticas que as empresas colocam em prática a respeito de quando eles devem responder às solicitações do sujeito dos dados em conexão com o direito a ser esquecido (se já deu força de lei) terão de reflectir as leis sobre a retenção de dados.
À luz do acórdão do TJUE, em muitos casos em que uma empresa poderia ter sido a impressão de que ele pode ter sido o direito de recusar um pedido de eliminação, agora pode não ser o direito de fazê-lo.
Geralmente, as empresas devem ser muito claras a respeito de como eles classificam de dados. Limpar protocolos de classificação de dados e ter políticas em vigor com base em distinções claramente entendido, será mais fácil para as empresas a responder às mudanças na lei em relação às obrigações de retenção e acesso aos dados. Ele também irá ajudar as empresas a evitar complicação quando solicitações de dados são feitas por órgãos reguladores e as pessoas em causa.
Lucas Scanlon é um especialista em direito de tecnologia para Pinsent Masons, escritório de advocacia atrás Out-Law.com
Out-Law.com faz parte do escritório de advocacia internacional Pinsent Masons.
Nenhum comentário:
Postar um comentário