//
Acepi
//
//
Opinião
Resposta da EMOTA à consulta pública da Comissão Europeia sobre uma abordagem abrangente da protecção de dados pessoais na União Europeia
17 de Janeiro de 2011

Resposta da EMOTA (Associação Europeia do Comércio Electrónico e Venda à Distância) à consulta pública da Comissão Europeia sobre uma abordagem abrangente da protecção de dados pessoais na União Europeia (COM (2010) 609 final

A Associação Europeia do Comércio Electrónico e Venda à Distância, EMOTA, vem por este meio congratular-se com a oportunidade de participar na consulta da Comissão com vista a obtenção de pontos de vista sobre a Comunicação da Comissão "Uma ampla abordagem sobre protecção de dados pessoais na União Europeia ", COM (2010) 609 final, de 04 de Novembro de 2010.

A EMOTA representa 20 associações nacionais na União Europeia e não só, que representam cerca de 2600 comerciantes (lista de membros em anexo). Como Associação que representa o comércio electrónico e a venda à distância na União Europeia, a protecção dos dados continua a ser uma alta prioridade para os nossos membros.

Para melhor atender às necessidades dos consumidores, os vendedores à distância utilizam os seus dados. A livre circulação de dados com um elevado nível de protecção dos dados dos consumidores é um pré-requisito para libertar todo o potencial do mercado único e, especialmente, para permitir que as pequenas e médias empresas participem em actividades transfronteiriças.

Comentário Geral

Congratulamo-nos com o parecer da Comissão Europeia de que os princípios fundamentais da directiva relativa à protecção de Dados de 1995 ainda são válidos e que a sua personagem tecnologicamente neutra deve ser preservada. Os princípios da Directiva permitem a inovação tecnológica, a actividade económica e o livre fluxo de dados, sem deixar de preservar as regras e princípios subjacentes e proteger adequadamente o consumidor. Problemas específicos podem precisar de soluções específicas e não deve diluir os princípios gerais.

Sobre os pontos específicos:

2.1.3 Reforçar o controle sobre seus próprios dados:

Sobre este assunto, gostaríamos de salientar que o direito de acesso, rectificação, apagamento ou bloqueio dos dados é claramente regulamentada no artigo 12 º da actual directiva ("Direito de acesso"). A forma como está redigido o artigo 12 permite aplicá-la de um modo tecnologicamente neutro. Ele estipula que o direito de acesso aos dados deve ser feita pelo controlador dos dados, com periodicidade razoável e sem demoras ou custos excessivos. Com a transposição da directiva, os Estados-Membros já fornecem as ferramentas necessárias para fornecer o controle dos usuários sobre seus próprios dados.

Nós acreditamos que a criação de um direito de portabilidade de dados, tal como estabelecido na comunicação, precisa ser submetido a uma importante análise das consequências económicas, pois tal direito poderia provar-se tecnicamente difícil, senão impossível.

2.1.5 Garantir o consentimento livre e informado:

O actual enquadramento jurídico conseguiu remover os obstáculos ao fluxo transfronteiriço de dados pessoais na UE e, ao mesmo tempo, criar um elevado nível de protecção dos dados pessoais. Para que as empresas europeias realizem e desenvolvam os seus negócios, é muito importante manter um equilíbrio justo entre a protecção de dados pessoais e os interesses económicos. Estamos convencidos que o actual regime de consentimento inequívoco fornece esse equilíbrio justo e, em particular aos titulares dos dados, oferece um nível sólido e de comprovada protecção. Reforçar as regras sobre o consentimento não levaria a uma melhor protecção dos titulares dos dados. Em vez disso, impediria consideravelmente a livre circulação de dados pessoais, que é um dos principais objectivos do actual quadro legal.

Além disso, a exigência actual de consentimento inequívoco provou funcionar bem. Alterando para uma exigência de consentimento explícito seria totalmente impraticável e tem enormes implicações económicas, afectando todos os meios de comunicação livres e ameaçando a indústria da publicidade geral, a indústria de conteúdos criativos financiada pela publicidade e as pequenas e médias empresas.

No nosso ponto de vista o consentimento deve ser proporcional ao uso que está sendo feito com as informações. Para os processos envolvidos na publicidade comportamental online, um opt-out deve ser suficiente. Uma autorização mais explícita seria irritante para o consumidor e comercialmente inviável.

2.2.2. Reduzir a carga administrativa:

A EMOTA saúda a intenção da Comissão de explorar as diferentes possibilidades para a simplificação e harmonização do sistema de notificação corrente, de modo a reduzir os encargos administrativos para as empresas.

2.2.3. Clarificar as regras relativas à lei aplicável e responsabilidade dos Estados-Membros:

A directiva sobre protecção de dados de 1995 assegura um elevado e adequado nível de protecção dos dados pessoais, independentemente de onde os dados da UE estão fisicamente armazenados, ou onde o controlador de dados (ou processador de dados) está estabelecido. Estamos preocupados que a mudança das actuais disposições sobre a lei aplicável venha a contradizer com o princípio subjacente ao quadro da protecção de dados, o princípio da livre circulação de dados pessoais.

Temos sérias dúvidas de que uma alteração das actuais disposições sobre a lei aplicável viesse a aumentar o nível de protecção dos dados pessoais. Mas viria certamente a prejudicar o desenvolvimento das actividades transfronteiriças. Mais especificamente, as alterações ao actual do país de origem, princípio, segundo o qual a lei do Estado-Membro em que o controlador está estabelecido é aplicável, tal implicaria custos de conformidade para empresas que possuem e operam bancos de dados (internacionais).

2.2.4. Reforçar a responsabilidade dos controladores de dados:

Os controladores devem ter a possibilidade de designar um responsável pela protecção de dados internos ou externos, se assim o desejarem. Nós, porém, não aceitamos a sugestão da Comissão que procede à nomeação obrigatória de um gestor independente de protecção de dados. Isso pode criar um ónus organizacional e financeiro injustificável, em particular nas pequenas e médias empresas.

2.2.5. Encorajar iniciativas de auto-regulação e explorar sistemas de certificação UE:

Nós apreciamos a importância atribuída pela Comissão Europeia às iniciativas de autoregulação lideradas pelo controladores de dados. A auto-regulação representa de facto uma ferramenta eficaz para garantir a aplicação e implementação eficaz dos sistemas de protecção de dados. No entanto, as actuais regras processuais da directiva de 1995 provaram ser onerosa e complexa. A fim de incentivar iniciativas de auto-regulação, tais como códigos de conduta, sugerimos que a Comissão trabalhe no sentido de uma simplificação das regras processuais.

***
Esperamos que nossas observações possam ser tidas em conta e colocamo-nos à disposição para esclarecimentos adicionais, se forem considerados úteis.