fbpx Modifica setari cookieuri

Chestiunea

OECD: Ravagiile pe care le-a făcut criza Covid în segmentul IMM-urilor la nivel mondial

Peste un sfert (26%) din cele peste 30.000 de IMM-uri din întreaga lume ce au participat la un sondaj OECD au declarat închiderea activității între… Mai mult

20.07.2020

La obiect

Ce verifică ANAF la retailerii online, în cadrul campaniei de colectare de venituri care să compenseze stimulentele acordate HoReCa

Direcția de Antifraudă Fiscală din cadrul ANAF are în derulare mai multe controale în domeniul comerțului electronic. Vizați sunt operatorii care nu sunt înregistrați corespunzător,… Mai mult

20.07.2020

Analiză

Datoria publică, la pragul de 40%. Câteva observații tehnice relevante pentru deciziile de politică economică

Nivelul datoriei publice calculată oficial de Ministerul Finanțelor pentru luna mai 2020 a crescut până la 39,9%, în condițiile în care s-a depășit pragul de… Mai mult

19.07.2020

Chestiunea

Discuția a început: cum folosim cele 33 de miliarde pentru a ne racorda la proiectele UE. ”Economia viitorului post-COVID”

Șansa României de-a folosi ”cu cap” cele 33 de miliarde de auro alocate de la UE pentru relansarea economiei și pentru strategia post-Covid este să… Mai mult

15.07.2020

Efectul căderii mecanismului EU-US Privacy Shield – pe cine afectează și ce alternative au companiile vizate

de Iulia Antonie , Silvia Axinescu 20.7.2020

Hotărârea Curții de Justiție a Uniunii Europene (CJUE), prin care a declarat nul acordul care permitea transferul de date cu caracter personal între Uniunea Europeană (UE) și Statele Unite ale Americii (SUA), denumit EU-US Privacy Shield, a creat îngrijorare atât în rândul specialiștilor pe teme de protecția datelor cu caracter personal, dar mai ales printre companiile multinaționale. Este vorba în principal de companiile care transferă datele către societățile mamă, sau de cele care utilizează serviciile unor companii americane, precum furnizorii de servicii de tip cloud.

Însă, înainte de a evalua impactul pe care acest eveniment îl are asupra activității companiilor vizate, trebuie punctate câteva aspecte.

În ce a constat mecanismul EU-US Privacy Shield?

Programul permitea companiilor americane să se înscrie pe site-ul Departamentului de Comerț al Statelor Unite și să auto-certifice aderarea la cadrul Privacy Shield și îndeplinirea cerințelor adecvate legate de protecția datelor cu caracter personal. Aderarea la acest program facilita transferul datelor cetățenilor UE către companiile americane și oferea încredere partenerilor și autorităților din UE, responsabile cu protecția datelor cu caracter personal, că datele europenilor sunt prelucrate în conformitate cu cerințele GDPR.

Alternative la programul EU-US Privacy Shield

Este important de menționat că nu toate transferurile de date cu caracter personal către SUA se realizau în baza programului EU-US Privacy Shield. Există companii care fie nu au aderat la acest cadru, fie au considerat mai potrivite celelalte opțiuni pe care le pune la dispoziție GDPR.

  • Una din alternativele la mecanismul oferit de Privacy Shield constă în utilizarea regulilor corporatiste obligatorii (Binding Corporate Rules), un cod de reguli dezvoltat de către companie și validat de autoritățile responsabile cu protecția datelor cu caracter personal. În baza acestor reguli, datele cu caracter personal pot fi transferate către țări din afara UE. Principalul dezavantaj al utilizării regulilor corporatiste obligatorii este că se aplică doar transferurilor operate în cadrul aceluiași grup de companii, neputând fi utilizate în relația client – furnizor.
  • Utilizarea clauzelor contractuale standard adoptate de Comisia Europeană este, probabil, cea mai utilizată opțiune pentru demonstrarea caracterului adecvat al măsurilor de protecție a datelor cu caracter personal, constând într-un set de prevederi care se încheie ca o anexă separată în relațiile comerciale cu companiile americane. Acestea sunt disponibile companiilor pe site-ul Comisiei Europene. Prin decizia luată joi, 16 iulie, se menține această opțiune pentru transferul datelor către SUA.

Pe lângă cele două alternative descrise mai sus, GDPR prevede și alte modalități adecvate pentru realizarea transferurilor de date, mai greu de implementat în prezent, dar a căror exploatare este de așteptat să crească în viitorul apropiat.

Printre acestea se numără:

  • utilizarea unor clauze contractuale între părți, care nu necesită aprobarea Comisiei, dar trebuie autorizate de Autoritatea de Protecția Datelor competentă;
  • utilizarea clauzelor standard emise de Autoritatea de Supraveghere competentă și aprobate de Comisia Europeană;
  • utilizarea unui cod de conduită aprobat de Autoritatea de Supraveghere competentă;
  • certificarea companiei americane în conformitate cu mecanismele aprobate, existente la nivelul statului membru UE.

Impactul deciziei CJUE asupra companiilor

Singurele companii afectate de decizia Curții Europeane de Justiție sunt cele care transferau date cu caracter personal în baza EU-US Privacy Shield. În aceste cazuri, ca urmare a deciziei curții, se impune evaluarea transferurilor realizate și implementarea de urgență a uneia dintre alternativele menționate.

Decizia CJUE a produs, probabil, îngrijorare mai cu seamă în rândul utilizatorilor de servicii de tip cloud. În ceea ce privește furnizorii din această categorie, încă din 2018 (anul intrării în vigoare a GDPR), aceștia au luat măsuri pentru a soluționa problema transferurilor de date cu caracter personal. Printre altele, în contractele încheiate cu furnizorii de servicii de tip cloud, s-a inclus o garanție referitoare la stocarea datelor cetățenilor pe teritoriul UE.

În concluzie, deși decizia CJUE are un impact în zona de transfer a datelor cu caracter personal, companiile afectate au la dispoziție alternative viabile pentru a-și continua activitatea în condiții de siguranță a datelor și cu respectarea reglementărilor aplicabile.

*

Iulia Antonie, Deloitte Central Europe Privacy Leader, și Silvia Axinescu, Senior Managing Associate la Reff & Asociații|Deloitte Legal

Mergeți în homepage ›

Publicat la data de 20.7.2020

Lăsați un comentariu


Stiri

Guvernul pregătește a doua rectificare a bugetului 2020

Razvan Diaconu

Guvernul va adopta săptămâna viitoare proiectul de ordonanță privind rectificarea bugetară, a anunțat premierul Ludovic Orban la începutul ședinței de Guvern de vineri. Este a… Mai mult

Europa

Turcia reia operațiunile de prospecțiune în Mediterana de Est

Iulian Soare

Președintele Turciei, Recep Tayyip Erdogan, a anunțat vineri că țara sa a reluat operațiunile de explorare a gazelor în estul Mediteranei, susținând că Grecia nu… Mai mult

Stiri

Ministerul Finanțelor lansează o nouă ofertă de titluri de stat pentru populație

Vladimir Ionescu

Ministerul Finanțelor a anunțat vineri că,  începând de luni, 10 august 2020, se deschide subscripția pentru noi emisiuni de titluri de stat destinate exclusiv populației… Mai mult

Stiri

Avocatul Poporului: Internarea în spital nu trebuie condiționată de testul Covid

Vladimir Ionescu

Internarea în spital a pacienților cu alte patologii decâd Covid-19 nu trebuie condiționată de testul coronavirus, precizează Avocatul Poporului într-un comunicat de presă. ”Persoanele care… Mai mult

Stiri

Record de cazuri noi și decese Covid, vineri, 7 august

Vladimir Ionescu

Un număr de 1.378 de cazuri COVID-19, din 23.956 de teste efectuate, au fost confirmate în utlimele 24 de ore. Este cel mai mare număr… Mai mult

Stiri

Proteste antiguvernamentale la Beirut. Manifestanții au vandalizat magazinele, forțele de ordine au ripostat cu gaze lacrimogene

Iulian Soare

Forţele de ordine libaneze au folosit gaze lacrimogene joi seară pentru a dispersa zeci de manifestanţi care protestau după explozia masivă din portul Beirut, devenit… Mai mult

Stiri

Donald Trump a emis ordine executive împotriva TikTok și WeChat

Iulian Soare

Președintele Statelor Unite, Donald Trump, a emis joi seara un ordin executiv care interzice tranzacțiile cu compania-mamă a celebrei aplicații de partajare video TikTok. Ordinul… Mai mult