Etiqueta: privacidade de dados

Novos passos estratégicos sobre privacidade e proteção de dados na Europa

19 de Fevereiro, 2021

A União Europeia revelou em 17 de fevereiro de 2021 a sua “Agenda para um Multilateralismo Renovado”, um conjunto de propostas de políticas destinadas a aumentar a sua liderança e influência em áreas globais chave. Entre sete objetivos relevantes e estratégicos, identificou claramente o espaço digital como uma de suas prioridades. A UE pretende estabelecer regras para as novas tecnologias digitais e procurará construir parcerias estratégicas para moldar a agenda digital global. Seguindo a liderança da UE na estrutura e promoção da proteção de dados com o vinculante Regulamento Geral de Proteção de Dados (GDPR), a Comissão da UE se envolverá particularmente no desenvolvimento de estruturas normativas para Inteligência Artificial e na proteção dos direitos humanos online.

Em um claro passo estratégico, a UE também declarou seu apoio ao Roteiro para a Cooperação Digital do Secretário-Geral das Nações Unidas, divulgado em junho de 2020. Em essência, o Roteiro da ONU aponta oito áreas-chave do espaço digital para o desenvolvimento prioritário, como conectividade e internet para todos; acesso a código aberto e bens públicos digitais; inclusão digital; capacitação digital e treinamento; direitos humanos digitais (em particular privacidade e proteção de dados, limitações de vigilância e reconhecimento facial, ferramentas para conter o assédio e a violência online – principalmente contra mulheres – e para governança de conteúdo, uma abordagem clara e regras para inteligência artificial), bem como segurança digital e confiança e, finalmente, cooperação digital global – permitindo canais eficazes e inclusivos para que mais países e associações participem das discussões.

É relevante notar que a Europa tem estado na vanguarda da privacidade e proteção de dados. A jurisprudência do Tribunal Europeu dos Direitos do Homem é consistente na sua interpretação da Convenção Europeia dos Direitos do Homem, no sentido de considerar o direito à privacidade dos dados contido no “direito ao respeito pela sua vida privada e familiar, o seu lar e a sua correspondência” (Artigo 8). Num grande passo à frente, a Carta dos Direitos Fundamentais da União Europeia prevê expressamente a proteção dos dados pessoais como um direito humano (“Todas as pessoas têm direito à proteção dos dados pessoais que lhes digam respeito” – Artigo 8.º, 1) , estabelece os princípios subjacentes à proteção deste direito, estabelece os limites ao tratamento de dados e acrescenta direitos para o exercício deste direito (estabelecendo o direito de acesso e também o direito de retificação dos próprios dados no Parágrafo n.º 2).

Os desenvolvimentos jurídicos mais recentes da UE na área digital incluem negociações finais para um regulamento específico – vinculativo por natureza ao abrigo da legislação da UE, tal como o faz o RGPD – relativo à privacidade no domínio dos serviços de comunicações eletrónicas na União (o regulamento E-privacy). O seu projeto foi apresentado a 6 de janeiro de 2021 pela Presidência Portuguesa da UE após tentativas frustradas nos últimos dois anos por outras Presidências e encontra-se atualmente em discussão.

Uma vez que o regulamento E-privacy seja aprovado, ele substituirá a atual diretiva E-privacy (2002/58 / CE), que depende da lei do estado membro para ser eficaz e, em certa medida, não foi capaz de trazer uniformidade de interpretação e aplicação dentro da União. O Regulamento E-privacy trará regras novas e uniformes para a confidencialidade das comunicações e processamento de metadados, para a monitorização de dados e atividade através de cookies e para a integridade de dispositivos, com um âmbito alargado e a complementar o GDPR existente. De facto, esperava-se que essa estrutura entrasse em vigor em conjunto com o GDPR em 2018, mas foi adiada por falta de acordo.

Outra medida recente e relevante tomada na Europa para aumentar a proteção de dados pessoais foi a modernização em 2018 da Convenção 108 do Conselho da Europa para a Proteção de Pessoas relativamente ao Tratamento Automatizado de Dados Pessoais, datada de 28 de janeiro de 1981, conforme foi posteriormente alterada por seu Protocolo CETS nº 223 – e então renomeada como Convenção 108+. A Convenção 108 foi considerada o marco da legislação de proteção de dados em muitos países europeus (com 47 ratificações) e a referência para os diplomas europeus subseqüentes, culminando no GDPR. Sua versão modernizada, a Convenção 108+, está aberta para assinatura e ratificação.

A maioria das regulamentações da UE nesta área possui alcance extraterritorial, como o GDPR, para aqueles que oferecem bens ou serviços para residentes na União Europeia. As empresas estrangeiras e os indivíduos que pretendam beneficiar-se do mercado da União Europeia terão de adquirir conhecimentos profissionais e aplicados das regras da UE e, por conseguinte, deverão previamente adaptar as suas práticas e processos. A conformidade com as regras da UE também é uma prova clara de boas práticas e respeito pelos dados pessoais e privacidade.

Pretendemos acompanhar os desenvolvimentos das discussões do Regulamento E-privacy e relatar as principais discussões para sua aprovação, bem como compreender os próximos passos do debate para uma estrutura jurídica de Inteligência Artificial e esclarecer iniciativas específicas da UE relacionadas ao Roteiro das Nações Unidas para Cooperação Digital.