Comisia Europeană a adoptat recent în mod oficial reglementările acordului-cadru Privacy Shield de protejare a transferurilor transatlantice de date personale către Statele Unite. Momentul era aşteptat de mai bine de jumătate de an, însă adoptarea acestui regulament ar putea să nu însemne şi sfârşitul controverselor şi, implicit, o situaţie mai bună pentru companiile care fac astfel de transferuri de date pe motive de necesitate pentru afaceri.
Din punctul de vedere al Comisiei Europene, noul cadru de reglementare pare a fi cel care va rezolva toate problemele generate de vechiul regulament, abrogat la începutu acestui an. Diverşi oficiali ai CE au declarat public că noul regulament înseamnă un sistem robust de protejare a datelor personale ale europenilor şi asigură certitudinea din punct de vedere legal pentru desfăşurarea afacerilor în care sunt implicate transferuri de astfel de date.
Principalele îngrijorari legate de existenţa unor astfel de acorduri cadru privind transferurile de date între UE şi SUA erau legate de posibilitatea agenţiilor naţionale de securitate de a avea acces la astfel de date, de consistenţa protecţiei în termeni de drepturi privind protecţia datelor personale şi de independenţa reală a organismelor de control al respectării clauzelor acordurilor.
Ca modalitate de lucru în cadrul noului acord, organizaţiile americane care doresc să importe date personale din Uniunea Europeană pot face o cerere de certificare în condiţiile respectării termenilor acordului începând de la 1 august 2016, în vreme ce organizaţiile din UE nu vor întâmpina bariere legate de transferul de date către organizaţiile americane care au fost certificate.
Unde apar, în atari circumstanţe, problemele potenţiale? Conform analiştilor, Comisia Europeană nu are nevoie de acordul organismelor europene de reglementare a protecţiei datelor personale pentru adoptarea acordului, însă fără sprijinul lor acest acord nu prea are cum să genereze linişte în rândul companiilor. Iar asta se întâmplă deoarece astfel de organisme de reglementare au capacitatea de a ancheta exporturile de date indiferent de deciziile CE.
Sfârşitul lunii curente va însemna şi adoptarea în formă definitivă a acordului-cadru. Rămâne de văzut, aşadar, care va fi răspunsul pieţei în acest sens. În urma abrogării vechiului acord, Safe Harbour, multe companii au investit bani, timp şi efort pentru a-şi regândi strategiile de export de date, cerând întregului lor lanţ de parteneri să procedeze în mod similar. Ca atare, nimeni nu poate şti în acest moment dacă astfel de companii vor mai fi dispuse să se conformeze unui nou acord care are încă destule clauze nu foarte bine explicate, în condiţiile în care este foarte posibil ca grupurile de activişti pentru libertăţile civile şi chiar unele autorităţi implicate în protecţia datelor să dispună de temeiuri pentru ulterioare procese civile.
de Bogdan Marchidanu
