GDPR se schimbă. Bruxelles-ul își rescrie prețuita lege a confidențialității

Executivul UE își va prezenta miercuri planul de modificare a Regulamentului general privind protecția datelor, pe scurt GDPR, pentru a ușura cerințele de raportare pentru întreprinderile mici și cu lipsă de numerar. În aceeași seară, oficialii UE negociază detaliile finale ale unei legi separate care este menită să remedieze unele dintre ceea ce este văzut ca defectele originale de design ale GDPR, scrie POLITICO

Este cea mai recentă lege care a căzut victimă eforturilor Comisiei Europene de a reduce birocrația și de a „simplifica” legislația UE în beneficiul întreprinderilor și al creșterii economice. Raportul economic de referință al UE al fostului premier italian Mario Draghi a avertizat în septembrie că legile complexe ale Europei împiedică economia acesteia să țină pasul cu Statele Unite și China. Draghi a evidențiat GDPR în special ca împiedicând inovația.

Simbol al regulilor UE costisitoare și împovărătoare

Grupurile pentru drepturile digitale și membrii din UE laudă adesea GDPR pentru stabilirea standardului global pentru protecția vieții private. Pentru multe întreprinderi, totuși, este văzut ca un simbol al regulilor UE costisitoare și împovărătoare.

Dar schimbarea GDPR amenință să răstoarne un echilibru delicat între activiștii de confidențialitate și lobby-urile de afaceri din Bruxelles. Negocierile privind GDPR din 2012 până în 2016 au declanșat unul dintre cele mai mari eforturi de lobby pe care le-a văzut vreodată Bruxelles-ul. De când a intrat în vigoare în 2018, UE a evitat să-l modifice, temându-se că va reaprinde războiul vicios de lobby.

Comisia a prevenit unele dintre aceste îngrijorări, spunând că propunerile sale de simplificare se vor limita la reducerea cerințelor de raportare și nu vor atinge principiile de bază ale GDPR.

O revizuire a legii în vara trecută a arătat „necesitatea unui sprijin mai mare [pentru] întreprinderi, în special IMM-uri, în eforturile lor de conformare”, a spus comisarul pentru justiție Michael McGrath.

Scutiri pentru aceste întreprinderi mai mici

E-mailurile văzute de POLITICO la începutul acestei luni au arătat că propunerea este de așteptat să extindă scutirile de raportare rezervate în prezent IMM-urilor (cu mai puțin de 250 de angajați) la companiile cu capitalizare medie (cu mai puțin de 500 de angajați). De asemenea, ar crea mai multe scutiri pentru aceste întreprinderi mai mici, eliberându-le de la păstrarea înregistrărilor sau de la pregătirea evaluărilor impactului asupra confidențialității.

Miercuri seara, negociatorii se vor îndrepta către discuțiile finale pentru a conveni asupra unor reguli suplimentare pentru a accelera procedurile de investigare GDPR. Noile reguli urmăresc să stimuleze sondele transfrontaliere lente privind protecția datelor, care pot dura ani de zile și pot implica adesea companiile Big Tech.

Scopul este de a stabili reguli de bază mai clare pentru modul în care autoritățile naționale de reglementare în domeniul protecției datelor lucrează împreună, de a clarifica drepturile reclamanților și ale celor investigați în timpul procesului și, în mod esențial, de a stabili termene-limită concrete pentru investigații.

Potrivit a patru persoane familiarizate cu negocierile, cea mai mare parte a textului a fost deja agreată, iar principalele lucruri care rămân miercuri seară sunt durata termenelor și căile de atac judiciare.

Este puțin probabil ca UE să se oprească aici în eforturile sale de a reduce celebra sa lege privind confidențialitatea.

Când a consultat companii și experți cu privire la propunerea de miercuri, Comisia a spus că ar putea exista „o posibilă reflecție viitoare asupra aplicării GDPR”.
Într-o consultare separată despre o viitoare strategie de unire a datelor, a verificat, de asemenea, numele GDPR ca o lege pe masă pentru o posibilă „consolidare”.

Și țările au cerut executivului UE să clarifice modul în care noul Act de Inteligență Artificială interacționează cu GDPR, potrivit unui document obținut de POLITICO.