DOCUMENTO DE TRABALHO DOS SERVIÇOS DA COMISSÃO RESUMO DA AVALIAÇÃO DO IMPACTO /* SEC/2012/073 final */
DOCUMENTO DE TRABALHO DOS SERVIÇOS DA
COMISSÃO RESUMO DA AVALIAÇÃO DO IMPACTO que acompanha o documento Regulamento do Parlamento Europeu e
do Conselho relativo à proteção das pessoas singulares no que diz respeito ao
tratamento de dados pessoais e à livre circulação desses dados (regulamento
geral sobre a proteção de dados)
e
Diretiva do Parlamento Europeu e do Conselho relativa à proteção das pessoas
singulares no que diz respeito ao tratamento de dados pessoais pelas
autoridades competentes para efeitos de prevenção, investigação, deteção e
repressão de infrações penais ou de execução de sanções penais, e à livre
circulação desses dados
1.
Introdução
Desde a adoção do quadro
jurídico atual da União Europeia sobre a proteção de dados em 1995, a rápida evolução
tecnológica e a dinamização do setor empresarial trouxeram novos desafios em
matéria de proteção de dados pessoais. O nível de partilha e de recolha de
dados aumentou consideravelmente. As novas tecnologias permitem às empresas
privadas e autoridades a utilização de dados pessoais a uma escala sem
precedentes no exercício das suas atividades. As pessoas singulares
disponibilizam cada vez mais as suas informações pessoais de uma forma pública
e global, sem estarem plenamente cientes dos riscos que isso acarreta. Gerar
confiança no ambiente em linha é fundamental para o desenvolvimento económico.
A falta de confiança leva os consumidores a hesitarem na compra em linha e no
recurso a novos serviços, incluindo serviços da administração pública em linha.
Se não for resolvida, esta falta de confiança continuará a limitar a inovação
na utilização das novas tecnologias, a entravar o crescimento económico e a
privar o setor público dos benefícios potenciais da digitalização dos seus
serviços. Além
disso, o Tratado de Lisboa introduziu, no artigo 16.º do TFUE, uma nova base
jurídica tendo em vista uma abordagem moderna e global sobre a proteção de
dados e a livre circulação de dados pessoais, que cobre igualmente o domínio da
cooperação policial e judiciária em matéria penal.
2.
Identificação do Problema
A avaliação de impacto apresenta e analisa
três principais áreas problemáticas:
2.1.
Problema 1: Obstáculos para as empresas e as
autoridades devido à fragmentação, à insegurança jurídica e à aplicação
incoerente
Não obstante o objetivo
da diretiva de assegurar um nível equivalente de proteção de dados na UE,
existem ainda divergências consideráveis entre as regras dos Estados‑Membros.
Consequentemente, os responsáveis pelo tratamento de
dados podem ter de lidar com 27 legislações e regulamentações nacionais
diferentes na UE. Daí resulta um quadro jurídico fragmentado, que criou
insegurança jurídica e proteção desigual para as pessoas singulares. Este fator
causou custos e encargos administrativos desnecessários para as empresas
(de cerca de 3 mil milhões de EUR por ano no cenário de base) e
constitui um desincentivo para as empresas, incluindo as pequenas e médias
empresas, que operam no mercado único e que pretendam expandir as suas
atividades além-fronteiras. Além
disso, os recursos e as competências das autoridades nacionais responsáveis
pela proteção de dados variam consideravelmente entre os Estados-Membros. Em
alguns casos, significa que são incapazes de exercer eficazmente as suas
funções de execução. A cooperação entre essas autoridades a nível europeu,
através do grupo consultivo (Grupo de Trabalho do artigo 29.º), nem sempre
conduz a uma aplicação coerente e carece, portanto, de ser melhorada.
2.2.
Problema 2: Dificuldade de as pessoas singulares controlarem os seus dados pessoais
Dada a falta de
harmonização nas legislações nacionais relativas à proteção de dados e a
divergência das competências das autoridades nacionais de proteção de dados, o
exercício dos direitos pelas pessoas singulares é mais difícil em alguns Estados-Membros
do que noutros, em especial em contextos em linha. As pessoas singulares
perderam igualmente o controlo sobre os seus próprios dados devido ao elevado
volume de dados recolhido diariamente e ao facto de não terem pleno
conhecimento de que os seus dados são recolhidos. Embora muitos europeus
considerem que a divulgação de dados pessoais faz cada vez mais parte da vida
moderna[1], 72 % dos internautas na Europa ainda ficam apreensivos quando lhes
são solicitados demasiados dados pessoais em linha e, frequentemente, não sabem
como exercer os seus direitos em linha.
2.3.
Problema 3: Lacunas e incoerências na proteção dos
dados pessoais no âmbito da cooperação policial e judiciária em matéria penal
O
âmbito da diretiva, que tem uma base jurídica do domínio do mercado interno,
excluiu especificamente a cooperação policial e judiciária em matéria penal. A
decisão-quadro adotada em 2008 para regular o tratamento de dados no domínio da
cooperação policial e judiciária em matéria penal reflete as especificidades da
estrutura de «pilares» da UE, anterior ao Tratado de Lisboa, caracterizando-se
por um âmbito de aplicação limitado e várias outras lacunas,
frequentemente conducentes à insegurança jurídica das pessoas singulares e das
autoridades responsáveis pela aplicação da lei, bem como a dificuldades
práticas de aplicação. Além disso, a decisão-quadro
prevê uma série de derrogações aos princípios gerais de proteção de dados a
nível nacional fazendo com que os mesmos não estejam harmonizados. Isto pode
não só esvaziar tais princípios do seu próprio objetivo, afetando negativamente
o direito fundamental das pessoas singulares à proteção dos seus dados pessoais
neste domínio, mas interfere igualmente no intercâmbio eficaz de dados pessoais
entre as autoridades nacionais competentes.
3.
Análise da Subsidariedade e da Proporcionalidade
Atendendo
aos problemas acima mencionados, a análise da subsidiariedade indica a
necessidade de adotar medidas a nível da UE pelas seguintes razões: ·
O direito à proteção de dados pessoais, está consagrado
no artigo 8.º da Carta dos Direitos Fundamentais. O artigo 16.º do TFUE é a
base jurídica para a adoção de regras da UE relativas à proteção de dados; ·
Os dados pessoais podem atravessar as fronteiras
nacionais, tanto a nível das fronteiras internas da UE como de países
terceiros, a uma velocidade cada vez maior. Além disso, colocam-se desafios
práticos à aplicação da legislação sobre a proteção de dados, existindo a
necessidade de cooperação entre os Estados-Membros e as respetivas autoridades
competentes, que deve ser organizada a nível da UE de forma a garantir a necessária
coerência e um nível elevado de proteção na União; ·
Os Estados-Membros não podem, por si só, reduzir os
problemas na situação atual. É particularmente o caso dos problemas decorrentes
da fragmentação entre legislações nacionais de execução do quadro regulamentar da
UE em matéria de proteção de dados; ·
Embora seja possível um Estado-Membro adotar
políticas para assegurar a não violação deste direito, tal não seria conseguido
de forma uniforme sem existirem regras comuns da UE e criaria restrições na
circulação transfronteiriça de dados pessoais. As ações
previstas são proporcionais, uma vez que se inserem no âmbito de
competências da União Europeia, conforme previsto pelos Tratados, e são
necessárias para garantir a uniformidade da aplicação da legislação da UE, assegurando
a proteção eficaz e a igualdade dos direitos fundamentais das pessoas
singulares. É necessário uma ação a nível da UE para
continuar a garantir a credibilidade e um elevado nível de proteção de dados
num mundo globalizado, mantendo simultaneamente a livre circulação de dados.
Para o funcionamento adequado do mercado interno é necessário que as
disposições jurídicas assegurem condições equitativas para os operadores
económicos.
4.
Objetivos
Os três principais objetivos são: ·
Reforçar a dimensão «mercado interno» da
proteção de dados, através da redução da fragmentação,
do reforço da coerência e da simplificação do quadro regulamentar,
eliminando assim custos supérfluos e reduzindo os encargos administrativos; ·
Aumentar a eficácia do direito fundamental à
proteção de dados e conceder às pessoas singulares o controlo dos seus próprios
dados; ·
Reforçar a coerência do quadro legislativo da UE
em matéria de proteção de dados, incluindo no domínio
da cooperação policial e judiciária em matéria penal, tendo plenamente em conta
a entrada em vigor do Tratado de Lisboa.
5.
Opções
5.1.
Opção 1: ação mínima
Esta opção consistiria principalmente em elaborar
comunicações interpretativas pela Comissão, prever ferramentas de apoio técnico
e financiamento, bem como incentivar a normalização e a autorregulação,
para reforçar a aplicação prática das regras existentes pelos responsáveis pelo
tratamento de dados e aumentar a sensibilização das pessoas singulares. A Comissão apresentaria apenas propostas de alterações
legislativas muito limitadas visando clarificar conceitos existentes da
diretiva e tratar assuntos específicos que não podem ser eficazmente resolvidos
de outra forma. Esta opção só seria relevante para os problemas 1 e 2 As alterações legislativas
limitadas introduziriam explicitamente os princípios da transparência e da
minimização de dados, bem como a base jurídica relativa às «regras vinculativas
para empresas» tendo em vista transferências internacionais.
5.2.
Opção 2: quadro jurídico modernizado
A Comissão apresentaria propostas
legislativas para melhorar a harmonização das regras substantivas, clarificar
disposições específicas e resolver incoerências provocadas por abordagens
divergentes adotadas nos Estados-Membros. Tais
propostas dariam uma solução aos problemas 1 e 2, uma vez que, por um lado, facilitariam
a circulação de dados na UE e da UE para países terceiros e, por outro, clarificariam
e fortaleceriam os direitos das pessoas singulares (o direito de acesso, o
«direito a ser esquecido», modalidades mais claras para o consentimento e a
notificação de violações de dados), bem como reforçariam a responsabilidade
– e a «responsabilização» - dos responsáveis pelo tratamento e subcontratantes
(por exemplo, introduzindo, se pertinente, a obrigação de nomear delegados para
a proteção de dados ou de realizar avaliações de impacto sobre a proteção de
dados). Esta opção prevê a criação, em especial, de um «balcão único»
para os responsáveis pelo tratamento (ou seja, uma única legislação e um único
responsável em termos de autoridade de proteção de dados). Os requisitos gerais
de notificação seriam simplificados (graças a um sistema de «registo de base»).
Reforçaria igualmente a independência das autoridades de proteção de
dados e harmonizaria as suas competências. A cooperação e a assistência
mútua entre as autoridades de proteção de dados seria reforçada, graças a um
novo «mecanismo de controlo da coerência», no qual participariam um
«Comité Europeu para a Proteção de Dados» - a criar - e a Comissão. No que diz respeito à proteção de dados no
domínio da cooperação policial e judiciária em matéria penal (problema 3), a
Comissão apresentaria propostas com vista a substituir a decisão-quadro por um novo
instrumento com um âmbito de aplicação mais amplo e resolveria as
lacunas e deficiências mais importantes para, por um lado, reforçar os
direitos das pessoas singulares e, por outro, facilitar a cooperação entre as
autoridades de aplicação da lei, tendo em devida consideração as
especificidades deste setor.
5.3.
Opção 3: regras jurídicas mais pormenorizadas a nível da UE
Esta opção incluiria a maioria dos elementos
da opção 2, bem como a elaboração de uma legislação da UE muito mais
pormenorizada, incluindo a nível setorial (por exemplo, no setor dos
cuidados de saúde e no setor médico), e a instauração de uma estrutura
centralizada de controlo da aplicação a nível da União (ou seja, uma
autoridade da UE para a proteção de dados). Implicaria
igualmente a eliminação dos requisitos gerais de notificação (salvo para a
verificação prévia dos tratamentos de risco), a criação de um sistema de
certificação a nível da UE para os processos e produtos conformes com as exigências
em matéria de proteção de dados, e a definição de sanções penais harmonizadas a
nível da UE aplicáveis às violações das regras de proteção de dados. O
consentimento seria definido como o «fundamento principal» do tratamento de
dados. No que diz respeito à cooperação policial e
judiciária em matéria penal, para além das medidas substantivas previstas na
opção 2, incluiria o estabelecimento de regras pormenorizadas para o direito de
acesso das pessoas singulares (sempre direto). Implicaria
igualmente a alteração das disposições relevantes de todos os instrumentos
existentes abrangidos pelo antigo terceiro pilar, a fim de os alinhar totalmente
com as novas regras harmonizadas e alargadas.
6.
Avaliação de impacto
6.1.
Opção 1: ação mínima
As comunicações interpretativas da Comissão
relativas às disposições da diretiva não seriam vinculativas e teriam,
portanto, apenas um impacto limitado na redução da insegurança jurídica e
dos custos. Uma maior autorregulação a nível da
UE poderia trazer maior clareza jurídica aos responsáveis pelo tratamento de dados
em setores específicos, mas não seria suficiente para assegurar uma
aplicação afetiva e coerente na falta de um quadro jurídico claro e harmonizado
a nível da União. Campanhas de
sensibilização ajudariam a
aumentar o conhecimento das pessoas singulares em relação aos seus direitos em
matéria de proteção de dados e a melhorar a perceção de formas práticas de os
exercer. Todavia, tal não seria suficiente para as pessoas singulares fazerem
valer os seus direitos quando estes últimos não estão claramente definidos na
lei. Os esclarecimentos da legislação relativos aos princípios de
transparência, de minimização de dados, do nível de proteção adequado e das regras
vinculativas para empresas aumentariam a harmonização e a segurança jurídica para
as pessoas singulares e as empresas. No que diz respeito à execução efetiva, as comunicações da Comissão não permitiriam ultrapassar a relutância
dos Estados-Membros em alterarem as suas regras nacionais para conferir maior
independência e competências harmonizadas às autoridades de proteção de dados. Uma coordenação acrescida pelo Grupo de Trabalho do artigo
29.º e os intercâmbios entre as autoridades de proteção de dados teriam impacto
positivo numa aplicação mais coerente das regras. Todavia, as divergências que
persistiriam entre as legislações nacionais e as suas interpretações limitariam
o efeito de uma cooperação melhorada entre essas autoridades. Os impactos financeiros e económicos esperados
desta opção são limitados e os problemas identificados continuariam, na sua
maioria, por resolver.
6.2.
Opção 2: quadro jurídico modernizado
A insegurança
jurídica para as empresas privadas e autoridades seria reduzida
significativamente. As disposições problemáticas
seriam clarificadas e a coerência seria melhorada graças à margem de
interpretação reduzida e à aplicação de medidas e/ou atos delegados adotados
pela Comissão. A substituição da notificação geral das
atividades de tratamento de dados por um sistema de «registo»
simplificado harmonizado, mantendo as verificações prévias para dados
sensíveis e tratamentos de risco, iria isentar os responsáveis pelo tratamento
de uma obrigação atualmente executada de forma divergente. O reforço da responsabilidade dos responsáveis pelo
tratamento e dos subcontratantes, introduzindo - em determinados casos e com
limiares claramente definidos e especificados - delegados para a proteção de
dados e avaliações de impacto, bem como o princípio da proteção de dados desde
a conceção, permitiria formas mais fáceis de garantir e comprovar a conformidade. A clarificação e a
simplificação das regras, mediante a definição de uma legislação única
aplicável em toda a União, e a criação de um «balcão único» para a supervisão
da proteção de dados, permitiriam consolidar o mercado interno, nomeadamente ao suprimir as divergências entre as
formalidades administrativas que as autoridades de proteção de dados devem
cumprir. Tal permitiria uma poupança total, apenas em encargos
administrativos, de cerca de 2,3 mil milhões de EUR por ano. A coerência da aplicação seria igualmente
promovida graças ao reforço e à harmonização das competências das
autoridades de proteção de dados, à criação de uma cooperação sólida e de
mecanismos de assistência mútua para questões com dimensão europeia, bem como a
harmonização sujeitas a sanções administrativas. Uma obrigação
harmonizada a nível da UE de notificação das violações de dados protegeria
melhor as pessoas singulares, garantiria a coerência entre os setores e evitaria
as desvantagens em termos de competitividade. Os direitos dos titulares
de dados e o controlo das pessoas singulares sobre os próprios dados seriam consideravelmente
reforçados graças à introdução de
novos direitos e do aperfeiçoamento e maior clarificação dos direitos já
existentes. As crianças beneficiarão de medidas que têm especificamente em
conta a sua especial vulnerabilidade. As associações terão uma maior
possibilidade de prestar assistência aos titulares dos dados no exercício dos seus
direitos, incluindo em ações judiciais. A aplicação dos
princípios gerais de proteção de dados no domínio da cooperação policial e
judiciária em matéria penal
reforçaria a coerência global do quadro de proteção de dados da UE, respeitando
simultaneamente as especificidades inerentes ao domínio da aplicação da lei. Os
direitos das pessoas singulares seriam especialmente reforçados ao alargar o
âmbito das regras de proteção de dados neste domínio ao tratamento «nacional»,
ao criar condições para garantir o direito de acesso e ao definir regras mais
estritas sobre a limitação da finalidade. Em termos de impacto financeiro e económico,
prevê-se que a obrigação imposta aos operadores económicos de maior dimensão
(mais de 250 empregados) de nomear delegados para a proteção de dados não crie
custos desproporcionados, uma vez que esses responsáveis são já comuns neste
tipo de empresas. Os custos de conformidade chegariam
aos 320 milhões de EUR anuais. Essa obrigação cobriria um segmento mínimo necessário
de responsáveis pelo tratamento de dados, ficando as PME isentas em princípio,
salvo se as suas atividades de tratamento de dados acarretarem riscos
significativos em termos de proteção de dados. As autoridades e entidades
públicas seriam autorizadas a designar um único delegado para a proteção de
dados para várias entidades (por exemplo, abrangendo vários estabelecimentos,
departamentos, serviços), tendo em conta a sua estrutura organizacional. A simplificação das regras
aplicáveis às transferências internacionais de dados (por exemplo, alargando o
âmbito de aplicação das «regras vinculativas para empresas») teria também um
impacto positivo sobre a capacidade de concorrência das empresas da União a
nível internacional. Reforçar a independência e
as competências das autoridades de proteção de dados, bem como a obrigação dos
Estados-Membros de lhes fornecer os recursos necessários, implicaria custos
adicionais para as autoridades que atualmente não se encontram equipadas com
competências apropriadas e recursos adequados. O novo mecanismo de cooperação
e de assistência mútua entre as autoridades de proteção de dados implicaria
custos adicionais para estas autoridades nacionais e a Autoridade Europeia para
a Proteção de Dados. Por exemplo, as tarefas adicionais confiadas à AEPD, que
asseguraria os serviços de secretariado do Comité Europeu para a Proteção de
Dados – que substitui o Grupo de Trabalho do artigo 29.º ‑ e,
nomeadamente, a sua participação no mecanismo de controlo da coerência, poderão
exigir um aumento dos recursos atuais de cerca de 3 milhões de EUR por ano em
média nos primeiros seis anos, incluindo dotações para contratar 10 pessoas
suplementares.
6.3.
Opção 3: regras jurídicas
mais pormenorizadas a nível da UE
Aditar
disposições jurídicas mais precisas, incluindo de natureza setorial, para além
das medidas previstas na opção 2, permitiria obter uma redução máxima das
disparidades entre os Estados-Membros. Todavia,
poderá não existir uma flexibilidade suficiente por parte dos Estados-Membros
para terem em conta as especificidades nacionais. A supressão total das notificações, salvo em caso de
controlos prévios, simplificaria significativamente o quadro regulamentar e
reduziria os encargos administrativos. A criação de uma agência da UE para a proteção
de dados melhoraria consideravelmente a coerência da aplicação e
resolveria as incoerências em casos com uma dimensão claramente europeia, mas
as competências dessa agência poderiam ser demasiado alargadas em relação ao
direito da União. Esta opção revelar-se-ia, porém,
muito onerosa para o orçamento da UE. As sanções penais harmonizadas
reforçariam igualmente uma aplicação mais coerente, mas enfrentariam também uma
forte oposição por parte dos Estados-Membros. Os direitos dos titulares dos dados, incluindo
os direitos das crianças, seriam reforçados, por exemplo através da extensão da
definição de dados sensíveis aos dados das crianças, aos dados biométricos e aos
dados financeiros. A introdução de um direito a
«ações coletivas» poderia favorecer o pleno exercício dos direitos pela via
judicial. Registar-se-ia um reforço adicional dos direitos das pessoas singulares
resultante da harmonização do nível das sanções, incluindo as penais, a nível
da UE. Introduzir alterações explícitas em todos os
instrumentos, a fim de permitir a extensão das normas gerais de proteção de
dados ao domínio da cooperação policial e judiciária em matéria penal, teria um
impacto positivo em termos de consistência e coerência das regras neste domínio
e de reforço dos direitos das pessoas singulares. Todavia,
este tipo de abordagem radical enfrentaria a resistência dos Estados-Membros e
dificilmente seria exequível em termos políticos.
7.
Comparação das opções
A opção 1
implicaria custos de conformidade e custos administrativos pouco elevados,
nomeadamente para os responsáveis privados pelo tratamento de dados, uma vez
que a maioria dos custos adicionais incumbiria às autoridades nacionais e da União.
No entanto, teria um impacto positivo limitado
sobre os problemas identificados e a realização dos objetivos estratégicos.
Em termos de exequibilidade política, embora
as propostas não sejam controversas, esta opção poderia ser encarada com
resistência pelas partes interessadas devido ao seu âmbito limitado e ao
reduzido impacto sobre os problemas, bem como seria considerada pouco
ambiciosa. A opção 2
conduziria a uma redução significativa da fragmentação e da insegurança
jurídica. Prevê-se que tenha um impacto muito
maior na resolução dos problemas identificados e na realização dos objetivos estratégicos.
É previsível que os custos administrativos e de conformidade associados a
esta opção sejam razoáveis, atendendo aos benefícios e à poupança anual de mais
de 2,3 mil milhões de EUR em encargos administrativos, aspeto este que será
essencial para as empresas. Esta opção garantirá uma execução mais eficaz e
coerente a nível global. A supressão das notificações em prol de um «sistema de
registo de base» muito mais simples, permitiria também simplificar o quadro
regulamentar e reduzir os encargos administrativos. No que diz respeito à sua aceitação
pelas partes interessadas, esta opção seria em geral bem recebida pelos
operadores económicos e pelas autoridades, pois reduziria globalmente os custos
inerentes à conformidade, nomeadamente os associados ao atual regime
fragmentado. O reforço dos direitos à proteção de dados serão bem acolhidos pelos
responsáveis pela proteção de dados e, particularmente, pelas autoridades de
proteção de dados. Quanto
ao terceiro objetivo geral, esta opção contribuiria para a realização dos
objetivos que consistem em garantir uma maior coerência das regras de
proteção de dados no domínio da cooperação policial e judiciária em matéria
penal, mediante a revogação e a aproximação da decisão-quadro das
disposições do Tratado de Lisboa, suprimindo assim as lacunas e alargando o seu
âmbito de aplicação aos tratamentos «nacionais». A opção 3
inclui a maioria das medidas constantes da opção 2, embora seja mais abrangente
em vários aspetos. Teria, portanto, um grande impacto positivo, tanto
ao reduzir os custos relacionados com a fragmentação jurídica, como ao reforçar
os direitos das pessoas singulares. Além disso, permitiria
maximizar a coerência das regras de proteção de dados decorrentes do antigo
terceiro pilar, e elevar as normas de proteção de dados nesse contexto.
Todavia, algumas medidas constantes desta opção têm custos de conformidade
excessivamente elevados ou poderão enfrentar uma forte oposição das partes
interessadas. Além disso, a alteração simultânea de todos os instrumentos decorrentes
do antigo terceiro pilar seria muito complexa e politicamente controversa. Opção preferida: A opção preferida consiste na opção
2, em combinação com: –
a supressão das obrigações de notificação prevista na
opção 3, e –
algumas «medidas mínimas» da opção 1: o incentivo
às tecnologias de reforço da proteção da privacidade e de sistemas de
certificação, bem como campanhas de sensibilização. A opção preferida é a que tem maior
probabilidade de atingir os objetivos estratégicos sem implicar custos de conformidade
excessivos, para além de reduzir consideravelmente os encargos administrativos.
É de esperar que as regras reforçadas em
matéria de proteção de dados originem alguns custos de conformidade adicionais,
em especial para os responsáveis pelo tratamento de dados que efetuam
tratamentos de risco. Mas um sistema de proteção de dados sólido pode conferir
uma vantagem concorrencial à economia da UE, pois o nível superior de proteção
e a diminuição previsível dos incidentes e violações daí resultantes são
suscetíveis de aumentar a confiança dos consumidores. Exigir
às empresas europeias a adoção de normas elevadas de proteção de dados pode
também ser-lhes benéfico a longo prazo, podendo tornar-se líderes mundiais em
matéria de tecnologias que melhoram a proteção de privacidade ou soluções
viradas para o conceito de proteção da privacidade desde a conceção, atraindo
empresas, criação de emprego e investimentos para a União Europeia. Além disso, para as
empresas que operam no mercado interno da UE, a harmonização reforçada tornará
o tratamento transfronteiriço de dados pessoais mais simples e menos oneroso. Prevê-se
que tais medidas forneçam incentivos suficientes para que essas empresas se
expandam além-fronteiras e beneficiem das vantagens do mercado interno, o que
terá efeitos positivos para os consumidores e o conjunto da economia europeia. A opção preferida inclui igualmente
uma solução equilibrada para o problema 3, uma vez que reforça os direitos das
pessoas singulares, suprime lacunas e reduz as incoerências quanto à proteção
de dados no domínio da cooperação policial e judiciária em matéria penal,
facilitando deste modo a cooperação no domínio da aplicação da lei e
respeitando as especificidades e as necessidades operacionais deste setor.
8.
Acompanhamento e Avaliação
O acompanhamento e a avaliação de impacto da
opção preferida centrar-se-ão em elementos como a utilização dos novos
instrumentos introduzidos pela reforma, as competências e os recursos das autoridades
de proteção de dados, as sanções aplicadas às violações da legislação na
matéria, o tempo e os meios financeiros consagrados pelos responsáveis pelo
tratamento à conformidade, bem como o aumento da confiança das pessoas singulares
em relação à proteção dos seus dados pessoais no ambiente em linha. [1] Ver Eurobarómetro Especial 359 – «Attitudes on Data
Protection and Electronic Identity in the European Union», junho de 2011,
p. 23.