Regulamentul General privind Protecţia Datelor (GDPR), digitalizarea şi relele practici ale statului şi unităţilor administrativ-teritoriale în materia impunerii

În ultimele două decenii, spectrul digitalizării tuturor domeniilor reprezintă amprenta esenţială a societăţii umane. Întrucât digitalizarea a fost şi rămâne nu doar un obiectiv, ci o sursă puternică de bani datorită eficienţei care o însoţeşte, modul său de penetrare a activităţii sociale a fost diferit, în numeroase cazuri, în special când aceasta s-a realizat cu mai puţini bani şi fără o strategie uniformă, efectul fiind destul de dăunător pentru regimul de protecţie adecvat datelor cu caracter personal. Este şi motivul pentru care, în relaţia pe care o au indivizii cu statul, datele lor circulă şi se prelucrează în zeci, sute sau mii de baze de date, în funcţie de nevoile statului şi ale autorităţilor administrative locale, fără să existe conexiuni integrate şi adecvate protecţiei între aceste baze de date. Una dintre problemele cheie pe care o văd din perspectiva protecţiei în contextul digitalizării este Colectarea datelor personale. În mod constant, am fost obişnuiţi să scriem o mulţime de date cu caracter personal de oricâte ori ne cere statul sau alte instituţii publice. De ce să facem acest lucru când tot statul este cel care deţine bazele de date unde are toate datele noastre? Atunci trebuie să vedem ce facem! Regulile de drept internaţional public au statuat de mult în materia drepturilor omului, printre care dreptul la viaţă privată, inclusiv al protecţiei datelor cu caracter personal că principalul responsabil de ceea ce se întâmplă într-un teritoriu este statul! Statul are dreptul exclusiv de control asupra propriului teritoriu şi, ca urmare, trebuie să-şi asume şi responsabilitatea. Inclusiv pentru modul în care datele personale ale persoanelor fizice sunt prelucrate.

Actualele principii din Regulamentul General privind Protecţia Datelor obligă statul să facă un pas înainte, chiar dacă şi în Directiva 95/46/CE erau prevăzute reguli în ceea ce priveşte calitatea datelor. Dintre acestea, azi le amintesc pe cele prevăzute la articolul 5, alin. 1, literele c) şi d): Datele cu caracter personal sunt c) adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor"); d) exacte şi, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere („exactitate"). Ceea ce vreau să spun prin introducerea făcută este că noua reglementare în materia protecţiei datelor pretinde din partea tuturor operatorilor de date, inclusiv din partea statului, să utilizeze în era digitalizării toate resursele tehnologice în aşa fel încât să se asigure de un standard de prelucrare a datelor personale mai ridicat, deoarece printre cele şase principii de bază în domeniul prelucrării avem şi principiul minimalizării datelor şi pe cel al exactităţii lor. Fiind vorba de principii, iar nu de simple reguli, cerinţa ca datele prelucrate să fie cel mult în calitate cât este necesar scopului prelucrării este însoţită de cerinţa ca numărul prelucrărilor să fie redus la minimum pentru atingerea scopului (principiul minimalizării); în plus, combinaţia cantitativă şi calitativă a datelor trebuie însoţită de exactitatea datelor introduse, iar unul dintre indicatorii prin care se măsoară această exactitate este acela al rezultatului final: dacă acesta este greşit, atunci prelucrarea a fost realizată defectuos.

În cele ce urmează voi prezenta un exemplu pentru înţelegerea acestui algoritm.

Exemplul 1: În raza Primăriei X sunt oprit de agenţii de poliţie şi amendat pentru că am trecut strada prin loc nesemnalizat cu semnul Trecere pentru pietoni. Deoarece intenţia mea este să plătesc la jumătatea valorii amenzii, am această posibilitate în măsura în care achit suma în maximum 48 de ore. Zis şi făcut! Plătesc şi mă întorc liniştit acasă, domiciliul meu fiind în raza altei localităţi, aflată în administrarea Primăriei Y. La sfârşitul anului, amenda pe care am primit-o îmi apare în foaia de impozit, ca şi cum nu ar fi fost plătită: Motivul este pentru că nu am dus chitanţa să o predau şi la serviciul impozite şi taxe din cadrul Primăriei unde domiciliez şi la unitatea de poliţie de care aparţineau agenţii constatatori. Ei bine, din punctul de vedere al standardelor de protecţie a datelor cu caracter personal, minimalizarea şi exactitatea pretind ca odată ce statul a colectat datele mele pentru a-mi încasa valoarea amenzii, acesta trebuie să comunice mai departe, pentru că scopul colectării datelor personale a fost achitarea amenzii, şi de acest scop vor fi legate oricare alte consecinţe, precum stabilirea impozitului anual pe persoana fizică. Principiile de protecţie a datelor vor apăra persoana fizică şi de nenumărate drumuri şi foi de completat pentru a se rezolva în fapt o singură chestiune: achitarea valorii unei amenzi administrative. Consecinţa prelucrării în exemplul pe care vi l-am dat şi care este foarte adesea întâlnit a fost că prelucrarea datelor mele în scopul impunerii anuale a fost realizată într-o manieră incorectă, defectuoasă, din moment ce rezultatul a fost greşit. Ca urmare, s-a încălcat şi principiul exactităţii datelor în valenţele sale specifice acestui caz. Singura soluţie pe care o văd este digitalizarea de calitate, interconectarea bazelor de date şi asumarea răspunderii faţă de calitatea datelor de către stat.

 

Lasă un comentariu