Mantaua GDPR îi poate cuprinde și pe cetățenii americani?
2 minute • Andra Sfreja • 16 ianuarie 2019
Regulamentul UE privind protecția datelor (“GDPR”) este, fără îndoială, cea mai cuprinzătoare și complexă reglementare a confidențialității datelor din lume.
Deși intrat în vigoare la sfârșitul lunii mai a anului 2018, mai exact 25 mai, regulamentul Uniunii Europene privind protecția datelor cu caracter personal continuă să creeze foarte multe confuzii si controverse.
Și de aici următoarea întrebare: Avem o companie pe teritoriul Europei care prelucrează date cu caracter personal atât ale unor cetateni europeni, cat si ale unor cetateni non-europeni. Suntem sub mantaua GDPR, da sau ba?
Răspunsul este da.
Articolul 3 (1) al regulamentului ne spune că ”Prezentul regulament se aplică prelucrării datelor cu caracter personal în cadrul activităților unui sediu … pe teritoriul Uniunii”.
Prin urmare, în cazul în care societatea prelucrează date în Europa sau ia decizii privind prelucrarea datelor în Europa, actul de utilizare a instituțiilor sale europene supune cu certitudine datele domeniului de aplicare al GDPR, informația se referă la europenii sau non-europeni (ex: americani).
De exemplu, dacă o companie franceză colectează date ale unor cetățeni europeni, cât ale unor cetățeni americani, pentru a oferi o aplicație sau un serviciu, iar autoritatea de supraveghere (acestea sunt autorități publice independente, responsabile de monitorizarea aplicării GDPR în fiecare stat membru) foarte probabil va susține că toate datele (europene și americane) sunt guvernate de GDPR.
Este important de reținut că o autoritate de supraveghere poate adopta această poziție indiferent dacă compania franceză stochează datele în Europa sau stochează datele în Statele Unite, dar direcționează utilizarea datelor din Europa.
Pentru o și mai simplă exemplificare, dacă o autoritate de supraveghere ia act că o societate stabilită în Europa prelucrează datele în contextul acestei unități, atunci orice prelucrare a datelor personale ar intra sub incidența GDPR, indiferent de locația sau naționalitatea persoanei vizate, a cărei date cu caracter personal sunt prelucrate.