
Bruxelles, 17 ianuarie – În cadrul reuniunii sale plenare din ianuarie 2025, Comitetul european pentru protecția datelor (CEPD) a adoptat orientări privind pseudonimizarea, precum și o declarație privind interacțiunea dintre dreptul concurenței și protecția datelor.
CEPD clarifică utilizarea pseudonimizării pentru respectarea RGPD
RGPD introduce termenul de „pseudonimizare”* și se referă la acesta ca la o garanție care poate fi adecvată și eficace pentru îndeplinirea obligațiilor în materie de protecție a datelor. În orientările sale, CEPD clarifică definiția și aplicabilitatea pseudonimizării și a datelor pseudonimizate, precum și avantajele pseudonimizării.
Orientările oferă două clarificări juridice importante:
- Datele pseudonimizate, care ar putea fi atribuite unei persoane prin utilizarea de informații suplimentare, rămân informații referitoare la o persoană fizică identificabilă și, prin urmare, sunt în continuare date cu caracter personal. Într-adevăr, în cazul în care datele pot fi corelate cu o persoană fizică de către operatorul de date sau de către o altă persoană, acestea rămân date cu caracter personal.
- Pseudonimizarea poate reduce riscurile și poate facilita utilizarea intereselor legitime ca temei juridic [articolul 6 alineatul (1) litera (f) din RGPD], atât timp cât sunt îndeplinite toate celelalte cerințe ale RGPD. De asemenea, pseudonimizarea poate contribui la asigurarea compatibilității cu scopul inițial [articolul 6 alineatul (4) din RGPD].
Orientările explică, de asemenea, modul în care pseudonimizarea poate ajuta organizațiile să își îndeplinească obligațiile legate de punerea în aplicare a principiilor de protecție a datelor (articolul 5 din RGPD), de protecția datelor începând cu momentul conceperii și de protecția implicită a datelor (articolul 25 din RGPD) și de securitate (articolul 32 din RGPD).
În cele din urmă, orientările analizează măsurile și garanțiile tehnice, atunci când se utilizează pseudonimizarea, pentru a asigura confidențialitatea și a preveni identificarea neautorizată a persoanelor.
Orientările vor face obiectul unei consultări publice până la 28 februarie 2025, oferind părților interesate posibilitatea de a formula observații și permițând încorporarea evoluțiilor viitoare în jurisprudență.
Interacțiunea dintre legislația privind protecția datelor și legislația în materie de concurență: abordarea CEPD cu privire la modalitățile de îmbunătățire a cooperării dintre autoritățile de reglementare
În cursul reuniunii plenare, CEPD a adoptat, de asemenea, un document de poziție privind interacțiunea dintre legislația privind protecția datelor și dreptul concurenței.
Hotărârea CJUE Meta/Bundeskartellamt din 4 iulie 2023 a indicat în mod clar că autoritățile de protecție a datelor și cele din domeniul concurenței trebuie să colaboreze, în unele cazuri, pentru a asigura aplicarea eficace și coordonată a legislației în materie de protecție a datelor și de concurență. Deși acestea sunt domenii separate de drept care urmăresc obiective diferite în cadre diferite, ele se pot aplica, în unele cazuri, acelorași entități. Prin urmare, este important să se evalueze situațiile în care legile se pot intersecta.
În acest document de poziție, CEPD explică modul în care interacționează protecția datelor și dreptul concurenței. Aceasta sugerează măsuri pentru integrarea factorilor de piață și de concurență în practicile de protecție a datelor și pentru ca normele de protecție a datelor să fie luate în considerare în evaluările concurenței. Acesta oferă, de asemenea, recomandări pentru îmbunătățirea cooperării dintre autoritățile de reglementare. De exemplu: autoritățile ar trebui să aibă în vedere crearea unui punct unic de contact pentru a gestiona coordonarea cu alte autorități de reglementare.
Vicepreședintele CEPD, Zdravko Vukíc, a declarat: „Pemăsură ce modelele de afaceri evoluează, necesitatea de a proteja datele cu caracter personal devine din ce în ce mai importantă. CEPD promovează coerența între domenii de reglementare separate, dar care interacționează, pentru a asigura cea mai bună protecție posibilă a persoanelor. În acest scop, vom continua să colaborăm cu autoritățile de concurență pentru a consolida capacitatea autorităților de protecție a datelor (APD) de a ține seama de contextul economic, precum și capacitatea autorităților de concurență de a include considerații legate de protecția datelor în evaluările și deciziile lor.”
Notă pentru editori:
*„Pseudonimizarea” este definită la articolul 4 alineatul (5) din RGPD ca fiind „prelucrarea datelor cu caracter personal astfel încât datele cu caracter personal să nu mai poată fi atribuite unei anumite persoane vizate fără utilizarea de informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice care să asigure faptul că datele cu caracter personal nu sunt atribuite unei persoane fizice identificate sau identificabile.”
Comunicatul de presă publicat aici a fost tradus automat din limba engleză. CEPD nu garantează acuratețea traducerii. Vă rugăm să consultați textul oficial în versiunea sa în limba engleză, în cazul în care există îndoieli.