În perspectiva alegerilor europarlamentare din mai 2019, liderii de la Bruxelles vor să prevină un nou scandal Cambridge Analytica prin încălcarea normelor de protecție a datelor personale cu scopul de a influenţa sau de a încerca să se influențeze în mod deliberat rezultatul euroalegerilor.
Comisia Europeană a lansat la 12 septembrie o propunere de modificare a Regulamentului (UE, Euratom) 1141/2014 prin care instituie verificarea încălcării unor norme de protecție a datelor cu caracter personal în contextul alegerilor pentru Parlamentul European.
Prin modificarea Regulamentului se propune impunerea de sancțiuni financiare partidelor politice europene sau fundațiilor politice europene care încalcă astfel de norme, dar Comisia aminteşte în expunerea de motive orientările şi recomandările europene privind prelucrarea datelor în context electoral.
Una dintre recomandări încurajează statele membre să aplice sancțiuni corespunzătoare partidelor și fundațiilor politice de la nivel național și regional pentru cazurile de încălcare a normelor privind protecția datelor cu caracter personal în scopul de a influența sau de a încerca să influențeze alegerile pentru Parlamentul European.
În România, strângerea de semnături pentru depunerea listelor de candidaţi la europarlamentare a provocat o oarecare reticenţă din cauza intrării în vigoare a Regulamentului GDPR, marea dilemă fiind dacă tabelele de susţinători trebuie să conţină sau nu Codul Numeric Personal (CNP).
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a precizat pentru Jurnalul că Guvernul stabileşte modelul listei susţinătorilor candidaţilor la alegerile europarlamentare din 2019, iar până în prezent nu a fost adoptată o Hotărâre în acest sens.
ANSPDCP arată însă că în cazul datelor care nu au caracter special, precum numele şi prenumele, data naşterii, seria actului de identitate, numărul actului de identitate domiciliul/reşedinţa (cu referire la str., nr., bl.,comuna/oraş/municipiu, sector/judeţ), Regulamentul UE 2016/679 stabileşte o serie de condiţii de prelucrare, care include şi consimțământul persoanei vizate.
GDPR prevede însă că statele membre pot menţine sau introduce dispoziţii de adaptare a aplicării normelor regulamentului prin definirea unor cerinţe specifice precise cu privire la prelucrarea datelor personale.
Măsuri de protecţie
ANSPDCP precizează că GDPR stabilește o serie de principii care trebuie
respectate în cazul prelucrării datelor. Printre acestea se numără şi cel privind prelucrarea astfel încât să se asigure securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale. Operatorul este obligat să aplice măsuri tehnice şi organizatorice adecvate pentru a garanta şi a demonstra că prelucrarea datelor personale se face conform GDPR.
Prelucrarea datelor cu caracter personal ale susținătorilor candidaților la europarlamentare se poate face, conform GDPR, pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul .
Cambridge Analytica este unul dintre marile scandaluri ale anului. Firma americană a prelucrat ilegal datele cu caracter personal ale utilizatorilor obținute de la Facebook