Encontra-se a decorrer, até 9 de Setembro de 2011, uma consulta da Comissão Europeia (CE) destinada a recolher a opinião dos Estados-Membros da União Europeia (UE), operadores de comunicações electrónicas, autoridades nacionais responsáveis pela protecção de dados, organizações de defesa dos consumidores e outras partes interessadas, sobre a necessidade de mais regras práticas para garantir que as violações dos dados pessoais sejam notificadas de um modo coerente em toda a UE.
A consulta em questão centra-se em três temas:
- Circunstâncias: até que ponto as organizações cumprem, ou tencionam cumprir, a nova obrigação nos termos das regras das telecomunicações; os tipos de violações que suscitarão a obrigação de notificar o assinante ou o indivíduo e exemplos de medidas de protecção que podem tornar os dados indecifráveis;
- Procedimentos: o prazo, os meios de notificação e o procedimento para um caso individual;
- Formatos: o teor da notificação a enviar à autoridade nacional e à pessoa, os formatos correntes e a viabilidade de um formato normalizado europeu.
Além disso, a Comissão Europeia pretende recolher mais dados sobre violações de dados de dimensão transfronteiriça e o cumprimento de outras obrigações da UE relativas a violações da segurança.
Mais informação:
- Agenda Digital: Comissão lança consulta sobre as regras práticas para notificar violações dos dados pessoais http://europa.eu/rapid/pressReleasesAction.do?reference=IP/11/887&format=HTML&aged=0&language=PT&guiLanguage=en
- Public consultation on personal data breach notifications under ePrivacy Directive http://ec.europa.eu/information_society/policy/ecomm/library/public_consult/data_breach/index_en.htm