Institutul de Cercetari Juridice “Acad. Andrei Rădulescu” al Academiei Române – Centrul de Studii de Drept European (CSDE)
Focus grup
21 februarie 2022, ora 19
Raportul dintre principiul precauției și protecția datelor
Moderator: Prof. Daniel-Mihail Șandru
Intervenienti:
Conf. univ. dr. Nicolae Dragos Ploesteanu
Drd. Marius Mitrea
Drd. Daniela Duta
Dr. Cristian Ducu
Evenimentul se adresează in primul rând studenților doctoranzi SCOSAAR.
Art. 8 CDFUE consacră un drept fundamental la protecția datelor, drept care să protejeze persoana fizică indiferent de cunoștințele, acțiunile și solicitările acesteia. Unul dintre pilonii protecției persoanei fizice este art. 22 din RGPD potrivit căruia ”persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă.” Noile tehnologii, în dorința de a fi ergonomice, eficiente ajung la limita deciziei automate, care poate afecta persoana vizată.[1] Relația dintre art. 8 și art. 37 CDFUE apare și din invocarea principiului precauției. Principiul precauției ”este menit să garanteze un înalt nivel de protecție a mediului prin luarea de decizii preventive în cazul unor riscuri. Totuși, în practică, domeniul de aplicare al acestui principiu este mult mai amplu și se aplică, de asemenea, politicii de protecție a consumatorilor, legislației Uniunii Europene (UE) privind alimentele, sănătății oamenilor, a animalelor și a plantelor.”[2] Curtea de Justiție s-a pronunțat în sensul că ”deși articolul 191 alineatul (2) TFUE prevede că politica de mediu se bazează, printre altele, pe principiul precauției, acest principiu are de asemenea vocație să se aplice în cadrul altor politici ale Uniunii”.[3] Este oare posibil să fie aplicabil principiul precauției în domeniul protecției datelor sau aceasta devine incident în subsidiar? Curtea de Justiție a mai arătat în cauza Blaise și alții că ”acest principiu presupune că, în cazul în care persistă anumite incertitudini cu privire la existența sau la întinderea unor riscuri privind sănătatea persoanelor, pot fi luate măsuri de protecție fără a trebui să se aștepte demonstrarea deplină a caracterului real și grav al acestor riscuri. Atunci când se dovedește imposibilă determinarea cu certitudine a existenței sau a întinderii riscului invocat, din cauza naturii neconcludente a rezultatelor studiilor efectuate, dar persistă probabilitatea unui prejudiciu real pentru sănătatea publică în ipoteza realizării riscului, principiul precauției justifică adoptarea unor măsuri restrictive.”[4] Este posibil ca în mod direct prelucrarea datelor să aducă atingere sănătății oamenilor? Vom observa în continuare rolul principiului precauției în protecția datelor în general și în privința deciziilor automate în special. Este principiul precauției un principiu nou în protecția datelor, este un principiu construit din principii specifice protecției datelor, cum ar fi principiul proporționalității și al minimizării prelucrării sau este un principiu dintr-un alt domeniu care influențează protecția datelor.
[1] A se vedea, Joanna Mazur, Automated Decision-Making and the Precautionary Principle in EU Law, TalTech Journal of European Studies, Vol. 9, Iss. 4/2019, p. 3-18.
[2] Comisia Europeană, Principiul precauției, https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=LEGISSUM%3Al32042; a se vedea și Comunicarea Comisiei cu privire la principiul precauției, COM/2000/0001 final.
[3] C-616/17, Blaise și alții, hotărârea din 1 octombrie 2019, ECLI:EU:C:2019:800, pct. 41. [CURIA]
[4] C-616/17, Blaise și alții, cit. supra., pct. 42: ”a se vedea în acest sens Hotărârea din 22 decembrie 2010, Gowan Comércio Internacional e Serviços, C 77/09, EU:C:2010:803, punctele 73 și 76, Hotărârea din 17 decembrie 2015, Neptune Distribution, C 157/14, EU:C:2015:823, punctele 81 și 82, precum și Hotărârea din 22 noiembrie 2018, Swedish Match, C 151/17, EU:C:2018:938, punctul 38).”