- Introducere
Se vorbește tot mai des în spațiul autohton despre GDPR. Ce este de fapt acesta și de ce ar trebui să ne intereseze cum sunt prelucrate datele noastre cu caracter personal?
GDPR reprezintă abrevierea de la Regulamentul General privind Protecția Datelor cu caracter personal. Acesta este un regulament european[1]care a devenit lege în România începând cu 25 mai 2018[2]. La acest moment este important de reținut că regulamentul are în centrul său persoanele fizice și are (sau ar trebui să aibă) un control sporit a datelor lor cu caracter personal și a mijloacelor lor de procesare.
După mai bine de 5 ani de la reforma protecției datelor cu caracter personal (NB ideea de protejare a datelor cu caracter personal nu este un concept nou în legislația europeană[3]) nu putem să nu ne întrebăm cât de informați sunt de fapt cetățenii din România cu privire la drepturile conferite prin Regulament, cât control au ei asupra prelucrării datelor lor personale și care sunt mijloacele prin care statul român face ca aplicarea GDPR să fie efectivă și față de persoanele aparținând grupurilor vulnerabile.
În cele ce urmează vom detalia câteva considerații cu privire la dreptul de informare al persoanelor cu dizabilități intelectuale și psihosociale, astfel cum este el garantat prin GDPR.
| Dizabilitate intelectuală | Conform Organizației Mondiale a Sănătății, se referă la acele persoane cu o capacitate semnificativ redusă de a înțelege informații noi sau complexe și de a învăța și de a aplica noi abilități (i.e inteligența este afectată) sau de a face față în mod independent (i.e funcționarea socială este afectată) și a început înainte de vârsta adultă și are un efect de durată asupra dezvoltării. |
| Dizabilitate psihosocială | O dizabilitate psihosocială reprezintă o limitare care survine din cauza unei probleme de sănătate mintală. |
- Despre CDPD – aspecte preliminarii
În 2010, Uniunea Europeană a aderat la Convenția pentru Drepturile Persoanelor cu Dizabilități[4] (CDPD), devenind astfel primul instrument internațional obligatoriu din punct de vedere juridic la care Uniunea este parte . În implementarea Convenției, statele părți (incluzând Uniunea Europeană ca organism de sine stătător, și România ca stat parte) se angajează să asigure și să promoveze exercitarea deplină a tuturor drepturilor și libertăților fundamentale ale omului pentru toate persoanele cu dizabilități, fără niciun fel de discriminare pe criterii de dizabilitate.
Un mecanism esențial, atât la nivel european, cât și la nivel național, este cel al monitorizării independente a punerii în aplicare a CDPD. Articolul 33[5] al Convenției setează cadrul pentru punerea în aplicare a cerințelor specifice mecanismelor de monitorizare independentă, fiindu-le recunoscut rolul societății civile[6] și mai ales al persoanelor cu dizabilități în monitorizarea activă a implementării convenției.
Comitetul CDPD a subliniat[7] că un aspect esențial al monitorizării independente este acela de a observa și de a aduce în atenția celor ce iau decizii lacunele care împiedică persoanele cu dizabilități, în calitate de titulari ai drepturilor, să se bucure pe deplin de acestea. Articolul 31[8] din Convenție pune în sarcina statelor părți obligația de a colecta date cu caracter personal pentru a facilita implementarea dispozițiilor din CDPD, cu mențiunea că procesul se va conforma ,, a) măsurilor de protecţie stabilite de lege, inclusiv de legislaţia referitoare la protecţia datelor, pentru a asigura confidenţialitatea şi respectarea anonimatului persoanelor cu dizabilităţi;’’. Este interesant de precizat că aceasta este prima convenție ONU privind drepturile omului care include un articol specific pentru colectarea datelor cu caracter personal și statistice. Obligațiile impuse statelor prin articolul 31 au fost detaliate într-un raport [9]din decembrie 2021 al Înaltului Comisariat al ONU pentru drepturile omului care afirmă că ,,legile și politicile de protecție a datelor ar trebui să includă persoanele cu dizabilități’’ și continuă să sublinieze că statele ar trebui să utilizeze principiile de confidențialitate și de protecție a datelor atunci când elaborează principii care pot afecta persoanele cu dizabilități.
- Despre dreptul la informare conform GDPR
Regulamentul GDPR oferă persoanei fizice mai multe drepturi. Drepturile prevăzute de legislația privind protecția datelor pot fi exercitate de către cel al cărui drepturi sunt în joc – persoana vizată[10]. Cu toate acestea, alte persoane – care îndeplinesc cerințele necesare în temeiul legislației naționale, pot reprezenta persoanele vizate în exercitarea drepturilor lor. Astfel, conform legislației din România, minorii și persoanele cu dizabilități puse sub interdicție[11] (sau care beneficiază, conform Legii 140/2022[12] de consiliere judiciară sau de tutelă specială) trebuie să fie reprezentate de un tutore sau ocrotitor.
Ce este dreptul la informare? Articolul 13 din Regulament menționează că persoana vizată trebuie să fie informată, printre altele, cu privire la ce date sunt prelucrate, de ce, în ce scopuri, cui sunt transmise și ce drepturi are.
Cum se întâmplă acest lucru în practică? Cu toate că articolul 12 din Regulament impune operatorului[13] de date cu caracter personal să comunice informațiile menționate la articolul 13 într-o ,,formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu’’, acesta rămâne un deziderat, departe de a fi aplicat în practică.
Un exemplu concret de încălcare a dispoziției europene este întâlnit chiar în dosarul beneficiarului[14] pe care, pentru acuratețea informației, îl atașăm acestui articol; în urma vizitelor de monitorizare inopinată înfăptuite alături de CRJ, am regăsit numeroase situații în care rezidenții (i.e persoanele cu dizabilități instituționalizate) au semnat luarea la cunoștință a dispozițiilor privind prelucrarea datelor lor cu caracter personal (!), incluzând persoane puse sub interdicție judecătorească. Întrebate cum s-a realizat această informare în practică, autoritățile au un răspuns unitar – prin semnarea unei pagini pe care sunt listate dispozițiile din GDPR. Pentru a respecta dreptul la viață privată al persoanei cu dizabilități ce a semnat acordul privind prelucrarea datelor cu caracter personal am anonimizat numele, prenumele și semnătura acesteia; însă, persoana vizată era, la data vizitei de monitorizare, o persoană pusă sub interdicție judecătorească – care nu are dreptul să decidă unde locuiește, ce să mănânce într-o zi sau ce meserie să aleagă, dar are capacitatea de a înțelege implicațiile GDPR. Să ne mai întrebăm despre validitatea unui astfel de consimțământ în cazul celor puși sub interdicție?
Operatorii de date cu caracter personal, adică Ministerul Muncii și Solidarității Sociale, Autoritatea Națională pentru Protecția Persoanelor cu Dizabilități, Direcțiile Generale de Asistență Socială și Protecția Copilului și chiar și Centrele Rezidențiale cu personalitate juridică trebuie să acorde o atenție deosebită în a se asigura că persoanele cu dizabilități intelectuale înțeleg că beneficiază de anumite drepturi și cum și le-ar putea exercita. Desigur, acest demers impune proactivitatea autorităților implicate în ocrotirea persoanelor cu dizabilități de a furniza informațiile în formate ușor accesibile, care să faciliteze exercitarea acestor drepturi. În cei aproape 2 ani de vizite de monitorizare nu am întâlnit niciodată un astfel de caz în care dosarul beneficiarului să conțină o minimă informare în format ușor accesibil, iar website-urile autorităților menționate anterior sunt lacunare în ceea ce privește existența ghidurilor de accesibilizare a dispozițiilor GDPR pentru persoanele cu dizabilități.
De asemenea, atunci când persoana cu dizabilități instituționalizată are un tutore, acesta ar trebui să cunoască drepturile pe care le poate exercita în numele celui vulnerabil. Având în vedere numeroasele situații[15] în care tutorii sunt desemnați din rândul șefilor de centru, asistenților sociali sau chiar directori ai DGASPC, și evidentul conflict de interese care există între ce trebuie să acorde îngrijiri și să faciliteze reintegrarea persoanei cu dizabilități în societate și interesul pentru exercitarea drepturilor din Regulament în numele persoanei vulnerabile, considerăm că aceste situații nu sunt întâlnite în practica națională.
Atât Regulamentul European, cât și CDPD au încercat să pună în balanță protejarea dreptului fundamental la o viață privată și colectarea datelor cu caracter personal (importantă, de altfel, și pentru persoanele cu dizabilități atunci când se stabilește programul individual de reabilitare și integrare socială). Persoanele cu dizabilități sunt la o intersecție între puterea ce le este conferită persoanelor fizice prin GDPR de a-și controla datele cu caracter personal și vulnerabilitatea intrinsecă pe care lipsa accesibilizării o pune din nou între aceștia și drepturile lor. Serviciile oferite de statul Român evită în continuare să pună persoana cu dizabilități în centrul lor și o privează de accesul la drepturile sale fundamentale.
Iată câteva metode prin care Regulamentul GDPR ar putea fi ușor accesibil pentru persoanele cu dizabilități:
- Informațiile trebuie să fie furnizate într-un limbaj simplu și clar;
- Informarea accesibilă se referă inclusiv la aspectul titlurilor și paragrafelor dintr- pagină; o modalitate adecvată de informare poate fi realizată cu un font plăcut, aerisit;
- Utilizarea pictogramelor standardizate este încurajată atunci când poate facilitate inteligibilitatea și accesibilitatea informațiilor;
- Atunci când persoanele cu dificultăți de înțelegere solicită să fie informate cu privire la procesarea datelor lor personale, operatorul trebuie să ia măsuri de a facilitate înțelegerea acestor informații, inclusiv prin prezentarea lor orală[16] atunci când este posibil, spre ex. prin înregistrarea mesajelor orale pre-definite.
_____________________________________________________
Autoare: Oana Dodu
© Centrul de Resurse Juridice, București, ianuarie 2024
Material realizat în cadrul proiectului Monitorizarea drepturilor omului, la zi, cu sprijinul financiar Active Citizens Fund România, program finanțat de Islanda, Liechtenstein și Norvegia prin Granturile SEE 2014-2021. Conținutul acestui material nu reprezintă în mod necesar poziția oficială a Granturilor SEE și Norvegiene 2014-2021; pentru mai multe informații accesați www.eeagrants.org. Lucrăm împreună pentru o Europă inclusivă!
[1] Regulamentul (UE) 2016/697 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, disponibil aici
[2] Legea privind măsurile de aplicare a Regulamentului UE 2016/697, disponibilă la: https://legislatie.just.ro/Public/DetaliiDocument/203151
[3] Vezi Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.
[4] România a ratificat Convenția prin Legea nr 221/2010, disponibilă la: https://legislatie.just.ro/Public/DetaliiDocumentAfis/123948
[5] Articolul 33– Implementarea şi monitorizarea naţională
[6] Pentru activitatea CRJ în domeniu, vă rugăm să consulați pagina dedicată vizitelor de monitorizare inopinate: https://www.crj.ro/rapoarte-de-monitorizare-si-raspunsuri/
[7] Implementarea Convenției ONU privind drepturile persoanelor cu dizabilități – Ghid pentru mecanismele naționale de monitorizare independentă elaborat de FRA (Agenția pentru Drepturile Fundamentale a UE), 2023, pag 5
[8] Articolul 31- Statistici şi colectarea datelor
[9] Raportul este disponibil aici: https://www.ohchr.org/sites/default/files/2022-06/G2139630-Accesible.pdf
[10] GDPR precizează că persoanele vizate de regulament sunt persoanele fizice identificate sau identificabile.
[11] Punerea sub interdicție a fost declarată neconstituțională în România prin decizia CCR nr. 601/2020 și ne vom referi la persoanele sub interdicție ca la acele persoane cu o hotărâre definitivă de punere sub interdicție în curs de reexaminare, conform Legii nr. 140/2022.
[12] Legea nr. 140/din 17 mai 2022 privind unele măsuri de ocrotire pentru persoanele cu dizabilități intelectuale și psihosociale, disponibilă aici.
[13] “Operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal;
[14] Dosarul personal al beneficiarului conţine, cel puţin, următoarele documente: cererea de admitere, semnată de beneficiar/reprezentantul familiei, în original; decizia de admitere, aprobată/avizată de conducătorul centrului/reprezentantul furnizorului, în original; cartea de identitate a beneficiarului; contractul de furnizare servicii semnat de părţi, în original; planul individualizat de recuperare și reintegrare etc.
[15] Pentru o analiză detaliată a situațiilor în care persoana pusă sub interdicție și tutorele desemnat sunt cel mai adesea în conflict de interese, vă rugăm să consultați Diagnoza situației persoanelor cu dizabilități în România (2021), pag 71, disponibilă aici
[16] WP29 Guidelines on transparency, par. 21, disponibil, în limba engleză, aici: https://ec.europa.eu/newsroom/article29/items/622227
