Având în vedere alegerile recurente care au loc în spațiul Uniunii Europene, Comitetul European pentru Protecția Datelor a adoptat, în data de 13 martie 2019, Declarația nr. 2/2019 privind utilizarea datelor cu caracter personal în cadrul campaniilor politice.

Astfel, utilizarea datelor cu caracter personal în activitățile electorale trebuie făcută de partidele politice cu respectarea strictă a regulilor GDPR.

Este considerată dată cu caracter personal orice informație referitoare la o persoană fizică identificată sau identificabilă. O persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale.

Câteva puncte-cheie care trebuie respectate atunci când partidele politice procesează și utilizează date cu caracter personal în activitățile electorale:

• Datele personale care dezvăluie opiniile politice reprezintă o categorie specială de date, conform Regulamentului UE 2016/679. Ca principiu general, prelucrarea acestor date este interzisă și este supusă unui numar de condiții de strictă interpretare, cum ar fi consimțământul explicit, specific, pe deplin informat și liber acordat de către persoanele vizate;
• Datele personale care au fost făcute publice sau care au fost divulgate de către alegatori, chiar dacă nu sunt date care dezvăluie opinii politice, sunt protejate de GDPR;
• Chiar și atunci când prelucrarea este legală, organizațiile trebuie să-și respecte celelalte îndatoriri în conformitate cu Regulamentul 2016/679, inclusiv obligația de a fi transparente și de a furniza suficiente informații persoanelor care sunt supuse analizei și ale căror date cu caracter personal sunt prelucrate, indiferent dacă aceste date au fost obținute în mod direct sau indirect;
• Procesul automat de luare a deciziilor, inclusiv profilarea, este restricționat în cazul în care decizia afectează semnificativ, în mod legal sau în mod similar, persoana vizată ce este subiect al deciziei. Profilarea conectată la mesajele de campanie targetate poate provoca, în anumite circumstanțe, „efecte semnificative similare” și, în principiu, este legală numai cu consimțământul valid, explicit al persoanei vizate;
• În cazul targetării, ar trebui furnizate informații adecvate alegătorilor, prin care să li se explice, de exemplu, de ce primesc un mesaj, cine este responsabil pentru trimiterea mesajului și modul în care persoanele vizate își pot exercita drepturile.

Începând cu 25 mai 2018, Grupul de Lucru „Articolul 29” a încetat să mai existe și a fost înlocuit de Comitetul European pentru Protecția Datelor (EDPB).

Important: Sesizările privind încălcarea regulilor GDPR pot fi transmise către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Contactează-ne astăzi pentru consultanță specializată privind utilizarea datelor cu caracter personal și de implementare GDPR

Alice Petrescu | Legal Counsel Accace România