A Comissão Europeia apresentou um conjunto de mudanças legais propostas que poderiam alterar a forma como os dados pessoais são tratados em toda a União Europeia. As propostas, descritas como parte de um esforço mais amplo para simplificar a regulamentação digital, geraram preocupação entre defensores da privacidade que afirmam que podem enfraquecer o controle dos indivíduos sobre suas próprias informações.
No centro da discussão está um pacote de emendas planejadas às regras existentes de proteção digital e de dados, incluindo a aplicação de certas disposições do Regulamento Geral de Proteção de Dados. A Comissão afirmou que o objetivo é reduzir a complexidade e facilitar a conformidade para organizações que atuam em vários países da UE. Críticos argumentam que algumas das mudanças podem deslocar o equilíbrio dos indivíduos para o uso mais amplo dos dados por empresas e órgãos públicos.
Sob o quadro atual, as pessoas na UE têm direitos claros sobre seus dados pessoais. Essas incluem o direito de saber como os dados são usados, acessá-los e corrigi-los, e de se opor a certas formas de processamento. As novas propostas ajustariam a forma como dados pessoais são definidos em contextos específicos, inclusive quando a informação é considerada suficientemente anonimizada. Grupos de privacidade alertam que definições mais flexíveis poderiam permitir que os dados sejam reutilizados de forma mais livre, enquanto ainda assim são vinculados a indivíduos na prática.
Outra área de preocupação diz respeito à forma como o rastreamento online e tecnologias relacionadas são regulados. As propostas transfeririam algumas regras que atualmente estão sob legislação de privacidade separada para o arcabouço GDPR. Embora isso tenha como objetivo criar uma estrutura legal mais consistente, críticos dizem que também pode reduzir o nível de consentimento exigido para certos tipos de coleta de dados, dependendo de como as mudanças forem implementadas.
A Comissão também apontou o uso crescente de dados para fins como desenvolvimento e pesquisa em inteligência artificial. Argumenta-se que regras mais claras e flexíveis ajudariam a inovação europeia ao permitir acesso mais amplo a conjuntos de dados. Opositores das propostas dizem que essa abordagem corre o risco de priorizar objetivos econômicos em detrimento dos direitos à privacidade, que têm sido uma característica definidora do direito da UE por mais de uma década.
Grupos da sociedade civil e alguns membros do Parlamento Europeu expressaram preocupação de que as mudanças possam introduzir novas exceções que dificultem para os indivíduos entenderem ou controlarem como seus dados são utilizados. Eles argumentam que qualquer redução nos requisitos de transparência ou consentimento minaria a confiança pública nos serviços digitais e nas autoridades de proteção de dados.
Os defensores das propostas dizem que o atual arcabouço regulatório pode ser difícil de navegar, especialmente para organizações menores, e que simplificação não significa necessariamente uma proteção mais fraca. Eles argumentam que regras mais claras poderiam melhorar a conformidade como um todo e reduzir a aplicação inconsistente entre os Estados-membros da UE.
As propostas ainda estão em estágio inicial e serão analisadas tanto pelo Parlamento Europeu quanto pelo Conselho da União Europeia. Emendas provavelmente ocorrerão antes de qualquer legislação final ser adotada. O resultado desse processo determinará se as mudanças levam a uma recalibração das regras de proteção de dados ou se mantêm o nível existente de controle individual sobre dados pessoais em toda a UE.