Recensământul animalelor din București: Specialiștii spun că se vor colecta prea multe date personale

Deținătorii de animale din București vor trebui să furnizeze autorităților locale, în cadrul unui recensământ ce va dura doi ani, date privind animalele deținute, dar și datele lor personale. Mai exact, aceștia vor trebui să furnizeze numele, datele din buletin, adresa de domiciliul, numărul de telefon, dar și o semnătură.

Reprezintă colectarea și prelucrarea acestor date o măsură excesivă? Specialiștii care au răspuns la întrebările redacției noastre spun că, de principiu, vorbim despre o prelucrare excesivă a datelor personale.

Astfel, Bogdan Manolea, director executiv al Asociației pentru Tehnologie și Internet a precizat, pentru avocatnet.ro, că Regulamentul general privind protecția datelor stabilește, la articolul 25, că “orice nouă prelucrare de date cu caracter personal făcuta de un operator (în cazul de față Consiliul General al Municipiului București - CGMB) ar trebui să treacă printr-o analiză prealabilă (care se numește privacy by design) înainte de începerea activității”.

Această analiză ar trebui, potrivit specialistului, să răspundă la câteva întrebări simple și logice. Aceste întrebări ar putea fi:

• Care este scopul prelucrării datelor? În acest caz, lucrurile sunt neclare, unele scopuri putând fiind doar ghicite. De exemplu, identificarea proprietarului în vederea amendării;
• Care sunt datele absolut necesare în vederea atingerii scopului? Un exemplu îl reprezintă rolul semnăturii sau al seriei și numărului carții de identitate;
• Se poate atinge scopul colectând mai puține date? În cazul înregistrării animalelor deținute, în Marea Britanie se furnizează mai puține date personale;
• Cine are acces la aceste date și în ce condiții?
• Cât timp sunt păstrate aceste date și în ce condiții?
• Cum își poate actualiza sau corecta cineva datele?

După cum subliniază Bogdan Manolea, răspunsurile la ultimele trei întrebări sunt de negăsit în documentele legate de recensământul animalelor din București. Astfel, potrivit specialistului, organizarea acțiunii denotă amatorism și poate duce la o colectare excesivă și inutilă de date cu caracter personal.

De asemenea, doi avocați din cadrul casei de avocatură Radu Opriș, Adriana Radu și Sandra Baci, consideră că, “în mod normal, pentru a determina în ce masură se colectează mai multe date decât ar fi necesar și proporțional pentru îndeplinirea scopului prelucrării, ar trebui să înțelegem foarte bine scopul specific în care vor fi utilizate fiecare dintre categoriile respective de date. În proiectul adoptat de CGMB este stabilit la nivel generic scopul recensământului, însă aspectele specifice legate de prelucrările de date generate de recensământ nu sunt detaliate”.

Totodată, Adriana Radu și Sandra Baci ne-au spus că sunt de părere că, având în vedere cantitatea mare de date și potențialul impact asupra persoanelor vizate, “ar fi necesară realizarea unei evaluări a impactului asupra protecției datelor, potrivit art. 35 din GDPR, și, în funcție de rezultatul evaluării, consultarea cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal”.

În esență, cele două specialiste au subliniat că numărul de telefon și datele actului de identitate pot fi considerate date colectate excesiv. Însă concluzia asta depinde de anumite aspecte: „Este posibil ca detaliile legate de numărul de telefon al persoanei vizate, respectiv seria și numărul de BI/CI să pară, la prima vedere cel puțin, ca fiind excesive. Depinde însă foarte mult de scopul concret în care vor fi prelucrate aceste date, odată ce au fost colectate, precum și de măsura în care scopurile respective pot fi atinse prin colectarea unei cantități mai reduse de date”.