Direito e Informação na Sociedade em Rede: atas Direito e Informação na Sociedade em Rede: atas | Page 58

THE EU DATA PROTECTION REFORM AND THE CHALLENGES OF BIG DATA: tensions in the relations between technology and the law MARIA EDUARDA GONÇALVES ISCTE - Instituto Universitário de Lisboa, Portugal [email protected] Resumo: Neste artigo, examinamos alguns aspectos chave do Regulamento Geral de Proteção de Dados (RGPD), recentemente aprovado pela UE, à luz de implicações das tecnologias de “big data”. Focaremos especificamente as opções regulatórias originais introduzidas pelo RGPD, baseadas na avaliação e gestão de riscos e na autodefesa pelos utilizadores da Internet, procurando interpretá-las à luz da ideia de desfasamento entre tecnologia e direito versus a ideia do direito enquanto motor do progresso tecnológico; por outras palavras, uma política legislativa guiada essencialmente pela intenção de promover a inovação tecnológica e a competitividade no Mercado Digital Europeu. Na realidade, a presente reforma da proteção de dados pessoais não parece facultar a proteção expectável de uma lei destinada a salvaguardar um direito fundamental. Não obstante as proclamadas aspirações do RGPD, o poder de decisão sobre o que e como coligir, armazenar e processar dados pessoais vem pendendo para os operadores e controladores dos dados em detrimento dos titulares dos dados e das autoridades de supervisão. Se bem que as condições tecnológicas, designadamente a automatização inerente do “data mining” e “data analytics”, dificultem a efetividade de princípios chave da proteção de dados, é também verdade que a maior flexibilidade do regime é promovida pelas próprias opções regulatórias do Regulamento Geral. Palavras-chave: Big data. RGPD. Mercado Digital Europeu. Abstract: In this article, we examine key features of the new EU General Data Protection Regulation (GDPR) in the light of implications of big data technologies. We will focus specifically on the original regulatory approaches introduced by the GDPR relying on risk assessment and management and on self-defense by Internet users, seeking to interpret them in view of a lawtechnology lag versus a law-technology driving perspective, meaning a legislative policy guided essentially by the intent to foster technological innovation and competitiveness in the Digital Single Market. Indeed, the current EU data protection reform seemingly fails to provide the appropriate caution that should be expected from a law designed to protect a fundamental human right. Notwithstanding the declared aspirations of the GDPR, the decision-making power on what and how to collect, store, and process personal data is leaning to the operators and data controllers to the disadvantage of data subjects and supervisory authorities. While technological conditions, namely the automatisation inherent to data mining and data analytics, render the effectiveness of key data protection principles harder to pursue, it is also true that the increasing suppleness of the regime is furthered by the Regulation’s own regulatory choices. Keywords: Big data. GDPR. Digital Single Market. 46