Cum a folosit Prințul Harry GDPR-ul împotriva unor paparazzi și ce putem înțelege din dispută

Deși limitele GDPR sunt destul de vagi, atunci când vorbim despre Regulamentul ne gândim mai repede la protejarea indivizilor din UE în fața marilor companii tehnologice.

Totuși, mezinul Prințesei Diana a reușit să găsească în Regulament o ”portiță” care să-i ofere avantaj într-un scandal cu o agenție de presă, conform Business Insider.

Prințul Harry ”a câștigat” o dispută – deși nicio instanță nu a fost implicată – cu Splash News, care a folosit un elicopter pentru a fotografia îndeaproape una dintre proprietățile închiriate de figura regală. Ducele de Sussex a invocat încălcarea articolului 8 din Convenția Europeană pentru Drepturile Omului, GDPR și Data Protection Act.

Agenția în cauză și-a cerut scuze în mod public față de Prinț, însă nu a comentat posibilitatea să fi încălcat vreunul din regulamentele amintite mai sus.

POT FI POZELE DATE CU CARACTER PERSONAL?

Această dispută dintre familia regală și o agenție deschide și o nouă conversație despre GDPR. Totuși, nu este clar dacă o fotografie, cum este în cazul Ducelui, poate fi considerată informație cu caracter personal din punctul de vedere al Regulamentului General pentru Protecția Datelor.

Articolul 4, primul aliniat, definește termenul de ”date cu caracter personal” ca fiind ”orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”.

În expunerea de motive de la început, PE și Consiliul Uniunii Europene afirmă (la punctul 51) că fotografiile pot fi considerate date cu caracter personal ”doar în cazurile în care sunt prelucrate prin mijloace tehnice specifice care permit identificarea unică sau autentificarea unei persoane fizice”.

Este neclar dacă presupusul motiv de îngrijorare invocat – dezvăluirea adresei prin realizarea pozelor – poate fi considerat, astfel, o violare a GDPR. Putem afirma însă că punctul de vedere invocat de echipa de avocați a Prințului se potrivește cu Convenția Europeană pentru Drepturile Omului, un punct de reper și pentru GDPR. Articolul 8 din ECHR, primul aliniat, afirmă că ”orice persoană are dreptul la respectarea vieţii sale private şi de familie, a domiciliului său şi a corespondenţei sale”.