0
0
Apesar dos possíveis desafios legais no futuro, a Comissão Europeia concordou em implementar um novo pacto de compartilhamento de dados com os EUA
A Comissão Europeia finalizou nesta segunda-feira, 10, a aprovação da Estrutura de Privacidade de Dados UE-EUA, última etapa de um longo esforço para harmonizar os dois conjuntos de leis e permitir a transferência de dados entre fronteiras, mas os críticos dizem que provavelmente o órgão regulador enfrentará o mesmos desafios legais que causaram o fracasso de acordos anteriores.
A presidente da Comissão Europeia, Ursula von der Leyen, disse que a ratificação do acordo deve proporcionar “segurança jurídica” às empresas transatlânticas e chamou os compromissos de “sem precedentes”. “Hoje demos um passo importante para dar confiança aos cidadãos de que seus dados estão seguros, para aprofundar nossos laços econômicos entre a UE e os EUA e, ao mesmo tempo, para reafirmar nossos valores compartilhados”, disse ela, em comunicado. “Isso mostra que, trabalhando juntos, podemos abordar as questões mais complexas.”
A principal crítica aos acordos anteriores de transferência de dados EUA-UE é o papel da comunidade de inteligência dos EUA na vigilância em massa, e um crítico proeminente disse que a versão mais recente não limita materialmente o acesso das agências de espionagem americanas aos dados dos cidadãos da UE.
“[A] terceira tentativa da Comissão Europeia de obter um acordo estável sobre transferências de dados UE-EUA provavelmente voltará ao Tribunal de Justiça [europeu] em questão de meses”, disse um comunicado do Centro Europeu de Desenvolvimento do Direito Digital. Esse grupo, que também se autodenomina Noyb (acrônimo em inglês para “não é da sua conta”), foi fundado em 2017 por Max Schrems, um advogado austríaco que tem criticado abertamente as regras de proteção de dados e vigilância em massa dos EUA, e cujas reclamações foram fundamentais para afundar os programas Safe Harbor e Privacy Shield anteriores.
Tentativas anteriores de chegar a um acordo de compartilhamento de dados com os EUA fracassaram como resultado de processos judiciais na Corte de Justiça da Europa (ECJ), com falta de supervisão verdadeiramente independente e oposição do Departamento de Justiça dos EUA ao fim da vigilância em massa.
O presente acordo foi finalizado em outubro de 2022, e o Noyb disse na época que essas questões centrais ainda não foram resolvidas naquele rascunho. A decisão anunciada nesta quarta-feira é apelidada de decisão de “adequação”, lidando com o artigo 45(3) do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, que afirma que as informações pessoais dos cidadãos da UE podem fluir livremente para jurisdições que garantem um nível “adequado” de proteção, de acordo com a comissão. As empresas dos EUA terão que concordar em cumprir regras semelhantes ao GDPR, e os cidadãos da UE terão o direito de buscar reparação legal se seus dados pessoais forem usados indevidamente.
A Estrutura de Privacidade de Dados UE-EUA agiliza o processo para as empresas transferirem dados da UE para os EUA. Na ausência de um acordo, as empresas usam as chamadas cláusulas contratuais padrão para confirmar que as transferências de dados são feitas de acordo com o GDPR, mas as empresas afirmam que esse processo é trabalhoso, exigindo contratos diferentes para transferências de dados para empresas diferentes e que está além dos recursos das pequenas empresas.
A nova estrutura elimina a necessidade de as empresas estabelecerem contratos individuais de privacidade de dados com cada fornecedor, desde que assinem um termo de compromisso, atestando o cumprimento das diretrizes aprovadas.
FONTE: CISO ADVISOR