Tribunal invalida acordo de transferência massiva de dados entre Europa e EUA

A Corte de Justiça da União Europeia, localizada em Luxembrugo, invalidou nesta quinta-feira, 16, o acordo entre Europa e Estados Unidos que autorizava a transferência de dados de cidadãos europeus para o outro lado do Atlântico, conhecido como “Escudo da Privacidade”.

O acordo, de 2016, reconhecia que os EUA não têm legislação compatível com as exigências de privacidade europeias. Mas autorizava a transferência entre empresas que se comprometessem a adotar salvaguardas próprias, independentemente a legislação norte-americana.

A decisão é resultado de processo movido pelo ativista Max Schrems, da Áustria. Segundo ele, o compromisso das empresas era insuficiente, uma vez que os EUA, alegando motivos de segurança nacional, podem acessar e analisar todos os dados transferidos.

Os juízes concordaram. O entendimento da Corte foi que a Lei Geral de Proteção de Dados (GDPR, na sigla em inglês) estabelece regras para a transferência de dados de cidadãos europeus para servidores instalados em outros países. E que as exigências de proteção devem valer para empresas e para os governos que acessam os dados.

Até que a Comissão Europeia tenha uma regra mais adequada que o “Escudo da Privacidade”, o acordo firmado em 2016 com os EUA, a transferência de dados de cidadãos europeus para outros países sem regras equivalentes à GDPR fica suspensa, determinou o tribunal.

Riscos

A suspensão aflige empresas de todos os portes – não apenas as redes sociais como Facebook, mas também data centers responsáveis pelo armazenamento de dados e prestadoras de serviço de processamento e análise das informações. Pelo menos 5,3 mil empresas participavam do programa instituído pelo “Escudo da Privacidade”.

Tal impacto preocupa tanto o governo da União Europeia, quanto o dos EUA. Wilbur Ross, secretário de comércio dos EUA, emitiu declaração há pouco na qual se diz “profundamente decepcionado”. Segundo ele, a decisão do tribunal europeu terá consequências negativas sobre a “relação transatlântica de US$ 7,1 trilhões”.

Ele diz que o programa do “Escudo da Privacidade” seguirá operacional, recebendo pedidos de novas empresas, que as empresas já inscritas devem manter seus compromissos. Mas não diz como isso será possível.

A vice-presidente da Comissão Europeia, Vera Jourová, adotou tom semelhante. Ela afirmou que a decisão da corte, embora tenha suspendido as relações atuais via Escudo da Privacidade, reconheceu que é possível adotar um modelo contratual caso a caso para transferências de dados da Europa.

Esses contratos são feitos entre as empresas e os reguladores da privacidade dos países do bloco, que podem então determinar todas as exigências da empresa signatária. A GDPR abre também possibilidade semelhante, ao citar um conjunto de ferramentas que ainda precisa de regulamentação. Segundo ela, a Comissão vai acelerar o trabalho de regulamentação dessas ferramentas. (Com noticiário internacional)

FONTE: TeleSíntese
Meu agradecimento pelas excelentes publicações!