O Tribunal de Justiça da União Europeia (TJUE) decidiu anular o acordo Privacy Shield (escudo de privacidade, em tradução livre) assinado em 2016 entre a União Europeia e os Estados Unidos para transferência de dados pessoais de usuários do bloco europeu para os norte-americanos. Na decisão, no entanto, divulgada na semana passada, a corte europeia manteve a validade de cláusulas contratuais padrão, fornecendo assim uma rede de segurança para negócios transatlânticos.
À época do acordo, o Facebook da Irlanda foi denunciado pelo jurista e ativista europeu Max Schrems, que defendia que a transferência das informações pessoais “não era válida e não protegia adequadamente os cidadãos europeus”. Isso porque, o Facebook irlandês alegou na ocasião que não poderia garantir a proteção da privacidade para os usuários na Europa em relação aos dados pessoais enviados ao Facebook nos EUA. O argumento era que a natureza das regras do sistema jurídico dos EUA sobre segurança nacional, privacidade e proteção de dados era diferente da União Europeia.
Inicialmente, o Privacy Shield foi negociado com o Departamento de Comércio dos EUA entre 2015 e 2016 para evitar o vácuo jurídico após o TJUE ter rejeitado o acordo anterior, chamado Safe Harbour (porto seguro), devido às preocupações com a vigilância de dados em massa dos EUA, gerando incertezas para milhares de empresas que contam com a transferência de dados para realizar operações de negócios, tais como informações sobre de folha de pagamento ou perfis de mídias sociais. Desde que aquela época, a União Europeia já vinha solicitando que os EUA garantissem níveis rigorosos de proteção dos dados dos europeus quando empresas como Google, Facebook e Microsoft os transferem para seus servidores nos EUA.
Veja isso
União Europeia reconhece necessidade de aperfeiçoamento da GDPR
GDPR em risco por escassez de recursos e especialistas
Em declaração à imprensa internacional, Amanda Brock, CEO da OpenUK, organização que representar a indústria e a comunidade de tecnologias de código aberto no Reino Unido, disse a questão é realmente como preencher a lacuna entre os requisitos de privacidade do Reino Unido e da Europa e o fato de os EUA não atenderem ao ‘teste de proteção adequado’, apesar do grande número de empresas europeias no país. “Nossas plataformas estão processando dados pessoais lá. Se os negócios seguirem o caminho de mais um ‘remendo’, então corre-se o risco de ocorrer o que Schrems afirmava. É realmente hora de olharmos de perto os problemas causados pela abordagem americana à privacidade”, completou.
O TJUE determinou que as autoridades de proteção de dados da UE terão um novo papel na avaliação da proteção de outros países e poderão proibir a exportação de dados para determinados países. Além disso, definiu que os exportadores e importadores de dados que usam as cláusulas contratuais padrão devem verificar primeiro o nível de proteção do país em questão.
Em declaração à Infosecurity, a diretora de pesquisa da Associação Internacional de Profissionais de Privacidade (IAPP, na sigla em inglês), Caitlin Fennessy, disse que isso [a anulação do acordo] “sem dúvida deixará dezenas de milhares de empresas americanas lutando e sem meios legais para conduzir negócios transatlânticos, no valor de trilhões de dólares anualmente”.
O Regulamento Geral de Proteção de Dados (GDPR) da União Europeia prevê que a transferência de dados para um país só pode, em princípio, ocorrer se o país em questão garantir um nível adequado de proteção de dados. Na ausência de uma decisão de adequação, essa transferência poderá ocorrer apenas se o exportador de dados pessoais estabelecido na UE tiver fornecido salvaguardas adequadas.
Schrems disse que estava muito feliz com a decisão. “O Tribunal esclareceu pela segunda vez agora que existe um conflito entre a lei de privacidade da UE e a lei de vigilância dos EUA. Como a UE não alterará seus direitos fundamentais para agradar a NSA [Agência de Segurança Nacional dos EUA], a única maneira de superar esse conflito é os EUA introduzirem sólidos direitos de privacidade para todas as pessoas, incluindo os estrangeiros. A reforma da vigilância se torna crucial para os interesses comerciais do Vale do Silício”, disse ele. Com agências de notícias internacionais.
