Tribunal invalida acordo de transferência massiva de dados entre Europa e EUA

Escudo da Privacidade foi suspenso até que a União Europeia estabeleça regras condizentes com a GDPR para envio de dados a países com leis diferentes. Até lá, empresas devem recorrer a acordos unilaterais.

A Corte de Justiça da União Europeia, localizada em Luxembrugo, invalidou nesta quinta-feira, 16, o acordo entre Europa e Estados Unidos que autorizava a transferência de dados de cidadãos europeus para o outro lado do Atlântico, conhecido como “Escudo da Privacidade”.

O acordo, de 2016, reconhecia que os EUA não têm legislação compatível com as exigências de privacidade europeias. Mas autorizava a transferência entre empresas que se comprometessem a adotar salvaguardas próprias, independentemente a legislação norte-americana.

A decisão é resultado de processo movido pelo ativista Max Schrems, da Áustria. Segundo ele, o compromisso das empresas era insuficiente, uma vez que os EUA, alegando motivos de segurança nacional, podem acessar e analisar todos os dados transferidos.

Os juízes concordaram. O entendimento da Corte foi que a Lei Geral de Proteção de Dados (GDPR, na sigla em inglês) estabelece regras para a transferência de dados de cidadãos europeus para servidores instalados em outros países. E que as exigências de proteção devem valer para empresas e para os governos que acessam os dados.

Até que a Comissão Europeia tenha uma regra mais adequada que o “Escudo da Privacidade”, a transferência de dados de cidadãos europeus para outros países sem regras equivalentes à GDPR fica suspensa, determinou o tribunal.

Riscos

A suspensão aflige empresas de todos os portes – não apenas as redes sociais como Facebook, mas também data centers responsáveis pelo armazenamento de dados e prestadoras de serviço de processamento e análise das informações. Pelo menos 5,3 mil empresas participavam do programa instituído pelo Escudo da Privacidade.

Tal impacto preocupa tanto o governo da União Europeia, quanto o dos EUA. Wilbur Ross, secretário de comércio dos EUA, emitiu declaração há pouco na qual se diz “profundamente decepcionado”. Segundo ele, a decisão do tribunal europeu terá consequências negativas sobre a “relação transatlântica de US$ 7,1 trilhões”.

Ele diz que o programa do “Escudo da Privacidade” seguirá operacional, recebendo pedidos de novas empresas, e que as já inscritas devem manter seus compromissos. Mas não diz como isso será possível.

A vice-presidente da Comissão Europeia, Vera Jourová, adotou tom semelhante. Ela afirmou que a decisão da corte, embora tenha suspendido as relações atuais via Escudo da Privacidade, reconheceu que é possível adotar um modelo contratual caso a caso para transferências de dados a partir da Europa.

Esses contratos são feitos entre as empresas e os reguladores da privacidade dos países do bloco, que podem então determinar todas as exigências da empresa signatária. A GDPR abre também possibilidade semelhante, ao citar um conjunto de ferramentas que ainda precisa de regulamentação. Segundo ela, a Comissão vai acelerar o trabalho de regulamentação dessas ferramentas. (Com noticiário internacional)

Avatar photo

Da Redação

A Momento Editorial nasceu em 2005. É fruto de mais de 20 anos de experiência jornalística nas áreas de Tecnologia da Informação e Comunicação (TIC) e telecomunicações. Foi criada com a missão de produzir e disseminar informação sobre o papel das TICs na sociedade.

Artigos: 10344