Skip links

Justiça europeia considerou inválido o acordo UE-EUA sobre transferência de dados pessoais

Justiça europeia considerou inválido o acordo UE-EUA sobre transferência de dados pessoais

O Tribunal de Justiça da União Europeia invalidou a decisão 2016/1250, sobre a adequação de proteção conferida pelo escudo protector “Privacy Shield”, no caso Comissão Europeia Vs Facebook Irlanda. Significa que a transferência de dados pessoais deixará de poder ser realizada ao abrigo do “Privacy Shiel.

A justiça europeia considerou inválido o acordo Privacy Shield, um mecanismo crucial que permitia a transferência de dados pessoais dos cidadãos europeus para os EUA, por considerar que este acordo possibilita “possíveis interferências nos direitos fundamentais das pessoas”, uma vez que os dados pessoais dos europeus não têm o mesmo nível de proteção nos EUA, devido aos programas de vigilância massiva realizados pelos EUA, desde as revelações de Edward Snowden, o ex-administrador de sistemas da Agência de Segurança Nacional.

Esse acordo permite “possíveis interferências nos direitos fundamentais das pessoas cujos dados são transferidos” para os Estados Unidos, porque as autoridades públicas americanas podem ter acesso a eles, sem que isso se limite “ao estritamente necessário”, declara o Tribunal de Justiça da União Europeia.

A decisão não constitui uma interrupção momentânea de todas as transferências de dados fora da União Europeia (UE), uma vez que existe outro mecanismo legal que algumas empresas podem usar, mas significa que a verificação sobre as transferências de dados aumentará e que a UE e os EUA necessitam de encontrar um novo sistema que garanta que os dados dos europeus tenham a mesma proteção de privacidade nos EUA e na União Europeia. Esta decisão terá impacto em todas as empresas que optam por transferir dados pessoais de cidadãos europeus para os EUA, obrigando-as dessa forma a reavaliar as suas práticas, e possivelmente a optar por transferir os dados pessoais para países que estejam compliance com o RGPD, caso contrário sujeitam-se as sofrer as multas previstas pelo Regulamento Geral de Proteção de Dados, que podem chegar aos 20 milhões de euros ou 4% das suas receitas globais.

Esta decisão foi considerada como uma vitória pelo ativista austríaco e estudante de Direito Max Schrems, uma figura notável na luta pela proteção de dados, que em 2013 apresentou uma queixa contra o Facebook justificando que os dados pessoais não podiam ser enviados para os EUA, uma vez que a proteção de dados não é tão rígida quanto na Europa. Após esta vitória, Max Schrems, que se tornou também conhecido por ter já anulado em 2015 um acordo semelhante entre a UE e os Estados Unidos escreveu no seu twitter: “Depois de uma primeira leitura da decisão no caso do ‘Escudo de Privacidade’, parece que ganhamos 100% – pela nossa privacidade”.

“Os Estados Unidos terão de iniciar uma reforma séria sobre a vigilância para voltar a conseguir um estatuto ‘privilegiado’ para as empresas americanas”, autorizando a transferência de dados, completou Max Schrems.

Por sua vez, Alexandre Roure, do CCIA, o ‘lobby’ das gigantes de tecnologia em Bruxelas, afirmou que a decisão “cria uma incerteza jurídica para milhares de pequenas e grandes empresas de ambos os lados do Atlântico que contam com o Privacy Shield para a transferência diária de dados comerciais”. “Esperamos que os decisores europeus e americanos desenvolvam rapidamente uma solução duradoura, de acordo com a legislação europeia, para garantir a continuação dos fluxos de dados”, completou.

Concluindo, os EUA continuam, até hoje, sem ter uma lei federal de proteção de dados. As limitações ainda existentes protegem apenas cidadãos norte-americanos.

A União Europeia detém algumas das regras mais rígidas de privacidade de dados, num sistema conhecido como Regulamento Geral sobre a Proteção de Dados (RGPD). Um balanço publicado no final do mês passado apontava que, até ao final de 2019, perto de 275 mil queixas por violação da lei da proteção de dados foram apresentadas desde a entrada em vigor desta legislação na UE, em maio de 2018, resultando em 785 multas.

Garanta que a sua empresa está em conformidade com o Regulamento Geral de Proteção de Dados (RGPD).

Formação e Consultoria RGPD

Serviços de Consultoria

Conheça algumas das áreas onde atuamos.

SABER MAIS

Norma ISO 27001

SABER MAIS

RGPD (Regulamento da Proteção de Dados)

SABER MAIS

ITMARK

Return to top of page
justia-europeia-considerou-invlido-o-acordo-ue-eua-sobre-transferncia-de-dados-pessoais-strongstep