UE dá mais um passo em direção ao acordo de compartilhamento de dados com os EUA

A UE emitiu um projeto de decisão concordando que as medidas tomadas pelos Estados Unidos garantem proteção suficiente para dados pessoais a serem transferidos da região para empresas americanas.

A assinatura de uma Ordem Executiva dos EUA pelo presidente Biden em 7 de outubro de 2022 , juntamente com os regulamentos emitidos pelo procurador-geral dos EUA Merrick Garland, concordou que o acesso a dados pessoais da Europa por agências de inteligência dos EUA seria limitado ao que é necessário e proporcional para proteger segurança nacional. De acordo com o Cloud Act, as autoridades policiais dos EUA podem solicitar dados pessoais de empresas de tecnologia sediadas nos EUA (após a emissão de mandados ou ordens judiciais), independentemente da localização dos dados, e esse tem sido um dos principais motivos pelos quais o compartilhamento de dados com a América é visto como potencialmente não cumprir as regras de privacidade da UE.

Na nova Ordem Executiva, os EUA também ofereceram aos indivíduos da UE a possibilidade de obter reparação em relação à coleta e uso de seus dados por agências de inteligência dos EUA perante um mecanismo de reparação independente e imparcial, incluindo um recém-criado Tribunal de Revisão de Proteção de Dados.

No entanto, os ativistas disseram que o acordo não atendeu aos requisitos legais já estabelecidos no Tribunal de Justiça da União Europeia, que derrubou os chamados acordos de proteção de dados Privacy Shield entre o bloco político e os EUA em julho de 2020.

O ativista de privacidade austríaco Max Schrems trouxe o caso – informalmente conhecido como Schrems II – em 2015, reclamando que a agência de proteção de dados da Irlanda não impediu o Facebook na Irlanda de enviar dados para os EUA, onde agências de espionagem poderiam obter acesso a eles sem reparação legal da UE cidadãos.

Após a decisão, a Comissão Européia – o ramo executivo da UE – começou a trabalhar em direção a uma estrutura para compartilhamento de dados, um projeto de decisão de adequação apelidado de Estrutura de Privacidade de Dados UE-EUA, projetado para permitir fluxos de dados transatlânticos e atender às preocupações do TJUE.

O projeto de decisão desta semana segue a assinatura de uma Ordem Executiva dos EUA e novos regulamentos dos EUA que se baseiam no acordo de princípio anunciado pelo presidente da UE von der Leyen e Biden em março de 2022. A Comissão também entregou a decisão ao Conselho Europeu de Proteção de Dados ( EDPB) para parecer.

De acordo com o acordo proposto, as empresas dos EUA poderão aderir à Estrutura de Privacidade de Dados UE-EUA, comprometendo-se a cumprir as obrigações de privacidade, incluindo a exigência de excluir dados pessoais quando não forem mais necessários para o propósito para o qual foram coletados, e para garantir a continuidade da proteção quando os dados pessoais são compartilhados com terceiros.

Cidadãos da UE receberam a promessa de reparação se seus dados pessoais forem tratados em violação à Estrutura, incluindo mecanismos independentes gratuitos de resolução de disputas e um painel de arbitragem.

A Ordem Executiva dos EUA também prometeu que o mecanismo de reparação poderia incluir um Tribunal de Revisão de Proteção de Dados recém-criado, que promete investigar e resolver reclamações de europeus de forma independente, inclusive adotando medidas corretivas obrigatórias.

O grupo de campanha pela lei de privacidade fundado por Schrems, noyb, disse que a nova decisão de adequação já foi invalidada pela decisão do TJEU sobre vigilância nos EUA. Exigia que a vigilância dos EUA fosse proporcional na acepção do artigo 52.º da Carta dos Direitos Fundamentais e que houvesse acesso a recurso judicial, conforme exigido pelo artigo 47.º da mesma carta.

O estabelecimento de um Tribunal de Revisão de Proteção de Dados pode parecer promissor, mas não atende aos critérios de reparação judicial, afirmou.

Em comunicado, Schrems disse: “Como o projeto de decisão é baseado na conhecida Ordem Executiva, não vejo como isso sobreviveria a um desafio perante o Tribunal de Justiça. Parece que a Comissão Europeia apenas emite decisões semelhantes repetidamente novamente – em flagrante violação de nossos direitos fundamentais.”

noyb salientou que as opiniões do EDPB e dos Estados-Membros europeus não seriam vinculativas para a Comissão. “Assim que a decisão for publicada, as empresas europeias podem confiar nela ao enviar dados para os EUA. A decisão final não é esperada antes da primavera de 2023. Os usuários podem contestar a decisão por meio de tribunais nacionais e europeus”, afirmou. ®

Fonte: https://www.theregister.com/