Tribunal invalida acordo de transferência massiva de dados entre Europa e EUA
A Corte de Justiça da União Europeia, localizada em Luxembrugo, invalidou nesta quinta-feira, 16, o acordo entre Europa e Estados Unidos que autorizava a transferência de dados de cidadãos europeus para o outro lado do Atlântico, conhecido como “Escudo da Privacidade”.
O acordo, de 2016, reconhecia que os EUA não têm legislação compatível com as exigências de privacidade europeias. Mas autorizava a transferência entre empresas que se comprometessem a adotar salvaguardas próprias, independentemente a legislação norte-americana.
A decisão é resultado de processo movido pelo ativista Max Schrems, da Áustria. Segundo ele, o compromisso das empresas era insuficiente, uma vez que os EUA, alegando motivos de segurança nacional, podem acessar e analisar todos os dados transferidos.
Os juízes concordaram. O entendimento da Corte foi que a Lei Geral de Proteção de Dados (GDPR, na sigla em inglês) estabelece regras para a transferência de dados de cidadãos europeus para servidores instalados em outros países. E que as exigências de proteção devem valer para empresas e para os governos que acessam os dados.
Até que a Comissão Europeia tenha uma regra mais adequada que o “Escudo da Privacidade”, a transferência de dados de cidadãos europeus para outros países sem regras equivalentes à GDPR fica suspensa, determinou o tribunal.
Riscos
A suspensão aflige empresas de todos os portes – não apenas as redes sociais como Facebook, mas também data centers responsáveis pelo armazenamento de dados e prestadoras de serviço de processamento e análise das informações. Pelo menos 5,3 mil empresas participavam do programa instituído pelo Escudo da Privacidade.
Tal impacto preocupa tanto o governo da União Europeia, quanto o dos EUA. Wilbur Ross, secretário de comércio dos EUA, emitiu declaração há pouco na qual se diz “profundamente decepcionado”. Segundo ele, a decisão do tribunal europeu terá consequências negativas sobre a “relação transatlântica de US$ 7,1 trilhões”.
Ele diz que o programa do “Escudo da Privacidade” seguirá operacional, recebendo pedidos de novas empresas, e que as já inscritas devem manter seus compromissos. Mas não diz como isso será possível.
A vice-presidente da Comissão Europeia, Vera Jourová, adotou tom semelhante. Ela afirmou que a decisão da corte, embora tenha suspendido as relações atuais via Escudo da Privacidade, reconheceu que é possível adotar um modelo contratual caso a caso para transferências de dados a partir da Europa.
Esses contratos são feitos entre as empresas e os reguladores da privacidade dos países do bloco, que podem então determinar todas as exigências da empresa signatária. A GDPR abre também possibilidade semelhante, ao citar um conjunto de ferramentas que ainda precisa de regulamentação. Segundo ela, a Comissão vai acelerar o trabalho de regulamentação dessas ferramentas. (Com noticiário internacional)
