União Europeia e EUA fecham acordo de compartilhamento de dados pessoais
A União Europeia (UE) e os Estados Unidos anunciaram, nesta segunda-feira, 10, que chegaram a um acordo sobre a transferência de dados pessoais entre os dois territórios. A nova estrutura tem o objetivo de acabar com a incerteza jurídica que afeta empresas que tratam dados pessoais nas duas jurisdições.
“A decisão conclui que os Estados Unidos garantem um nível adequado de proteção – comparável ao da União Europeia – para dados pessoais transferidos da UE para empresas americanas sob a nova estrutura”, diz trecho do comunicado divulgado pela Comissão Europeia.
Na prática, a partir de agora, os dados pessoais podem fluir da UE para empresas norte-americanas participantes “com segurança”. Além disso, até o momento, está descartada qualquer medida adicional de proteção de dados.
A Estrutura de Proteção de Dados UE-EUA introduz coberturas vinculativas que abordam as preocupações levantadas pelo Tribunal Europeu de Justiça, incluindo limitar o acesso aos dados do bloco pelos serviços de inteligência dos Estados Unidos ao que é “necessário e proporcional”, conforme a nota da Comissão Europeia.
O acordo também prevê que as empresas norte-americanas poderão ingressar na Estrutura de Proteção de Dados UE-EUA se comprometendo a cumprir um conjunto detalhados de obrigações de privacidade. Entre as ações, as companhias terão de excluir dados pessoais que não forem mais necessários para os propósitos para os quais foram coletados e garantir a continuidade da proteção quando os dados forem compartilhados com terceiros.
Casos os dados sejam manipulados de forma inadequada por empresas norte-americanas, o acordo prevê mecanismos de reparação para cidadãos europeus.
Segundo a presidente da Comissão Europeia, Ursula von der Leyen, a nova estrutura “garantirá fluxos de dados seguros para os europeus e trará segurança jurídica para as empresas de ambos os lados do Atlântico”.
O acordo de compartilhamento de dados deve ser revisado periodicamente por autoridades competentes da UE e dos Estados Unidos.
Recentemente, a UE definiu regras para aplicações do Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), norma com objetivo semelhante à da brasileira Lei Geral de Proteção de Dados Pessoais (LGPD), em casos transfronteiriços entre os países-membros do bloco.