Comissão Europeia dá passo para aprovar pacto de privacidade de dados UE-EUA

*Artigo originalmente publicado em 13 de dezembro de 2022

A Comissão Europeia anunciou na terça-feira (13) que iniciou oficialmente o processo de aprovação da Estrutrutura de Privacidade de Dados UE-EUA – elaborado para permitir o fluxo de dados entre os Estados Unidos e a União Europeia – depois de concluir que a estrutura fornece salvaguardas de privacidade comparáveis às da União Europeia.

Depois que o Presidente Biden assinou a ordem executiva que implementou regras para a Trans-Atlantic Data Policy Framework [em tradução livre, Estrutura de Política de Dados Transatlânticos] nos Estados Unidos, em outubro, a Comissão realizou uma avaliação da estrutura legal dos Estados Unidos na qual o projeto de lei foi baseado. Essa avaliação, divulgada na terça-feira, diz que a legislação garante um nível adequado de proteção para dados pessoais transferidos da União Europeia para empresas americanas.

Agora, o projeto de decisão de adequação foi enviado ao European Data Protection Board (EDPB) para parecer.

Uma vez que o EDPB tenha dado sua aprovação, a Comissão deve buscar a aprovação de um comitê composto por representantes dos estados membros da União Europeia, bem como do Parlamento Europeu, que tem o direito de escrutínio sobre as decisões de adequação. Só então a Comissão poderá proceder à adoção formal da legislação.

Se aprovada, a estrutura significará que as empresas americanas terão que concordar em cumprir um conjunto detalhado de regulamentos de privacidade, incluindo a exigência de excluir dados pessoais quando não forem mais necessários para o propósito para o qual foram coletados e para garantir a continuidade de proteção quando os dados pessoais são compartilhados com terceiros. Os regulamentos devem essencialmente garantir que o fluxo de dados entre os Estados Unidos e a União Europeia cumpra os regulamentos de privacidade GDPR da União Europeia.

Além disso, os cidadãos da União Europeia se beneficiarão de várias vias de recurso se os seus dados pessoais forem tratados em violações da estrutura e terão a possibilidade de obter reparação em relação à coleta e uso de seus dados por agências de inteligência dos Estados Unidos perante um mecanismo de reparação independente e imparcial, que inclui um recém-criado Tribunal de Revisão de Proteção de Dados.

Em comentários postados ao lado do anúncio, Věra Jourová, vice-presidente de valores e transparência da Comissão, disse que a estrutura proposta melhorará ainda mais a segurança dos dados pessoais transferidos da Europa para os Estados Unidos, com base no bom progresso que as duas partes fizeram ao longo dos anos.

“A estrutura futuro também é bom para as empresas e fortalecerá a cooperação transatlântica”, disse ela. “Como democracias, precisamos defender os direitos fundamentais, incluindo a proteção de dados. Isso é uma necessidade, não um luxo na economia cada vez mais digitalizada e baseada em dados”.

A nova Estrutura de Política de Dados Transatlânticos destina-se a substituir acordos antigos, incluindo o acordo Privacy Shield, que foi encerrado pelo Tribunal Europeu de Justiça com base no fato de que os Estados Unidos não fornecem proteção adequada para dados pessoais, particularmente em relação à vigilância.

A nova estrutura, porém, também tem críticos, que dizem que o acordo não garante que as forças de segurança dos Estados Unidos se abstenham de acessar os dados dos cidadãos da União Europeia depois de transferidos para os Estados Unidos.

Mesmo que a União Europeia ratifique a estrutura, apesar das críticas, provavelmente não será aprovada até o final do primeiro trimestre de 2023, no mínimo.