A justiça europeia anulou na última quinta-feira, o acordo sobre a transferência de dados pessoais entre a União Europeia e os Estados Unidos conhecido como “Privacy Shield”, em razão de riscos identificados nos programas de vigilância americanos.
A decisão considera que o pacto não protege de forma adequada as empresas que operam na União Europeia e armazenam seus dados nos Estados Unidos. Conforme a decisão, o acordo possibilita “interferências nos direitos fundamentais das pessoas cujos dados são transferidos aos Estados Unidos, já que suas autoridades podem ter acesso aos mesmos sem limitar-se ao “estritamente necessário”.
Leia mais: Blog Solere – A LGPD e o armazenamento de dados pessoais na nuvem (cloud computing)
Desta forma, o Privacy Shield foi invalidado por não oferecer garantias suficiente nos quesitos propostos pelo Regulamento Geral de Proteção de Dados Europeu.
Defensores da proteção de dados pessoais, como o jurista Max Schrems, comemoraram a decisão. O jurista iniciou a demanda solicitando a interrupção do envio de dados da sede do Facebook na Irlanda para a matriz na Califórnia, uma vez que nos Estados Unidos, as agências de inteligência americanas poderiam acessar os dados sem qualquer controle, evidenciado após o escândalo do Edward Snowden.
Leia mais: Blog Solere – Avó apaga fotos do neto do Facebook com base no RGPD
Nesse sentido, ao perder o status concedido pela União Europeia de “país adequado” ao RGPD, os Estados Unidos terão que se adequar por meio de uma reforma das suas políticas de privacidade.
Uma das formas de proceder em tal adequação, visto que agora os EUA não são mais considerados um país adequado, será a utilização cláusulas contratuais padrão como aquelas recomendadas pelas agências de proteção de dados europeias. Além disso, poderão ser aplicadas as Binding Corporate Rules, assegurando o cumprimento do RGPD e o consentimento dos titulares dos dados transferidos.
Em comunicado próprio, o Facebook afirmou que, a partir da revogação do “Privacy Shield”, buscará com que seus anunciantes clientes e parceiros continuem utilizando seus serviços e protegendo a segurança dos seus dados.
Atualmente, o Brasil também se encontra na mesma posição que os Estados Unidos quanto a não ser reconhecido como um país adequado ao RGPD. Apesar de aprovada a Lei Geral de Proteção de Dados, o Brasil ainda não possui instalada uma agência nacional de proteção de dados que, de acordo com a jurisdição e as agências de proteção de dados europeias, vá garantir o cumprimento da lei e, consequentemente, a adequação perante a União Europeia.
Este clipping de notícias é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.