#PrivacyShield: Restaurando a confiança nos fluxos de dados transatlânticos por meio de fortes proteções - Comissão Europeia apresenta o Privacy Shield UE-EUA

A Comissão também tornou público hoje um projeto de "decisão de adequação" da Comissão, bem como os textos que constituirão o Privacy Shield UE-EUA. Isso inclui os Princípios de Proteção da Privacidade que as empresas devem cumprir, bem como compromissos por escrito do Governo dos EUA (a serem publicados no Registro Federal dos EUA) sobre a aplicação do acordo, incluindo garantia sobre as salvaguardas e limitações relativas ao acesso aos dados por autoridades públicas.

O vice-presidente Andrus Ansip disse: "Agora começamos a transformar o Privacy Shield UE-EUA em realidade. Ambos os lados do Atlântico trabalham para garantir que os dados pessoais dos cidadãos sejam totalmente protegidos e que estejamos preparados para as oportunidades do digital idade. São as empresas que vão implementar o quadro; estamos agora em contacto diariamente para garantir que a preparação é feita da melhor forma possível. Vamos continuar os nossos esforços, na UE e a nível mundial, para nos fortalecermos confiança no mundo online. A confiança é uma obrigação, é o que impulsionará nosso futuro digital. "

A Comissária Vera Jourová afirmou: "Proteger dados pessoais é a minha prioridade dentro da UE e internacionalmente. O Privacy Shield UE-EUA é um novo quadro forte, baseado na aplicação e monitorização robustas, reparação mais fácil para os indivíduos e, pela primeira vez, escrito garantia de nossos parceiros dos EUA sobre as limitações e salvaguardas em relação ao acesso aos dados por autoridades públicas por motivos de segurança nacional. Além disso, agora que o presidente Obama assinou a Lei de Compensação Judicial que concede aos cidadãos da UE o direito de fazer cumprir os direitos de proteção de dados nos tribunais dos EUA, vamos propor em breve a assinatura do Acordo guarda-chuva UE-EUA garantindo salvaguardas para a transferência de dados para fins de aplicação da lei. Estas salvaguardas fortes permitem à Europa e à América restaurar a confiança nos fluxos de dados transatlânticos ".

Depois de adotada, a conclusão de adequação da Comissão estabelece que as salvaguardas fornecidas quando os dados são transferidos ao abrigo do novo Privacy Shield UE-EUA são equivalentes às normas de proteção de dados da UE. O novo quadro reflete os requisitos definidos pelo Tribunal de Justiça Europeu na sua decisão de 6 de outubro de 2015. As autoridades dos EUA assumiram fortes compromissos de que o Privacy Shield será estritamente aplicado e garantido que não haverá vigilância indiscriminada ou em massa pelas autoridades de segurança nacional.

Isso será garantido por meio de:

• fortes obrigações para as empresas e aplicação robusta: o novo acordo será transparente e conterá mecanismos de supervisão eficazes para garantir que as empresas respeitem suas obrigações, incluindo sanções ou exclusão se não cumprirem. As novas regras também incluem condições mais rígidas para transferências subsequentes para outros parceiros pelas empresas participantes do esquema.
• salvaguardas claras e obrigações de transparência sobre o acesso do governo dos EUA: pela primeira vez, o governo dos EUA deu à UE uma garantia por escrito do Escritório do Diretor de Inteligência Nacional de que qualquer acesso das autoridades públicas para fins de segurança nacional estará sujeito a limitações claras, mecanismos de salvaguarda e fiscalização, impedindo o acesso generalizado aos dados pessoais. O Secretário de Estado dos EUA, John Kerry, comprometeu-se a estabelecer uma possibilidade de reparação na área de inteligência nacional para europeus por meio de um mecanismo de Ouvidoria dentro do Departamento de Estado, que será independente dos serviços de segurança nacional. O Ombudsperson acompanhará as reclamações e inquéritos de indivíduos e os informará se as leis pertinentes foram cumpridas. Esses compromissos por escrito serão publicados no registro federal dos Estados Unidos.
• Proteção eficaz dos direitos dos cidadãos da UE com várias possibilidades de reparação: As reclamações têm de ser resolvidas pelas empresas no prazo de 45 dias. Uma solução gratuita de resolução alternativa de disputas estará disponível. Os cidadãos da UE também podem dirigir-se às autoridades nacionais de proteção de dados, que trabalharão com a Federal Trade Commission para garantir que as reclamações não resolvidas dos cidadãos da UE sejam investigadas e resolvidas. Se um caso não for resolvido por qualquer um dos outros meios, como último recurso, haverá um mecanismo de arbitragem garantindo um recurso executório. Além disso, as empresas podem comprometer-se a cumprir os conselhos das DPAs europeias. Isso é obrigatório para empresas que lidam com dados de recursos humanos.
• Mecanismo de revisão anual conjunta: o mecanismo monitorará o funcionamento do Privacy Shield, incluindo os compromissos e a garantia de acesso aos dados para fins de aplicação da lei e segurança nacional. A Comissão Europeia e o Departamento de Comércio dos Estados Unidos conduzirão a análise e associarão especialistas nacionais de inteligência das autoridades americanas e europeias de proteção de dados. A Comissão recorrerá a todas as outras fontes de informação disponíveis, incluindo relatórios de transparência de empresas sobre a extensão dos pedidos de acesso do governo. A Comissão realizará também uma cúpula anual sobre privacidade com ONGs e partes interessadas interessadas para discutir desenvolvimentos mais amplos na área da lei de privacidade dos EUA e seu impacto sobre os europeus. Com base na revisão anual, a Comissão apresentará um relatório público ao Parlamento Europeu e ao Conselho.

Próximos passos

Anúncios

Agora, um comitê composto por representantes dos Estados-Membros será consultado e as Autoridades de Proteção de Dados da UE (Grupo de Trabalho do Artigo 29) darão o seu parecer, antes de uma decisão final do Colégio. Nesse ínterim, o lado norte-americano fará os preparativos necessários para implementar a nova estrutura, os mecanismos de monitoramento e o novo mecanismo do Ombudsperson.

Após a adoção da Lei de Compensação Judicial pelo Congresso dos Estados Unidos, sancionada pelo presidente Obama em 24 de fevereiro, a Comissão irá propor em breve a assinatura do Acordo Guarda-chuva. A decisão de celebração do Acordo deve ser adotada pelo Conselho, após aprovação do Parlamento Europeu.