#PrivacyShield: "Especialmente relevante com a nova administração dos EUA"

A Comissão Europeia publicou (19 de outubro) o seu primeiro relatório anual sobre o funcionamento do Privacy Shield UE-EUA, cujo objetivo é proteger os dados pessoais de qualquer pessoa na UE transferidos para empresas nos EUA para fins comerciais.

Quando lançou o Privacy Shield em agosto de 2016, a Comissão comprometeu-se a rever o Privacy Shield anualmente, para avaliar se continua a garantir um nível adequado de proteção dos dados pessoais. O relatório de hoje é baseado em reuniões com todas as autoridades americanas relevantes, que ocorreram em Washington em meados de setembro de 2017, bem como contribuições de uma ampla gama de partes interessadas (incluindo relatórios de empresas e ONGs). Autoridades independentes de proteção de dados dos Estados-Membros da UE também participaram da análise.

O Privacy Shield é o sucessor da decisão Safe Harbor de 2000, que foi invalidada por uma decisão do Tribunal de Justiça da UE de 6 de outubro de 2015 (caso Schrems). A Comissão da UE respondeu negociando o novo acordo Privacy Shield para garantir proteção "adequada" dos dados pessoais transferidos e armazenados por empresas nos Estados Unidos.

No geral, o relatório afirma que o Privacy Shield continua a garantir um nível adequado de proteção para os dados pessoais transferidos da UE para as empresas participantes nos EUA. As autoridades dos EUA criaram as estruturas e procedimentos necessários para garantir o funcionamento correto do Privacy Shield, como novas possibilidades de reparação para indivíduos da UE. A Comissão Europeia afirma que o processo de certificação está funcionando bem - com mais de 2,400 empresas já certificadas pelo Departamento de Comércio dos Estados Unidos.

A comissária da Justiça, Consumidores e Igualdade de Gênero, Věra Jourová, disse: "As transferências transatlânticas de dados são essenciais para a nossa economia, mas o direito fundamental à proteção de dados deve ser garantido também quando os dados pessoais saem da UE. Nossa primeira análise mostra que o Privacy Shield funciona bem, mas há espaço para melhorar sua implementação. O Privacy Shield não é um documento guardado na gaveta. É um arranjo de vida que tanto a UE quanto os EUA devem monitorar ativamente para garantir que vigiemos nossos elevados padrões de proteção de dados. "

Recomendações da comissão para melhorar ainda mais o funcionamento do Privacy Shield

O relatório sugere uma série de recomendações para garantir o funcionamento contínuo e bem-sucedido do Privacy Shield. Esses incluem:

Anúncios

Monitoramento mais proativo e regular da conformidade das empresas com suas obrigações com o Privacy Shield pelo Departamento de Comércio dos EUA. O Departamento de Comércio dos EUA também deve realizar buscas regulares por empresas que fazem afirmações falsas sobre sua participação no Privacy Shield.

Mais sensibilização para os indivíduos da UE sobre como exercer os seus direitos ao abrigo do Privacy Shield, nomeadamente sobre como apresentar queixas.

Cooperação mais estreita entre as autoridades de privacidade, ou seja, o Departamento de Comércio dos EUA, a Comissão Federal de Comércio e as Autoridades de Proteção de Dados da UE (DPAs), principalmente para desenvolver orientações para empresas e autoridades.

Consagrando a proteção para não americanos oferecida pela Diretriz de Política Presidencial 28 (PPD-28), como parte do debate em andamento nos EUA sobre a reautorização e reforma da Seção 702 da Lei de Vigilância de Inteligência Estrangeira (FISA).

Nomear o mais rápido possível um ombudsperson permanente do Privacy Shield, bem como garantir que os cargos vagos sejam preenchidos no Conselho de Supervisão de Privacidade e Liberdades Civis (PCLOB).

Próximos Passos

O relatório será enviado ao Parlamento Europeu, ao Conselho, ao Grupo de Trabalho do Artigo 29 das Autoridades de Proteção de Dados e às autoridades dos EUA. A Comissão trabalhará com as autoridades dos EUA no seguimento das suas recomendações nos próximos meses. A Comissão continuará a acompanhar de perto o funcionamento da estrutura do Privacy Shield, incluindo o cumprimento por parte das autoridades dos EUA dos seus compromissos.

Contexto

A decisão EU-US Privacy Shield foi adotada em 12 de julho de 2016 e a estrutura do Privacy Shield tornou-se operacional em 1 de agosto de 2016. Esta estrutura protege os direitos fundamentais de qualquer pessoa na UE cujos dados pessoais sejam transferidos para os Estados Unidos para fins comerciais também trazendo clareza jurídica para as empresas que dependem de transferências de dados transatlânticas.

Por exemplo, ao fazer compras online ou usar a mídia social na UE, os dados pessoais podem ser coletados na UE por uma filial ou parceiro de negócios de uma empresa americana participante, que os transfere para os EUA. Por exemplo, um agente de viagens na UE pode enviar nomes, detalhes de contato e números de cartão de crédito para um hotel nos EUA que tenha se registrado no Privacy Shield.

Compartilhe este artigo: