UE concede adequação de dados do Reino Unido por um período de quatro anos

Hoje (28 de junho), a UE adotou duas decisões de adequação para o Reino Unido apenas dois dias antes de um regime provisório condicional acordado no Acordo de Comércio e Cooperação UE-Reino Unido expirar em 30 de junho de 2021. Os novos acordos de adequação têm efeito imediato, escreve Catherine Feore. 

A decisão reconhece que as regras do Reino Unido - que são, na verdade, as da UE - foram satisfatórias para cumprir o nível de proteção da UE. As decisões são requisitos do Regulamento Geral de Proteção de Dados (GDPR) e da Diretiva de Aplicação da Lei, permitindo que os dados fluam livremente da UE para o Reino Unido. 

O primeiro-ministro britânico Boris Johnson pediu aos principais apoiadores do Brexit, incluindo Iain Duncan Smith MP, que formassem uma força-tarefa para “aproveitar as novas oportunidades de deixar a UE”. Uma das áreas identificadas pelo grupo de trabalho foi o GDPR, que considera ser uma barreira à inovação e ao crescimento. 

Na sua relatório final, a força-tarefa identifica especificamente os artigos 5 e 22 do GDPR como 

prejudicial para os negócios. O Artigo 5 do GDPR exige que os dados sejam “coletados para fins específicos, explícitos e legítimos” e “adequados, relevantes e limitados ao necessário”. A força-tarefa acredita que isso limita o desenvolvimento de tecnologias de IA. 

O Artigo 22 do RGPD estipula que os indivíduos "[não] devem estar sujeitos a uma decisão baseada exclusivamente em processamento automatizado, incluindo criação de perfis, que produz efeitos jurídicos sobre ele ou ela, ou o afeta de forma significativa de forma semelhante", o lado do Reino Unido argumenta que incluir a revisão humana pode resultar em decisões erradas, não explicáveis ​​ou tendenciosas e dizer que a tomada de decisão automatizada não deve ser baseada apenas no consentimento explícito, mas pode ser usada onde houver um interesse público ou legítimo em jogo.

Valores e Transparência A vice-presidente Věra Jourová disse: “O Reino Unido deixou a UE, mas hoje seu regime jurídico de proteção de dados pessoais é o que era. Por causa disso, estamos adotando essas decisões de adequação hoje. ” Jourová reconheceu a preocupação do Parlamento sobre a possibilidade de divergência no Reino Unido, mas disse que havia salvaguardas significativas.  

Anúncios

O comissário de Justiça Didier Reynders disse: “Depois de meses de avaliações cuidadosas, hoje podemos dar aos cidadãos da UE a certeza de que seus dados pessoais serão protegidos quando forem transferidos para o Reino Unido. Este é um componente essencial de nosso novo relacionamento com o Reino Unido. É importante para um comércio tranquilo e uma luta eficaz contra o crime. ”

Pela primeira vez, as decisões de adequação incluem uma 'cláusula de caducidade', que limita estritamente a sua duração. Isso significa que as decisões expirarão automaticamente após quatro anos. Após esse período, as conclusões de adequação podem ser renovadas, no entanto, apenas se o Reino Unido continuar a garantir um nível adequado de proteção de dados.

A Comissão confirmou que, durante estes quatro anos, continuará a monitorizar a situação jurídica no Reino Unido e poderá intervir a qualquer momento, se o Reino Unido se desviar do nível de protecção actualmente em vigor. 

Julian David, CEO da TechUK, uma entidade comercial do setor digital do Reino Unido, disse: “Garantir uma decisão de adequação UE-Reino Unido tem sido uma prioridade para a techUK e para a indústria de tecnologia em geral desde o dia após o referendo de 2016. A decisão de que o regime de proteção de dados do Reino Unido oferece um nível de proteção equivalente ao GDPR da UE é um voto de confiança nos elevados padrões de proteção de dados do Reino Unido e é de vital importância para o comércio entre o Reino Unido e a UE, pois o fluxo livre de dados é essencial para todos setores de negócios. ”

O Reino Unido espera que desenvolvimentos nesta questão possam ser desenvolvidos por meio do acordo de coordenação do setor de Tecnologia e Digital do G7.

Rafi Azim-Khan, chefe de privacidade de dados do escritório de advocacia internacional Pillsbury, disse: “Você provavelmente poderia abastecer toda a frota eólica offshore do Reino Unido com um suspiro de alívio das empresas britânicas. O Reino Unido já obteve uma conclusão da UE sobre a adequação da legislação de dados. Este é um negócio muito importante para qualquer empresa que opere no Reino Unido, pois evita complicações que poderiam ter interferido nos fluxos de dados da UE para o Reino Unido, da mesma forma que as transferências fora da UE para os EUA, Extremo Oriente e outros países são afetados.

“Deve ser lembrado que as regras da UE têm conduzido mudanças na lei de dados em todo o mundo. O GDPR é frequentemente visto como o padrão ouro das leis de privacidade de dados e teve um grande efeito cascata, influenciando novas leis, como no Brasil e na Califórnia. A UE está aparentemente preparada para assumir uma posição dura em relação às alterações ao RGPD. É provável que o Reino Unido permaneça em sintonia com a Europa, talvez com alguns ajustes para ajudar a ajustar os esforços da 'Grã-Bretanha Global'. ”

Compartilhe este artigo: