Numa decisão que reforça a posição da Europa no que diz respeito à privacidade dos dados pessoais dos seus cidadãos, o TJUE invalidou o acordo Privacy Shield que facilitava a transferência de dados pessoais da Europa para os EUA.
O Tribunal de Justiça da União Europeia acaba de publicar aquela que é a decisão mais importante dos últimos anos relativamente à privacidade e à protecção de dados pessoais.- via D3
O Tribunal considerou inválido o acordo Privacy Shield, que permitia a transferência de dados pessoais dos cidadãos europeus para os EUA. O Tribunal considerou que devido aos programas de vigilância massiva realizados pelos EUA, conhecidos pelo menos desde as revelações de Edward Snowden, os dados pessoais dos europeus não gozam nos EUA de níveis de protecção equivalente aos existentes na União Europeia, havendo portanto uma violação dos direitos fundamentais dos cidadãos europeus.
No cerne do questão está o facto de no pós-11 de Setembro de 2001, os EUA terem implementado diversos programas de vigilância massiva que não são compatíveis com as leis europeias de protecção de dados pessoais e em geral com o regime de protecção de direitos fundamentais vigente na União Europeia. Esta é a segunda vez que o TJUE invalida um acordo deste tipo, por motivos semelhantes, depois de em 2015 ter também invalidado o acordo Safe Harbor.
A decisão terá impacto em todas as empresas que optam por transferir dados pessoais de cidadãos europeus para os EUA. Essas empresas terão agora de reavaliar as suas práticas, e porventura optar antes por transferir os dados pessoais para países que respeitem os direitos fundamentais dos titulares desses dados, ou arriscarem as multas previstas no Regulamento Geral de Protecção de Dados que podem chegar aos 20 milhões de euros ou 4% das suas receitas globais.
É uma decisão sensata.
ResponderEliminarSó é realista manter os dados na Europa, desde que sejam empresas Europeias, detidas a 100% por pessoas da UE, sem representações fora da UE para garantir que são imunes a pressões externas do ponto de vista legal desses países, e incluir também a possibilidade de não usar equipamentos que não sejam produzidos por pessoas da UE em empresas na UE... para evitar as vulnerabilidades/ entradas ocultas para aceder aos dados por parte de entidades estrangeiras (espionagem governamental, comercial, etc.).
Na prática as empresas terão de avaliar se as possíveis multas são mais baratas que ter os dados em algum dos estados membros da UE... se for, poderão querer optar por tal, e como podem recorrer aos tribunais até quase ao infinito, com os juros pode ser um óptimo negócio.
Excelente. Há alguma esperança no futuro do projeto europeu.
ResponderEliminarMuito bom mesmo.