Progresso no acordo de transferência de dados entre EUA e União Europeia

No final de março deste ano foi anunciada a celebração de acordo preliminar para  futuro framework legal para transferência de dados entre a UE e EUA em pronunciamento conjunto de Joe Biden, Presidente dos Estados Unidos, e de Ursula von der Leyen, Presidente da Comissão Europeia. Sem fornecer muitos detalhes, Biden apontou que o novo acordo trará melhorias em relação ao antigo framework, chamado de Privacy Shield, enquanto van der Leyen confirmou buscar equilíbrio entre segurança, privacidade e proteção de dados pessoais.

A Casa Branca também publicou um “fact sheet” endereçando a forma como o novo framework lidará com importantes pontos levantados previamente pela Corte Europeia de Justiça. O Privacy Shield, vigente até 2020, foi rechaçado pela Corte Europeia de Justiça porque mostrou não ser capaz de proteger os dados de cidadãos de países da União Europeia nas mãos de empresas americanas de modo adequado. Isso gerou problemas para o fluxo transatlântico de dados que é central para a economia trilionária entre o país e o bloco europeu.

Desta vez, para reforçar a proteção aos cidadãos europeus, os EUA se comprometeram a:
  • Implementar novas salvaguardas para assegurar que as atividades de inteligência seriam necessárias e proporcionais, alinhadas com objetivos definidos de segurança nacional;
  • Criar um novo mecanismo, incluindo uma Corte Independente de Proteção de Dados, para que europeus possam buscar reparação caso sejam alvo de ilegalidades cometidas pelas agências norte-americanas de inteligência;
  • Adotar procedimentos por parte das agências de inteligência norte-americanas para assegurar a observância do “novo standard” de liberdades civis e privacidade.

O acordo preliminar indica alinhamento de Washington e Bruxelas para encerrar a incerteza jurídica existente desde a decisão que julgou os termos do Privacy Shield inadequados e é esperado que, até o final de abril deste ano, seja divulgado um esboço de um novo framework. É importante monitorarmos essa movimentação, já que, no Brasil, a LGPD tem disposições muito similares às europeias com relação ao fluxo internacional de dados pessoais, de modo que soluções similares poderão ser negociadas sob a tutela da nossa Agência Nacional de Proteção de Dados no futuro.

Fontes:

https://www.whitehouse.gov/briefing-room/speeches-remarks/2022/03/25/remarks-by-president-biden-and-european-commission-president-ursula-von-der-leyen-in-joint-press-statement/;

https://noyb.eu/en/privacy-shield-20-first-reaction-max-schrems;

https://www.politico.eu/article/privacy-shield-data-deal-joe-biden-ursula-von-der-leyen/; https://www.uschamber.com/technology/data-privacy/transatlantic-dataflows;

https://www.migalhas.com.br/depeso/331982/schrems-ii-e-lgpd–reflexoes-acerca-dos-impactos-da-decisao-da-cjeu-no-cenario-brasileiro; https://www.whitehouse.gov/briefing-room/statements-releases/2022/03/25/fact-sheet-united-states-and-european-commission-announce-trans-atlantic-data-privacy-framework/.