Proteção de privacidade de dados UE-EUA invalidada: o que isso significa para você

Em 16 de julho de 2020, a Comissão Europeia (CE) invalidou o escudo de privacidade de dados (DPS). O DPS era uma estrutura que permitia a transferência de dados europeus para os EUA. O escudo de privacidade de dados foi projetado para ter proteção de privacidade adicional e limitar a vigilância dos EUA.

Além disso, um Ombudsman de proteção de dados foi designado para garantir que as salvaguardas de privacidade não fossem violadas. Posteriormente, constatou-se que embora seja função do Provedor de Justiça fazer cumprir as salvaguardas da privacidade, dentro do sistema norte-americano, ele não tem poderes para fazê-lo, o que o torna inútil.

Antes do DPS, havia outro framework que permitia a transferência de dados da UE, denominado porto seguro. O caso de Max Schrems e do comissário irlandês de proteção de dados fez com que o Tribunal de Justiça da UE (TJEU) questionasse a adequação e a validade do acordo de porto seguro e o papel do escudo de privacidade. GDPR, proíbe a transferência de dados da UE. No entanto, o porto seguro e o DPS atuam como um meio-termo para manter as operações comerciais à tona. Existem mais de 5.000 empresas nos Estados Unidos que dependem do comércio transatlântico de dados.

Por que o tribunal invalidou o escudo de privacidade?

O CJEU descobriu que os EUA violaram os padrões de privacidade estabelecidos pela UE. Portanto, todas as transferências de dados da UE para empresas fora da UE foram pausadas. Eles só podem ocorrer se salvaguardas e medidas apropriadas estiverem em vigor, tais salvaguardas são chamadas de cláusulas contratuais padrão. As empresas agora devem verificar, caso a caso, se o país destinatário possui normas e medidas de privacidade adequadas em vigor. Se um país não cumprir os padrões de privacidade definidos pela UE, todas as transferências de dados devem ser interrompidas.

No geral, esta é uma pequena vitória para residentes europeus e ativistas de privacidade. Isso significa que seus dados permanecerão em servidores europeus, a menos que o governo dos EUA introduza leis de privacidade mais rígidas. A quem devemos uma vitória? A Max Schrems, um estudante de direito que se tornou ativista da privacidade. Max entrou com um processo contra o Facebook Ireland e o Google e a forma como eles lidam com os dados do usuário e forçam os consumidores a aceitar suas políticas de coleta de dados. A decisão Schrems II é o que fez o TJEU invalidar o DPS.

O que vai acontecer depois?

Ninguém sabe ao certo, mas o que precisa acontecer é os EUA finalmente adotarem regulamentações de privacidade mais rígidas. Apesar das revelações de Snowden, a vigilância em massa e a coleta de dados ainda estão ativas. Sete anos se passaram, mas pouco mudou. A invalidação do escudo de privacidade de dados deve ser um alerta para os EUA. O Facebook e outras grandes empresas de tecnologia continuam a ocultar suas práticas de coleta de dados. Os EUA devem usar o exemplo da UE e começar a aplicar regulamentos de privacidade mais concretos.

A UE provavelmente criará uma terceira estrutura como porto seguro e DPS para atender os EUA no meio, na esperança de que os EUA adotem leis de privacidade mais rígidas. As atualizações sobre esse assunto são lentas, pois isso leva tempo e exige muitas negociações. Seguiremos de perto este tópico e continuaremos a atualizá-lo conforme mais detalhes surgirem.

A privacidade é um direito, não um recurso

Mailfence é um pacote de e-mail privado e seguro, com sede na Europa. Na Mailfence, acreditamos firmemente que “Privacidade é um direito, não um recurso”. Fazemos tudo o que podemos para proteger e promover a privacidade dos dados. É por isso que apoiamos o GDPR, ePrivacy e outros esforços legislativos nessa direção. Também apoiamos organizações como EDRI e EFF para contribuir em sua luta pela privacidade de dados.

Siga-nos no twitter/reddit e mantenha-se informado o tempo todo.

– Equipe Mailfence

Você pode gostar...