A transferência de dados entre a UE e os EUA ficou num vazio legal após a anulação do Privacy Shield.
Todos os dias realizam-se inúmeras transações internacionais graças ao mercado digital. Esta oportunidade trouxe-nos, por sua vez, certas ameaças e hoje não temos apenas que cuidar do nosso património no sentido clássico, temos também que proteger o nosso âmbito virtual. Quando, por exemplo, utiliza as redes sociais, se tem um site e, por isso, um alojamento, ou simplesmente usando ferramentas na nuvem, na maior parte dos casos está a enviar os seus dados para fora do país.
Umas das preocupações da União Europeia é que toda a informação ou “rastro virtual” de quem usa diariamente a internet seja tratada de forma responsável e unicamente com o objetivo para o qual foi dada. Para fazê-lo numa perspectiva comunitária a nível europeu criou-se o Regulamento Geral de Proteção de Dados. Mas ao existir, como referimos, milhares de saídas e entradas até e a partir de países que não são membros da União Europeia, o controlo dos dados complica-se.
Devido à quantidade de transações que se realizam entre os Estados Unidos e a União Europeia criaram-se ao longo do tempo vários marcos legais que facilitaram esse intercâmbio de dados. Isto não significa que as medidas não são leves, pelo contrário, é uma forma de exigir às empresas dos Estados Unidos que cumpram com os requisitos do RGPD se querem ter acesso aos dados europeus.
Contents
O que é (ou melhor, o que era) o Privacy Shield?
Se foi invalidado, e por isso, já não existe porque tenho que saber mais sobre isso?
Precisamente por isso, porque agora que já não existe, é quando mais pode afectar a sua empresa.
Escudo de privacidade ou Privacy Shield é o nome de um acordo ao qual chegaram os Estados Unidos e a União Europeia em que se estabeleceram os termos em que as empresas dos Estados Unidos tinham que cumprir para poder receber dados pessoais de residentes na União Europeia. Basicamente consistia em que fossem as próprias empresas a salvaguardarem a privacidade dos dados.
A anulação do escudo de privacidade ou Privacy Shield por parte do Tribunal de Justiça da União Europeia “coloca em cima da mesa” de novo uma questão que preocupa as empresas europeias: a proteção de dados.
De acordo com este acórdão, os Estados Unidos não acabam por ter o zelo pela informação das pessoas que estão a ser processadas no regulamento europeu. O que as empresas têm, portanto, de fazer face a esta questão?
Vejamos as implicações práticas deste acórdão e como pode afetar os processos de comunicação das empresas.
Porque era necessário um acordo deste tipo?
O Regulamento da União Europeia no que diz respeito à proteção de dados é muito exigente. Com ele, o que se procura é que as pessoas sejam protegidas no mundo digital.
O problema é que os EUA não são tão rigorosos nas políticas de privacidade, pelo que tiveram de adaptar algumas funcionalidades para poderem continuar a processar os dados dos membros da UE.
Pode até nem se aperceber, mas muitas das plataformas que utiliza têm os seus servidores nos EUA, o que significa que os seus dados e que os dados do seu cliente, podem não ser tão seguros como deveriam ser.
O que aconteceu com o Privacy Shield em 2020?
O acordo, filho do também invalidado em 2015 Safe Harbour, foi anulado pelo TJUE porque, como diz o acórdão, a lei dos EUA vai, em alguns pontos, em contradição com o RGPD.
Os problemas que o Tribunal de Justiça da União Europeia considera decisivos são, por um lado, que o Governo dos Estados Unidos contempla a possibilidade de aceder e utilizar dados pessoais em casos de ameaça à segurança nacional e, por outro lado, de que não existem soluções perante um organismo independente que defenda os interesses das pessoas.
Embora seja especificado que os EUA são um país capaz de proteger dados pessoais, não há certeza absoluta de até que ponto esses dados são privados, pelo que o acordo geral de transferência é anulado.
Leia a sentença completa aqui.
Quais são as implicações práticas?
Se a sua empresa utiliza softwares cujos servidores se encontram nos Estados Unidos é importante saber se o acordo entre ambos se adequa à normativa vigente.
Não precisa deixar de trabalhar com eles, apenas tem que acompanhar mais aprofundadamente os protocolos e confiar noutros casos abrangidos pela Comissão Europeia.
O TJUE já forneceu alternativas agora que declarou ilegal a transferência de dados ao abrigo do Privacy Shield: as chamadas cláusulas contratuais-tipo, que devem ser aprovadas e assinadas por ambas as partes, são apoiadas por uma autoridade de supervisão competente e têm características reguladas pela Comissão Europeia.
Ou, se as garantias não forem suficientes, estas transferências só podem ser efetuadas em alguns casos, tais como o facto de o interessado ter dado explicitamente o seu consentimento ou ser indispensável para a execução de um contrato solicitado pelo utilizador.
Em suma, é necessário rever os acordos com os seus fornecedores americanos para não incorrer numa violação do RGPD.
O que acontece se tenho uma conta E-goi?
A E-goi, ao ser um fornecedor de canais de comunicação obviamente tem os dados pessoais de cada contacto de todos os clientes. O material é altamente sensível. Mas, se tiver uma conta E-goi, pode ficar descansado… os nossos servidores estão na Europa! Isto significa que eles cumprem as leis europeias e que as informações que nos confiam são, portanto, seguras.
Cumprimos escrupulosamente com o RGPD, por isso não se preocupe: o cancelamento do Privacy Shield, pelo menos no que diz respeito à E-goi, não afeta a sua empresa nem os seus clientes.
E se não é cliente E-goi mas está a pensar mudar o seu fornecedor de automação de marketing para uma plataforma com servidores na Europa, crie já a sua conta gratuita! E diga adeus às preocupações!
E como sempre, se tem alguma dúvida, pergunta ou observação deixe-nos um comentário.
Já sabe que ficamos muitos felizes por tê-lo(aí) desse lado! 🙂