Supervisores de da União Europeia (UE) reúnem-se a 2 de fevereiro com o propósito de definir um futuro quadro legal para as trocas de dados pessoais com os EUA. O encontro agendado para Bruxelas deverá servir para os reguladores tomarem uma posição conjunta sobre um acordo que deverá suceder ao acordo Safe Harbor, que o Supremo Tribunal de Justiça da UE considerou inválido, devido ao facto de as empresas dos EUA não conseguirem garantir as condições de privacidade aplicadas na UE e permitirem o acesso aos dados de clientes por parte dos serviços secretos locais.
Depois da deliberação do TJUE que tornou o Safe Harbor inválido, a Comissão Nacional de Proteção de Dados, à semelhança de outras congéneres europeias, instou as empresas a recorrerem a mecanismos alternativos (as denominadas Binding Corporate Rules, a clásusulas tipo, ou autorizações individuais aos donos dos dados) – caso contrário estariam impedidas de enviar dados para os EUA, ou outros países que aderiram ao Safe Harbor.
Ao que a Exame Informática apurou junto da CNPD, são mais de 500 as empresas notificadas com o objetivo de deixarem de enviar dados de Portugal para os EUA no âmbito do Safe Harbor. No total, o Safe Harbor terá abrangido um total de 4000 empresas dos EUA e da UE.
Na semana passada, o governo dos EUA enviou para Bruxelas um pacote de propostas que atribui ao Departamento de Comércio e à Comissão Federal de Comércio o poder de supervisão do tratamento dos dados provenientes dos EUA.
Segundo a Reuters, a Comissão Europeia poderá vir a pronunciar-se sobre estas propostas no dia 2 de fevereiro – o que permitiria saber no mesmo dia se a posição de Bruxelas e dos reguladores da privacidade coincidem ou não. Além da crescente dependência entre os dois “lados” do Atlântico, há mais um motivo que dão às negociações em torno do sucessor do Safe Harbor contornos de contrarrelógio.
As entidades supervisoras da privacidade concederam três meses de livre uso dos mecanismos alternativos – mas findo esse período esses mecanismos acabarão por ser também alvo de análise, no que toca à proteção garantida aos dados pessoais.