Em outubro, o Tribunal de Justiça da União Europeia declarou o acordo Safe Harbor inválido. O que obrigou a Comissão Europeia e o governo dos EUA a iniciarem um contrarrelógio para definir um novo acordo de partilha de dados entre os dois lados do Atlântico. Ontem, um dia depois do prazo definido pela entidades que regulam a privacidade nos estados membro da UE, os dois executivos anunciaram um novo acordo, com a denominação de Privacy Shield. Com este acordo, os EUA comprometem-se a acabar com a espionagem em massa dos dados pessoais enviados dos estados-membros da UE para as Terras do Tio Sam.
O anúncio já foi feito, mas ainda falta conhecer o texto oficial do acordo. Para já, apenas se conhecem as novidades que representantes dos lados do acordo fizeram chegar a imprensa internacional. Entre as mudanças acordadas, destaque para a promessa das autoridades dos EUA com vista à criação de um cargo de supervisão que terá como responsabilidade dar resposta, em consonância com o que prevê a lei norte-americana, às queixas ou pedidos de informação de cidadãos europeus.
O novo supervisor terá ainda a obrigação de verificar se as empresas norte-americanas disponibilizam a informação sobre o tratamento que é aplicado aos dados pessoais, bem como de outras regras que serão aplicadas durante o novo acordo.
O Techcrunch refere ainda que o acordo pode contemplar prazos máximos para as companhias dos EUA darem resposta a pedidos de informação vindos da UE, bem como o encaminhamento direto das queixas apresentadas junto das autoridades europeias para o novo supervisor norte-americano.
O Privacy Shield define ainda que apenas quando se verifica uma tendência especialmente perigosa ou há impossibilidade técnica de aceder aos dados de um alvo específico é permitido o acesso a dados pessoais de forma indiscriminada nos EUA.
Talvez porque há muitas mais empresas americanas a lidarem com dados de europeus, as notícias são parcas no que toca às mudanças de requisitos e direitos que a Comissão Europeia teve de aceitar no que toca ao tratamento de dados que as empresas europeias dão aos cidadãos dos EUA.
O acordo que sucede ao Safe Harbor está longe de entusiasmar as vozes mais críticas. Isabelle Falque-Pierrotin, president do Grupo de Trabalho do Artigo 29 (GTA29), que reúne entidades de supervisão da privacidade de toda a UE, congratulou as autoridades de UE e EUA por terem chegado a um acordo que evita o aparecimento de um mosaico de regras diferentes nos vários estados-membros da UE.
Sobre o acordo em si, a responsável do GTA prefere manter contenção. Até porque o texto lavrado no acordo só deverá ficar disponível no final do mês. «Queremos receber os documentos, antes de dizer se o Privacy Shield dá resposta às preocupações relacionadas com a privacidade».
No Wall Street Journal, é possível encontrar duas citações que são reveladoras das críticas que o novo acordo deverá suscitar nos próximos tempos. Joe McNamee, responsável da associação European Digital Rights, recorre à metáfora para descrever os efeitos do Privacy Shield e aponta o dedo às pretensões das autoridades norte-americanas: «O imperador está a tentar experimentar roupa nova». Jan Philipp Albrecht, deputado europeu eleito pelo Partido dos Verdes da Alemanha, é igualmente contundente no que toca à apreciação do acordo: «O direito fundamental à proteção de dados da UE está a ser vendido».
Estas críticas não invalidam o efeito “tranquilizador” produzido pelo acordo junto de empresas e cidadãos que necessitam de enviar dados para os EUA. O Safe Harbor abrange 4000 empresas. Dando sequência a uma decisão concertada com as congéneres europeias, a Comissão Nacional de Proteção de Dados (CNPD) suspendeu o envio de dados para os EUA através do Safe Harbor, obrigando várias empresas a recorrerem a mecanismos alternativos (regras corporativas, contratos tipo, etc.).
No final de 2015, a CNPD identificou pelo menos 500 empresas que enviavam dados de Portugal para os EUA através do Safe Harbor.
