VB, 07/10/2022
Por Tim Keary
As transferências de dados internacionais podem ser necessárias para gerar insights, mas geralmente são um pesadelo de proteção de dados.
Desde que o Tribunal de Justiça da União Europeia (TJUE) anulou o acordo Safe Harbor UE-EUA e o Privacy Shield em sua decisão Schrems II 2020 devido a preocupações de que a vigilância do estado-nação dos EUA violasse o GDPR, não houve uma estrutura legal para transferir dados pessoais de cidadãos da UE para os EUA.
De qualquer modo, já não é este o caso. Hoje, o presidente Biden assinou uma Ordem Executiva , comprometendo os Estados Unidos e a Comissão Europeia a formar um novo Trans-Atlantic Data Privacy Framework, que estabelece um mecanismo legal que as organizações podem usar para transferir legalmente os dados pessoais de cidadãos da UE para os EUA. novas diretrizes transfronteiriças surgem quando o Departamento de Comércio dos EUA também acaba de emitir regras rígidas para empresas americanas cortarem o fornecimento de microchips da China.
De acordo com um comunicado divulgado pela Casa Branca, a Ordem Executiva que esclarece as diretrizes transfronteiriças dá aos titulares de dados a capacidade de buscar reparação se acreditarem que seus dados pessoais foram coletados por sinais de inteligência “de uma maneira que violou a lei aplicável dos EUA”.
Removendo a incerteza sobre os padrões de proteção de dados transfronteiriços
A Ordem Executiva vem após uma onda de incerteza em torno dos padrões de proteção de dados transfronteiriços após a decisão Shrems II, que, como observado acima, invalidou o acordo Safe Harbor UE-EUA, bem como o Privacy Shield, e reduziu o suporte para a transferência de dados pessoais da UE para os EUA
O tribunal observou em seu julgamento que as práticas de proteção de dados dos programas de vigilância do governo dos EUA “não podem ser consideradas limitadas ao estritamente necessário” e, fundamentalmente, não respeitam a privacidade dos titulares de dados da UE.
Após a decisão, muitas organizações começaram a rever suas políticas de processamento e transferência de dados de cidadãos da UE. Esse processo foi amplamente baseado em suposições – devido à falta de orientação centralizada – o que levou a sérias ações de fiscalização contra organizações não-conformes.
Por exemplo, em 13 de janeiro de 2022, a Autoridade Austríaca de Proteção de Dados decidiu que o Google Analytics violou o GDPR, alegando que a organização transmitiu dados para os EUA sem protegê-los da vigilância do governo dos EUA. Isso não estava em conformidade com a decisão do Schrem II sobre transferências de dados.
A falta de clareza também levou empresas como a Meta a considerar encerrar serviços como Facebook e Instagram na Europa se não pudessem transferir dados legalmente de volta para os EUA.
O Privacy Shield 2.0 reduzirá parte dessa ambiguidade, para que as empresas possam começar a processar dados além-fronteiras com mais proteções legais e menos exposição a responsabilidades regulatórias.
“A Ordem Executiva de hoje que implementa a Estrutura de Privacidade de Dados UE-EUA abre caminho tanto para os negócios transatlânticos quanto para a diplomacia”, disse Caitlin Fennessy, vice-presidente e diretora de conhecimento da Associação Internacional de Profissionais de Privacidade. “"Desde que a decisão Schrems II da UE invalidou a Proteção de Privacidade há mais de dois anos, os fluxos de dados pessoais da UE para os EUA têm sido legalmente questionáveis. Alguns podem argumentar, eles foram efetivamente banidos?"..”
Restaurando a confiança no cenário de compartilhamento de dados
Embora a UE ainda precise examinar o Privacy Shield 2.0 e confirmar se atende aos padrões descritos pela decisão Schrems II, o futuro do compartilhamento de dados UE-EUA é muito mais promissor do que os dois anos anteriores.
“O EO sinaliza um passo importante para ativar as transferências de dados transatlânticas entre empresas. O EO visa fornecer maior proteção à privacidade individual da vigilância do governo, o que, por sua vez, fornece confiança para os EUA e a UE retomarem as negociações para transferências de dados comerciais”, disse Lydia Clougherty Jones, diretora sênior e analista do Gartner.
Para as empresas, agora é a hora de fazer um balanço do cenário regulatório e considerar quais casos de uso de processamento de dados e inovação estão disponíveis e em conformidade. Como observa Jones, o pedido sinaliza que as empresas terão mais flexibilidade no futuro para escolher casos de uso de dados alinhados ao valor econômico e público.
“Embora possa levar vários meses para finalizar um acordo EUA/UE reativado, as empresas devem começar a se preparar agora. Comece com a ideação — quais resultados de negócios podemos acelerar com essa mudança antecipada? Em seguida, veja se o compartilhamento de dados mais flexível trará os direitos de que você precisa nos dados para alcançar esses resultados”, disse Jones.
Artigos recomendados: Dados e EUA
Fonte:https://venturebeat.com/security/biden-data-protection/
Nenhum comentário:
Postar um comentário