O presidente norte-americano, Joe Biden, firmou uma Ordem Executiva recentemente com o objetivo de colocar em prática o sistema de proteção de dados da União Europeia e dos Estados Unidos, chamado de Privacy Shield 2.0.
O Privacy Shield 2.0 reintroduz um mecanismo legal que permite a transferência de dados pessoais dos EUA para a Europa, seguindo extensas negociações entre representantes dos dois lados.
Além disso, o Privacy Shield 2.0 continua após duas recusas anteriores de acordos de transferência de dados transatlânticos pelo Tribunal de Justiça da União Europeia – uma em 2015 e outra em 2020.
Para compreender de maneira mais clara o impacto do novo quadro de privacidade de dados nas empresas, é útil compreender a origem e os motivos que levaram à criação do acordo Privacy Shield 2.0.
Aqui está uma sequência de eventos que levam à assinatura da Ordem Executiva, seguida de uma avaliação sobre como isso pode beneficiar as empresas.
Proteção de Privacidade 2.0: Cronologia de acontecimentos
- Em 2000, os Estados Unidos e a União Europeia criaram o Safe Harbor Framework com o objetivo de garantir a segurança das transferências de dados entre os dois locais.
- Em 2013, Edward Snowden revela a existência de um programa de espionagem em larga escala nos Estados Unidos chamado PRISM.
- Em 2014, o defensor europeu da privacidade Max Schrems apresentou uma denúncia contra o Facebook ao Comissário de Proteção de Dados Irlandês, resultando no caso conhecido como Schrems I. As leis europeias de privacidade proíbem a transferência de dados para países fora da UE, a menos que a empresa possa assegurar uma proteção suficiente. Apesar da denúncia inicial ter sido rejeitada, Schrems recorreu da decisão ao Tribunal de Justiça da UE.
- As normas de privacidade da Europa impedem a transferência de dados para nações fora da União Europeia, a menos que a organização possa assegurar um nível adequado de proteção.
- A reclamação inicial foi negada e a pessoa apelou da decisão para o Tribunal de Justiça da União Europeia.
- Em 2015, o Tribunal de Justiça dos Estados Unidos considerou inadequado o Quadro Safe Harbor entre os EUA e a UE devido ao programa de vigilância PRISM. Isso resultou na proibição da transferência de dados pessoais entre as duas regiões.
- A determinação implica que a troca de informações pessoais entre a União Europeia e os Estados Unidos não está mais autorizada.
- Em 2016, os Estados Unidos e a União Europeia estabeleceram um novo acordo de transferência de dados denominado Privacy Shield, que foi válido por quatro anos até que Schrems trouxesse à tona um novo caso conhecido como Schrems II.
- O acordo esteve em vigor por quatro anos antes de Schrems trazer à tona outro caso conhecido como Schrems II.
- Em 2020, Schrems venceu seu segundo processo. O Tribunal de Justiça da União Europeia invalidou o Privacy Shield 1.0 ao considerar que os programas de vigilância dos EUA excedem os limites do necessário e proporcional.
- Em março de 2022, foi estabelecido um novo acordo político entre o presidente dos Estados Unidos, Joe Biden, e a presidente da Comissão Europeia, Ursula von der Leyen, relacionado a um novo modelo de proteção de dados transatlântico. Esse acordo foi denominado Privacy Shield 2.0.
- Em 6 de outubro de 2022, o presidente Biden firmou a Ordem Executiva para estabelecer o Privacy Shield 2.0.
- As normas de privacidade europeias impedem a transferência de dados para países fora da União Europeia, a menos que a empresa possa assegurar uma proteção suficiente.
- A reclamação inicial foi negada e a pessoa apelou da decisão para o Tribunal de Justiça da União Europeia.
- A determinação implica que a troca de informações pessoais entre a União Europeia e os Estados Unidos não está mais autorizada.
- O acordo foi válido por quatro anos até Schrems entrar com outro caso, conhecido como Schrems II.
O acordo-quadro de privacidade de dados transatlânticos entre Biden e Von der Leyen se compromete a introduzir medidas adicionais para assegurar que as ações de inteligência dos EUA sejam justificadas e equilibradas ao perseguirem objetivos complexos de segurança nacional.
A nova organização também possibilitará que os cidadãos da União Europeia ajam caso suspeitem que as atividades de inteligência dos Estados Unidos estejam sendo direcionadas ilegalmente a eles.
O Privacy Shield 2.0 possibilita que os cidadãos da União Europeia apresentem queixas de privacidade a um tribunal de revisão de proteção de dados formado por indivíduos independentes do governo dos EUA. Esse tribunal tem a autoridade final para decidir sobre a legalidade do uso de dados.
Qual é o significado da privacidade Shield 2.0 para as organizações?
Muitas companhias com operações nos EUA e na Europa estão a favor do Privacy Shield 2.0, visto que fortalece a salvaguarda de informações, que é avaliada em 7,1 trilhões de dólares.
Meta é uma empresa que se destaca pela ironia, uma vez que o uso indevido de dados pessoais do Facebook resultou na queda da antiga estrutura.
Nick Clegg, o líder da Meta de Assuntos Globais, declarou no Twitter em relação à notícia sobre a assinatura da Ordem Executiva por Biden.
Estamos satisfeitos com essa mudança na legislação dos Estados Unidos que contribuirá para manter a internet acessível e garantir a conexão de famílias, empresas e comunidades em todo o mundo.
As informações pessoais têm grande valor para empresas que contam com anunciantes interessados nesses dados, por isso não é surpreendente que a Meta esteja a favor da retomada do compartilhamento de dados.
As companhias americanas que veiculam anúncios no Facebook têm a vantagem de poder oferecer publicidade mais personalizada aos consumidores da Europa.
Com o propósito de auxiliar todas as empresas norte-americanas que atuam internacionalmente, o framework pode ser benéfico. Os dados são essenciais para o êxito de campanhas de marketing e publicidade, e agora as empresas dos EUA têm permissão legal para coletar mais informações de seu público na Europa.
Linda Moore, que é a líder e CEO do grupo da indústria TechNet, também expressou seu respaldo ao Privacy Shield 2.0.
Reconhecemos e apoiamos a iniciativa da Administração Biden em tomar medidas positivas para assegurar a eficiência e eficácia da transferência de dados entre os Estados Unidos e a Europa. Estamos comprometidos em colaborar com a Administração e os membros do Congresso de ambos os lados para aprovar uma legislação federal de privacidade.
Para enfatizar a importância desse quadro para as empresas, é crucial destacar o que elas deixam de ganhar sem um acordo de proteção de dados.
Mikołaj Barczentewicz, um pesquisador experiente do Centro Internacional de Economia da Ław (ICLE), ressalta as consequências de postergar ainda mais o acordo:
É crucial alcançar rapidamente um acordo sobre um Escudo de Privacidade eficaz, uma vez que os cidadãos da UE correm o risco de perder a possibilidade de utilizar serviços como o Google Analytics e o Facebook, além de enfrentar a possibilidade de interrupção de serviços financeiros como seguros e pagamentos.
O mais importante é que a proposta dos Estados Unidos aborda os dois pontos que a União Europeia deseja que sejam abordados: compensação para os cidadãos da UE e garantias de que as práticas de vigilância de dados dos EUA são justificadas e equilibradas. Embora possamos contar com a objetividade dos tribunais da UE, a resolução do litígio não é garantida.
Qual será o próximo evento?
A decisão executiva feita pelo Presidente Biden será agora avaliada pela Comissão Europeia para ser aprovada.
É impossível prever a duração do processo, uma vez que a Ordem Executiva pode encontrar obstáculos legais na Europa.
Vamos continuar acompanhando o desenrolar desta narrativa e informaremos quando tivermos mais detalhes disponíveis.
Outras fontes incluem Whitehouse.gov (1, 2), IAPP.org e ec.europa.eu.
Ilustração principal: Fotografia de J_UK/Shutterstock.