Fim de acordo entre EUA e UE acende alerta para o Brasil
Justiça europeia barrou pacto de proteção de dados com os americanos por ver “margem para interferência” na privacidade dos cidadãos
O Tribunal de Justiça da União Europeia invalidou nesta quinta-feira, 16, o acordo de proteção de dados pessoais entre o bloco e os Estados Unidos. A Justiça considerou que ele abre margem para interferências nos direitos dos cidadãos europeus.
De acordo com a Corte, o pacto não está no mesmo nível de garantias de privacidade do Regulamento Geral de Proteção de Dados (GDPR) europeu.
O acordo estabelecia que empresas norte-americanas que processassem dados pessoais vindos da Europa – o que inclui gigantes da tecnologia – deveriam estar registradas no Departamento de Comércio dos EUA. Além disso, deveriam respeitar diretrizes como os direitos de uso do titular dos dados, o que exige autorização para transferência a terceiros, bem como nunca usar dados com fins alheios à função original.
AUSÊNCIA DE CONFORMIDADE
O Tribunal Europeu considerou que as leis internas dos Estados Unidos sobre o acesso e o uso de dados pelas autoridades do país, principalmente em casos de “segurança nacional”, não estão em conformidade com as exigências do bloco.
Além disso, a lei americana determinam que suas autoridades “respeitem” a privacidade dos dados, mas não abre espaço para que os titulares exijam seus direitos diante da Justiça do país.
A decisão é reflexo de uma ação movida na Irlanda por um cidadão austríaco contra o Facebook, empresa americana.
GDPR COMO REFERÊNCIA
A Corte ressaltou que os cidadãos do bloco cujos dados sejam transferidos a países terceiros devem gozar de um nível de proteção muito similar ao garantido dentro da União Europeia. Assim, acordos que tenham a GDPR como referência seriam validados.
Outra hipótese é a de que o país tenha uma legislação tão protetora quando a europeia, o que engloba questões como as condições contratuais das empresas e o nível de acesso das autoridades públicas aos dados.
ALERTA PARA O BRASIL
No Brasil, a Lei Geral de Proteção de Dados (LGPD) foi aprovada em 2018, mas ainda não entrou em vigor por conta de prorrogações. Além disso, a data prevista ainda está indefinida por conta de uma medida provisória – pode ser em agosto deste ano ou em maio de 2021.
A Autoridade Nacional de Proteção de Dados (ANPD), instituição que deveria ser responsável por regular e fiscalizar o cumprimento da LGPD no Brasil, ainda não foi criada e estabelecida.
Segundo especialistas consultados pelo Consumerista, isso é um grave problema para a integração econômica do Brasil no cenário internacional.
“A decisão do Tribunal Europeu tem impactos extremos para as relações comerciais entre Europa e EUA. E é um recado em alto e bom som para o Brasil. Não temos, até agora, nenhum indicativo de que o país esteja se preparando para uma nova era de proteção de dados do mesmo nível da GDPR”, explica o advogado e coautor do texto que deu origem à LGPD, Danilo Doneda.
Com a LGPD ainda fora da vigência, sem uma Autoridade, e principalmente sem informações sobre a maturidade na adequação dos setores público e privado, Doneda acredita que “o Brasil terá problemas com uma decisão de adequação por parte da União Europeia.”
DIFICULDADE DE ACESSO AOS MERCADOS
Para o pesquisador do Data Privacy Brasil, Bruno Bioni, quem perde mais com a falta de pareamento das legislações são as empresas brasileiras, que podem ter dificuldade para acessar mercados estrangeiros.
“O que está em jogo é o reconhecimento entre países de que o parceiro tem um nível adequado de proteção de dados, entendê-lo como seguro para o fluxo de informações. Sem essa confiança, as empresas que precisam de informações do exterior ficam travadas”, analisa.
Bioni ainda destaca que, dentre as companhias, as que mais devem sofrer são as pequenas e médias. “As pequenas e médias sofrem mais porque não têm instrumentos contratuais para fazer ações paralelas, que passe a ideia de uma organização segura dentro de um país inseguro.”
