O Escudo de Privacidade UE-EUA é uma estrutura para transferências de dados transatlânticas que foi anunciada pela Comissão Europeia e pelo Departamento de Comércio dos EUA em 12 de julho de 2016. O Privacy Shield substitui a estrutura Safe Harbor, que foi invalidada pelo Tribunal de Justiça da União Européia em outubro de 2015.
O Privacy Shield estabelece uma série de requisitos para empresas norte-americanas que desejam receber dados pessoais da União Europeia. Estes requisitos incluem:
- Fornecer proteções sólidas para os dados pessoais dos cidadãos da UE
- Comprometer-se a aderir aos princípios de privacidade e segurança dos dados
- Cooperar com as autoridades de proteção de dados da UE
- Fornecer mecanismos de reparação para os indivíduos no caso de os seus dados serem extraviados
O Privacy Shield também exige que as empresas dos EUA forneçam determinadas informações aos indivíduos sobre os seus direitos ao abrigo da estrutura.
O Privacy Shield é supervisionado pelo Departamento de Comércio dos EUA e pela Comissão Europeia. O Departamento de Comércio é responsável por garantir que as empresas dos EUA cumpram os requisitos da Proteção de Privacidade, e a Comissão é responsável por garantir que a Proteção de Privacidade proteja adequadamente os dados pessoais dos cidadãos da UE.
O Privacy Shield UE-EUA não está sem os seus críticos, que argumentam que ele não oferece proteção suficiente para os dados pessoais dos cidadãos da UE. No entanto, a Comissão declarou que está confiante de que a Proteção de Privacidade fornecerá um nível adequado de proteção para os cidadãos da UE. Os dados da UE podem ser armazenados no GDPR dos EUA? Se você estiver armazenando ou processando os dados de indivíduos na União Européia (UE), então o Regulamento Geral de Proteção de Dados (GDPR) aplica-se a você, independentemente de sua empresa estar sediada ou não na UE. Isso significa que você deve tomar medidas para proteger os dados de acordo com a GDPR, mesmo que eles sejam armazenados ou processados nos Estados Unidos.
Existem várias formas de cumprir com a GDPR ao armazenar ou processar dados nos EUA, incluindo:
- Usar um provedor de hospedagem de dados compatível com a GDPR: Há uma série de provedores de hospedagem de dados que oferecem serviços compatíveis com a GDPR, o que significa que eles implementaram as medidas de segurança necessárias para proteger os dados da UE.
- Usar um serviço de armazenamento em nuvem compatível com o GDPR: Há também uma série de provedores de armazenamento em nuvem que oferecem serviços compatíveis com o GDPR. Isto significa que eles implementaram as medidas de segurança necessárias para proteger os dados da UE.
- Use um serviço de processamento de dados em conformidade com o GDPR: Há uma série de serviços de processamento de dados que oferecem serviços compatíveis com o GDPR. Isto significa que eles implementaram as medidas de segurança necessárias para proteger os dados da UE.
O que é o escudo de privacidade UE-EUA e Suíça EUA?
O Quadro de Proteção de Privacidade UE-EUA e Suíça foi projetado pelo Departamento de Comércio dos EUA e pela Comissão Européia e Administração Suíça para fornecer às empresas um mecanismo para cumprir com os requisitos de proteção de dados ao transferir dados pessoais da União Européia e Suíça para os Estados Unidos em apoio ao comércio transatlântico.
O Privacy Shield Framework substitui o Safe Harbor Framework, que foi invalidado pelo Tribunal de Justiça da União Européia em outubro de 2015. A nova Estrutura foi anunciada em 2 de fevereiro de 2016, e o Departamento de Comércio começou a aceitar inscrições de empresas que buscam autocertificação para o Escudo de Privacidade em 1º de agosto de 2016.
O Privacy Shield Framework estabelece uma série de princípios de proteção de dados e estabelece um mecanismo independente para a aplicação desses princípios. Os princípios baseiam-se no regime de protecção de dados da UE, que é considerado pela Comissão Europeia como proporcionando um nível adequado de protecção de dados.
O Departamento de Comércio designou uma série de organizações para servir como órgãos independentes de resolução de litígios de terceiros para reclamações ao abrigo do Privacy Shield. Estas organizações são as Autoridades Europeias de Protecção de Dados, a Comissão Federal de Comércio dos EUA e o Comissário Federal Suíço para a Protecção de Dados e Informação.
O Privacy Shield Framework é administrado pela Administração de Comércio Internacional dentro do Departamento de Comércio.
Porque foi invalidado o escudo de privacidade da UE nos EUA?
O tribunal superior da União Europeia invalidou o escudo de privacidade UE-EUA na quinta-feira, decidindo que o pacto de partilha de dados não protege adequadamente os dados pessoais dos europeus da vigilância dos EUA.
A decisão do Tribunal de Justiça da União Europeia (TJUE) é uma vitória para os defensores da privacidade e um revés para as empresas de tecnologia que tinham confiado no acordo de transferência de dados entre a UE e os EUA
O tribunal considerou que os EUA não fornecem protecções adequadas aos dados pessoais dos europeus, citando a vigilância "maciça e indiscriminada" levada a cabo pelo governo dos EUA.
A decisão terá consequências de grande alcance para as empresas de tecnologia que operam na UE, uma vez que terão agora de encontrar formas alternativas de transferir dados para os EUA
A Protecção de Privacidade UE-EUA foi criada em 2016 para substituir o acordo Safe Harbor, que foi invalidado pelo TJUE em 2015. O novo acordo destinava-se a responder às preocupações levantadas pelo tribunal, mas a decisão de quinta-feira indica que não foi bem sucedida.
A decisão será um golpe para o governo dos EUA, que esperava que o Privacy Shield fornecesse uma base legal para as transferências de dados entre a UE e os EUA
É também provável que aumente as tensões entre a UE e os EUA sobre a privacidade dos dados, que já estão tenso com a disputa em curso