A justiça europeia invalidou, esta quinta-feira, um mecanismo crucial para a transferência de dados pessoais entre a União Europeia e os Estados Unidos (“Privacy Shield”) e pediu aos reguladores nacionais medidas mais duras para proteger a privacidade dos dados dos utilizadores.
Esse acordo possibilita "possíveis interferências nos direitos fundamentais das pessoas cujos dados são transferidos" para os Estados Unidos, porque as autoridades públicas americanas podem ter acesso a eles, sem que isso se limite "ao estritamente necessário", considera o Tribunal de Justiça da União Europeia.
A decisão não significa uma interrupção imediata de todas as transferências de dados fora da União Europeia (UE), pois existe outro mecanismo legal que algumas empresas podem usar, mas significa que o escrutínio sobre as transferências de dados aumentará e que a UE e os EUA precisam de encontrar um novo sistema que garanta que os dados dos europeus tenham a mesma proteção de privacidade nos EUA e na União Europeia.
Essa decisão foi recebida como uma vitória pelo ativista austríaco e estudante de Direito Max Schrems, uma figura destacada na luta pela proteção de dados, que em 2013 apresentou uma queixa contra o Facebook argumentando que os dados pessoais não poderiam ser enviados para os EUA, pois a proteção de dados não é tão rígida quanto na Europa.
"Depois de uma primeira leitura da decisão no caso do 'Escudo de Privacidade', parece que ganhamos 100% - pela nossa privacidade", escreveu no Twitter o ativista, que se tornou conhecido por ter já anulado em 2015 um acordo semelhante entre a UE e os Estados Unidos.
"Os Estados Unidos terão de iniciar uma reforma séria sobre a vigilância para voltar a conseguir um estatuto ‘privilegiado’ para as empresas americanas", permitindo a transferência de dados, acrescentou.
Por seu lado, Alexandre Roure, do CCIA, o 'lobby' dos gigantes de tecnologia em Bruxelas, considerou que a decisão “cria uma incerteza jurídica para milhares de pequenas e grandes empresas de ambos os lados do Atlântico que contam com o ‘Privacy Shield’ para a transferência diária de dados comerciais".
"Esperamos que os decisores europeus e americanos desenvolvam rapidamente uma solução duradoura, de acordo com a legislação europeia, para garantir a continuação dos fluxos de dados", acrescentou.
O caso começou depois de o ex-administrador de sistemas da Agência de Segurança Nacional dos EUA, Edward Snowden, ter revelado, em 2013, que o governo americano fazia espionagem eletrónica das comunicações 'on-line'. As revelações incluíam detalhes de como a rede social Facebook deu às agências de segurança dos EUA acesso aos dados pessoais dos europeus.
A União Europeia possui algumas das regras mais rígidas de privacidade de dados, num sistema conhecido como Regulamento Geral sobre a Proteção de Dados (RGPD).
Um balanço divulgado no final do mês passado indicava que, até ao final de 2019, cerca de 275 mil queixas por violação da lei da proteção de dados foram apresentadas desde a entrada em vigor desta legislação na UE, em maio de 2018, resultando em 785 multas.