O Comité Europeu para a Proteção de Dados tem reticências em relação à solidez das garantias dados pelos Estados Unidos à União Europeia, no que se refere à proteção dos dados pessoais de cidadãos da região, tratados naquele país.

Está em marcha a preparação de um novo acordo para regular a transferência de dados pessoais da Europa para os Estados Unidos. Em março do ano passado, durante uma visita de Joe Biden à Europa, foi anunciado um acordo preliminar para a nova framework de gestão dos dados. Em outubro, Biden assinou uma ordem executiva com um conjunto de compromissos para atender às preocupações que se mantinham do lado de cá do Atlântico. E, em dezembro, a Comissão Europeia veio dizer que, depois de uma análise ao documento, estava satisfeita com as salvaguardas dadas pelos Estados Unidos para o novo acordo.

Em questão, recorde-se, está a proteção dos dados pessoais dos utilizadores europeus do escrutínio pelas agências de inteligência dos Estados Unidos, que não estavam vinculadas aos acordos anteriores. Outra fragilidade dos dois acordos anteriores, que tal como a primeira fez com que o Tribunal Europeu de Justiça os considerasse ilegais, é a falta de mecanismos para poder contestar e ver analisadas de forma independente queixas de violação dos direitos de privacidade dos europeus.

O novo acordo preliminar traz mudanças significativas nestas áreas, mas o Comité Europeu para a Proteção de Dados, um organismo independente que junta representantes dos reguladores nacionais e entidades europeias, tem reticências em relação à aplicabilidade das garantias dadas. As preocupações do organismo centram-se na salvaguarda de alguns direitos de privacidade, nas transferências de dados sucessivas, no âmbito das exceções previstas, na recolha temporária de dados em massa e no funcionamento prático do mecanismo de recurso, relata a Reuters.

O CEPD defende ainda que o acordo não deve entrar em vigor sem prever uma revisão periódica das garantias fornecidas pelos Estados Unidos, que deve ficar prevista, pelo menos, a cada três anos. Considera-se igualmente importante o reforço das garantias de independência do tribunal de revisão da proteção de dados, organismo que vai verificar o cumprimento dos termos do acordo.

O Comité europeu mostra-se igualmente preocupado com o facto de não estarem previstas autorizações prévias, por uma autoridade independente, para a recolha de dados em larga escala e quer mais clareza sobre as condições de retenção e disseminação desses dados.

Os acordos de transferência de dados entre as duas regiões definem a moldura legal aplicável a todas as transferências de informação pessoal da Europa para os Estados Unidos, feitas pelas milhares de empresas norte-americanas que fornecem serviços digitais na Europa, mas têm os seus centros de dados nos EUA. O objetivo é que garantam uma extensão dos direitos assegurados pelo Regulamento Geral de Proteção de Dados em jurisdições fora da UE.

A decisão preliminar da Comissão Europeia sobre os termos do novo acordo foi publicada em dezembro, seguindo-se um período de consulta, durante o qual os Estados-membros e outros organismos na área da proteção de dados podem apresentar os seus comentários. Nenhum destes contributos, incluindo o do CEPD, tem força vinculativa, mas é de esperar que tenha algum impacto concreto no texto final, que deve ser conhecido no verão, até porque o organismo tem a função de monitorizar a aplicação das normas do RGPD e aconselhar a Comissão Europeia.