Representação em Portugal

Escudo de Proteção da Privacidade UE-EUA

/portugal/file/ue-eua_ptUE-EUA

UE-EUA
copyright UE

A Comissão Europeia publica o seu relatório sobre a segunda análise anual do funcionamento do Escudo de Proteção da Privacidade UE-EUA.

20/12/2018

O relatório deste ano mostra que os EUA continuam a assegurar um nível adequado de proteção dos dados pessoais transferidos ao abrigo do Escudo de Proteção da Privacidade da UE para as empresas participantes nos EUA. As medidas tomadas pelas autoridades dos EUA para aplicar as recomendações formuladas pela Comissão no relatório do ano passado melhoraram o funcionamento do quadro.

No entanto, a Comissão espera que as autoridades dos EUA designem um Provedor de Justiça permanente até 28 de fevereiro de 2019 para substituir o que está atualmente em exercício. Um Provedor permanente constitui um mecanismo importante para assegurar o tratamento das queixas relativas ao acesso a dados pessoais por parte das autoridades dos EUA.

Andrus Ansip, Vice-Presidente da Comissão Europeia responsável pelo Mercado Único Digital, afirmou: «A análise de hoje demonstra que o Escudo de Proteção da Privacidade é, em geral, um êxito. Mais de 3850 empresas foram certificadas, incluindo empresas como a Google, a Microsoft e a IBM, juntamente com muitas PME. Tal proporciona uma base operacional para melhorar e reforçar continuamente o funcionamento do Escudo de Proteção da Privacidade. Esperamos agora que os nossos parceiros americanos nomeiem o Provedor de Justiça de forma permanente, para que possamos ter a certeza de que as relações entre a UE e os EUA em matéria de proteção de dados são totalmente fiáveis.»

A Comissária responsável pela Justiça, Consumidores e Igualdade de Género, Věra Jourová, declarou: «A UE e os Estados Unidos confrontam-se cada vez mais com desafios comuns no que diz respeito à proteção dos dados pessoais, como demonstram o escândalo «Facebook/Cambridge Analytica». O Escudo de Proteção da Privacidade é igualmente objeto de um diálogo que, a longo prazo, deve contribuir para a convergência dos nossos sistemas, com base em direitos horizontais sólidos e numa aplicação rigorosa e independente. Essa convergência reforçaria, em última análise, os fundamentos em que assenta o Escudo de Proteção da Privacidade. Entretanto, todos os elementos do Escudo devem estar a funcionar em pleno, incluindo o Provedor de Justiça.

As melhorias já introduzidas incluem o reforço, pelo Ministério do Comércio , do processo de certificação e do seu controlo proativo sobre o quadro. Tal como recomendado pela primeira análise anual da Comissão, o Departamento do Comércio criou vários mecanismos, tais como um sistema de controlo («controlos no local»), que seleciona aleatoriamente as empresas para verificar a sua conformidade com os princípios do Escudo de Proteção da Privacidade. Foram verificadas 100 empresas, 21 das quais tinham problemas que já foram resolvidos. Os procedimentos adicionais de verificação da conformidade incluem igualmente a análise dos sítios Web dos participantes no Escudo de Proteção da Privacidade, a fim de garantir que as ligações às políticas de proteção da vida privada estão corretas. O Departamento do Comércio criou um sistema para identificar falsas alegações a fim de impedir que as empresas aleguem que respeitam os princípios do Escudo de Proteção da Privacidade, quando não tiverem sido certificadas. .

A Comissão Federal do Comércio também demonstrou uma abordagem mais proativa no que diz respeito à aplicação da legislação através do controlo dos princípios do Escudo de Proteção da Privacidade, nomeadamente mediante a emissão de intimações para solicitar informações às empresas participantes.

No que diz respeito ao acesso aos dados pessoais pelas autoridades públicas dos EUA para efeitos de segurança nacional, foram nomeados novos membros da Comissão de Supervisão da Privacidade e das Liberdades Cívicas (Privacy and Civil Liberties Oversight Board -PCLOB), restabelecendo o quórum da Comissão. O relatório da PCLOB sobre a aplicação da diretiva presidencial Nº. 28 (Presidential Policy-Directive (PPD-28), que prevê medidas de proteção da privacidade dos não americanos) foi disponibilizado ao público. O relatório confirma que as medidas de proteção da privacidade dos não americanos são aplicadas por toda a comunidade de serviços de informação dos EUA.

A segunda análise teve em conta os desenvolvimentos pertinentes do sistema jurídico dos EUA no domínio da privacidade dos dados. O Departamento do Comércio lançou uma consulta sobre uma abordagem federal da privacidade dos dados, para a qual a Comissão contribuiu, e a Comissão Federal do Comércio dos EUA está a refletir sobre as suas atuais competências neste domínio. No contexto do escândalo Facebook/Cambridge Analytica, a Comissão tomou nota de que a Comissão Federal do Comércio confirmou que a sua investigação deste caso está em curso.

Próximas etapas

O relatório será enviado ao Parlamento Europeu, ao Conselho, ao Comité Europeu para a Proteção de Dados e às autoridades dos EUA.

A Comissão Europeia espera que o Governo dos EUA designe até 28 de fevereiro de 2019, o mais tardar, um candidato para ocupar o lugar de Provedor de Justiça de forma permanente. Se tal não acontecer até essa data, a Comissão considerará a adoção de medidas adequadas em conformidade com o Regulamento Geral sobre a Proteção de Dados.

Contexto

A decisão de criação do Escudo de Proteção da Privacidade UE-EUA foi adotada a 12 de julho de 2016 e o Escudo entrou em funcionamento a 1 de agosto de 2016. O quadro normativo que o regula protege os direitos fundamentais de todas as pessoas da UE cujos dados pessoais são transferidos para empresas certificadas nos Estados Unidos para efeitos comerciais e proporciona segurança jurídica às empresas que recorrem a transferências transatlânticas de dados.

A Comissão comprometeu-se a reexaminar anualmente o acordo, a fim de avaliar se continua a assegurar um nível adequado de proteção dos dados pessoais. Na sequência da primeira análise anual, realizada em 2017, a Comissão formulou uma série de recomendações com vista a melhorar o funcionamento prático do Escudo de Proteção da Privacidade.

Em 18 de outubro de 2018, a Comissária responsável pela Justiça, Consumidores e Igualdade de Género, Věra Jourová , lançou juntamente com o Secretário do Comércio dos EUA, Wilbur Ross, as discussões para a segunda revisão do Escudo de Proteção da Privacidade UE-EUA  (declaração). As conclusões deste relatório baseiam-se em reuniões com representantes de todos os departamentos do Governo dos EUA responsáveis pela gestão do Escudo de Proteção da Privacidade, incluindo a Comissão Federal do Comércio, o Gabinete do Diretor dos Serviços Nacionais de Informações (Office of the Diretor of National Intelligence (ODNI), o Departamento da Justiça e o Departamento de Estado, realizadas em Bruxelas em meados de outubro de 2018, num estudo sobre o processo automatizado de tomada de decisões encomendado pela Comissão, bem como nos contributos de um vasto leque de partes interessadas, incluindo as reações das empresas e das ONG de proteção da privacidade. Participaram também na análise representantes das autoridades de proteção de dados independentes da UE.

Para mais informações:

Relatório sobre a segunda análise anual do Escudo de Proteção da Privacidade UE-EUA

Documento de trabalho dos serviços da Comissão

Declaração Conjunta UE-EUA sobre a segunda análise anual

Relatório sobre a segunda análise anual do Escudo de Proteção da Privacidade UE-EUA:

Escudo de Proteção da Privacidade UE-EUA, incluindo um guia para os cidadãos

Escudo de Proteção da Privacidade UE-EUA: Perguntas Frequentes