O organismo comunitário detalhou os passos para as empresas cumprirem o acordo com os EUA para protecção de dados.
Vera Jourová, Comissária Europeia para a Justiça, Consumidores e Igualdade de Género
A Comissão Europeia publicou um esboço da deliberação que dará força de lei na União Europeia, ao Privacy Shield. Detalhou também os passos a seguir pelas empresas para cumprirem o acordo de protecção de dados e privacidade, alcançado com as autoridades dos EUA no início do mês. Entidades representativas das empresas manifestaram satisfação face à proposta, em contraste com activistas, incluindo Max Schrems.
Na terça-feira passada, a secretária de comércio norte-americana, Penny Pritzker, transmitiu a anuência do seu governo para com as garantias pedidas por Vera Jourová, Comissária Europeia para a Justiça, Consumidores e Igualdade de Género. Esta segunda-feira, a Comissão Europeia tornou pública alguma correspondência do processo e emitiu um projecto de “adequacy decision” (com base no artigo 25(6) da Directive 95/46/EC), o mecanismo jurídico pelo qual o Privacy Shield, é formalmente reconhecido como garante dos mesmos direitos de privacidade vigentes na UE.
Os Estados-membros e as autoridades nacionais de protecção de dados terá a oportunidade de rever e comentar sobre o projecto antes de se tornar lei. A Comissão publicou igualmente os princípios com os quais as empresas terão de concordar para certificarem da sua conformidade com o acordo de protecção de privacidade.
Com sede em Bruxelas, o grupo de lobby empresarial, DigitalEurope, congratulou-se com as linhas gerais do projecto. A entidade inclui a Apple, a Google e a Microsoft entre os seus membros.
“A UE e os EUA tentaram colocar cerca de dez camadas de batôn num porco, mas os problemas de fundo, obviamente, não foram resolvidos”, diz Max Schrems.
No entanto, Max Schrems, o austríaco cuja queixa à autoridade de protecção de dados irlandesa levaram ao fim do Safe Harbor, permanece insatisfeito com o novo acordo. A Edri também critica o projecto.
“A UE e os EUA tentaram colocar cerca de dez camadas de batôn num porco, mas os problemas de fundo, obviamente, não foram resolvidos”, disse por e-mail.
Schrems destacou uma série de elementos nas cartas das autoridades norte-americanas publicadas pela Comissão na segunda-feira, incluindo a autorização de acções de vigilância em massa, previstas na legislação norte-americana Presidential Policy Directive 28.
Esta prevê seis condições na quais aquelas iniciativas podem ser utilizados:
‒ detectar e combater certas actividades de potências estrangeiras;
‒ anti-terrorismo;
‒ anti-proliferação;
‒ cibersegurança;
‒ detecção e combate a ameaças contra os EUA ou forças armadas aliadas;
‒ combate as ameaças criminosas transnacionais, incluindo evasão a sanções.
Também permite que em algumas circunstâncias em que pode ser utilizada, tais como a identificação de ameaças, mas recomenda sendo possível, se faça de forma orientada e não generalizada.
No entanto, o Tribunal de Justiça da União Europeia já defendeu que todo o uso da vigilância em massa comprometia o direito ao respeito pela vida privada.
“Basicamente, os EUA confirma abertamente que ela viola direitos fundamentais da UE em pelo menos seis casos”, assinala Schrems.