UE reconhece a adequação da proteção de dados do Reino Unido, mas alerta contra divergências

UE reconhece a adequação da proteção de dados do Reino Unido, mas alerta contra divergências

As empresas no Reino Unido poderão continuar a trocar dados com a Europa após um esperado decisão de que o regime de proteção de dados do Reino Unido é compatível com as regras de proteção de dados da Europa.

Após um ano de negociações entre o Reino Unido e a União Europeia (UE), a Comissão Europeia (CE) concedeu status de adequação ao Regulamento geral de proteção de dados (DDPR) e o Diretiva de aplicação da lei.

John Foster, diretor geral de políticas do grupo de empregadores CBI, descreveu o acordo como um avanço. “O fluxo livre de dados é o alicerce da economia moderna e essencial para as empresas em todos os setores – do automotivo à logística – desempenhando um papel importante no comércio diário de bens e serviços”, disse ele.

A decisão vem com uma cláusula de caducidade de quatro anos e “fortes salvaguardas” que permitem à UE revogar a adequação se as leis de proteção de dados do Reino Unido divergirem significativamente das da UE no futuro.

Ministros conservadores e defensores do governo propuseram diluir o regime de proteção de dados do Reino Unido como parte de um movimento para reduzir a burocracia e aumentar a posição competitiva do Reino Unido após o Brexit.

“Estamos a falar de um direito fundamental dos cidadãos da UE que temos o dever de proteger”, disse Věra Jourová, vice-presidente de valores e transparência da CE. “É por isso que temos salvaguardas significativas e, se houver alguma mudança no lado do Reino Unido, iremos intervir.”

“Estamos a falar de um direito fundamental dos cidadãos da UE que temos o dever de proteger. É por isso que temos salvaguardas significativas e, se houver alguma mudança no lado do Reino Unido, iremos intervir ”

Věra Jourová, Comissão Europeia

Os eurodeputados pressionaram a Comissão Europeia tomar uma posição mais dura sobre as isenções da regulamentação de proteção de dados do Reino Unido para segurança nacional e imigração.

Uma área de preocupação era que a lei do Reino Unido permite que agências governamentais acessem e retenham dados em massa sobre indivíduos que não estão sob suspeita – uma prática que eles disseram ser inconsistente com GDPR.

Eles também discutiram que o compartilhamento de dados entre o GCHQ e a Agência de Segurança Nacional dos EUA “Não protegeria os cidadãos ou residentes da UE”.

Mas a Comissão Europeia disse em 28 de junho de 2021 que o Reino Unido tinha fortes salvaguardas em vigor para proteger a privacidade dos dados dos cidadãos contra o uso pelos serviços de inteligência.

Estes incluem, em princípio, a autorização prévia de um órgão judicial independente, o direito de apelar contra a vigilância ilegal para o Tribunal dos Poderes de Investigação e para o Tribunal Europeu dos Direitos do Homem.

A Comissão Europeia também excluiu as transferências de dados para o controle de imigração do Reino Unido da decisão de adequação do GDPR após um julgamento do Tribunal de Recurso que considerou a política do Reino Unido ilegal.

A isenção de imigração permitiu que o Home Office e outras organizações ou empresas recusassem o acesso aos dados pessoais detidos sobre indivíduos se isso pudesse “prejudicar a manutenção de um controle de imigração eficaz”.

A CE disse que reavaliaria a necessidade de exclusão assim que a situação fosse corrigida de acordo com a lei do Reino Unido.

Altos padrões de proteção de dados

Jourová disse que a Comissão Europeia “ouviu com muita atenção” as preocupações expressas pelo Parlamento Europeu, pelos Estados-Membros e pelo Conselho Europeu de Proteção de Dados sobre a “possibilidade de divergências futuras dos nossos padrões no quadro de privacidade da UE”.

Seguindo a decisão da UE, o Departamento de Digital, Cultura, Mídia e Esportes do Reino Unido disse que o governo planeja promover o fluxo livre de dados pessoais por meio de acordos comerciais e acordos de adequação de dados com outros países.

O secretário de estado do digital, Oliver Dowden, disse: “Depois de mais de um ano de conversas construtivas, é certo que a União Europeia tenha reconhecido formalmente os elevados padrões de proteção de dados do Reino Unido. Agora vamos nos concentrar em desbloquear o poder dos dados para impulsionar a inovação e impulsionar a economia, garantindo que protegemos a segurança e a privacidade das pessoas. ”

Julian David, CEO da organização comercial TechUK, disse que os acordos são vitais para o comércio entre o Reino Unido e a UE. “A decisão de adequação de dados também fornece uma base para o Reino Unido e a UE trabalharem juntos em rotas globais para o fluxo livre de dados”, disse ele.

Defensores conservadores estão pressionando o governo para relaxar o regime de proteção de dados do Reino Unido após o Brexit. O Grupo de Trabalho sobre Inovação, Crescimento e Reforma Regulatória (TIGRR), estabelecido por Downing Street, está recomendando a substituição do Regulamento de Proteção de Dados 2018 do Reino Unido por uma “estrutura mais proporcional de direitos de dados do cidadão”.

“A CE monitorará de perto a evolução do sistema do Reino Unido. Reforçamos nossas decisões para permitir isso e uma intervenção, se necessário. A UE tem os mais elevados padrões no que diz respeito à proteção de dados pessoais e estes não devem ser comprometidos quando os dados pessoais são transferidos para o estrangeiro ”

Didier Reynders, Comissão Europeia

O grupo propõe a remoção do Artigo 22 do RGPD para permitir a tomada de decisão automática e promover o compartilhamento de dados de saúde.

Escrevendo no Financial Times em fevereiro, Dowden indicou que o Reino Unido deveria adotar uma abordagem diferente para a proteção de dados no futuro. “No momento, muitas empresas e organizações estão relutantes em usar dados – seja porque não entendem as regras ou porque têm medo de quebrá-las inadvertidamente”, escreveu ele.

Ele disse que o próximo comissário de informações teria uma missão mais ampla do que a privacidade e seria solicitado a garantir que as pessoas possam usar os dados “para atingir objetivos econômicos e sociais”.

A adequação do Reino Unido estará sob vigilância de perto

O comissário de justiça da CE, Didier Reynders, disse que a UE interviria se o Reino Unido não mantivesse sua compatibilidade com a lei de proteção de dados da UE. “A comissão estará monitorando de perto como o sistema do Reino Unido evoluirá no futuro e reforçamos nossas decisões para permitir isso e uma intervenção, se necessário. A UE tem os mais elevados padrões no que diz respeito à proteção de dados pessoais e estes não devem ser comprometidos quando os dados pessoais são transferidos para o estrangeiro. ”

A Comissão Europeia parece estar se movendo em uma direção em que as decisões de adequação, ao invés de serem uma decisão binária, contêm exceções e são mantidas sob revisão contínua, disse Ben Rapp, especialista em privacidade e princípio da Securys. “As empresas terão que prestar mais atenção às suas transferências de dados, mesmo com acordos de adequação”, disse ele.

Dai Davis, advogado de proteção de dados, disse que a cláusula de caducidade daria à Comissão Europeia influência política. “Há uma preocupação genuína de que o Reino Unido possa se afastar do GDPR”, disse ele.

Rapp disse esperar que a decisão de adequação do Reino Unido enfrente um desafio legal antes do final do ano. Um desafio legal bem-sucedido poderia, por exemplo, levar a restrições entre os provedores de serviços de Internet da UE e do Reino Unido, empresas de telecomunicações e provedores de serviços em nuvem.

Essas organizações podem estar sujeitas a ordens para compartilhar os dados de seus clientes com serviços de inteligência e aplicação da lei de acordo com a Lei de Poderes de Investigação de 2016.

Os acordos de adequação UE-Reino Unido poderiam definir um modelo para um acordo de compartilhamento de dados UE-EUA revisado, após o A UE derrubou o Privacy Shield em julho de 2020.

Uma substituição do Privacy Shield pode incluir isenções para transferências de dados que podem estar sujeitas às leis de vigilância dos EUA, sugeriu Rapp.

Um total de 12 decisões de adequação foram feitas sob o GDPR desde que entrou em vigor em maio de 2018, abrangendo Andorra, Argentina, Canadá, Ilhas Faroe, Guernsey, Israel, Ilha de Man, Japão, Jersey, Nova Zelândia, Suíça e Uruguai. A UE iniciou conversas de adequação de dados com a República da Coreia do Sul em março.

Leave a Reply

Your email address will not be published. Required fields are marked *