Após anos de disputa e um cenário carregado de incertezas, União Europeia e Reino Unido chegaram a um acordo provisório referente à transferência de dados pessoais.
Assinado no dia 24 de dezembro de 2020 e publicado na última terça feira (05 de janeiro de 2021), o Acordo de Comércio e Cooperação prevê que transferências de dados pessoais para fins comerciais e de aplicação à regulamentos determinados podem continuar até que as decisões de adequação nos termos do GDPR (Regulamento Geral de Proteção de Dados da EU) e da Diretiva de Aplicação da Lei sejam aprovadas – o período máximo é de seis meses.
O acordo foi anunciado na véspera de Natal e inclui um “mecanismo de ponte” que dá aos profissionais de privacidade um período de carência – até seis meses – para lidar com as novas questões na transferência de dados pessoais.
De acordo com Eleonor Duhs da Fieldfisher, CIPP / E, o acordo “abre caminho para a adequação”.
O Information Commissioner’s Office do Reino Unido, o ICO, observou que, como “uma precaução sensata, antes e durante este período, seria que empresas que recebem ou enviam dados pessoais para parceiros comerciais da UE ou o do Espaço Econômico Europeu ( EEE), implementem mecanismos alternativos de transferência, a fim de se proteger contra qualquer interrupção do fluxo livre entre as partes.”
O Reino Unido já havia considerado os Estados da UE e do EEE adequados para a transferência de dados.
“Este é o melhor resultado possível para as organizações do Reino Unido que processam dados pessoais da UE”, disse a comissária de informações, Elizabeth Denham. “Isso significa que as organizações podem ter confiança no fluxo livre de dados pessoais a partir de (1º de janeiro de 2021), sem ter que fazer nenhuma alteração imediata em suas práticas de proteção de dados. Estaremos atualizando as orientações da ICO em nosso site para refletir as disposições estendidas e garantir que as empresas saibam o que acontecerá a seguir. No cenário em que estamos, o Acordo é uma boa notícia para empresas e órgãos públicos. “
A autoridade francesa de proteção de dados, a Commission nationale de l’informatique et des libertés, a CNIL, apontou que o acordo comercial significa que o mecanismo de “balcão único” não se aplicará mais ao Reino Unido a partir de 1º de janeiro. Controladores e processadores de dados estabelecidos no Reino Unido deverão nomear, a partir de agora, um representante na UE, seguindo as diretrizes do Artigo 27 do referido acordo.
A CNIL também afirmou que as autoridades de supervisão da UE mantiveram contato com o ICO nos últimos meses para uma “transição coordenada, garantindo que as autoridades da União Europeia sigam uma abordagem padrão no tratamento de reclamações e casos transfronteiriços envolvendo o ICO, a fim de minimizar possíveis atrasos para os reclamantes. “
John Bowman, especialista em proteção de dados da Promontory, tem acompanhado de perto as negociações do Brexit e caracterizou o acordo como sendo pragmático. “A disposição provisória no acordo de comércio e cooperação parece uma resposta pragmática ao tempo que se esgota para uma decisão de adequação do Reino Unido em 2020. O que é incomum neste desenvolvimento, contudo, é que o acordo provisório é chamado de acordo comercial “, disse ele.
Bowman afirmou ao The Privacy Advisor que a adequação do Reino Unido “continua sendo uma decisão unilateral da Comissão Europeia, que está sujeita à aprovação do Conselho- levando em consideração o parecer do Comitê Europeu de Proteção de Dados sobre o projeto de decisão. “Em termos de proteção de dados”, disse ele, “o Reino Unido é agora um país terceiro, mas esta disposição provisória permite que os fluxos de dados da UE para o Reino Unido continuem pelos próximos quatro meses, com uma possível extensão de dois meses. O argumento político para manter os fluxos de dados por enquanto dentro da estrutura de um acordo comercial mais amplo pode ter sido mais atraente para a Comissão Europeia do que interromper esse trâmite. “
Reino Unido poderá definir padrão de adequação de demais países
Em sua postagem sobre o acordo, Duhs de Fieldfisher observou que “há um contexto mais amplo a ser considerado”, particularmente em relação à adequação. “Sugerir que o Reino Unido não é adequado definiria o padrão de adequação inatingível. Isso poderia criar dificuldades substanciais para a UE em conferir novas decisões de adequação (por exemplo, na Coreia do Sul ou em empresas americanas certificadas sob qualquer substituição do Privacy Shield). Também pode ser uma barreira para a continuidade das decisões de adequação existentes. Sem a adequação, cargas extras substanciais de conformidade surgirão para as empresas da UE que transferem dados para o Reino Unido, em um momento em que muitos não podem pagar por isso.”
Fonte https://iapp.org/
Com a chegada de um novo ano, somos convidados a refletir, redefinir prioridades e renovar…
A privacidade de dados pessoais em relação aos sistemas de inteligência artificial no Brasil é…
As empresas devem repensar estratégias de comunicação diante das ameaças externas da inteligência artificial generativa.…
A privacidade de dados tem se tornado um dos pilares fundamentais para o funcionamento das…
A Amazon confirmou que um incidente de segurança comprometeu dados de funcionários, por meio de…
https://youtu.be/IfuM8GWYZks Está aberta até 5 de dezembro de 2024 uma tomada de subsídios da Autoridade Nacional…