Comissão de Dados vai emitir autorizações provisórias para transferência de dados para os EUA

  • 26 de Outubro de 2015

Comissão está a agir em conformidade com o decidido pelo Tribunal de Justiça Europeu e vai rever as transferências feitas nos últimos 15 anos.

A Comissão Nacional de Protecção de Dados (CNPD) decidiu emitir autorizações provisórias para a transferência de dados para os Estados Unidos, depois de conhecida a decisão do Tribunal de Justiça da União Europeia de considerar inválido o acordo Safe Harbour ("Porto Seguro"), que regulava o envio de dados pessoais de clientes e utilizadores da União Europeia para aquele país.

O Tribunal de Justiça da UE considerou no passado dia 6 de Outubro que não estava assegurado um “nível de protecção adequado dos dados pessoais transferidos” para os EUA no âmbito do Safe Harbour, um acordo de 15 anos que estabelece um processo de auto-certificação, em que as empresas, entre as quais o Facebook, a Amazon, a Apple e o Google, aderem de forma voluntária a uma série de práticas para o tratamento de informação dos utilizadores.

Declarado inválido o acordo, as empresas terão que garantir que fazem o seu trabalho em conformidade com as regras europeias e através de outros instrumentos; caso contrário, ficam obrigadas a armazenar os dados recolhidos na União Europeia.

Tendo em conta a decisão do tribunal europeu, a CNPD decidiu que apenas serão emitidas autorizações provisórias para a transferência de dados “realizadas através de mecanismos alternativos ao Safe Harbour”, até que fique concluído um estudo sobre o impacto da decisão do tribunal noutros instrumentos que não o acordo de “porto seguro”.

“Havendo o risco de se considerar que as transferências podem consubstanciar uma violação dos direitos fundamentais dos cidadãos europeus, tais autorizações estão sujeitas a eventual revisão num futuro próximo”, escreve a comissão numa nota enviada aos jornalistas.

O estudo vai ser realizado pelo Grupo do Artigo 29.º, formado por representantes das comissões nacionais de protecção de dados dos Estados-membros da União Europeia, do supervisor europeu da protecção de dados e da Comissão Europeia. O grupo de trabalho vai estudar o impacto do acórdão do Tribunal de Justiça da UE em instrumentos alternativos como “cláusulas contratuais-tipo, contratos entre empresas do mesmo grupo ou outros contratos ad hoc”.

A CNPD terá que rever todas as transferências de dados realizadas em 15 anos e apurar quais as que violaram as regras estabelecidas ao abrigo do Safe Harbour, o instrumento mais usado em Portugal para reger esses fluxos e que foi agora alvo de suspensão. Os responsáveis pelos tratamentos de dados em Portugal devem suspender os fluxos de dados pessoais nesse âmbito.


Fonte: Público