Transferência de dados no cenário Brexit: UE edita acordo provisório com Reino Unido

Compartilhe esse conteúdo

Após anos de disputa e um cenário carregado de incertezas, União Europeia e Reino Unido chegaram a um acordo provisório referente à transferência de dados pessoais. 

 Assinado no dia 24 de dezembro de 2020 e publicado na última terça feira (05), o Acordo de Comércio e Cooperação prevê que transferências de dados pessoais para fins comerciais e de aplicação à regulamentos determinados podem continuar até que as decisões de adequação nos termos do GDPR (Regulamento Geral de Proteção de Dados da EU) e da Diretiva de Aplicação da Lei sejam aprovadas – o período máximo é de seis meses.

O acordo provisório

O acordo foi anunciado na véspera de Natal e inclui um “mecanismo de ponte” que dá aos profissionais de privacidade um período de carência – até seis meses – para lidar com as novas questões na transferência de dados pessoais. De acordo com Eleonor Duhs da Fieldfisher, CIPP / E, o acordo “abre caminho para a adequação”.


Recomendações do ICO

O Information Commissioner’s Office do Reino Unido, o ICO, observou que, como “uma precaução sensata, antes e durante este período, seria que  empresas que recebem ou enviam dados pessoais para parceiros comerciais da UE ou o do Espaço Econômico Europeu ( EEE), implementem mecanismos alternativos de transferência, a fim de se proteger contra qualquer interrupção do fluxo livre entre as partes.”

 O Reino Unido já havia considerado os Estados da UE e do EEE adequados para a transferência de dados. 

“Este é o melhor resultado possível para as organizações do Reino Unido que processam dados pessoais da UE”, disse a comissária de informações, Elizabeth Denham. “Isso significa que as organizações podem ter confiança no fluxo livre de dados pessoais a partir de (1º de janeiro), sem ter que fazer nenhuma alteração imediata em suas práticas de proteção de dados. Estaremos atualizando as orientações da ICO em nosso site para refletir as disposições estendidas e garantir que as empresas saibam o que acontecerá a seguir. No cenário em que estamos, o Acordo é uma boa notícia para empresas e órgãos públicos. “

Reino Unido deverá nomear representantes na UE

A autoridade francesa de proteção de dados, a Commission nationale de l’informatique et des libertés, a CNIL, apontou que o acordo comercial significa que o mecanismo de “balcão único” não se aplicará mais ao Reino Unido a partir de 1º de janeiro. Controladores e processadores de dados estabelecidos no Reino Unido deverão nomear, a partir de agora, um representante na UE, seguindo as diretrizes do Artigo 27 do referido acordo. 

A CNIL também afirmou que as autoridades de supervisão da UE mantiveram contato com o ICO nos últimos meses para uma “transição coordenada, garantindo que as autoridades da União Europeia sigam uma abordagem padrão no tratamento de reclamações e casos transfronteiriços envolvendo o ICO, a fim de minimizar possíveis atrasos para os reclamantes. “

Especialistas afirmam que o acordo é pragmático

John Bowman, especialista em proteção de dados da Promontory, tem acompanhado de perto as negociações do Brexit e caracterizou o acordo como sendo pragmático. “A disposição provisória no acordo de comércio e cooperação parece uma resposta pragmática ao tempo que se esgota para uma decisão de adequação do Reino Unido em 2020. O que é incomum neste desenvolvimento, contudo, é que o acordo provisório é chamado de acordo comercial “, disse ele.

Bowman afirmou ao The Privacy Advisor que a adequação do Reino Unido “continua sendo uma decisão unilateral da Comissão Europeia, que está sujeita à aprovação do Conselho- levando em consideração o parecer do Comitê Europeu de Proteção de Dados sobre o projeto de decisão. “Em termos de proteção de dados”, disse ele, “o Reino Unido é agora um país terceiro, mas esta disposição provisória permite que os fluxos de dados da UE para o Reino Unido continuem pelos próximos quatro meses, com uma possível extensão de dois meses. O argumento político para manter os fluxos de dados por enquanto dentro da estrutura de um acordo comercial mais amplo pode ter sido mais atraente para a Comissão Europeia do que interromper esse trâmite. “


Reino Unido poderá definir padrão de adequação de demais países

Em sua postagem sobre o acordo, Duhs de Fieldfisher observou que “há um contexto mais amplo a ser considerado”, particularmente em relação à adequação. “Sugerir que o Reino Unido não é adequado definiria o padrão de adequação inatingível. Isso poderia criar dificuldades substanciais para a UE em conferir novas decisões de adequação (por exemplo, na Coreia do Sul ou em empresas americanas certificadas sob qualquer substituição do Privacy Shield). Também pode ser uma barreira para a continuidade das decisões de adequação existentes. Sem a adequação, cargas extras substanciais de conformidade surgirão para as empresas da UE que transferem dados para o Reino Unido, em um momento em que muitos não podem pagar por isso.”

Fonte https://iapp.org/


Compartilhe esse conteúdo

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

20 − dezessete =