O órgão de proteção de dados da União Europeia expressou preocupação com uma decisão da Comissão Europeia que pode abrir caminho para um novo pacto de transferência de dados com os Estados Unidos.
A opinião do Conselho Europeu de Proteção de Dados (EDPB) não tem caráter vinculativo e surge após a Comissão emitir decisão em dezembro, dizendo que existiam indícios contra as atividades de inteligência americanas, sendo estas fortes o suficiente para atender às preocupações de privacidade de dados da UE.
Estabelecido sob regras de privacidade históricas conhecidas como Regulamento Geral de Proteção de Dados (GDPR), o EDPB é composto por representantes das autoridades nacionais de proteção de dados nos 27 países da UE e da Autoridade Europeia para a Proteção de Dados (EDPS) para garantir a aplicação consistente do GDPR regras
O EDPB afirmou que suas preocupações se concentram em certos direitos dos titulares de dados, transferências posteriores, escopo de isenções, coleta temporária de dados em massa e o funcionamento prático do mecanismo de reparação. Além disso, a comissão fez a solicitação de se garantir a independência de um proposto Tribunal de Revisão de Proteção de Dados e fornecer mais clareza sobre a coleta temporária em massa, a retenção e disseminação de tais dados.
Adiante, expressou preocupação com a falta de exigência de autorização prévia por uma autoridade independente para a coleta de dados em massa e a falta de revisão independente sistemática ex post por um tribunal ou órgão independente equivalente.
Tanto a União Européia quanto os Estados Unidos têm lutado para chegar a um novo pacto de transferência de dados depois que o tribunal superior da Europa rejeitou os dois acordos anteriores por causa de preocupações sobre o acesso de agências de inteligência dos EUA a dados privados dos europeus.
Os dois acordos anteriores estabelecem a estrutura legal para milhares de empresas transferirem dados através do Atlântico para serviços que vão desde infraestrutura em nuvem, hospedagem de dados, folha de pagamento e finanças até marketing.
A Comissão também publicou, posteriormente, um projeto de decisão de adequação ao qual o EDPB, os países da UE e os legisladores da UE terão de rever e oferecer pareceres não vinculativos. Uma decisão final de adequação é esperada para o verão.
O Conselho Europeu de Proteção de Dados e a privacidade de dados na UE
O EDPB (European Data Protection Board) é um órgão independente da União Europeia responsável por garantir a aplicação consistente e eficaz do Regulamento Geral de Proteção de Dados (RGPD) em toda a UE. Ele é composto pelos líderes das autoridades de proteção de dados de cada Estado membro da UE, bem como pelo Supervisor Europeu de Proteção de Dados.
Entre as suas principais responsabilidades estão:
– Emitir orientações e recomendações sobre o RGPD;
– Aprovar as cláusulas contratuais padrão para a transferência de dados pessoais para países fora da UE;
– Emitir decisões em casos de cooperação transfronteiriça entre autoridades de proteção de dados.
O EDPB também tem poderes para investigar e impor sanções em casos de violação do RGPD.