Questo sito fa uso di cookie tecnici per migliorare l’esperienza di navigazione degli utenti e per raccogliere informazioni sull’utilizzo del sito stesso.
per proseguire nella navigazione cliccare su Accetta per maggiori informazioni cliccare su Privacy Policy

AwareuBlog

  • Home
    Home This is where you can find all the blog posts throughout the site.
  • Bloggers
    Bloggers Search for your favorite blogger from this site.
  • Archives
    Archives Contains a list of blog posts that were created previously.

O clima de incerteza jurídica pós-Schrems

Posted by on in AwarEU BLOG
  • Font size: Larger Smaller
  • Hits: 4374
  • Print

Em Outubro de 2015, no caso Schrems, o Tribunal de Justiça da União Europeia (“TJ”) invalidou uma decisão da Comissão Europeia (“CE”) que conferia legitimidade às transferências de dados pessoais da União Europeia (“UE”) para os Estados Unidos da América (“EUA”)[1] . Em extrema síntese, a contextualização deste caso espraia-se em dois níveis: um interno e outro externo.

Internamente, para as empresas estabelecidas na UE, o regime das transferências, tal como previsto na Diretiva 95/46 ou, a partir de Maio deste ano, no Regulamento (UE) 2016/679, mais não é do que um “custo de contexto”. De facto, aquelas operações estão sujeitas a um fundamento jurídico que tanto pode ser uma “garantia adequada” (art. 46.º do RGPD) como uma decisão da CE na qual se constata o “nível de adequação” do país onde se situa o “importador” dos dados. Em 2000 os EUA foram declarados adequados por via de uma decisão, conhecida como “porto seguro”, que sustentava os fluxos de dados de empresas como o Facebook, o WhatsApp, entre outras.

Ao nível externo, acentua-se o significado político deste caso, conexo com as práticas de vigilância de cidadãos estrangeiros dos EUA depois do 11 setembro de 2001. As revelações de Edward Snowden, em 2013, trouxeram a público estas práticas que encontramos refletidas nos argumentos do TJ em Schrems. De forma diplomática, invocando conclusões da própria CE[2], o TJ declarou a inadequação dos EUA enquanto país de destino para os dados pessoais dos europeus.

Dado o impacto económico de Schrems e atendendo aos compromissos dos EUA de reformar as suas práticas de vigilância[3], a CE adotou uma nova decisão: o “escudo de proteção”[4]. Contudo, trata-se de um mero paliativo enquanto persistirem as práticas de vigilância abusiva e indiscriminda dos cidadãos europeus. Recentemente, as autoridades de controlo dos EM alertaram a CE e as autoridades americanas de que, caso não procurassem uma alternativa ao “escudo de proteção”, desencadiariam uma ação judicial para provocar a sua invalidação[5]. Adicionalmente, suscitam-se dúvidas sobre a validade das “garantias adequadas”[6], sendo que algumas autoridades de controlo já as recusaram[7]. Neste cenário pós-Schrems, as empresas estabelecidas na UE confrontam-se com um clima de incerteza jurídica já que, mais do que um simples “custo de contexto”, o regime das transferências é hoje um mecanismo de atuação externa das instituições da UE para pressionar as reformas prometidas pelos EUA e protestar contra as aludidas práticas de vigilância.

Graça Canto Moniz, NOVA University of Lisbon, School of Law.


note1 TJ, Maximilian Schrems v. Data Protection Commissioner, C-363/14, EU:C:2015:650 e Decisão 2000/520/CE da Comissão, de 26 de julho de 2000.

note2 TJ, Maximilian Schrems v. Data Protection Commissioner, C-363/14, EU:C:2015:650 n.º 11 a 25 e 90.

note3 Comunicação da CE ao Parlamento Europeu e ao Conselho, “Transferência transatlântica de dados: restaurar a confiança através de garantias sólidas”, 29 de fevereiro de 2016, p. 17.

note4 Decisão de Execução (UE) 2016/1250 da Comissão, de 12 de julho de 2016.

note5 A posição do Grupo do Artigo 29 está disponível em https://iapp.org/media/pdf/resource_center/Privacy_Shield_Report-WP29pdf.pdf, consultado no dia 20 de janeiro 2018.

note6 “Update on Litigation involving Facebook and Maximilian Schrems”, disponível online em https://www.dataprotection.ie/docs/01-02-2017-Update-on-Litigation-involving-Facebook-and-Maximilian-Schrems/1598.htm, consultado no dia 20 de janeiro 2018.

note7 “ULD Position Paper on the Judgement of the Court of Justice of the European Union of 6 October 2015, C-362/14”, adota a 14 de outubro de 2015, disponível online em https://www.datenschutzzentrum.de/uploads/internationales/20151014_ULD-PositionPapier-on-CJEU_EN.pdf, consultado no dia 20 de janeiro 2018.

 

Last modified on
Rate this blog entry:
0
FaLang translation system by Faboba