Empresas precisam repensar sobre compartilhar dados com EUA, diz UE
Empresas que pretendam transferir dados para os Estados Unidos devem buscar novos acordos com efeito imediato após um pacto transatlântico ser declarado inválido na semana passada, afirmou um órgão de fiscalização da União Europeia na sexta-feira.
O órgão responsável por privacidade disse que a falta de um período de carência na decisão significa que as empresas devem usar alternativas e que talvez seja melhor armazenar e administrar seus dados fora dos Estados Unidos.
Na semana passada, o mais alto tribunal da Europa citou preocupações sobre a vigilância dos EUA, interrompendo milhares de empresas que dependiam do pacto, chamado Privacy Shield, de quatro anos, para transferir dados pessoais dos europeus para folha de pagamento, finanças e outros usos.
O Conselho Europeu de Proteção de Dados (EDPB) disse que as empresas que transferem dados para os EUA por meio de cláusulas contratuais padrão devem se auto-avaliar se têm salvaguardas adequadas e informar seu agente nacional de privacidade.
As empresas que usam uma terceira ferramenta conhecida como regras corporativas vinculativas teriam que fazer o mesmo depois que o Tribunal de Justiça da UE (TJUE) disse que as leis dos EUA também terão primazia sobre essa ferramenta, disse o EDPB.
Ele disse que outros mecanismos e isenções permitidos pelas regras de privacidade do bloco conhecidas como Regulamento Geral de Proteção de Dados (GDPR) exigem um forte nível de proteção para os dados de indivíduos.
O EDPB, juntamente com a Comissão Europeia, está buscando maneiras de reforçar as cláusulas contratuais padrão e as regras corporativas vinculativas que podem ser legais, técnicas ou organizacionais.