Intercâmbio de dados pessoais entre a UE e os EUA

 

SÍNTESE DE:

Comunicação da Comissão [COM(2016) 117 final] — Transferência transatlântica de dados: restaurar a confiança através de garantias sólidas

PARA QUE SERVE ESTA COMUNICAÇÃO?

A comunicação faz o balanço das medidas tomadas pela União Europeia (UE) para concretizar os objetivos definidos na comunicação de 2013 sobre o restabelecimento da confiança nos fluxos de dados entre a UE e os Estados Unidos (EUA). Esta comunicação da Comissão Europeia foi elaborada no seguimento de relatos que revelaram a existência de programas de recolha maciça de informações nos Estados Unidos.

PONTOS-CHAVE

A comunicação de 2013 definiu três medidas principais concebidas para restaurar a confiança nos fluxos de dados entre a UE e os EUA:

• Adotar o pacote de medidas de reforma sobre a proteção de dados proposto pela Comissão em 2012 (ver o ponto 1 mais abaixo).
• Reforçar a esfera de segurança do sistema «porto seguro»* (conjunto de normas para os fluxos de dados transatlânticos) com base nas 13 recomendações enunciadas na comunicação de 2013 sobre o funcionamento desse sistema.
• Reforçar as garantias em matéria de proteção de dados no quadro da cooperação entre os serviços repressivos, nomeadamente concluindo as negociações do Acordo-Quadro UE-EUA sobre a proteção de dados pessoais.

• 1.

  Pacote de reforma da UE sobre a proteção de dados

O pacote de reforma compreende dois instrumentos:

• regulamento geral de proteção de dados, que estabelece um quadro comum da UE para a proteção dos dados;
• diretiva relativa à proteção de dados («Diretiva Cooperação Policial»), que estabelece um conjunto de normas comuns a nível da UE para a proteção de dados no domínio da cooperação policial e judiciária.

O pacote foi formalmente adotado em abril de 2016.

• 2.

  Escudo de Proteção da Privacidade UE-EUA

A comunicação de 2013 sobre o «porto seguro» chamava a atenção para um conjunto de deficiências no funcionamento do acordo, em particular a falta de:

• transparência das empresas sobre a sua adesão ao sistema;
• aplicação eficaz pelas autoridades americanas relativamente ao respeito dos princípios de privacidade do sistema pelas empresas em causa.

As realizações do Escudo de Proteção da Privacidade UE-EUA, o novo quadro comum que substitui o «porto seguro», são definidas na comunicação em quatro categorias:

• obrigações estritas impostas às empresas e o controlo rigoroso da aplicação;
• limites e garantias claros sobre o acesso pelo governo americano;
• proteção eficaz dos direitos à privacidade dos cidadãos da UE graças a várias possibilidades de recurso;
• um mecanismo de reapreciação conjunta anual.

• 3.

  Acordo-Quadro UE-EUA sobre a proteção de dados

A comunicação afirma que o Acordo-Quadro compreenderá um conjunto harmonizado e completo de medidas de proteção de dados que se aplicarão a todas as trocas transatlânticas entre as autoridades competentes no domínio da aplicação do direito penal (ou, em alternativa, entre entidades privadas e autoridades responsáveis pela aplicação da lei com base num acordo internacional, como o Acordo UE-EUA relativo aos registos de identificação dos passageiros ou o Acordo UE-EUA sobre a Deteção do Financiamento do Terrorismo). Em particular:

• abrange todos os intercâmbios de dados que têm lugar no contexto da cooperação transatlântica para efeitos de aplicação da legislação penal;
• abrange todas as principais normas de proteção de dados europeias em termos de:
  • normas de tratamento de dados (por exemplo, qualidade e integridade dos dados, segurança dos dados),
  • garantias e limitações (por exemplo, finalidades e restrições de utilização, conservação de dados), assim como
  • direitos individuais (direitos de acesso, de retificação, de recurso administrativo e judicial);
• assegura direitos de recurso judicial por motivo de recusa de acesso e de recusa de retificação e por divulgação ilícita;
• generaliza e alarga a todo o domínio da aplicação da lei o princípio da supervisão independente como um requisito central da proteção de dados (incluindo poderes para investigar e decidir queixas individuais sobre o não respeito do referido acordo);
• será objeto de revisões periódicas conjuntas.

O Acordo-Quadro foi assinado pela UE e os EUA a 2 de junho de 2016.

CONTEXTO

Para mais informações, consulte:

• Comunicado de imprensa (Comunicação)
• Comunicado de imprensa (Escudo de Proteção da Privacidade)
• Declaração (Assinatura do Acordo-Quadro).

* PRINCIPAIS TERMOS

PRINCIPAL DOCUMENTO

Comunicação da Comissão ao Parlamento Europeu e ao Conselho — Transferência transatlântica de dados: restaurar a confiança através de garantias sólidas [COM(2016) 117 final de 29 de fevereiro de 2016]

DOCUMENTOS RELACIONADOS

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1-88)

Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho (JO L 119 de 4.5.2016, p. 89-131)

última atualização 28.11.2016