Este site armazena cookies no seu equipamento para melhorar a sua experiência de navegação.
Alerta:

PRIVACY SHIELD - Schrems II

29 julho 2020


A queda do “Privacy Shield” - Acórdão C-311/18, de 16 de julho de 2020 (“Schrems II”)


O acórdão “Schrems II” como ficou conhecida a recente decisão tomada pelo TJUE, que acabou por deixar cair a “decisão de adequação” também conhecida por “Privacy Shield”, veio trazer alguma insegurança quanto ao tratamento de dados pessoais, em particular, quanto à transferência deste tipo de dados, da UE para os EUA. De acordo com o entendimento do TJUE, a referida decisão de adequação não cumpria com todos os requisitos que nos dias de hoje se impõem à proteção de dados pessoais, passando a exigir das instituições europeias um verdadeiro “check and balance” prévio a essas transferências de dados, reforçando a sua importância para garantir os direitos fundamentais dos respetivos titulares.


Em concreto, e ainda que a decisão crie alguma incerteza adicional, pois muitas empresas transferiam e transferem dados pessoais em larga escala para os EUA, por exemplo, através do envio dos mesmos para os seus servidores aí localizados, o que antes acontecia à luz do “Privacy Shield”, agora obrigará a que sejam encontradas soluções iminentemente contratuais que tragam alguma segurança jurídica às partes. Sem prejuízo do breve enquadramento exposto, mostra-se igualmente importante, referir que as transferências de dados pessoais para o continente americano não foram colocadas em causa per si com esta decisão, mas acarreta um esforço adicional por parte de cada interveniente, no sentido de proteger contratualmente os dados pessoais envolvidos, tendo na sua base as designadas “standard contratual clauses” emanadas pela Comissão Europeia, uma vez que estas não foram colocadas em causa pela decisão do Tribunal (podem ser consultadas através do link), mas que podem e devem ser adaptadas à realidade de cada empresa e de cada tratamento de dados pessoais.


Em resumo:

  • Qualquer transferência de dados para os EUA com base no Privacy Shield terá de ser revista;
  • Deverão ser utilizados outros instrumentos previstos no RGPD, com especial importância para as “SCC” (Cláusulas contratuais-tipo de transferência de dados pessoais);
  • Os Responsáveis pelo tratamento e os Subcontratantes devem avaliar o nível de proteção do país para os qual serão transferidos os dados pessoais, e se necessário ajustar as cláusulas-tipo de forma a garantir uma proteção adequada dos direitos e liberdades dos titulares dos dados.

 

> Para mais informações sobre a decisão do TJUE, por favor consulte aqui

 

A BDO encontra-se disponível para apoiar os seus clientes em todos os assuntos relacionados com a proteção de dados pessoais.