A UE diz aos EUA que deve dar o próximo passo em frente dar o próximo passo na negociação de um substituto para o agora extinto Acordo Safe Harbour sobre proteção de privacidade para transferências transatlânticas de dados pessoais.

"Precisamos de um novo quadro transatlântico para a transferência de dados", afirmou Vĕra Jourová, comissária europeia para a Justiça e os Consumidores, sublinhando a urgência da situação. No entanto, ela disse em uma entrevista coletiva em Bruxelas na sexta-feira: "Agora é para os EUA voltarem com suas respostas". A lei da UE exige que as empresas garantam a mesma proteção de privacidade para as informações pessoais dos cidadãos da UE. Em qualquer lugar do mundo, eles o processam.

O Acordo Porto Seguro era um mecanismo simples pelo qual as empresas podiam oferecer essa garantia. Atingido entre a Comissão Européia e os Estados Unidos em 2000, permitiu que companhias norte-americanas certificassem que seguiam as regras de privacidade da UE - mas foi derrubado pelo Tribunal de Justiça da UE em 6 de outubro por não fornecer garantias legais suficientes.

Na sexta-feira, a Comissão publicou um novo guia para empresas que buscam maneiras de exportar legalmente informações pessoais para os EUA, postar o Safe Harbor. No entanto, ele faz pouco mais do que repetir o conselho dado pela Comissão no dia da decisão do tribunal.

"Até que a nova estrutura transatlântica esteja em vigor, as empresas precisam contar com as ferramentas de transferência alternativas disponíveis". O guia diz:

A Jourová reconheceu que nem sempre será fácil: "As empresas enfrentam algumas limitações ao depender de ferramentas alternativas."

A Safe Harbor era simples para as empresas européias implementarem, já que tudo o que tinham que fazer era contratar um processador de dados dos EUA registrado sob o contrato. Era da responsabilidade da empresa dos EUA garantir o cumprimento.

Os mecanismos alternativos previstos na Diretiva de Proteção de Dados da UE de 1995 - cláusulas contratuais padrão, regras corporativas vinculantes ou obtenção do consentimento informado da pessoa cujos dados foram transferidos - - colocar a responsabilidade diretamente na empresa na origem da transferência.

"Seja qual for a escolha, eles devem ser capazes de provar que a proteção está em vigor, que garantem a proteção dos dados transferidos para os EUA. Isto é especialmente Um desafio para as PME ", disse Jourová.

O seu colega Andrus Ansip, Comissário Europeu para o Mercado Único Digital, salientou que o uso destas ferramentas não é novidade: muitas empresas começaram a cumprir os requisitos da directiva nos cinco anos anteriores. O Safe Harbor foi introduzido

"Muitos desses fluxos de dados são baseados em cláusulas contratuais", disse ele.

Se um novo acordo Safe Harbor resolverá as questões levantadas pelo tribunal está aberto duvidar. Alguns críticos disseram que, sem uma reforma maciça da lei dos EUA, simplesmente não é possível fornecer as garantias exigidas pelo direito da UE. E enquanto a maioria das autoridades de proteção de dados da UE ainda está estudando se as ferramentas alternativas são suficientes, as autoridades alemãs estão tão preocupadas com elas que suspenderam todos os novos registros para exportação de dados

Ansip acenou para algumas dessas preocupações: " Cabe aos advogados dizer exatamente o que será necessário. Uma decisão administrativa juridicamente vinculante será necessária para tornar este Safe Harbor 2.0 à prova de balas ", disse ele.

Em outras palavras, o sucessor de Safe Harbor não é seguro até que ele também tenha Foi testado pelo mais alto tribunal da União Européia.

Esse é o desafio, então, para as autoridades americanas de que a Jourová está esperando para ouvir. Na semana que vem, ela disse, ela viajará para Washington, "para discutir a questão no mais alto nível político".