07/10/2015 às 05h00
Por Natalia Drozdiak e Sam Schechner | The Wall Street Journal, de Luxemburgo e Paris
O mais alto tribunal de justiça da União Europeia cancelou, ontem, um pacto transatlântico usado por milhares de empresas para transferir informações pessoais aos Estados Unidos, colocando em risco o tráfego de dados e ameaçando o maior relacionamento comercial do mundo.
Em uma vitória para os defensores da privacidade, o Tribunal de Justiça Europeu decidiu que os reguladores nacionais na UE podem anular o acordo de 15 anos chamado “Safe Harbor” (ou porto seguro, em tradução livre) usado por cerca de 4.500 empresas, como a Apple Inc. e o Google, da Alphabet Inc., porque ele violaria os direitos de privacidade dos europeus aos expô-los a uma suposta vigilância indiscriminada pelo governo americano.
A decisão agora dará início a um esforço caro por parte das empresas e advogados de privacidade para preservar a capacidade dessas empresas de transferir dados pessoais da Europa para os EUA antes de os reguladores começarem a impor multas ou solicitar a suspensão do fluxo de dados. Em jogo estão bilhões de dólares de comércio no setor de publicidade online, assim como tarefas cotidianas como a capacidade das empresas de armazenar documentos de recursos humanos de funcionários europeus.
Muitas empresas grandes de tecnologia, como o Facebook Inc. e a Microsoft Corp., afirmam que já estabeleceram mecanismos legais de apoio numa tentativa de evitar confrontos com os reguladores. As leis da UE permitem outras formas de transferência legal de dados, mas elas levam mais tempo para serem executadas que o método que a Justiça invalidou porque frequentemente exigem aprovação prévia dos reguladores.
A decisão pode também atingir grandes fornecedores americanos de serviços em nuvem como a Amazon.com Inc., muitos dos quais armazenam dados em nome de companhias europeias. Com a decisão, essas empresas poderão procurar serviços em nuvem com sede na UE em vez de correr um risco legal ao manter dados com empresas americanas, dizem advogados e executivos.
“Perder o ‘Safe Harbor’ seria altamente caótico para todo tipo de empresa”, diz um executivo de uma firma americana de tecnologia que fornece serviços em nuvem. “Iria invalidar nossos produtos para os clientes. Esse vai ser o resultado.”
Em vigor desde 2000, a lei de dados tem permitido até agora que as empresas com sede nos EUA armazenem dados pessoais de europeus - por exemplo, um perfil na rede social ou informações sobre pagamentos - em servidores instalados nos EUA sem desrespeitar as severas leis de privacidade da Europa. Em troca, as empresas se comprometem a respeitar uma série de princípios da UE, aplicada pela Comissão Federal de Comércio dos EUA.
A decisão de ontem não pede um fim imediato das transferências de dados pessoais. Mas dá aos reguladores de países da UE o direito de investigar e suspender essas
transferências se elas não fornecerem proteção suficiente, criando novos riscos legais para as empresas.
“Estamos profundamente decepcionados com a decisão”, disse a secretária de Comércio dos EUA, Penny Pritzker, acrescentando que ela “coloca em risco uma economia digital transatlântica próspera”.
A suspensão da ‘Safe Harbor’ é resultante de uma queixa feita em 2013 por um ativista de privacidade austríaco, Max Schrems, sobre o não cumprimento das regras de privacidade da UE pelo Facebook. Na acusação apresentada à autoridade de proteção de dados da Irlanda, o principal regulador da rede social americana na Europa, Schrems afirmou que as alegações do ex-funcionário da Agência de Segurança Nacional dos EUA, Edward Snowden, mostravam que o Facebook não estava protegendo suficientemente os dados dos usuários porque está sujeito a uma forte vigilância nos EUA.
Quando a autoridade de proteção de dados da Irlanda rejeitou a queixa, dizendo que a questão estava atada ao pacto ‘Safe Harbor’, Schrems recorreu à Justiça irlandesa, que então perguntou ao Tribunal de Justiça da UE se tal regulador tinha o poder de ignorar um acordo amplo na UE. Em sua decisão, o tribunal informou que a autoridade irlandesa não só tinha o direito de investigar, mas que devia fazer isso.
O Comissário de Proteção de Dados irlandês disse ontem que agirá rapidamente para trabalhar com outros reguladores de privacidade e estabelecer de que forma a regra será implementada.
Defensores da privacidade saudaram a decisão, dizendo que o acordo deveria ser anulado mesmo antes das revelações de Snowden, porque as empresas não estavam respeitando propriamente as regras. “A mensagem é clara que uma vigilância indiscriminada não é possível e vai contra os direitos fundamentais na Europa”, disse Schrems depois da decisão.
O Facebook afirmou que conta com “vários métodos” para transferir dados pessoais para os EUA, mas também pediu à UE e aos EUA que resolvam as questões relativas à segurança pessoal para que as transferências de dados legais continuem.
Associações setoriais de grandes empresas de internet afirmaram que a decisão pode ter custos severos. Elas argumentam que a regra atingirá especialmente pequenas empresas, porque elas não possuem os recursos legais necessários para adotar outros métodos de transferência de dados e defender-se de possíveis queixas contra elas.
A decisão também pode afetar os esforços da UE e dos EUA para chegar a um acordo de dados atualizado que atenda às preocupações de autoridades europeias levantadas depois das acusações de espionagem feitas por Snowden. Essas autoridades têm trabalhado para atingir um novo acordo que limite o acesso aos dados europeus, mas agora os reguladores nacionais terão a capacidade de questionar as decisões.
Valor Econômico – SP
