Tribunal da UE valida acordo de proteção de dados entre Europa e EUA

O Tribunal Geral do Tribunal de Justiça da União Europeia (TJUE) decidiu que os Estados Unidos oferecem proteção adequada aos dados pessoais dos cidadãos europeus, validando o Quadro de Proteção de Dados UE-EUA (DPF).

A decisão foi uma vitória para as empresas tecnológicas e outras organizações que dependem de transferências de dados transatlânticas, ao rejeitar a ação movida pelo eurodeputado francês Philippe Latombe.

Latombe contestava a independência do Tribunal de Revisão de Proteção de Dados dos EUA (DPRC), sediado no Departamento de Justiça, argumentando que o órgão não oferece garantias suficientes face à vigilância em massa das agências de informação norte-americanas.

O Tribunal Geral concluiu que a Comissão Europeia monitoriza ativamente a aplicação do DPF e que o DPRC assegura supervisão apropriada sobre os serviços de inteligência.

Para Caitlin Fennessy, vice-presidente e diretora de conhecimento da IAPP, a decisão é “um alívio para as autoridades norte-americanas e europeias num momento geopolítico tenso”. Sublinhou ainda que é a primeira vez que um tribunal superior da UE apoia o mérito de uma estrutura de transferência de dados, reforçando a confiança de milhares de empresas que dependem dela.

Fennessy admitiu, contudo, que a decisão pode ser alvo de recurso para o Tribunal de Justiça Europeu.

Organizações de defesa das liberdades digitais manifestaram descontentamento, apontando lacunas na supervisão. Entre as críticas, destaca-se a ausência de quórum no Conselho de Supervisão da Privacidade e das Liberdades Civis (PCLOB), essencial para o escrutínio das práticas de vigilância.

Greg Nojem, advogado sénior e diretor do Projeto de Segurança e Vigilância do Centro para Democracia e Tecnologia, questionou as garantias de independência dos juízes do DPRC, alertando para sinais de que órgãos como a FTC, o DPRC e o PCLOB poderão estar demasiado subordinados ao poder executivo para assegurar proteção efetiva dos dados europeus.