banner

O Parlamento Europeu aprovou uma resolução onde solicita às autoridades nacionais de cada país que suspendam as transferências de dados pessoais para o Reino Unido.

Entre outras recomendações importantes o Parlamento Europeu na resolução aprovada considerou que os dados que possam estar sujeitos a acessos indiscriminados parte dos Serviços de Informação do U.K. não devem ser transferidos para o Reino Unido.

Esta suspensão de transferências deverá existir até serem dadas garantias de que os dados dos cidadãos da União Europeia estão abrangidos por um nível adequado de proteção e, em conformidade com os princípios e regras do tratamento no âmbito do Regulamento Geral sobre a Proteção de Dados. 

A resolução reflete uma grande preocupação sobre o atual sistema e a legislação britânica quanto ao tratamento dos dados. A pretensão do primeiro-ministro britânico em divergir das regras impostas pela UE quanto ao tratamento de dados através da criação de regras nacionais, soberanas e mais robustas, aptas a permitir uma maior utilização dos dados e partilha mais abrangente, foi o ponto de partida do rol de argumentos chamados à discussão. 

As recentes decisões do TJUE quanto ao caso Schrems I e II, a imaturidade na compreensão dos requisitos de proteção de dados, a falta de impulso na correção de um número significativo de situações referentes à violação da legislação nessa matéria, o uso de um sistema que realiza o  tratamento de dados em larga escala para decidir sobre o direito dos imigrantes permanecerem ou não no país, pondo em causa o direito de acesso e o direito de o titular dos dados saber com quem os seus dados foram partilhados, foram mais do que motivos suficientes para pôr em causa a transferência de dados para o UK, pelo menos, por agora. 

Foram manifestadas preocupações referentes ao amplo programa de videovigilância levado a cabo pelo Reino Unido, nomeadamente, as revelações do denunciante Edward Snowden sobre a vigilância em larga escala por parte dos EUA e do UK. Abordou-se o chamado programa “TEMPORA”, criado para intercetar as comunicações em tempo real através de cabos de fibra ótica da infraestrutura de base da Internet com gravação dos dados, para tratamento e análise posterior.

Ao nível das transferências ulteriores o parlamento realça ainda o facto de os tribunais ingleses deixarem de estar sob a égide do TJUE, sobretudo quanto aos princípios e condições definidos nos acórdãos Schrems I e Schrems II. Para o Parlamento é preocupante o facto de o Reino Unido ter declarado que outros países proporcionam um tratamento adequado sem que a Comissão se tenha pronunciado favoravelmente e emitido qualquer decisão de adequação quanto aos mesmos. Analisa-se ainda o acordo (lei CLOUD) entre os EUA e o Reino Unido o qual permite, atualmente, uma ingerência no acesso aos dados dos cidadãos da UE em território britânico. 

O Parlamento vai ainda mais longe ao referir a descoberta efetuada sobre o facto do Reino Unido estar a gravar e a conservar uma cópia ilegal do Sistema de Informação Schengen, e ainda ter acidentalmente apagado 400 000 registos criminais da base de dados nacional da polícia britânica. 

Todos estes argumentos reforçam o ambiente de desconfiança da EU para com o Reino Unido quanto aos dados dos cidadãos da União Europeia. 

É reclamado que seja criada uma base jurídica sólida por parte do Reino Unido no sentido de se proporcionar um nível adequado de proteção e conformidade com o Regulamento Geral sobre a Proteção de Dados ao nível do tratamento, e ainda, a não adoção pela comissão dos dois projetos de execução da decisão de adequação, solicitando-se a sua alteração, através de um sistema de correspondência em linha com o direito da União e a Jurisprudência da UE em matéria de proteção de dados. 

Pede-se um plano de ação ao Reino Unido no sentido de serem corrigidas todas as deficiências e lacunas existentes pendentes na proteção de dados enquanto condição prévia à decisão final de adequação. 

Espera-se que a Comissão Europeia leve muito a sério os apelos do Parlamento e evite cair nos mesmos erros do passado. Segundo a resolução, pretende-se que a Comissão não siga a mesma atitude passiva e meramente observadora, limitada à supervisão das implicações do Privacy Shield assinado entre a União e os EUA, sem qualquer suspensão de transferência de dados até existirem garantias adequadas.

O comportamento da UE nesta matéria tem sido bastante contraditório com as prioridades ao nível do Digital Act. Encontramos uma Comissão inerte ao que se vai passando por terras do Tio Sam e agora, em terras de sua majestade, ou seja, dentro do próprio continente. Já diz o provérbio: Santos da Casa não fazem milagres.  

Não há dúvidas de que estamos perante um rasgo na grande muralha da proteção de dados. Pese embora o continente europeu esteja fisicamente ligado à ilha do UK por uma linha férrea, é necessário garantir que o fluxo de dados esteja em linha com os princípios da data protection definidos e defendidos tão firmemente pela União Europeia e não, um Regulamento apenas para inglês ver.

Resta-nos saber em que sapato está a pedrinha: se no da União ou, do Reino Unido. À União interessa a proteção dos seus cidadãos, ao UK interessam os dados enquanto motor da economia e das relações comerciais. 

Num continente tão fustigado pelas antigas guerras e disputas territoriais entre reinos e estados, a guerra acaba sempre por afetar os mais fracos. Cabe à Comissão Europeia não fechar os olhos, aprender com os erros e combater no presente, para que no amanhã não se repita o passado, tendo sempre em mente a proteção dos seus cidadãos: os titulares dos dados pessoais. 

David Silvério, DPO Consulting

pt_PT