A União Europeia (EU) definiu orientações temporárias para empresas da UE que transferem dados pessoais de usuários para os EUA até que possa concluir sua revisão completa do acordo Safe Harbor e mudanças permanentes sejam colocadas em prática.
Medidas provisórias foram sugeridas no mês passado na sequência de uma decisão do Tribunal de Justiça da UE de que o acordo é “inválido”. Como resultado, a UE recomenda três áreas-foco para futuros acordos. “Devido a deficiências na transparência e na aplicação do acordo, problemas específicos ainda persistem e devem ser abordados”, disse o tribunal.
Basicamente, o tribunal está preocupado com as políticas de privacidade das empresas que participam do programa Safe Harbor. Além disso, o foco das preocupações está na eficácia com os princípios estabelecidos no acordo Safe Harbor para identificar se eles estão efetivamente sendo aplicados pelas empresas nos EUA.
Existem dúvidas quanto à eficácia da aplicação dos princípios Safe Harbor – muitos dos membros do regime são autocertificados e o processo de verificação se eles estão ou não em conformidade com o Safe Harbor não são suficientemente rigorosos.
“Além disso, o acesso em grande escala por agências de inteligência de dados transferidos para os EUA por empresas certificadas levanta sérias questões adicionais sobre a continuidade dos direitos de proteção de dados dos cidadãos europeus quando seus dados são transferidos para os EUA”, acrescentou o tribunal.
Embora a UE trabalhe no momento para alterar o acordo no longo prazo, a entidade emitiu recomendações sobre como as transferências de dados devem ser efetuadas, com base na transparência, aplicação e acesso que as autoridades norte-americanas têm.