Conclusões - A PROTECÇÃO DE DADOS PESSOAIS NA ERA GLOBAL: O CASO SCHREMS

Partindo da análise ao Acórdão Schrems, que declarou a invalidade da Decisão “Porto Seguro”, procurou-se desenvolver, ao longo da presente tese, um estudo em que fossem abordadas as principais dificuldades que se colocam ao estabelecimento de um quadro legal que permita o livre fluxo de dados pessoais da UE para as empresas norte-americanas, num momento em que tais transferências assumem um papel crucial na economia transatlântica e as preocupações com o eventual acesso das autoridades públicas aos dados transferidos são crescentes.

Após um longo período de negociações, os EUA e a UE acordaram um novo enquadramento legal para as transferências transatlânticas de dados pessoais, destinado a preencher o espaço deixado vago pelo mecanismo precedente: o “Escudo de Protecção da Privacidade UE-EUA”.

No entanto, apesar dos esforços em conceder um quadro jurídico que reflectisse as exigências enunciadas no Acórdão Schrems, o quadro acordado recebeu fortes críticas por manter as mesmas fraquezas que levaram à invalidação da Decisão “Porto Seguro”, o que denota a complexidade em definir uma regulamentação que concilie os interesses económicos dos dois lados do Atlântico com a protecção adequada dos dados pessoais e da privacidade dos cidadãos europeus. Em geral, os comentários desfavoráveis ao novo acordo devem-se à manutenção do acesso das autoridades públicas norte-americanas aos dados pessoais em casos específicos, à fragilidade dos novos meios de recurso quanto à sua independência e competência e às divergências entre os níveis de protecção assegurados pelos EUA e pela UE.

Neste capítulo, em função das conclusões obtidas com a investigação efectuada ao longo do trabalho, somos capazes de dar uma resposta àquela que estabelecemos como a questão de investigação da presente tese: será

que se pode qualificar o “Escudo de Protecção da Privacidade UE-EUA” como um quadro jurídico viável para as transferências transatlânticas de dados pessoais, tendo em conta os critérios estabelecidos pelo TJUE no Acórdão Schrems e as críticas que recebeu?

Dada a verificação de vários elementos relevantes do novo acordo que não estão conformes com as exigências do TJUE no Acórdão Schrems, o “Escudo de Protecção da Privacidade UE-EUA” terá dificuldade em ser considerado um quadro jurídico estável e duradouro para as relações comerciais entre os EUA e a UE, uma vez que não constitui uma regulamentação sólida o suficiente para suportar um futuro escrutínio jurídico perante o TJUE.

Caso o TJUE proceda à avaliação dos aspectos mais frágeis do “Escudo de Protecção da Privacidade UE-EUA”, a possibilidade de este ter o mesmo destino que a Decisão “Porto Seguro” é elevada. A declaração de invalidade do novo acordo poderá ter sérias consequências:

 Primeira, para as empresas que necessitam da livre circulação de dados pessoais para o prosseguimento e desenvolvimento da sua actividade, o que redundará igualmente no enfraquecimento da economia digital e das relações comerciais transatlânticas;

 Segunda, para a credibilidade das autoridades norte-americanas e europeias, com especial destaque para as da UE, num momento em que cresce o cepticismo em torno do projecto europeu, como comprovam o Brexit e a crescente popularidade dos partidos anti- europeístas em diversos Estados-Membros;

 Terceira, para a própria ideia da existência de um mecanismo legal que permita a livre transferência de dados pessoais da UE para as empresas norte-americanas sem que os direitos fundamentais dos cidadãos europeus sejam afectados, já que será a segunda vez que um acordo com esse propósito será considerado inválido. A crença em conseguir um pacto que garanta uma protecção dos dados transferidos para os EUA considerada substancialmente equivalente à que é assegurada pela legislação europeia ficará, assim, abalada. Não obstante reconhecer-se o impacto que terá a anulação do novo acordo, o certo é que a vulnerabilidade do “Escudo de Protecção da Privacidade UE- EUA” deve-se a falhas estruturais que não podem ser resolvidas casuisticamente, uma vez que têm origem nas diferentes percepções sobre a protecção de dados pessoais entre o direito norte-americano e o europeu.

100

Contrariamente ao que sucede na UE, nos EUA não é reconhecido um direito fundamental à protecção de dados pessoais. A legislação norte- americana sobre esta matéria é altamente fragmentada, divergindo consoante o sector, tipo de dados e Estado que esteja em causa. Em resultado, a auto- regulação das empresas é incentivada quando essas procedam à recolha e tratamento de dados pessoais.

Devido às características que lhe são inerentes, o regime norte-americano não fornece um nível de protecção de dados pessoais que se possa considerar como adequado e equivalente ao assegurado na UE, precisamente o critério a observar pela Comissão quando adopta uma decisão a consentir as transferências de dados para um país terceiro.

Em função das razões expostas, consideramos que a Comissão não deveria ter aprovado o “Escudo de Protecção da Privacidade UE-EUA”, visto não serem dadas garantias suficientes de que os direitos fundamentais dos cidadãos europeus em matéria de privacidade e protecção de dados continuarão a ser respeitados após os seus dados serem transferidos para os EUA. Além disso, em caso de ingerência das autoridades norte-americanas nos dados pessoais que lhe digam respeito, não existe nenhum mecanismo de recurso indiscutivelmente independente ao dispor do particular, já que, em relação ao mediador, existem dúvidas fundadas quanto à sua parcialidade e às suas competências.

No “Escudo de Protecção da Privacidade UE-EUA” estão previstas reapreciações anuais e conjuntas da Comissão e do Departamento do Comércio, para avaliarem se as conclusões relativas à adequação do nível de protecção garantido pelos EUA se mantêm factual e legalmente justificadas. Porém, tais reapreciações partem do pressuposto de que os EUA já asseguram um nível adequado de protecção de dados, o que não acontece. Assim, embora estas reavaliações periódicas possam ser utilizadas para corrigir alguns dos aspectos mais frágeis do novo acordo, não poderão, por si só, resolver as diferenças irreconciliáveis entre as ordens jurídicas norte- americanas e europeias, que somente poderão ser dissipadas com uma profunda reforma legislativa dos EUA em matéria de protecção de dados

101

Devido às fragilidades apontadas, é expectável que a vigência do “Escudo de Protecção da Privacidade UE-EUA” seja de curta duração, sobretudo quando duas organizações não-governamentais já apresentaram no TJUE recursos de anulação a solicitarem que seja declarada a invalidade do novo acordo.201_{Nesta perspectiva, as negociações para um novo quadro para as}

transferências transatlânticas de dados pessoais só deverão ser iniciadas caso os EUA se comprometam a reformular as suas leis e assinar as mais relevantes convenções internacionais sobre a protecção de dados, a fim de conseguirem garantir um nível de protecção equivalente ao que vigora na UE.

Na era digital em que vivemos, as transferências de dados pessoais assumem cada vez mais um papel de destaque na economia internacional, pelo que são compreensíveis os esforços dos Estados em celebrarem acordos que facilitem a existência desses fluxos de dados. Porém, tal não deve levar a UE a abdicar da protecção dos dados pessoais e do respeito pela intimidade dos cidadãos dos diferentes Estados-Membros em prol dos benefícios económicos obtidos pelos fluxos transfronteiriços de dados, uma vez que esses são princípios elevados à categoria de direitos fundamentais na legislação europeia por serem considerados essenciais para a liberdade e livre expressão dos cidadãos europeus.

201_{Recursos de anulação interpostos pela Digital Rights Ireland, a 16 de Setembro de 2016, do}

processo T-670/16, e pela La Quadrature du Net, a 10 de Outubro de 2016, do processo T- 738/16.

102

No documento A PROTECÇÃO DE DADOS PESSOAIS NA ERA GLOBAL: O CASO SCHREMS (páginas 98-102)