O Comité Europeu para a Protecção de Dados (CEPD) manifestou preocupação sobre a proposta preliminar da Comissão Europeia (CE) para regular a transferência de dados pessoais recolhidos por empresas americanas na Europa, e pediu clarificações à CE.

A Comissão Nacional de Protecção de Dados (CNPD), um dos membros do CEPD, destaca no seu site a "Nova etapa nas transferências de dados para os Estados Unidos", anunciando assim o parecer do CEPD, aprovado esta terça-feira, sobre a proposta da Comissão Europeia para "uma decisão de adequação do nível" de protecção de dados oferecido pelo Data Privacy Framework (DPF), que incide sobre aspectos comerciais, o acesso aos dados e a utilização posterior pelas autoridades públicas dos EUA.

O CEPD reconhece, no parecer, melhorias introduzidas no quadro legal norte-americano quanto aos princípios da necessidade e da proporcionalidade da recolha de dados pelos serviços de informação dos EUA e quanto ao mecanismo de recurso para os titulares de dados da UE.

Mas manifesta preocupações, e solicita clarificações à Comissão Europeia, acerca do "exercício dos direitos dos titulares, as transferências subsequentes de dados, o âmbito das derrogações, a recolha temporária de dados e o funcionamento prático" do mecanismo de recurso. "O CEPD considera também haver insuficiências no que diz respeito à monitorização independente", informa a CNPD, no site.

O DPF substitui o quadro do Escudo de Protecção da Privacidade (privacy shield, em inglês), que por sua vez substituiu o Safe Harbor, tendo ambas as decisões de adequação da Comissão Europeia sido invalidadas pelo Tribunal de Justiça da União Europeia, respectivamente, nos casos conhecidos como "Schrems II" e "Schrems I".

A proposta europeia para regular a transferência de dados pessoais da Europa para os Estados Unidos surge depois de, há um ano, em Março de 2022, numa visita à Europa do presidente norte-americano, Joe Biden anunciar o acordo preliminar para uma nova plataforma de tratamento de dados. Meses depois, em Dezembro do ano passado, a Comissão Europeia, depois de analisar o documento, disse estar satisfeita com as salvaguardas dadas pelos Estados Unidos para essas transferências de dados.

O CEPD foi esta quarta-feira ouvido no Parlamento Europeu (PE), no Comité LIBE, sobre a proposta de decisão de execução da Comissão Europeia, apresentada em Dezembro último, ao abrigo do Regulamento Geral de Protecção de Dados (RGPD), sobre a adequação do nível de protecção de dados do Data Privacy Framework entre a UE e os EUA, segundo informação disponibilizada no site do PE.