Seria este mais um acordo fadado ao insucesso ou o fim da “fenda transatlântica de dados” e o surgimento de um padrão regulatório global?
O futuro do comércio mundial está agora intrinsecamente conectado à tecnologia da informação e à internet. As redes de comércio tradicionais no mundo se desenvolveram durante séculos, enquanto os fluxos de dados transfronteiriços são um fenômeno recente. Afinal, a capacidade de transferir dados entre fronteiras aumentou consideravelmente nas últimas décadas, e, atualmente, trata-se de um componente essencial da vida moderna e da economia.
Não custa lembrar que a proteção de dados pessoais tem um papel importante no comércio de bens e serviços, e a falta de proteção, além de colocar em risco direitos fundamentais, impacta na relação de confiança com consumidor e na reputação das empresas. Por outro lado, o brandido “excesso de regulamentação” com viés protecionista restringe indevidamente os negócios e gera efeitos adversos ao comércio internacional, dificultando, por exemplo, o acesso de startups e empresas de tecnologia brasileiras a outros mercados de consumo por não estarem adequadas aos rígidos parâmetros impostos.
Desde o século passado, surgiram diversas estratégias regionais e nacionais de proteção de dados pessoais, criando uma estrutura global de governança de dados altamente fracionada e complexa.
A questão que se coloca é: existirá um padrão quanto às transferências de dados pessoais entre países nessa economia digital e globalizada, que, cada vez mais, depende de dados pessoais?
A União Europeia obteve o maior sucesso em exportar o seu modelo regulatório, o conhecido “efeito Bruxelas”, influenciando a produção legislativa de diversos países e moldando um padrão global regulatório.
Aliás, é inegável que a nossa Lei Geral de Proteção de Dados Pessoais (LGPD) foi inspirada no Regulamento Europeu de Proteção de Dados (RGPD).
Se estamos constantemente discutindo a geopolítica do petróleo e comparando essa commodity mineral aos dados, é chegado o momento de começarmos a entender a geopolítica dos dados.
Na sexta-feira, dia 25/03, o presidente dos EUA, Joe Biden, e a presidente da Comissão Europeia, Ursula von der Leyen, chegaram a um entendimento para a elaboração conjunta de um acordo que permitirá a transferência de dados pessoais entre as duas potências, o que seria um grande alívio para milhares de empresas que exportam dados para o solo estadunidense e que atuam na União Europeia, como é o caso de algumas gigantes da tecnologia, tais como a Alphabet (Google), a Amazon, a Apple e a Meta Platforms (Facebook). Algumas delas, por meio de seus porta-vozes, já elogiaram a iniciativa.
Ocorre que esse acordo, intitulado “Trans-Atlantic Data Privacy Framework”, é mais uma tentativa de integrar o dois blocos que possuem modelos regulatórios distintos. Ao longo das últimas décadas, EUA e UE celebraram acordos que foram posteriormente considerados ilegais pelo Tribunal de Justiça da UE (TJ UE). O Safe Harbor foi contestado em 2015, e o Privacy Shield foi rejeitado em 2020. O TJ UE entendeu que as salvaguardas dos EUA eram insuficientes e o sistema de vigilância estadunidense extrapolava a necessidade e a proporcionalidade.
Em resposta a esses desafios, a Casa Branca anunciou que o novo marco terá salvaguardas para limitar o acesso aos dados pelas agências de inteligência dos EUA e que o uso será para objetivos legítimos de segurança nacional que não afetem desproporcionalmente a privacidade e as liberdades civis. Em segundo lugar, o acordo criará um Tribunal de Revisão de Proteção de Dados independente e com plena autoridade para decidir reclamações e direcionar medidas corretivas.
Enquanto mais detalhes ainda não são conhecidos, indaga-se se o novo acordo resistirá a mais uma batalha nas cortes europeias, especialmente em razão da ausência de uma mudança significativa no quadro estadunidense de privacidade e proteção de dados a nível do legislativo federal.
A nova tendência internacional que se forma pode influenciar a Autoridade Nacional de Proteção de Dados (ANPD) no processo de regulamentação do tema, em especial quanto à decisão de adequação e aos demais mecanismos que viabilizarão a transferência internacional de dados. Segundo a Agenda Regulatória da ANPD, o desenvolvimento da regulamentação iniciará neste semestre de 2022.
Muito bom! Parabéns!!!