As empresas de tecnologia norte-americanas estão relutantes em se adequar ao novo acordo de transferência de dados firmado entre a União Europeia e os Estados Unidos devido às incertezas e à desconfiança de que o pacto poderá ser contestado em tribunais por órgãos de defesa da privacidade. Desde 1º de agosto, quando o Departamento de Comércio dos EUA começou a aceitar requerimentos para o novo acordo, chamado Privacy Shield, apenas 40 empresas foram certificadas em conformidade com as novas regras.
O Privacy Shield dará às empresas que transferem dados pessoais através do Atlântico, desde informações sobre recursos humanos a históricos de navegação pela internet e reservas de hotéis, uma maneira fácil de fazer isso sem violar regras rígidas da União Europeia. A estimativa é que o acordo vai mediar mais de US$ 250 bilhões em comércio transatlântico feito por meio de serviços digitais por ano.
Com o Privacy Shield, os EUA se comprometeram a acabar com a espionagem em massa dos dados pessoais enviados dos estados-membros da UE para o território americano. Mas o acordo, porém, enfrenta críticas de defensores do direito à privacidade, que afirmam que o pacto não faz muito para proteger os dados de europeus e prometem contestá-lo em tribunais.
"Boa parte das empresas americanas está esperando para ver se o Privacy Shield sobreviverá à investida dos órgãos de defesa da privacidade nos tribunais europeus", disse Jay Cline, responsável pela área de segurança cibernética e privacidade da PwC, ao The Wall Street Journal. "Não é de se esperar que haja uma corrida de adesão ao acordo nos próximos dias, mas apenas ao longo do tempo, isso se as empresas europeias começarem a exigir a adesão ao Privacy Shield nas licitações."
Essas empresas ainda precisam implementar as medidas para cumprir o novo acordo, como atualizar suas políticas de privacidade com informações sobre onde os clientes podem tratar as queixas. Muitas delas esperaram a UE publicar os documentos do acordo em meados de julho, antes de começar a se adequar às novas medidas. "Outras empresas estão avaliando se o novo acordo oferece vantagens caso decidam cumprir as leis europeias de proteção de dados", disseram especialistas. Entre as medidas estão as chamadas cláusulas-modelo de proteção de dados pré-aprovadas.
No acordo anterior, conhecido como Safe Harbor, menos rígido, mais de 4 mil empresas dos EUA foram certificadas, o qual foi invalidado pelo Tribunal de Justiça Europeu no ano passado, após o vazamento de documentos secretos pelo ex-técnico da Agência de Segurança Nacional dos EUA (NSA), Edward Snowden, que revelou a existência de um amplo programa de espionagem das agências de inteligência norte-americanas através da coleta de informações pessoais em massa.
A Microsoft foi uma das primeiras a obter a certificação de proteção de privacidade. A gigante de software disse que implementou os princípios proteção de privacidade e as cláusulas-modelo. "A certificação reforçou a posição competitiva da Microsoft", disse John Frank, vice-presidente da companhia para assuntos governamentais na UE. "A proteção à privacidade é importante para os cidadãos e organizações europeias. Adotamos as cláusulas provadas pela UE e assinamos as regras de proteção à privacidade para que possamos oferecer aos nossos clientes normas rigorosas de integridade de dados", disse Frank.
No entanto, a Amazon.com, que compete diretamente com a Microsoft no mercado de infraestrutura de serviços de nuvem, ainda buscou a certificação de proteção à privacidade. "A nova regra de privacidade não afeta os clientes da Amazon Web Services, porque a empresa mantém data centers em vários países europeus onde estão armazenados os dados de clientes do bloco, e que também utilizam cláusulas- modelo", disse Stephen Schmidt, vice-presidente de engenharia de segurança e chefe de segurança da informação da AWS, em um post recente. A Amazon, no entanto, planeja solicitar a certificação de proteção à privacidade.
Especialistas disseram ao jornal americano que a certificação de proteção à privacidade pode ajudar as empresas americans a competir com suas rivais europeias. "Quando o Safe Harbor ainda estava em vigor, notamos que as empresas que faziam parte do acordo tinham uma vantagem competitiva em licitações em relação às empresas que usavam cláusulas-modelo. Eu acho que vamos ver o mesmo com o Privacy Shield", disse Cline da PwC.
Mas a BSA, associação que reúne a indústria de software dedicada ao comércio internacional, espera que a Privacy Shield seja adotada tão amplamente quanto a sua antecessora. "Esperamos, pelo menos, que 4. mil empresas que se adequaram à Safe Harbor obtenham a nova certificação", disse Thomas Boué, especialista em questões de privacidade a BSA. A taxa anual para Privacy Shield certificação depende do tamanho da empresa e pode custar até US$ 3.250. O processo de aplicação das provas para obtenção do certificado geralmente leva de várias semanas a seis meses, segundo especialistas.