Adesão de empresas dos EUA a acordo de transferência de dados com a UE é baixa

0

As empresas de tecnologia norte-americanas estão relutantes em se adequar ao novo acordo de transferência de dados firmado entre a União Europeia e os Estados Unidos devido às incertezas e à desconfiança de que o pacto poderá ser contestado em tribunais por órgãos de defesa da privacidade. Desde 1º de agosto, quando o Departamento de Comércio dos EUA começou a aceitar requerimentos para o novo acordo, chamado Privacy Shield, apenas 40 empresas foram certificadas em conformidade com as novas regras.

O Privacy Shield dará às empresas que transferem dados pessoais através do Atlântico, desde informações sobre recursos humanos a históricos de navegação pela internet e reservas de hotéis, uma maneira fácil de fazer isso sem violar regras rígidas da União Europeia. A estimativa é que o acordo vai mediar mais de US$ 250 bilhões em comércio transatlântico feito por meio de serviços digitais por ano.

Com o Privacy Shield, os EUA se comprometeram a acabar com a espionagem em massa dos dados pessoais enviados dos estados-membros da UE para o território americano. Mas o acordo, porém, enfrenta críticas de defensores do direito à privacidade, que afirmam que o pacto não faz muito para proteger os dados de europeus e prometem contestá-lo em tribunais.

"Boa parte das empresas americanas está esperando para ver se o Privacy Shield sobreviverá à investida dos órgãos de defesa da privacidade nos tribunais europeus", disse Jay Cline, responsável pela área de segurança cibernética e privacidade da PwC, ao The Wall Street Journal. "Não é de se esperar que haja uma corrida de adesão ao acordo nos próximos dias, mas apenas ao longo do tempo, isso se as empresas europeias começarem a exigir a adesão ao Privacy Shield nas licitações."

Essas empresas ainda precisam implementar as medidas para cumprir o novo acordo, como atualizar suas políticas de privacidade com informações sobre onde os clientes podem tratar as queixas. Muitas delas esperaram a UE publicar os documentos do acordo em meados de julho, antes de começar a se adequar às novas medidas. "Outras empresas estão avaliando se o novo acordo oferece vantagens caso decidam cumprir as leis europeias de proteção de dados", disseram especialistas. Entre as medidas estão as chamadas cláusulas-modelo de proteção de dados pré-aprovadas.

No acordo anterior, conhecido como Safe Harbor, menos rígido, mais de 4 mil empresas dos EUA foram certificadas, o qual foi invalidado pelo Tribunal de Justiça Europeu no ano passado, após o vazamento de documentos secretos pelo ex-técnico da Agência de Segurança Nacional dos EUA (NSA), Edward Snowden, que revelou a existência de um amplo programa de espionagem das agências de inteligência norte-americanas através da coleta de informações pessoais em massa.

A Microsoft foi uma das primeiras a obter a certificação de proteção de privacidade. A gigante de software disse que implementou os princípios proteção de privacidade e as cláusulas-modelo. "A certificação reforçou a posição competitiva da Microsoft", disse John Frank, vice-presidente da companhia para assuntos governamentais na UE. "A proteção à privacidade é importante para os cidadãos e organizações europeias. Adotamos as cláusulas provadas pela UE e assinamos as regras de proteção à privacidade para que possamos oferecer aos nossos clientes normas rigorosas de integridade de dados", disse Frank.

No entanto, a Amazon.com, que compete diretamente com a Microsoft no mercado de infraestrutura de serviços de nuvem, ainda buscou a certificação de proteção à privacidade. "A nova regra de privacidade não afeta os clientes da Amazon Web Services, porque a empresa mantém data centers em vários países europeus onde estão armazenados os dados de clientes do bloco, e que também utilizam cláusulas- modelo", disse Stephen Schmidt, vice-presidente de engenharia de segurança e chefe de segurança da informação da AWS, em um post recente. A Amazon, no entanto, planeja solicitar a certificação de proteção à privacidade.

Especialistas disseram ao jornal americano que a certificação de proteção à privacidade pode ajudar as empresas americans a competir com suas rivais europeias. "Quando o Safe Harbor ainda estava em vigor, notamos que as empresas que faziam parte do acordo tinham uma vantagem competitiva em licitações em relação às empresas que usavam cláusulas-modelo. Eu acho que vamos ver o mesmo com o Privacy Shield", disse Cline da PwC.

Mas a BSA, associação que reúne a indústria de software dedicada ao comércio internacional, espera que a Privacy Shield seja adotada tão amplamente quanto a sua antecessora. "Esperamos, pelo menos, que 4. mil empresas que se adequaram à Safe Harbor obtenham a nova certificação", disse Thomas Boué, especialista em questões de privacidade a BSA. A taxa anual para Privacy Shield certificação depende do tamanho da empresa e pode custar até US$ 3.250. O processo de aplicação das provas para obtenção do certificado geralmente leva de várias semanas a seis meses, segundo especialistas.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.