Skip to main content

Privacy Shield (Escudo de Privacidade)

TL;DR

O Escudo de Privacidade União Europeia-Estados Unidos (2016-2020) foi um acordo legal entre a União Europeia e os Estados Unidos da América para regulamentar a transferência e armazenamento de dados transatlânticos.

O que é o Escudo de Privacidade UE-EUA?

O objectivo do Privacy Shield era proteger os cidadãos da UE contra o uso indevido dos seus dados por entidades norte-americanas, tais como anunciantes, agências de inteligência e outras organizações.

Este acordo é o sucessor dos Princípios Internacionais de Privacidade "Safe Harbor" que tinham os mesmos objectivos iniciais mas que foram declarados inválidos em 2015, devido à inadequação da referência às leis da UE em vigor nessa altura (ver Schrems I). Depois de vários ajustes e de idas e vindas entre a Comissão da UE e a Comissão dos EUA, o Privacy Shield entrou em vigor em 12 de julho de 2016.

Como funciona o Privacy Shield

Quando um usuário da UE cria uma conta em um website, ele compartilha dados pessoais como nome, data de nascimento, endereço de e-mail e outras informações. Mesmo o acesso sem criar uma conta pode levar à divulgação de dados privados, como IP, localização, histórico de navegação na página, etc. O Privacy Shield foi criado para proteger os dados dos usuários europeus, que acabam sendo processados nos EUA, armazenados sem medidas de segurança adequadas, vendidos, roubados ou usados sem a aprovação do usuário. Em outras palavras, as empresas americanas precisavam lidar com esses dados de acordo com as normas da UE, que são mais restritivas do que as dos EUA.

A Invalidação do Privacy Shield

Após o caso Schrems II, que terminou em julho de 2020, a Proteção de Privacidade da União Européia-EUA foi declarada inadequada por razões similares às regras de Safe Harbor anteriormente em vigor. O Privacy Shield foi invalidado com o argumento de que não existem meios suficientes para proteger contra a vigilância dos EUA e que o acesso aos dados é muito mais amplo do que o necessário.

Muitas empresas dos EUA são agora afectadas pela invalidação do Privacy Shield, incluindo gigantes como o Google e o Facebook, que anteriormente eram autorizados a transferir dados entre a UE e os EUA. Veja a lista completa de empresas aqui: https://www.privacyshield.gov/list.

Aqui está o que você precisa saber sobre essas mudanças, como proprietário de um site: Consequências da Invalidação do Privacy Shield.

Observe que existem diferentes políticas de privacidade para cada região do mundo e este artigo trata estritamente do acordo entre os Estados Unidos e a União Européia.