Guia para Determinar a Interferência de Países Estrangeiros em Direitos de Privacidade e Proteção Dados, segundo a GDPR

24.11.2020 – Em fevereiro de 2020, o European Data Protection Board – EDPB lançou um guia de recomendações sobre garantias essenciais no que concerne às medidas de vigilância implementadas sob a ótica da lei de proteção de dados europeia – GDPR.

Segundo o guia de recomendações lançado esse ano, o objetivo das referidas garantias é fornecer elementos para examinar se as medidas de vigilância que permitam o acesso a dados pessoais por autoridades públicas de um outro país, seja por parte de agências de segurança nacional ou por autoridades responsáveis pelo cumprimento das leis, podem ser consideradas como uma interferência justificável ou não.

O propósito desse exame é determinar se tal país oferece um nível de proteção equivalente àquele garantido na União Europeia. Por todo o exposto, os elementos que serão referendados a seguir devem ser interpretados como as garantias essenciais a serem providas por outros países para justificar medidas de vigilância de países estrangeiros, interferindo em direitos relacionados à privacidade e proteção de dados de cidadãos europeus.

Os elementos referidos acima são listados a seguir:

1. O tratamento deve ser baseado em regras claras, precisas e acessíveis

2. A necessidade e a proporcionalidade em relação aos objetivos legítimos perseguidos devem ser demonstradas

3. Deve existir um mecanismo de supervisão independente

4. Remédios eficazes precisam estar disponíveis para o indivíduo

Essa questão ganhou bastante relevância, quando o Tribunal Europeu considerou que o Privacy Shield (era um acordo para garantir a troca de dados pessoais de cidadãos europeus entre a União Europeia e os Estados Unidos), por si só, não seria mais suficiente para garantir a transferência de dados de cidadãos europeus a destinatários localizados nos Estados Unidos, pois a interferência norte-americana nos direitos de privacidade e proteção de dados, sob os argumentos de segurança nacional ou cumprimento das leis, seria desmedida.

Finalmente, é importante salientar que o documento preconiza que qualquer governo que interfira no direito de privacidade de um cidadão, venha a notificá-lo a respeito, a fim de que o mesmo possa exercer seus direitos de acesso a respeito de quais dados pessoais seus estão sendo tratados, bem como o direito de requerer a correção ou o descarte; embora tal notificação venha a ocorrer somente se não colocar em risco o propósito legítimo das tarefas desenvolvidas pelas respectivas autoridades.