Brexit & RGPD: sinais de um mundo interdependente

A importância e complexidade regulatória inerentes à Proteção de Dados é, desde logo, fundada na necessidade de troca de informações com o Reino Unido para fins de segurança e prevenção de ameaças do foro criminal.

Imagine-se o seguinte cenário: independentemente de se tratar de um agente público ou privado sedeado na União Europeia (UE), existe a proibição de transferir dados pessoais para o Reino Unido, salvo quando exista um instrumento de regulação contratual entre as partes ou seja aplicável uma derrogação ao referido e necessário instrumento de regulação.

O referido cenário constituiria um entrave do ponto de vista regulatório, económico, comercial, político e da garantia da segurança nacional dos Estados-membros e, além disso, virtualmente impossível de cumprir pelos stakeholders abrangidos pelo regime legal aplicável ao tratamento de dados pessoais na UE.

O Acordo celebrado entre o Reino Unido e a UE no âmbito do Brexit constitui uma verdadeira antítese do cenário acima referido, pelo que o mesmo representa não só um marco histórico desta organização supraestadual, mas também um resultado fundamental para a estabilidade política e comercial do Velho Continente.

Com efeito, entre as matérias previstas no Acordo, encontra-se a regulação das transferências internacionais de dados pessoais da UE para o Reino Unido. De facto, a Proteção de Dados enquanto direito fundamental previsto na Carta dos Direitos Fundamentais da União Europeia assume-se como um dos pontos merecedores de regulação.

A importância e complexidade regulatória inerentes à Proteção de Dados é, desde logo, fundada na necessidade de troca de informações com o Reino Unido para fins de segurança e prevenção de ameaças do foro criminal e na obrigatoriedade do cumprimento do regime legal da UE em matéria do tratamento de dados pessoais.

Neste contexto, foi fundamental a regulação da transferência internacional de dados pessoais no Acordo, a qual vem veicular a sua livre circulação da UE (e do EEE) para o Reino Unido durante seis meses, até que sejam adotadas decisões de adequação.

Sem esta norma transitória estaríamos perante um putativo cenário de incumprimento das normas aplicáveis à transferência de dados pessoais para o Reino Unido, uma vez que seria virtualmente impossível que todos os stakeholders obrigados ao cumprimento do regime legal em matéria de proteção de dados aplicassem os necessários mecanismos legais, que não a transferência através de uma decisão de adequação da Comissão Europeia (inexistente até à presente data) ou da aplicação de derrogações legalmente previstas.

Isto é, que tais stakeholders elaborassem e aplicassem as cláusulas contratuais-tipo ou as regras vinculativas aplicáveis às empresas (Binding Corporate Rules) às transferências de dados pessoais para o Reino Unido. A razão para tal afirmação radica, por um lado, no limitado conjunto de profissionais habilitados a elaborar tais cláusulas contratuais-tipo e, por outro, na limitação de recursos das autoridades de controlo e supervisão para aprovarem regras vinculativas aplicáveis às empresas.

Resulta, assim, que o regime transitório vem conferir a necessária segurança jurídica a todos os stakeholders, permitindo que as empresas e organismos públicos de todos os sectores continuem a receber livremente dados pessoais da UE (e do EEE), incluindo as autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais.

Adicionalmente, a transitoriedade e a redação da norma anuncia o horizonte regulatório, uma vez que é antecipado no Acordo que existirão as necessárias decisões de adequação que permitirão um free flow of data. Decisões que, em suma, qualificarão o Reino Unido como um território respeitador das garantias de um nível adequado de proteção essencialmente equivalente ao assegurado na União em matéria de Proteção de Dados. Cenário que antecipamos que se verificará, uma vez que o Reino Unido dispõe de um quadro legal semelhante ao da UE em matéria de Proteção de Dados.

À semelhança do Acordo no âmbito do Brexit, a regulação da matéria do tratamento de dados pessoais, ainda que transitória, constitui uma plataforma de entendimento justa e equilibrada para aquela que, esperamos, venha a ser a solução final para esta problemática regulatória.

Recomendadas

PremiumOrdem recebe queixas de inscrições indevidas na Segurança Social

A sustentabilidade da Caixa de Previdência dos Advogados e Solicitadores está em debate na AR. Jovens defendem que firmas devem comparticipar.
ana_catarina_mendes_ps

PS propõe comissão para avaliar integração da Caixa de Previdência dos Advogados na Segurança Social

O grupo parlamentar socialista considera que o atual sistema de previdência dos advogados e solicitadores é “desajustado” e não tem “nenhum cariz assistencialista”, e deve refletir-se sobre a sua integração na Segurança Social.

PremiumViseeon Portugal é a nova rede internacional de consultoria financeira

Portuguesa BTOC Consulting fundiu-se com a francesa Viseeon para criar em Portugal um modelo “inovador” de serviços de contabilidade, assente na tecnologia.
Comentários