A Comissão Nacional de Proteção de Dados decidiu autorizar provisoriamente a transferência de dados pessoais para os Estados Unidos, através de mecanismos alternativos ao sistema Safe Harbor, enquanto se prepara novo enquadramento jurídico sobre esta matéria.

"A Comissão Nacional de Proteção de Dados (CNPD) deliberou, em sessão plenária, emitir apenas autorizações provisórias para a transferência de dados pessoais para os EUA realizadas através de mecanismos alternativos aos Princípios de Porto Seguro, após ter proibido os fluxos de dados ao abrigo da decisão Safe Harbor, em execução do acórdão do Tribunal de Justiça da União Europeia (TJUE)", informou a CNPD em comunicado.

O Tribunal de Justiça da União Europeia declarou, inválido, no início de outubro, o quadro jurídico que regula a transferência de dados pessoais entre a UE e os Estados Unidos.

O acórdão do TJUE invalidou, assim, uma Decisão da Comissão Europeia, de 2000, (Decisão Safe Harbor), no âmbito da qual muitas empresas europeias remetiam dados pessoais para os EUA, acrescenta a nota da CNPD.

Na sequência do acórdão, a Comissão proibiu na semana passada as transferências de dados ao abrigo do Safe Harbor.

Em Portugal, o Safe Harbor era o instrumento mais usado para a transferência de dados para os EUA.

Na origem do acórdão do tribunal esteve uma queixa de um cidadão austríaco, Max Schrems, utilizador do Facebook, que contestou a transferência dos seus dados, no todo ou em parte, a partir da filial irlandesa daquela rede social para servidores situados no território dos Estados Unidos, onde foram objeto de tratamento.

A autoridade irlandesa de controlo rejeitou a queixa, com o fundamento, designadamente, de que, na sua decisão de 26 de julho de 2000, a Comissão Europeia considerou que, no âmbito do regime 'porto seguro', os Estados Unidos asseguram um nível adequado de proteção dos dados pessoais transferidos.

A CNPD está agora a estudar o impacto do acórdão do TJUE em outros instrumentos utilizados para as transferências.

"Havendo o risco de se vir a concluir que, devido à atual legislação norte-americana, os outros instrumentos que podem legitimar a transferência de dados pessoais para aquele país não são suficientes para garantir um nível de proteção de dados adequado [...], a CNPD apenas emitirá autorizações provisórias [...], sujeitas a eventual revisão num futuro próximo."


Informou ainda que serão "formalmente revistas" as autorizações de transferências de dados emitidas desde 2000 e aconselhou "os responsáveis em Portugal suspender desde já os fluxos de dados pessoais nesse âmbito".