News & Media“BREXIT” & RGPD: “To be or…not to be”

25 de Março, 2019

A saída de um Estado-Membro da União Europeia (UE), que é inédita, tem enormes impactos e repercussões difíceis de antever e quantificar na sua globalidade.

A retirada – iminente – do Reino Unido (RU) da UE (“BREXIT”) está a causar enormes prejuízos na competitividade de ambas as economias (Reino Unido e União Europeia) e reflexamente noutras geografias.

Estas consequências podem ser agravadas se o RU sair, sem mais, sem qualquer acordo (“HARD BREXIT”), ou podem ser suavizadas caso seja possível um entendimento quanto à definição de um período de “transição” e a criação de um futuro estatuto “especial” para o Reino Unido (“SOFT BREXIT”).

Do ponto de vista da competitividade 2.0 e do Mercado Único Digital, o “BREXIT” traz desafios técnicos complexos e de difícil resposta. 

Do ponto de vista jurídico os desafios são imensos e as consequências são “impactantes”.

Basta ter presente, por exemplo, que a livre circulação de dados pessoais dentro dos 28 Estados-Membros da UE é de uma vantagem competitiva e uma das liberdades fundamentais do Mercado Único Digital em acelerada transformação digital.

Aqui as preocupações e os impactos do ”BREXIT” são gigantes, pois o Regulamento Geral sobre a Proteção de Dados (“RGPD”), Regulamento 2016/679, de 27 de abril, fomenta a livre circulação de dados dentro da UE, uma vez assegurado o mesmo nível de proteção de dados pessoais em todos os Estados-membros.

Já quanto às transferências internacionais, isto é, transferência de dados pessoais para fora da UE, o RGPD exige que seja assegurado um elevado nível de proteção dos dados pessoais (isto é, uma proteção “adequada” compatível com o nível de proteção conferido pelo próprio RGPD).

O que significa, na prática, que só são legais as transferências internacionais realizadas para jurisdições fora da UE consideradas “seguras”, através dos diversos institutos jurídicos que o próprio RGPD regulamenta.

Ora, após o “escândalo SNOWDEN” revelado pelo jornal “The Guardian” em 2017  (revelações que os EUA e o RU escutam e espiam tudo e todos na Internet), ficou claro que os EUA (através da “NSA”) e o RU (através do “GCHQ”) não respeitam a nível “oficial” os princípios básicos da proteção de dados, como o princípio da transparência, da minimização, da licitude do tratamento, limitação das finalidades, etc.)

Estas revelações tiveram impactos diretos na classificação dos EUA na UE como jurisdição “segura” ao nível da proteção de dados, com o Tribunal de Justiça da União Europeia (TJUE) a declarar inválida em 2015 a decisão de adequação da Comissão Europeia de 2000 (“Safe Harbour”) no famoso Acórdão SCHREMS (C-362/14) https://eur-lex.europa.eu/legal-content/pt/TXT/PDF/?uri=uriserv%3AOJ.C_.2015.398.01.0005.01.POR .

Com o “BREXIT” a transferências de dados pessoais envolvendo o RU suscitam a mesma questão, que renasce agora com veemência na UE “Pós-RGPD”.

Isto é, a transferência internacional de dados pessoais para uma jurisdição que não está classificada como “segura” exige o cumprimento de intricados, morosos e dispendiosos requisitos legais de acordo com o RGPD, sobretudo para as multinacionais com os seus inúmeros contratos globais com os mais diversos operadores e fornecedores.

A solução jurídica preferível passa pela classificação do RU como “seguro” através de uma decisão de adequação proferida pela Comissão Europeia, como sucedeu recentemente com o Japão, Decisão 2019/419, de 23 de janeiro: https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32019D0419&from=EN

O desafio desta solução: são os diversos requisitos legais sobre proteção de dados que a própria Comissão Europeia foi construindo ao longo das 13 decisões de adequação que já proferiu; o grau de exigência sobre o elevado nível de proteção de dados pessoais (incompatível com as revelações dos chamados “SNOWDEN FILES”); bem como o tempo médio de 2 anos de averiguações e verificações até a Comissão se pronunciar.

Desde que foi anunciado o “BREXIT” tem-se verificado a “deslocalização” estratégica de sedes de importantes empresas e organizações do RU para territórios localizados “dentro” da UE (como por ex. do LLOYDS BANK para a Alemanha), em especial para a Irlanda, que está a aumentar a sua competitividade digital com atrativas soluções fiscais e outros incentivos.

A todos os títulos, e para todos, a solução preferível e desejável do “BREXIT” será um entendimento que permita definir o estatuto futuro do RU nas suas relações com a UE.

https://adcecija.pt/wp-content/uploads/2020/09/Lisboa2020_RGB_logos-640x71.png

© 2020 Antas da Cunha Ecija. Todos os direitos reservados.

Powered by 4digital Copyright © 2020