Proteção de Dados em 2021 - O que vem a seguir?

Com o ano de 2020 chegando ao fim, é hora de fazer previsões e planos para 2021. Continuando nossa série sobre o GDPR, este blog se concentrará em alguns dos tópicos mais discutidos no momento, que provavelmente se tornarão forças de mudança entre todas as empresas que processam dados pessoais.

A proteção de dados é algo que todos nós vemos ocasionalmente mencionado nas notícias. Especialmente em 2020, onde muitas pessoas trabalharam de casa e as empresas, em alguns momentos, lutaram para fornecer formas seguras e confiáveis de oferecer serviços online.

O cenário da proteção de dados em 2020 também foi turbulento. Aqui está nossa visão sobre os 3 principais tópicos para ficar de olho no próximo ano.

Brexit - Adeus aos dados?

O período de transição para o Reino Unido deixar a União Europeia termina em 31 de dezembro de 2020. Isso significa que o Reino Unido automaticamente sairá dos principais acordos comerciais da UE (o mercado único e a união aduaneira), se não houver um acordo comercial até 31 de dezembro de 2020.

As últimas informações indicam que as negociações entre o Reino Unido e a UE ainda estão em andamento e não há clareza sobre o que acontecerá e quais serão as novas regras para proteção de dados após o período de transição.

Algo a se ter em mente é que, mesmo que o acordo comercial seja firmado, o fluxo livre de dados ao qual as empresas britânicas estão acostumadas ainda precisaria de uma decisão de adequação da Comissão Europeia. A última notícia sobre isso é ainda mais complicada do que o acordo comercial, e a câmara alta do Reino Unido, a Câmara dos Lordes, expressou sua preocupação em um relatório que “há a possibilidade de que a Comissão não conceda uma decisão de adequação de dados ao Reino Unido”

Emitir uma decisão de adequação é um processo longo, mas para as empresas britânicas é crucial para conduzir negócios com seus parceiros da UE e processar dados pessoais. O tempo dirá como a decisão do Tribunal da Justiça da UE (nº C-623/17) tomada em outubro sobre o extenso processamento de dados pelas Agências de Segurança e Inteligência Britânicas afetará o processo. O Gabinete do Comissário de Informações do Reino Unido emitiu várias diretrizes em seu site sobre como se preparar para o fim do período de transição

Situação de "velho oeste" no campo legislativo

Em relação ao Brexit, o Reino Unido também terá que mudar suas leis internamente, uma vez que as diretrizes e regulamentos da UE não são aplicáveis após o período de transição. Isso pode significar mudanças na legislação sobre proteção de dados.

Além disso, o próximo ano pode ser o ano em que ouviremos mais sobre iniciativas legislativas de IA e ePrivacy a nível da UE.

Por exemplo, o Governo da Estônia está em um caminho para começar a regular as IAs. A chamada "Lei de IA" regularia todos os sistemas algorítmicos.

A Índia, a China e o Canadá, e muitos outros países estão avançando com suas iniciativas de leis de proteção de dados. De acordo com IAPP, atualmente existem 15 estatutos/projetos de lei de proteção de dados sendo elaborados nos EUA.

A verdadeira luta para as empresas será como se manter atualizadas com todas as mudanças legislativas e, em seguida, como cumprir todos os requisitos. Dentro da Veriff, estamos acompanhando as mudanças que acontecem no mundo, para além de fornecer um serviço de classe mundial, também estamos fazendo o nosso melhor para compartilhar nosso conhecimento e ajudar nossos clientes a cumprir com as regulamentações de proteção de dados.

Limbo legal sobre a transferência de dados entre EUA e UE continua

Devido à decisão do Tribunal de Justiça da União Europeia (número C-311/18) de invalidar o Privacy Shield, o mundo ainda está aguardando no escuro uma forma de seguir em frente. Haverá novas Cláusulas Contratuais Padrão ou uma nova decisão de adequação para os EUA?

Pelo menos ambas as partes, os EUA e a UE, expressaram uma intenção mútua de encontrar uma solução de longo prazo em agosto

2 novas iniciativas foram publicadas recentemente.

Primeiro, a UE publicou uma versão preliminar das novas Cláusulas Contratuais Padrão. Em vez de vários modelos para escolher, a Comissão da UE introduziu um modelo abrangendo diferentes relações entre controladores e processadores. Um aspecto mencionado no rascunho da decisão da Comissão é que ela fornece um período de transição de um ano após entrar em vigor. Isso significa que, muito provavelmente, os Adendos de Proteção de Dados já devem ser atualizados para a nova versão das Cláusulas Contratuais Padrão em 2021

Em segundo lugar, o Conselho Europeu de Proteção de Dados emitiu um quadro de recomendações para transferências internacionais de dados. Os passos mais desafiadores certamente seriam os números 3 e 6, avaliando regularmente se a ferramenta de transferência do artigo 46 da GDPR na qual você está confiando é eficaz, à luz de todas as circunstâncias da transferência. Isso exige muito tempo e esforço para fazer a pesquisa legal relevante sobre diferentes legislações, além da devida diligência regular.

Devido ao fato de que o Privacy Shield é a segunda decisão de adequação da UE-EUA a ser invalidada (o Safe Harbour foi declarado inválido em 2015), seria extremamente difícil ter outra decisão de adequação em vigor se mudanças principais não forem feitas na legislação nacional.

Embora possa parecer que há mais perguntas do que respostas no momento, esperamos que o próximo ano traga mais clareza e orientações das autoridades.

Desejamos a todos grandes conquistas em manter os dados seguros e protegidos em 2021!