Proteção de Dados em 2021 - O que vem a seguir?

Com o ano de 2020 chegando ao fim, é hora de fazer previsões e planos para 2021. Continuando nossa série sobre o GDPR, este blog se concentrará em alguns dos tópicos mais discutidos no momento, que provavelmente se tornarão forças de mudança entre todas as empresas que processam dados pessoais.

A proteção de dados é algo que todos nós vemos ocasionalmente mencionado nas notícias. Especialmente em 2020, onde muitas pessoas trabalharam de casa e as empresas, em alguns momentos, lutaram para fornecer formas seguras e confiáveis de oferecer serviços online.

O cenário da proteção de dados em 2020 também foi turbulento. Aqui está nossa visão sobre os 3 principais tópicos para ficar de olho no próximo ano.

Brexit - Adeus aos dados?

O período de transição para o Reino Unido deixar a União Europeia termina em 31 de dezembro de 2020. Isso significa que o Reino Unido automaticamente sairá dos principais acordos comerciais da UE (o mercado único e a união aduaneira), se não houver um acordo comercial até 31 de dezembro de 2020.

As últimas informações indicam que as negociações entre o Reino Unido e a UE ainda estão em andamento e não há clareza sobre o que acontecerá e quais serão as novas regras para proteção de dados após o período de transição.

Algo a ter em mente é que mesmo se o acordo comercial for firmado, o fluxo livre de dados que as empresas britânicas estão acostumadas ainda precisaria de uma decisão de adequação da Comissão Europeia. As últimas notícias sobre isso são ainda mais complicadas do que o acordo do comércio, e a câmara alta do Reino Unido, a Câmara dos Lordes, expressou sua preocupação em um relatório que "há uma possibilidade de que a Comissão não conceda ao Reino Unido uma decisão de adequação de dados".

Emitir uma decisão de adequação é um processo longo, mas para as empresas do Reino Unido é crucial para conduzir negócios com seus parceiros da UE e processar dados pessoais. O tempo dirá como a decisão do Tribunal de Justiça da UE (nr C-623/17) feita em outubro sobre o extenso processamento de dados dos Agentes de Segurança e Inteligência Britânicos afetará o processo. O Escritório da Informação do Reino Unido emitiu várias diretrizes em seu site sobre como se preparar para o fim do período de transição.

Situação de "velho oeste" no campo legislativo

Em relação ao Brexit, o Reino Unido também terá que mudar suas leis internamente, uma vez que as diretrizes e regulamentos da UE não são aplicáveis após o período de transição. Isso pode significar mudanças na legislação sobre proteção de dados.

Além disso, o próximo ano pode ser o ano em que ouviremos mais sobre iniciativas legislativas de IA e ePrivacy a nível da UE.

Por exemplo, o Governo da Estônia está em um caminho para começar a regular as IAs. A chamada "Lei de IA" regularia todos os sistemas algorítmicos.

A Índia, a China e o Canadá, entre muitos outros países, estão avançando com suas iniciativas de legislação sobre proteção de dados. Segundo a IAPP, existem 15 estatutos/projetos legislativos de proteção de dados em andamento na Estados Unidos.

A verdadeira luta para as empresas será como se manter atualizadas com todas as mudanças legislativas e, em seguida, como cumprir todos os requisitos. Dentro da Veriff, estamos acompanhando as mudanças que acontecem no mundo, para além de fornecer um serviço de classe mundial, também estamos fazendo o nosso melhor para compartilhar nosso conhecimento e ajudar nossos clientes a cumprir com as regulamentações de proteção de dados.

Limbo legal sobre a transferência de dados entre EUA e UE continua

Devido à decisão do Tribunal de Justiça da União Europeia (número C-311/18) de invalidar o Privacy Shield, o mundo ainda aguarda no escuro por uma maneira de avançar. Haverá novas Cláusulas Contratuais Padrão ou uma nova decisão de adequação para os EUA?

Pelo menos ambas as partes, EUA e UE, expressaram a intenção mútua de encontrar uma solução de longo prazo em agosto.

2 novas iniciativas foram publicadas recentemente.

Primeiro, a UE publicou uma versão preliminar de novas Cláusulas Contratuais Padrão. Em vez de vários modelos para escolher, a Comissão da UE apresentou um modelo que cobre diferentes relações entre processador e controlador. Um aspecto mencionado no projeto de decisão da Comissão é que fornece um período de transição de um ano após entrar em vigor. Isso significa que, muito provavelmente, os Adendos de Proteção de Dados já devem ser atualizados para a nova versão das Cláusulas Contratuais Padrão em 2021.

Em segundo lugar, o Comitê Europeu de Proteção de Dados emitiu um conjunto de recomendações para transferências internacionais de dados. Os passos mais desafiadores seriam definitivamente os números 3 e 6, avaliando regularmente se a ferramenta de transferência do artigo 46 do GDPR que você está utilizando é eficaz, à luz de todas as circunstâncias da transferência. Isso requer muito tempo e esforço para fazer a pesquisa jurídica relevante sobre diferentes legislações além da devida diligência regular.

Devido ao fato de que o Privacy Shield é a segunda decisão de adequação da UE-EUA a ser invalidada (o Safe Harbour foi declarado inválido em 2015), seria extremamente difícil ter outra decisão de adequação em vigor se mudanças principais não forem feitas na legislação nacional.

Embora possa parecer que há mais perguntas do que respostas no momento, esperamos que o próximo ano traga mais clareza e orientações das autoridades.

Desejamos a todos grandes conquistas em manter os dados seguros e protegidos em 2021!