O Tribunal Geral da União Europeia validou o acordo de transferência de dados entre o bloco e os Estados Unidos, rejeitando a alegação de que as leis norte-americanas de vigilância ainda não atendem aos padrões de privacidade da UE.

Tomada nesta quarta-feira, 3, a decisão oferece maior segurança jurídica para milhares de empresas, incluindo bancos, empresas de tecnologia, farmacêuticas e fabricantes de automóveis, que transferem dados pessoais através do Atlântico para fins comerciais, como processamento de folha de pagamento e infraestrutura de nuvem.

Apresentado para substituir os pactos anteriores – Safe Harbor e Privacy Shield –, o Data Privacy Framework foi negociado em nome do bloco e aprovado pela Comissão Europeia em 2023. Ele é considerado uma solução para proteger os dados pessoais dos cidadãos europeus transferidos para os EUA, após a introdução de novas salvaguardas, incluindo a criação de um tribunal especial de reparação para cidadãos da UE.

Essa decisão chega em um momento tenso nas relações entre a UE e os EUA, com a pressão crescente do bloco europeu sobre as big techs e ameaças de represálias por parte do presidente Donald Trump.

Histórico do caso

Após a aprovação do acordo pela Comissão Europeia, o deputado francês Philippe Latombe moveu um processo contra a executiva do bloco, questionando a adequação das garantias oferecidas para a proteção da privacidade dos cidadãos europeus, especialmente em relação à coleta em massa de dados pessoais pelos Estados Unidos.

Ele também criticou a criação de um novo corpo de apelação nos EUA, argumentando que não se trata de um tribunal independente e que ele não oferece garantias semelhantes às exigidas pela legislação da UE.

Nesta quarta-feira, 3, o tribunal sediado em Luxemburgo decidiu em favor da Comissão Europeia, afirmando que, na data da adoção do acordo, os EUA garantiam um nível adequado de proteção dos dados pessoais transferidos para o país. Além disso, foram desconsideradas preocupações sobre a vigilância dos EUA, argumentando que as atividades de inteligência do país estão sujeitas à supervisão judicial local pela Data Protection Review Court (DPRC).

Apesar da decisão, o deputado Latombe ainda pode recorrer à Corte de Justiça da União Europeia (CJEU), instância suprema do bloco, para questões legais, mantendo a disputa sobre as práticas de vigilância dos EUA em aberto.