Flash SRS: Transferências de Dados Pessoais para os Estados Unidos

A Comissão Nacional de Protecção de Dados ("CNPD) proibiu a exportação de dados pessoais para os Estados Unidos da América (EUA) ao abrigo do regime Safe Harbour, objecto da Decisão da Comissão Europeia 2000/520/CE ("Decisão Safe Harbour"). Esta decisão tem efeitos imediatos.

Segundo a CNPD este é, em Portugal, "o instrumento mais usado para a transferência de dados para os EUA", pelo que o impacto desta decisão é muito significativo, sobretudo no quadro de multinacionais e de organizações que mantenham um fluxo de transacções com os EUA.

A CNPD anunciou também que passará a emitir autorizações provisórias, isto é, "sujeitas a eventual revisão num futuro próximo" relativamente a exportações de dados para os EUA baseadas noutros fundamentos, nomeadamente "cláusulas contratuais-tipo, contratos entre empresas do mesmo grupo ou outros contratos ad-hoc".

As medidas anunciadas pela CNPD têm a sua origem no recente Acórdão do Tribunal de Justiça da União Europeia de 6 de Outubro de 2015, Schrems/Data Protection Commissioner, C 362/14 e são tomadas no contexto da avaliação que o Grupo do Artigo 29, que congrega as autoridades de protecção de dados pessoais dos Estados Membros e a Comissão Europeia, se encontra a efectuar das consequências do acórdão referido nos outros fundamentos utilizados para legitimar transferências de dados para os EUA.

Aconselhamos que contacte o seu advogado caso a sua organização se encontrar afectada por esta decisão.

Para consultar aqui os comunicados de imprensa da CNPD e do Grupo do Artigo 29 (em inglês).