Em 27 de abril de 2022, a Comissão Portuguesa de Proteção de Dados (Autoridade Nacional de Proteção de Dados, CNPD) ordenou à Organização Nacional de Estatística (INE) a suspensão dentro de 12 horas, uma vez que nenhum dado internacional está autorizado a fornecer dados suficientes para transferir dados pessoais para os Estados Unidos ou outros países terceiros.
A Cloudfair, Inc., uma prestadora de serviços dos EUA, recolheu dados do INE de residentes portugueses do inquérito do censo de 2022. (“CloudFair”), o que facilita a execução de pesquisas. Existem cláusulas de cláusula padrão da UE (“SCCs”) com o provedor de serviços dos EUA para justificar as trocas de dados.
Depois de receber várias reclamações, o CNPD iniciou uma investigação sobre as transferências de dados do INE para fora da UE. O CNPD concluiu que a CloudFair estava diretamente sujeita às leis de vigilância dos EUA para fins de segurança nacional. De acordo com o CNPD, essas leis de vigilância impõem uma obrigação legal às autoridades públicas dos EUA de fornecer acesso irrestrito a dados pessoais sem informar empresas como a CloudFire.
Na sua conclusão, o CNPD Julgamento de Musaranhos II O Tribunal de Justiça Europeu (CJU) decidiu que as restrições à proteção de dados pessoais decorrentes da legislação nacional dos Estados Unidos relativas ao acesso e uso de dados alterados por autoridades públicas dos Estados Unidos não foram divulgadas de forma alguma. O princípio da proporcionalidade cumpre requisitos equivalentes aos exigidos pela legislação da UE e, até agora, os programas de monitorização baseados nessas regras não se limitaram estritamente ao que é exigido.
Consequentemente, a CNPD concluiu que os dados pessoais transferidos para os Estados Unidos pelo INE não podem fornecer proteção de dados equivalente à garantida pela legislação da UE. O CNPD também destacou Shrems II Em juízo, as autoridades de proteção de dados são obrigadas a suspender ou proibir as transferências de dados, mesmo que essas transferências se baseiem nas SCCs da Comissão Europeia, se não houver garantia de que podem ser cumpridas no país do destinatário. Ao ordenar que os Estados Unidos suspendessem as transferências de dados, a CNPD levou em consideração o fato de que um grande número de dados alterados incluía dados confidenciais (incluindo dados relacionados à religião ou estado de saúde dos indivíduos).
Ler Resultados E Comunicado à imprensa (Em português).
Copyright © 2022, Hunton Andrews Kurt LLP. Todos os direitos reservados.National Legal Review, Volume XI, No. 118
“Defensor do álcool. Zumbieaholic radical. Propenso a acessos de apatia. Praticante de música. Empreendedor premiado.”