O compartilhamento de dados tem sido tomado como garantido nos últimos anos. Certamente, a partir de uma perspectiva técnica, o compartilhamento seguro de dados tornou-se muito mais fácil para as empresas, especialmente graças aos avanços na tecnologia de nuvem.

Ao mesmo tempo, contudo, o peso da regulamentação tem aumentado constantemente, causando preocupação para as empresas e departamentos de TI. Uma exceção, entretanto, era o compartilhamento de dados entre a União Europeia e os EUA, que foi facilitado durante 15 anos pelas regras do Safe Harbor. Este acordo foi estabelecido para reduzir as restrições das transferências de dados entre o Reino Unido e os EUA, aparentemente, para facilitar os negócios.

Mas tudo isso mudou em outubro de 2015, quando o Tribunal de Justiça da União Europeia (CJEU) considerou o Safe Harbor inválido, sob a alegação de que ele foi criado para violar os direitos de privacidade dos cidadãos da União Europeia. Este veredito teve um amplo impacto imediato nas empresas europeias e norte-americanas e no modo como elas transferem dados entre os dois territórios. As transferências de dados para as empresas norte-americanas que anteriormente estavam acobertadas pelo Safe Harbor, agora são inválidas; e todas as empresas que fracassarem em estabelecer mecanismos alternativos agora correm o risco de sofrer sanções legais.

Então, o que acontecerá com as mais de 4.000 empresas que contavam com as regras do Safe Harbor para transferir dados entre a União Europeia e os EUA?  Afinal, a teoria que deu suporte à criação do Safe Harbor – acelerar a transferência segura de dados entre a União Europeia e os EUA para impulsionar a economia – continua muito valiosa.

Depois que o veredito do Tribunal de Justiça da União Europeia foi anunciado, as empresas imediatamente buscaram alternativas, como cláusulas contratuais no modelo da UE e regras empresariais obrigatórias (BCR). E agora a situação muda de novo com a notícia de que a União Europeia e os EUA concordaram em princípio sobre um novo tratado – um Safe Harbor 2.0, se preferir. Essas discussões estão em andamento desde 2013, e um acordo final é esperado em breve (o prazo nacional parece estar definido para o final de janeiro de 2016).

Enquanto isso, as empresas podem se preparar melhor para o novo Safe Harbor, avaliando suas opções. Isso significa examinar os fluxos de dados e avaliar a dimensão e a confidencialidade das informações compartilhadas. Além disso, analisar os contratos existentes com os fornecedores de nuvem para ver se já incluem o uso de cláusulas do modelo. Caso não usem, tentar encontrar um fornecedor que o faça ou modificar os seus acordos existentes e tentar reduzir as interrupções do fluxo de trabalho, antes de encontrar uma solução de longo prazo. Consulte um advogado da área de privacidade de dados para garantir que todos os ângulos sejam abrangidos.

O compartilhamento de dados não pode mais ser dado como certo. As empresas e os provedores de nuvem são responsáveis por proteger os dados pessoais, e esta responsabilidade só aumentará com o início do Regulamento Geral de Proteção de Dados da União Europeia em, provavelmente, 2016. As penas por delitos são muito divulgadas e graves, e não há bodes expiatórios para as empresas que não se adaptem.