Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

O “Acórdão Schrems” do Tribunal de Justiça da União Europeia (6 de outubro de 2015) e a nova legislação europeia

No description
by

Domingos Farinho

on 20 October 2016

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of O “Acórdão Schrems” do Tribunal de Justiça da União Europeia (6 de outubro de 2015) e a nova legislação europeia

From (un)Safe Harbour to Privacy Shield:
O “Acórdão Schrems” do Tribunal de Justiça da União Europeia (6 de outubro de 2015) e a nova legislação europeia
1. Antecedentes do Escudo - O Acórdão Schrems do TJUE

2. O caminho para o Escudo: os 4 requisitos do Grupo de Trabalho Artigo 29 para um Safe Harbour 2 (03.02.2016):
a) Tratamento e transferência através de regras transparentes e claras;
b) Necessidade e proporcionalidade no acesso a dados transferidos;
c) Existência de um mecanismo independente de controlo; e
d) Garantias efetivas para todos os titulares de dados transferidos.

2. O que realmente muda através do "Privacy Shield":

a) um mecanismo de resolução alternativa de litígios de existência obrigatória (que será do tipo mediação);

b) um painel do escudo protetor com jurisdição sobre as partes (de tipo arbitral).

3. Indícios de insuficiência na mudança face à jurisprudência Schrems e crítica das AutNac.
A proposta de Escudo de Privacidade UE-EUA
1. O regime dos artigos 44.º e seguintes do Regulamento

2. A Decisão 2000/520/CE (Safe Harbour) e o Acórdão TJUE de 06.10.2015 (Caso Schrems)

3. A proposta de Escudo de Privacidade UE-EU
A transferência de dados pessoais entre UE e EUA
1. O caso: cidadão austríaco v. Facebook

2. Os poderes das autoridades de supervisão, dos tribunais nacionais e da Comissão em matéria de transferência de dados pessoais para fora da UE;

3. O problema da regulação na "auto-regulação regulada": em especial:
a) a falta de normas de conflitos v. interesse público e/ou segurança nacional;

b) a falta de controlos administrativos e judiciais.

4. O princípio da proibição de recolha genérica de dados pessoais ou da imposição da consideração individual da proporcionalidade de acesso.
O acórdão "Schrems" do TJUE (C-362/14)
A proteção da privacidade e de dados pessoais no direito da União Europeia:

1. Artigos 7.º e 8.º da Carta dos Direitos Fundamentais da União Europeia

2. O Regulamento (UE) 2016/679

Dados Pessoais e Direitos Fundamentais
Obrigado.
Domingos Soares Farinho (domingosfarinho@fd.ulisboa.pt)
1. Princípio da equiparação da proteção concedida pelo Regulamento (art. 44.º);

2. Decisão da Comissão de reconhecimento de nível de proteção adequado oferecido por um país terceiro (art. 45.º/1):
a) a importância da previsão legal dos critérios de reconhecimento na relação Comissão-TJUE;
b) o procedimento de avaliação de 4 em 4 anos (art. 45.º/3).

3. (em alternativa) Existência de garantias adequadas (art. 46.º):
a) Instrumento vinculativo e executivo entre entidades públicas (art. 46.º/2/a));
b) Regras vinculativas aplicadas às empresas (BCR) (art. 46.º/2/b));
c) Cláusulas-tipo de proteção de dados adotadas pela Comissão ou entidade de controlo (art. 46.º/2/c e d));
d) Códigos de conduta ou procedimentos de certificação de entidades de tratamento (art. 46.º/2/e) e f)).
O regime de transferência de dados do Regulamento (I)
4. Sob reserva de autorização da autoridade de controlo (art. 46.º/3):
a) Cláusulas contratuais entre entidades de tratamento ou subcontratantes dos países de origem e dos países de destino (art. 46.º/3/a);
b) Acordo interadministrativos entre entidades públicas de controlo.

(a importância do controlo de coerência do artigo 63.º)

5. A importância das regras vinculativas para empresas e o procedimento de exame do art. 93.º/2.

6. Derrogações para situações específicas (art. 49.º).

7. Coimas aplicáveis a quem violar o regime de transferência (art. 83.º/4/c):
a) até 10.000.000€; ou
b) 2 % do seu volume de negócios anual a nível mundial corres­pondente ao exercício financeiro anterior.
O regime de transferência de dados do Regulamento (II)
1. A morte anunciada do mecanismo Safe Harbour e o Acórdão Schrems;

2. A morte consequente das "cláusulas contratuais gerais" aprovadas pela Comissão;

3. A importância das "regras empresariais vinculativas (binding corporate rules), em especial face ao regime de consistência e co-operação do Regulamento;

4. Um tratado internacional entre a UE e os EUA, no contexto do TTIP?

a) o contexto da proposta de acordo-chapéu em matéria penal;

b) a proposta de Escudo de Privacidade UE-EUA.
Perspetivas de futuro na transferência de dados pessoais entre UE e EUA
1. A importância do Acórdão "Schrems" na leitura do Regulamento Geral de Proteção de Dados.

2. O critério da proteção adequada como existência de regras específicas de resolução de conflitos entre interesses públicos e liberdades pessoais e existência de mecanismos independentes de controlo de violações à proteção de dados pessoais.

3. A extensão de todo o regime de proteção do RGPD aos subcontratantes, mesmo que se encontrem em Estado não membro da UE.

4. A importância do Encarregado de proteção de dados no controlo da transferência internacional de dados no âmbito de grupos empresariais.

5. A importância das regras vinculativas no âmbito dos grupos empresariais.
O que muda na transferência internacional de dados?
Full transcript