O acordo Safe Harbor foi declarado inválido – e por isso as autoridades americanas e europeias decidiram avançar com um novo acordo, que ganhou o nome de Privacy Shield. Para o Grupo de Trabalho da Proteção de Dados Artigo 29, o novo acordo está longe de ser satisfatório: de acordo com o grupo que reúne as várias entidades que supervisionam o tratamento dos dados pessoais na UE, o Privacy Shield permite a recolha de dados de cidadãos europeus de forma «indiscriminada e maciça».
O grupo de responsáveis pela privacidade na UE, que conta com a presença da Comissão Nacional de Proteção de Dados (CNPD), não terá o poder de travar o acordo entre UE e EUA, mas tem o poder de suspender o envio de dados, nos vários estados membros, recorda a BBC, numa alusão às medidas que foram tomadas recentemente (inclusive em Portugal) com vista à adoção de medidas alternativas depois do fim do Safe Harbor.
«Acreditamos que não há segurança suficiente ou garantias quanto ao estatuto e aos poderes efetivos do supervisor (dos EUA) que nos permitam considerá-lo uma autoridade verdadeiramente independente», sublinhou Isabelle Falque-Pierrotin, presidente do grupo de supervisores da privacidade da UE, quando instada pela BBC a comentar o Privacy Shield
O Safe Harbor vigorou durante 15 anos – até ao Tribunal de Justiça Europeu ter declarado o acordo inválido, alegando que as empresas norte-americanas não podiam garantir a privacidade (e as proteções anti-espionagem) dos dados que recolhiam de cidadãos que vivem na UE. Este acordo abrangia mais de 4000 empresas. Em Portugal, a CNPD contabilizou pelo menos 500.
O Privacy Shield prevê a criação de um cargo de supervisor que deve dar resposta aos pedidos de informação e queixas dos cidadãos europeus.
