Carla Ribeiro Volpini Silva e Júlia Péret Tasende Társia 320 A decisão de Schrems I ressalta a capacidade da UE de exercer sua soberania sobre a proteção de dados, estabelecendo um precedente de que a governança de dados transnacionais deve alinhar-se com os padrões europeus de privacidade. Isso forçou as empresas que transferem dados entre a UE e os EUA a reavaliar e fortalecer as garantias de proteção de dados para estar em conformidade com os requisitos europeus.37 Ademais, o TJUE considerou que a abordagem do “Safe Harbor” deveria ser considerada como comprometedora ao direito fundamental ao respeito pela vida privada, conforme previsto no artigo 7º da Carta de Direitos Fundamentais da UE. Tal decisão foi de suma importância pois com isso o TJUE constitucionalizou a proteção de dados da UE.38 O caso Schrems II seguiu-se à implementação do “Privacy Shield”, um novo acordo projetado para substituir o “Safe Harbor”. Schrems continuou a argumentar que as leis dos EUA ainda permitiam vigilância excessiva que não estava em conformidade com os direitos fundamentais europeus. Em julho de 2020, o TJUE concordou com Schrems, invalidando o “Privacy Shield”, com base no artigo 44 do RGPD, o qual estipula que deve ser assegurado o mesmo nível de proteção para os titulares de dados pessoais em países terceiros que o nível que se encontra previsto no RGPD. O Tribunal argumentou que as medidas de proteção de dados dos EUA eram inadequadas, destacando novamente a falta de recursos legais substanciais para os cidadãos da UE contra a vigilância do governo dos EUA.39 Schrems II reafirmou a posição da UE sobre a soberania de dados, demonstrando o compromisso da UE em proteger os dados pessoais de seus cidadãos contra práticas de vigilância estrangeiras percebidas como invasivas. A decisão ampliou as implicações para as transferências de dados transnacionais, exigindo que as empresas adotassemmedidas adicionais, como cláusulas contratuais padrão e avaliações de impacto de proteção de dados, para garantir a conformidade antes de proceder com tais transferências.40 Os casos Schrems I e II são emblemáticos das tensões entre a soberania nacional e a governança de dados transnacionais. Eles ilustram como a UE tem usado sua legislação sobre proteção de dados como um instrumento de soberania, impondo seus padrões além de suas fronteiras. O próprio RGPD prevê, em seu artigo 3(1): O presente regulamento aplica-se ao tratamento de dados pessoais efetuado no contexto das atividades de um estabelecimento de um responsável pelo trata37 TZANOU, Maria. SCHREMS I and SCHREMS II: Assessing the Case for the Extraterritoriality of EU Fundamental Rights. In: FABRINNI, Federico; CELESTE, Edoardo; QUINN, John. Data Protection Beyond Borders. Londres: Bloomsbury Publishing, 2021. 38 SCHWARTZ, op. cit., out. 2019. 39 TRIBUNAL DE JUSTIÇA DA UNIÃO EUROPEIA (TJUE). Acórdão do Tribunal de Justiça (Grande Secção) de 21 de dezembro de 2016. Tele2 Sverige AB contra Post- och telestyrelsen e Secretary of State for the Home Department contra Tom Watson e o (Processo C-104/16). Luxemburgo: TJUE, 21 dez. 2016. 40 TZANOU, op. cit., 2021; SCHWARTZ, op. cit., out. 2019.
RkJQdWJsaXNoZXIy MjEzNzYz