MADRI 25 abr. (Portaltic/EP) -
A atual incerteza regulatória relacionada à transferência de dados entre a União Europeia (UE) e os Estados Unidos (EUA) levanta a necessidade de estabelecer estratégias eficazes para garantir a privacidade e a conformidade regulatória da nuvem europeia, dadas as consequências legais que essa fragilidade do quadro jurídico atual, com o acordo Transatlantic Data Privacy Framework (TADPF), pode acarretar para as empresas.
Essa foi a conclusão do evento tecnológico Cloud Summit 2025, realizado nesta quinta-feira no Campus San Francisco de Sales da Universidade de Nebrija, que reuniu especialistas em segurança cibernética, privacidade e regulamentos de nuvem para analisar o futuro da nuvem europeia, especialmente em relação à proteção de dados e privacidade.
Organizado pela Associação Espanhola de Provedores de Nuvem e Data Center (APECDATA), juntamente com a Associação de Provedores de Telecomunicações Empresariais (ASOTEM) e a Universidade de Nebrija, o encontro contou com várias apresentações que detalharam alguns dos principais desafios e oportunidades apresentados pela proteção de dados, enquadrados em um ambiente digital cada vez mais regulamentado.
Um dos focos foi a incerteza regulatória que existe atualmente em relação à transmissão de dados entre a União Europeia e os Estados Unidos (EUA), especialmente com a nova administração de Donald Trump.
Maximilian Schrems, advogado e ativista especializado em privacidade e proteção de dados, falou sobre a necessidade de estabelecer estratégias eficazes para garantir a privacidade dos usuários em nível global, bem como a conformidade regulatória.
INCERTEZA REGULATÓRIA
O fundador da organização de defesa dos direitos digitais na Europa, NOYB, também analisou o panorama regulatório atual e a evolução da legislação sobre privacidade, em relação à qual ele alertou que a legalidade das transferências de dados entre a UE e os EUA "está novamente instável".
Ele se referiu ao acordo Transatlantic Data Privacy Framework, que, assinado em 2023 pela Comissão Europeia e pelo lobby empresarial, é uma estrutura que rege a legalidade das transferências de dados entre a UE e os EUA.
Deve-se observar que esse acordo depende de ordens executivas dos EUA e não de legislação formal, ou seja, a cada ordem executiva emitida pelo governo dos EUA, as leis referentes a esse tratado podem mudar.
Isso o torna uma base jurídica fraca, disse Schrems, e ele criticou a Comissão Europeia e as empresas por apoiá-lo, dadas as possíveis consequências negativas. Em vez de se basear em "restrições legais estáveis", disse ele, a Europa se baseou em "promessas executivas que podem desaparecer em segundos".
Como resultado, com a presidência de Trump nos EUA, Schreams disse que muitas empresas europeias entraram em um "limbo jurídico". Isso se deve ao fato de o atual presidente dos EUA ter iniciado medidas que ameaçam desestabilizar os pilares do TTIP.
Como ele apontou, uma dessas manobras é a remoção de membros importantes do órgão de supervisão independente considerado no acordo, o Privacy and Civil Liberties Oversight Board (PCLOB). Em consonância com isso, Trump também assinou uma ordem executiva que obriga a revisão de todas as decisões do governo Biden em um prazo de 45 dias, o que representa novas mudanças que afetam a Europa.
Com tudo isso em mente, as empresas europeias enfrentam novos riscos legais, como contratos que envolvem transferências de dados para os EUA, que se tornam ilegais em questão de dias porque vão contra o Regulamento Geral de Proteção de Dados (GDPR). Por exemplo, contratos relacionados a serviços de nuvem de empresas como Microsoft, Amazon, Google e Apple.
Isso também tem consequências para os serviços oferecidos pelas empresas aos usuários, como instituições financeiras, administrações públicas, hospitais ou instituições educacionais, que dependem do uso de dados e de contratos com empresas dos EUA.
Diante desse cenário, a Schreams detalhou algumas recomendações para as empresas, começando pela preparação de um plano de contingência, avaliando as opções de hospedagem de dados no Espaço Econômico Europeu. Ela também incentivou as empresas a revisar seus contratos de serviços em nuvem e garantir cláusulas de proteção e legalidade no caso de mudanças regulatórias.
Ele também disse que é essencial monitorar os desenvolvimentos políticos nos Estados Unidos, para antecipar ou manter-se a par de quaisquer reviravoltas presidenciais que possam invalidar a base do acordo TADPF.
DESAFIOS DA PRIVACIDADE E DA SEGURANÇA CIBERNÉTICA NA UNIÃO EUROPEIA
Por outro lado, com foco no nível europeu, a reunião também discutiu os principais desafios atuais de privacidade e segurança cibernética na nuvem, destacando o papel principal desempenhado pela diretiva NIS2 e o Esquema de Segurança Nacional (ENS) no caso da Espanha.
O ENS é baseado em uma estrutura regulatória obrigatória para a Administração Pública da Espanha que estabelece os princípios e requisitos mínimos para garantir a segurança dos sistemas de informação e serviços eletrônicos, conforme explicado pelo especialista ligado ao Centro Criptológico Nacional (CCN), Javier Candau.
Em outras palavras, o ENS garante que os provedores de serviços em nuvem que desejam operar na Espanha cumpram os critérios de segurança correspondentes e, portanto, mantenham os usuários e seus dados protegidos.
Com a participação da Diretora Adjunta de Segurança Cibernética da Agência de Administração Digital da Comunidade de Madri, Esther Muñoz Fuentes, esse debate destacou como os hiperescalares estão em conformidade com os padrões de alto nível da ENS. No entanto, os palestrantes também apontaram que esses hiperescalares apresentam certas dificuldades com os requisitos do GDPR.
Outro aspecto discutido foi a nova diretiva NIS2 que, nas palavras de Candau, é uma evolução da regulamentação NIS1, com a qual a União Europeia pretende fortalecer a cooperação e a coordenação entre os estados-membros, incluindo a criação da Rede de Cooperação em Segurança Cibernética da UE, além de outras mudanças, como a introdução de sanções.
Nesse sentido, dada a importância dessa nova diretriz, os especialistas da CCN enfatizaram que as empresas e organizações que já estão em conformidade com os padrões ENS também estarão em conformidade com o regulamento NIS2.
A soberania dos dados é outro dos desafios atuais e, de acordo com o diretor da Legal Technology Agency e conselheiro da CCN, Carlos Galán Pascual, esse é um ponto relevante, pois se trata do princípio do poder de disposição para usar os dados de cada usuário, de modo que a soberania dos dados "marca a soberania da nação".
Nesse sentido, Candau defende a existência de nuvens "não na União Europeia, mas no próprio país". No caso da administração pública na Espanha, ele garantiu que há "volume e força suficientes" para criar uma nuvem nacional e para que os dados residam na Espanha.
RECOMENDAÇÕES DA AEPD
Além de tudo isso, o assistente do presidente da Agência Espanhola de Proteção de Dados (AEPD), Francisco Pérez Bes, também participou do evento, destacando a importância de integrar a proteção de dados à estratégia de negócios.
Especificamente, ele incentivou o uso de contratos bem estruturados, a conformidade com o GDPR e a implementação de medidas seguras, ao mesmo tempo em que alertou sobre os desafios impostos por tecnologias como a Inteligência Artificial (IA) e a computação quântica.
Esta notícia foi traduzida por um tradutor automático