A Comissão Europeia publica rascunho da legislação Data Act que irá governar as transferências de dados nos próximos anos.

O Data Act, legislação anunciada no dia 23 de fevereiro, estabelece a estrutura da UE que rege as regras, direitos e obrigações para empresas que transferem dados pessoais europeus para servidores e data centers offshore (principalmente nos EUA).

A chegada das regras propostas ocorre depois de a Meta no início deste mês alertar que se não fosse permitido transferir, armazenar e processar dados de utilizadores da União Europeia em servidores baseados nos EUA, poderia fechar o Facebook e o Instagram na Europa.

As novas regras propostas regem “quem pode usar e aceder aos dados gerados na UE em todos os setores económicos”. O Data Act inclui medidas para permitir que os utilizadores de dispositivos conectados tenham acesso aos dados gerados, que muitas vezes são recolhidos exclusivamente pelos fabricantes, e partilhar esses dados com terceiros para fornecer serviços de pós-venda ou outros serviços inovadores baseados em dados.

Também inclui medidas para reequilibrar o poder de negociação das PME, evitando o abuso de desequilíbrios contratuais nos contratos de partilha de dados. Por fim, vai permitir que os órgãos do setor público acedam e utilizem dados mantidos pelo setor privado, durante inundações ou outras situações de emergência, por exemplo.
Essencialmente, o projeto do Data Act vai obrigar a Amazon, a Microsoft, a Meta e outros grandes fornecedores de serviços de cloud e processamento de dados a estabelecer salvaguardas para impedir que governos fora da UE obtenham acesso ilegal aos dados da UE.

Fonte: IT Insight