Aceitam-se apostas quanto aos contornos do desenho final do acordo entre o Reino Unido (RU) e a União Europeia (UE). Já o cronograma parece ser claro. Por razões de política interna, Boris Johnson não deixará resvalar as negociações para lá de 31 de Dezembro de 2020, transformando o slogan “Get Brexit done” no alfa e no ómega da estratégia negocial britânica. Parece ser cada vez mais claro o projecto de transformar o RU numa gigantesca Singapura, acolhendo generosamente os afortunados e as respectivas fortunas em fuga das jurisdições onde as autoridades locais tendam a fazer demasiadas perguntas, algumas delas inconvenientes. No que respeita às actividades financeiras, Londres ficará a milhas do level playing field regulatório que a UE considera dever existir para que algo parecido com o mercado interno se mantenha do lado de lá do canal da Mancha. Vai haver concorrência regulatória, não só fiscal mas certamente uma race to the bottom que não deixará de multiplicar as ocasiões para atritos entre Londres e Bruxelas. Numa declaração escrita entregue no início de Fevereiro na Câmara dos Comuns, Boris Johnson anunciou a intenção de desenvolver “independent policies” em matéria de protecção de dados. Já a Comissão Europeia considerou que o futuro relacionamento com o RU implicaria um acordo prévio reconhecendo como adequado o regime de protecção de dados deste, “com pleno respeito pelas regras da UE nesta matéria”.
No desenhar do futuro quadro regulatório RU-UE em matéria de política de protecção de dados há que considerar três condicionantes. Esta política é um dos casos de sucesso regulatório da UE, com a edificação de um standard regulatório de qualidade que está a ser seguido fora do território da UE. Por outro lado, a política de protecção de dados da UE, formalizada actualmente em torno do Regulamento Geral de Protecção de Dados (RGPD), é uma política popular junto dos cidadãos europeus (britânicos incluídos), correspondendo a uma mais-valia identificada com a existência da UE. Finalmente, o RGPD adoptou uma perspectiva funcional do respectivo âmbito territorial de aplicação e aplica-se às ofertas de bens e serviços feitas no território da UE e ao controlo de comportamentos e actividades que ocorram no mesmo território, independentemente da nacionalidade ou localização dos responsáveis. O incumprimento do RGPD pode dar origem a sanções pecuniárias no valor de 4% do volume de negócios mundial do infractor.
Independentemente do braggadocio de Boris Johnson em relação ao RGPD, os agentes económicos britânicos irão cumprir voluntariamente o disposto neste instrumento legislativo da UE para poderem garantir junto dos consumidores um nível de protecção adequado dos respectivos dados pessoais e também para evitarem as consequências pesadas do regime sancionatório.
Se alguém conseguir explicar a Boris Johnson & Co. esta realidade económica, talvez se possam aproveitar os próximos meses para negociar um acordo de adequação reconhecendo que, no momento presente, o RU dá garantias de cumprimento dos níveis adequados de protecção de dados (por sinal, os que resultam do RGPD…).
De caminho, serão os cidadãos britânicos os principais interessados em garantir que os respectivos dados pessoais beneficiam de uma adequada protecção (desde logo, contra o respectivo Estado e amigos ultramarinos) e que tais dados não serão alegremente tratados, manipulados e comercializados em nome de uma vaga de desregulamentação amiga das empresas dedicadas à gestão de big data (por sinal, sediadas nos EUA).
Escreve à sexta-feira, sem adopção das regras do acordo ortográfico de 1990
