O presidente Biden assinou uma ordem executiva sobre o Enhancing Safeguards para as atividades de Signals Intelligence dos Estados Unidos para cumprir as obrigações da Data Privacy Framework da União Européia – EUA.
A Ordem Executiva pode ser a solução para fornecer maior proteção aos dados pessoais enviados entre os EUA e a UE e, fornecerá à Comissão Europeia uma base para a adoção de uma nova decisão de adequação, que restabelecerá um mecanismo de transferência de dados válido. Continue lendo para obter as últimas informações sobre a Estrutura de Privacidade de Dados UE-EUA.
Em resumo:
Os fluxos de dados que ultrapassa fronteiras geográficas são essenciais para empresas, de todos os tamanhos, dos EUA e da UE se envolverem na economia digital.
Conforme declarado pela Casa Branca em sua última ficha informativa, a União Europeia-EUA, a economia vale US$ 7,1 trilhões e depende dos fluxos de dados transatlânticos para funcionar. A Data Privacy EU-U.S. Framework irá restabelecer uma base jurídica fundamental para os fluxos de dados transatlânticos.
🚀 A EU-US Data Privacy Framework simboliza a força da parceria duradoura entre a UE e os EUA com base em valores compartilhados que restaurarão a confiança e a estabilidade dos fluxos de dados transatlânticos. Consulte nosso artigo anterior aqui para obter mais informações sobre os fluxos de privacidade de dados transatlânticos (Transatlantic Data Privacy).
A Ordem Executiva deve fortalecer um conjunto rigoroso de direitos civis e proteções de privacidade para atividades de signals intelligence americanas e aliviar as preocupações, destacando vários componentes importantes da estrutura, como:
👉 salvaguardas adicionais, incluindo a exigência de que as atividades de signals intelligence dos EUA sejam realizadas apenas ao serviço de objetivos de segurança nacional claramente especificados;
👉 diretrizes sobre como lidar com dados pessoais coletados como parte das atividades de signals intelligence dos EUA e atribui ao pessoal jurídico, de supervisão e de conformidade o dever de fazer cumprir a conformidade;
👉 abordar a falta de acesso dos titulares de dados para buscar assistência jurídica quando seus dados pessoais são interceptados nos esforços de inteligência dos EUA.
👉 estabelecendo um procedimento de várias camadas para residentes de estados qualificados e organizações regionais de integração econômica para buscar um exame independente e juridicamente vinculativo e remediar reclamações de que os Estados Unidos coletaram/trataram indevidamente suas informações pessoais obtidas pela signals intelligence dos EUA, incluindo as proteções aprimoradas na ordem executiva.
👉 garantir que as políticas e práticas da Intelligence Community estejam alinhadas com a Data Privacy Framework da UE-EUA.
💡 Para obter mais informações sobre como a nova estrutura pode afetar as coisas, consulte o FACT SHEET: President Biden Signs Executive Order to Implement the European Union-U.S. Data Privacy Framework.
As empresas poderiam ter uma estrutura estabelecida para as transferências UE-EUA., pela primeira vez, desde que o shield de privacidade foi derrubado. Facilitar esse tipo de transferência extraterritorial, pois as empresas não terão que gastar mais tempo lutando por várias regras ambíguas e aumentará a segurança jurídica para as empresas que usam cláusulas contratuais padrão e regras corporativas vinculantes.
Com os EUA já tendo emitido sua Ordem Executiva, a Comissão Europeia poderá emitir uma ‘decisão de adequação’, que pode legitimar as transferências de dados entre a UE e os EUA. O processo decisório pode levar até seis meses.
💡 As empresas devem ter em mente que as transferências da UE para outros países terceiros ainda exigirão uma avaliação do impacto da transferência (TIA). É crucial manter os registros de dados atualizados para cumprir o GDPR.
💡Por enquanto, sua empresa pode continuar contando com:
Cláusulas Contratuais Padrão (SCCs)
Avaliação do Impacto da Transferência (TIA) – As empresas devem ter em mente que as transferências da UE para outros países terceiros ainda exigirão um TIA. É crucial manter os registros de dados atualizados para cumprir o GDPR.
Divulgar quaisquer transferências de dados no exterior dentro de sua política de privacidade.
Mesmo que você tenha um contrato de dados em vigor, não esqueça que precisa divulgar as transferências de dados, clique aqui para saber como.