Iubenda logo
Crie Agora

Documentação

Tabela de conteúdos

Biden assina ordem executiva para implementar a estrutura UE-EUA

O presidente Biden assinou uma ordem executiva sobre o Enhancing Safeguards para as atividades de Signals Intelligence dos Estados Unidos para cumprir as obrigações da Data Privacy Framework da União Européia – EUA.

A Ordem Executiva pode ser a solução para fornecer maior proteção aos dados pessoais enviados entre os EUA e a UE e, fornecerá à Comissão Europeia uma base para a adoção de uma nova decisão de adequação, que restabelecerá um mecanismo de transferência de dados válido. Continue lendo para obter as últimas informações sobre a Estrutura de Privacidade de Dados UE-EUA.

Em resumo:

  1. Por que a Data Privacy Framework da UE-EUA é importante? 
  2. Uma Visão Rápida da Ordem Executiva
  3. O que isso significa para a sua Empresa?
    • O que você precisa fazer agora?

Por que a Data Privacy Framework da UE-EUA é importante?

Os fluxos de dados que ultrapassa fronteiras geográficas são essenciais para empresas, de todos os tamanhos, dos EUA e da UE se envolverem na economia digital.

Conforme declarado pela Casa Branca em sua  última ficha informativa, a União Europeia-EUA, a economia vale US$ 7,1 trilhões e depende dos fluxos de dados transatlânticos para funcionar. A Data Privacy EU-U.S. Framework irá restabelecer uma base jurídica fundamental para os fluxos de dados transatlânticos.

🚀 A EU-US Data Privacy Framework simboliza a força da parceria duradoura entre a UE e os EUA com base em valores compartilhados que restaurarão a confiança e a estabilidade dos fluxos de dados transatlânticos. Consulte nosso artigo anterior aqui para obter mais informações sobre os fluxos de privacidade de dados transatlânticos (Transatlantic Data Privacy). 

📌 Uma Visão Rápida da Ordem Executiva

A Ordem Executiva deve fortalecer um conjunto rigoroso de direitos civis e proteções de privacidade para atividades de signals intelligence americanas e aliviar as preocupações, destacando vários componentes importantes da estrutura, como:

👉 salvaguardas adicionais, incluindo a exigência de que as atividades de signals intelligence dos EUA sejam realizadas apenas ao serviço de objetivos de segurança nacional claramente especificados;

👉 diretrizes sobre como lidar com dados pessoais coletados como parte das atividades de signals intelligence dos EUA e atribui ao pessoal jurídico, de supervisão e de conformidade o dever de fazer cumprir a conformidade;

👉 abordar a falta de acesso dos titulares de dados para buscar assistência jurídica quando seus dados pessoais são interceptados nos esforços de inteligência dos EUA. 

👉 estabelecendo um procedimento de várias camadas para residentes de estados qualificados e organizações regionais de integração econômica para buscar um exame independente e juridicamente vinculativo e remediar reclamações de que os Estados Unidos coletaram/trataram indevidamente suas informações pessoais obtidas pela signals intelligence dos EUA, incluindo as proteções aprimoradas na ordem executiva.

👉 garantir que as políticas e práticas da Intelligence Community estejam alinhadas com a Data Privacy Framework da UE-EUA.

💡 Para obter mais informações sobre como a nova estrutura pode afetar as coisas, consulte o FACT SHEET: President Biden Signs Executive Order to Implement the European Union-U.S. Data Privacy Framework.

O que isso significa para a sua Empresa?

As empresas poderiam ter uma estrutura estabelecida para as transferências UE-EUA., pela primeira vez, desde que o shield de privacidade foi derrubado. Facilitar esse tipo de transferência extraterritorial, pois as empresas não terão que gastar mais tempo lutando por várias regras ambíguas e aumentará a segurança jurídica para as empresas que usam cláusulas contratuais padrão e regras corporativas vinculantes.

Com os EUA já tendo emitido sua Ordem Executiva, a Comissão Europeia poderá emitir uma ‘decisão de adequação’, que pode legitimar as transferências de dados entre a UE e os EUA. O processo decisório pode levar até seis meses. 

💡 As empresas devem ter em mente que as transferências da UE para outros países terceiros ainda exigirão uma avaliação do impacto da transferência (TIA). É crucial manter os registros de dados atualizados para cumprir o GDPR.

O que você precisa fazer agora?

💡Por enquanto, sua empresa pode continuar contando com:

Cláusulas Contratuais Padrão (SCCs) 
Avaliação do Impacto da Transferência (TIA) – As empresas devem ter em mente que as transferências da UE para outros países terceiros ainda exigirão um TIA. É crucial manter os registros de dados atualizados para cumprir o GDPR.
Divulgar quaisquer transferências de dados no exterior dentro de sua política de privacidade.

👋

Mesmo que você tenha um contrato de dados em vigor, não esqueça que precisa divulgar as transferências de dados, clique aqui para saber como.