Os dados de residentes da UE não podem ser transferidos para fora do Espaço Econômico Europeu (EEE), a menos que certos requisitos sejam atendidos.
Nessas circunstâncias, a nação ou área para a qual os dados estão sendo transferidos deve ter um nível “adequado” de proteção de dados pessoais pelos padrões da UE. No entanto, as transferências ainda podem ser permitidas para países que não atendem a esses requisitos (países terceiros) com o uso de standard contractual clauses (SCCs) ou binding corporate rules (BCRs).
Somente quando determinados requisitos são atendidos e de acordo com o GDPR, as transferências de dados de residentes da UE fora do Espaço Econômico Europeu (EEE) são permitidas.
Os EUA são atualmente considerados um terceiro país, pois não há uma estrutura ativa em vigor. O presidente Biden acaba de assinar uma ordem executiva, para que possamos ver mais alguns saindo em breve. Por enquanto, você precisa ter certeza de que está fazendo o seguinte se estiver transferindo dados para os EUA:
💡 Para divulgar adequadamente as transferências de dados, você precisa incluir uma cláusula que contenha informações sobre os riscos envolvidos. Você pode encontrar esta cláusula no seu painel da iubenda.