Assuma o controle de seus dados. Crie ou revogue chaves de criptografia, escolha seu ambiente para implementação e crie medidas organizacionais por padrão usando modelos contratuais atualizados.
Operacionalize as medidas a serem tomadas e as garantias adicionais a serem aplicadas para transferir legalmente dados pessoais da União Europeia para um país terceiro.
Assuma o controle de seus dados. Crie ou revogue chaves de criptografia, escolha seu ambiente para implementação e crie medidas organizacionais por padrão usando modelos contratuais atualizados.
Reduza os riscos à privacidade de dados com modelos pré-elaborados com base nas diretrizes do Comitê Europeu de Proteção de Dados (EDPB, European Data Protection Board) para determinar as medidas suplementares necessárias. Monitore controles implementados e atualizações de contato por meio de um registro centralizado de fornecedores.
Monitore países terceiros e avalie novas transferências para garantir que as medidas suplementares permaneçam eficazes. Gerencie o ciclo de vida completo de fornecedores terceirizados, incluindo integração e desligamento.
Gere relatórios de transparência, cláusulas contratuais padrão e outros documentos de privacidade a partir de modelos editáveis. Publique-os no Banco de Dados de Riscos de Terceiros e torne-os visíveis para outras organizações.
Simplifique avaliações de impacto de transferência (TIAs, Transfer Impact Assessments) centralizando-as e usando inteligência artificial para preencher automaticamente novos questionários com base nas respostas.
A Decisão Schrems II teve um impacto significativo na forma como as empresas gerenciam as transferências de dados transatlânticas. Alguns de seus fundamentos são abordados nas perguntas frequentes a seguir.
Schrems II faz referência a Max Schrems, um advogado de privacidade austríaco que levantou preocupações sobre as leis de fiscalização dos EUA e o uso de dados pessoais de cidadãos europeus pelo Facebook da Irlanda. Um caso anterior envolvendo Schrems, conhecido como "Schrems I", havia invalidado o predecessor do Escudo de Proteção, o mecanismo "Safe Harbor".
Após a decisão Schrems II, o Comitê Europeu para a Proteção de Dados (EDPB, European Data Protection Board) publicou um roteiro para ajudar as organizações a cumprirem as leis da União Europeia e garantir a transferência segura de dados pessoais. Entre outras coisas, o EDPB sugere que as empresas avaliem os países terceiros para os quais estão transferindo dados e determinem se suas leis de privacidade são suficientes. Se um país não apresentar um grau adequado de proteção de dados, as empresas devem tomar medidas complementares e implementar garantias protetivas adicionais, como o estabelecimento de cláusulas contratuais padrão (SCCs, Standard Contractual Clauses), cláusulas contratuais ad-hoc e regras corporativas vinculativas (Binding Corporate Rules, BCRs).
Operacionalizamos as exigências da lei por meio de nosso pacote de produtos Privacy and Data Governance Cloud. Em uma única plataforma, é possível mapear dados automaticamente, avaliar fornecedores e países terceiros e controlar políticas e documentação. É possível também atualizar-se com as últimas mudanças regulatórias por meio do portal de pesquisas DataGuidance, centro de pesquisa regulatória construído por especialistas jurídicos de todo o mundo.