Skip to main content

Webinar sob demanda em breve...

Conformidade com Schrems II

Simplifique a adoção de medidas suplementares para conformidade com a Decisão Schrems II

Operacionalize as medidas a serem tomadas e as garantias adicionais a serem aplicadas para transferir legalmente dados pessoais da União Europeia para um país terceiro. 

Conformidade com Schrems II

Controles seguros e personalizados para exportadores e importadores de dados

Assuma o controle de seus dados. Crie ou revogue chaves de criptografia, escolha seu ambiente para implementação e crie medidas organizacionais por padrão usando modelos contratuais atualizados. 

Documente e visualize fluxos de dados internacionais, importadores de dados e países terceiros envolvidos. Avalie esses países, identifique os que não apresentarem proteção adequada e envie avaliações de impacto de transferência (Transfer Impact Assessments, TIAs) adicionais aos fornecedores, conforme necessário. Tenha acesso a relatórios de transparência sobre os fornecedores, certificações e avaliações de impacto pré-preenchidas a partir da plataforma OneTrust. 

Reduza os riscos à privacidade de dados com modelos pré-elaborados com base nas diretrizes do Comitê Europeu de Proteção de Dados (EDPB, European Data Protection Board) para determinar as medidas suplementares necessárias. Monitore controles implementados e atualizações de contato por meio de um registro centralizado de fornecedores. 

Monitore países terceiros e avalie novas transferências para garantir que as medidas suplementares permaneçam eficazes. Gerencie o ciclo de vida completo de fornecedores terceirizados, incluindo integração e desligamento. 

Gere relatórios de transparência, cláusulas contratuais padrão e outros documentos de privacidade a partir de modelos editáveis. Publique-os no Banco de Dados de Riscos de Terceiros e torne-os visíveis para outras organizações.  

Graphic showing a certificate for ISO 27001, the certification date, expiration date, and source URL

Simplifique avaliações de impacto de transferência (TIAs, Transfer Impact Assessments) centralizando-as e usando inteligência artificial para preencher automaticamente novos questionários com base nas respostas.  


TRUST INTELLIGENCE
novembro 21, 2024

OneTrust End of Year Lisboa

Pensamos que este é um ótimo momento para estarmos com vocês e, por isso, estamos muito felizes em anunciar a 1ª edição do OneTrust Day Portugal, um evento exclusivo para todo o país, onde vamos falar sobre os temas mais atuais e relevantes no mundo da Privacidade, Inteligência Artificial, Consentimento e Preferências e Gestão de Riscos de Terceiros.


Perguntas frequentes

A Decisão Schrems II teve um impacto significativo na forma como as empresas gerenciam as transferências de dados transatlânticas. Alguns de seus fundamentos são abordados nas perguntas frequentes a seguir. 

É uma decisão tomada pelo Tribunal de Justiça da União Europeia (CJEU, Court of Justice of the European Union) em julho de 2020 que invalidou o Escudo de Privacidade União Europeia - Estados Unidos (EU-US Privacy Shield). Como resultado dessa decisão judicial, as organizações devem encontrar mecanismos alternativos de transferência de dados para assegurar a conformidade com as exigências de privacidade de dados do Regulamento Geral de Proteção de Dados da UE (GDPR, General Data Protection Regulation). Cláusulas contratuais padrão (SCCs, Standard Contractual Clauses) podem permanecer válidas de acordo com o GDPR, mas precisam ser avaliadas caso a caso. 

Schrems II faz referência a Max Schrems, um advogado de privacidade austríaco que levantou preocupações sobre as leis de fiscalização dos EUA e o uso de dados pessoais de cidadãos europeus pelo Facebook da Irlanda. Um caso anterior envolvendo Schrems, conhecido como "Schrems I", havia invalidado o predecessor do Escudo de Proteção, o mecanismo "Safe Harbor". 

Após a decisão Schrems II, o Comitê Europeu para a Proteção de Dados (EDPB, European Data Protection Board) publicou um roteiro para ajudar as organizações a cumprirem as leis da União Europeia e garantir a transferência segura de dados pessoais. Entre outras coisas, o EDPB sugere que as empresas avaliem os países terceiros para os quais estão transferindo dados e determinem se suas leis de privacidade são suficientes. Se um país não apresentar um grau adequado de proteção de dados, as empresas devem tomar medidas complementares e implementar garantias protetivas adicionais, como o estabelecimento de cláusulas contratuais padrão (SCCs, Standard Contractual Clauses), cláusulas contratuais ad-hoc e regras corporativas vinculativas (Binding Corporate Rules, BCRs). 

Operacionalizamos as exigências da lei por meio de nosso pacote de produtos Privacy and Data Governance Cloud. Em uma única plataforma, é possível mapear dados automaticamente, avaliar fornecedores e países terceiros e controlar políticas e documentação. É possível também atualizar-se com as últimas mudanças regulatórias por meio do portal de pesquisas DataGuidance, centro de pesquisa regulatória construído por especialistas jurídicos de todo o mundo. 

Tudo pronto para começar?

Solicite hoje mesmo uma demonstração gratuita e veja como a OneTrust pode orientar sua jornada de transformação da confiança.