GDPR e Brexit - sua empresa está preparada?

Friday, February 1st, 2019

Written by:

No caso de o Reino Unido deixar a UE em 29 de março de 2019 sem um acordo, as empresas do Reino Unido precisarão garantir que continuem em conformidade com a lei de proteção de dados. Para empresas do Reino Unido que operam internacionalmente ou trocam dados pessoais com parceiros em outros países, pode haver alterações que precisam ser feitas antes da saída do Reino Unido da UE para garantir um risco mínimo de interrupção.

É importante que as empresas analisem se seriam afetadas. Para aqueles que seriam afetados, recomenda-se uma ação antecipada, pois as mudanças podem levar algum tempo para serem implementadas.

Como os dados pessoais atualmente se movem além da fronteira:

  • Os dados pessoais são protegidos pelo GDPR (Regulamento Geral de Proteção de Dados). Isso dá aos indivíduos direitos sobre seus dados: saber quem os possui, corrigi-los, excluí-los, movê-los etc.
  • O GDPR diz que os dados só podem ser movidos através das fronteiras se existirem proteções equivalentes no país para onde os dados estão indo

Atualmente, os dados pessoais podem atravessar fronteiras da seguinte forma:

  • Onde permanece na UE (porque todos os países da UE devem aplicar o GDPR)
  • Além disso, estados do EEE: Noruega, Islândia, Lichtenstein e outros territórios do Reino Unido, como Gibraltar
  • Países onde a Comissão da UE determinou que existem proteções adequadas: Andorra, Argentina, Canadá (organizações comerciais), Ilhas Faroé, Guernsey, Israel, Ilha de Man, Jersey, Nova Zelândia, Suíça, Uruguai e Estados Unidos da América (limitado a a estrutura do Escudo de Privacidade) como fornecendo proteção adequada
  • Se nenhum dos itens acima se aplicar, como quando os dados pessoais são enviados para a Índia ou Austrália, os dados só podem ser enviados quando houver “cláusulas contratuais padrão” (SCC) ou “regras corporativas vinculativas” (BCR)
  • SCC e BCR estendem essencialmente os direitos do GDPR aos dados movidos para uma jurisdição de um terceiro país
  • Observação: o SCC cobre apenas certas relações de transferência de dados e o BCR cobre apenas a transferência de dados dentro de uma única empresa

Que dados pessoais atravessam fronteiras?

Muitos dados pessoais cruzam fronteiras todos os dias. Ao falar com um call center em outro país ou comprar bens ou serviços online, os dados pessoais geralmente são transferidos para outra jurisdição.

Muitos serviços são terceirizados internacionalmente e podem envolver o processamento de dados pessoais:

  • Serviços ao cliente
  • Faturamento e contas a pagar e receber
  • Folha de pagamento

Muitos serviços business-to-business operam na nuvem, e isso pode estar operando além-fronteiras. Por exemplo:

  • O Google não possui um data center no Reino Unido, com muitos dados do Reino Unido provavelmente mantidos em Dublin
  • O Facebook não possui um data center no Reino Unido, com muitos dados do Reino Unido provavelmente em Dublin
  • A Amazon Web Services tem um data center no Reino Unido, mas isso é relativamente novo, e muito será Dublin, Frankfurt e Luxemburgo
  • Microsoft tem data centers no Reino Unido entre mais de 100 globalmente

Alguns setores, pela sua própria natureza, envolvem dados transfronteiriços. Por exemplo:

  • Setor financeiro – pagamentos internacionais etc.
  • Ciências da Vida – a natureza global da pesquisa médica
  • Transporte - dados de passageiros

O que as empresas precisam fazer?

Eles precisam entender seus fluxos de dados. Eles afetaram os fluxos de dados pessoais transfronteiriços? Eles estabeleceram Cláusulas Contratuais Padrão ou Regras Corporativas Vinculantes?

O governo publicou conselhos para empresas em setembro, clique here para informação.

O ICO (Information Commissioner's Office) fornece boas informações:
ICO Deixando a UE Seis Passos (https://ico.org.uk/media/2553958/leaving-the-eu-six-steps-to-take.pdf)
Ferramenta ICO para descobrir se o SCC funcionará para você (https://ico.org.uk/for-organisations/data-protection-and-brexit/standard-contractual-clauses-for-transfers-from-the-eea- to-the-uk-interactive-tool/)

Mais informações sobre todo o trabalho da British Marine até o momento nas negociações de saída da UE, juntamente com uma série de documentos de orientação, estão disponíveis para os membros no Site da marinha britânica.

Publicar vistas: 1,828
Trabalho em destaque

Mídias sociais e administração

Kingsbridge (Devon)

A Wills Marine está procurando um indivíduo entusiasmado e talentoso para apoiar sua crescente equipe de vendas e marketing. Esta função de tempo integral envolverá apoiar a Wills Marine na entrega de sua estratégia de marketing em todos os canais, incluindo online, mídias sociais, comunicações, SEO e análise de dados.

Descrição completa do trabalho »

Sexta-feira, fevereiro 1st, 2019

Sexta-feira, fevereiro 1st, 2019

Comentários estão fechados.

MIN revista

Mergulhar MIN's edição impressa que agora está online para sua conveniência. Mais histórias, recursos mais aprofundados, mais novidades sobre produtos e mais entrevistas exclusivas. Desfrute de análises criteriosas do setor de comércio marítimo de todo o mundo e acompanhe as novas tendências.

Ver problema atual