A Decisão Schrems II Explicada: Invalidação do Privacy Shield e Seu Impacto
A Decisão Schrems II Explicada: Invalidação do Privacy Shield e Seu Impacto
TL;DR — Resposta rápida
1 min de leituraO TJUE invalidou o EU-US Privacy Shield porque a FISA 702 permite vigilância em massa de pessoas não americanas sem recurso judicial adequado, tornando provedores de nuvem dos EUA problemáticos independentemente da localização do servidor.
Em 16 de julho de 2020, o TJUE invalidou o EU-US Privacy Shield, concluindo que as leis de vigilância dos EUA (FISA 702, EO 12.333) permitem que agências de inteligência acessem dados de pessoas não americanas sem supervisão adequada.
Principais conclusões: A FISA 702 permite vigilância em massa de pessoas não americanas. Cidadãos da UE não têm recurso judicial efetivo. Os mecanismos de supervisão do Privacy Shield careciam de independência.
Cláusulas Contratuais Padrão permanecem válidas em princípio, mas exigem avaliação caso a caso das proteções do país de destino. Para transferências aos EUA, essa avaliação é quase impossível de passar.
Impacto nos negócios: Provedores de nuvem dos EUA (AWS, Google Cloud, Azure) são problemáticos independentemente da localização do servidor. Qualquer SaaS que processa dados pessoais da UE enfrenta desafios de conformidade. Web analytics que transferem dados de visitantes para infraestrutura dos EUA são afetados.
O que fazer: Faça auditoria dos fluxos de dados, avalie alternativas baseadas na UE, priorize áreas de alto risco como analytics e publicidade, e documente todas as decisões de conformidade. Trate as transferências de dados UE-EUA como legalmente arriscadas e planeje-se adequadamente.
Este artigo foi útil?
Diga-nos o que pensa!
Antes de ir...
Artigos relacionados
Atualização da Decisão Schrems II: O Que Significa para o Web Analytics
A decisão Schrems II invalidou o EU-US Privacy Shield, tornando o Google Analytics não conforme. Veja o que os últimos desdobramentos significam para o seu site.
Quando Plataformas de Analytics Vazam Seus Dados: Licoes sobre Soberania e Controle de Dados
Uma grande violacao em plataforma de analytics expos dados proprietarios nos paineis de outros clientes. Saiba por que a soberania de dados importa, as consequencias de conformidade da infraestrutura compartilhada e um plano de acao de 90 dias.
CNIL da França Determina que Google Analytics Viola o GDPR
A autoridade francesa de proteção de dados CNIL determinou que o Google Analytics viola o GDPR, dando aos sites um mês para se adequarem. Veja o que você precisa saber.