Transferências internacionais de dados após a decisão Schrems II
O que o Tribunal de Justiça da União Europeia decidiu em relação às transferências de dados da UE?
Em 16 de julho de 2020, o Tribunal de Justiça da União Europeia (o Tribunal) invalidou o Privacy Shield UE-EUA, que possibilitava que as empresas transferissem dados da UE para os EUA em conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR). Ao mesmo tempo, o Tribunal confirmou que as Cláusulas Contratuais Padrão (SCCs, na sigla em inglês) continuam a oferecendo um mecanismo válido para as empresas transferirem dados pessoais para fora da UE, sujeito à análise de adequação caso a caso.
Em 4 de junho de 2021, a Comissão Europeia atualizou as SCCs para atender aos requisitos do GDPR. As SCCs atualizadas incluem informações e provisões adicionais necessárias para que as empresas conduzam sua análise de adequação.
Qual o impacto para os clientes da Atlassian?
Para resolver a decisão do tribunal, a gente atualizou o Adendo de Processamento de Dados (DPA) para incluir a cópia completa das Cláusulas Contratuais Padrão (SCCs) atualizadas. Além disso, os clientes que assinaram versões mais antigas do DPA vão permanecer em conformidade até 27 de dezembro de 2022.
Embora a Comissão Europeia tenha declarado que versões mais antigas do DPA assinadas antes de 27 de setembro de 2021 são suficientes para fins legais, prevemos que muitos clientes vão querer aproveitar o novo DPA. Se você quer atualizar o contrato de acordo com o DPA mais recente, siga as instruções aqui.
O DPA da Atlassian atende às orientações específicas do Reino Unido?
Sim, devido ao fato de o Information Commissioner Office of UK (o “ICO”) publicar novos mecanismos de transferência nos quais as empresas devem confiar ao transferir dados pessoais de um país para o outro, a Atlassian atualizou o DPA para incluir um adendo do Reino Unido.
A Atlassian continua comprometida com a garantia da proteção dos dados dos clientes com o maior cuidado e em conformidade com as leis e requisitos vigentes de privacidade de dados.
Como a Atlassian garante que os dados permaneçam protegidos fora da Europa?
A Atlassian implementou diversas medidas para garantir que os dados da UE, do Reino Unido e da Suíça permaneçam protegidos quando forem transferidos para fora da Europa.
Além de incorporar as SCCs, o DPA também estabelece os compromissos da Atlassian com a confidencialidade, segurança do processamento, controles de clientes, como a Atlassian ajuda a notificar incidentes e como a gente ajuda os clientes a honrar os direitos dos titulares dos dados. A combinação de DPA, SCCs, compromissos de segurança e proteção suplementares da Atlassian continuam a oferecer aos clientes um nível robusto de proteção.
Observe também que a Atlassian:
- criptografa dados em trânsito e em repouso (acesse aqui para ter mais informações);
- oferece residência de dados;
- está desenvolvendo criptografia BYOK;
- publica Relatórios de transparência anuais com informações sobre solicitações do governo de dados dos usuários, bem como solicitações de remoção de conteúdo ou suspensão de contas; e
- disponibiliza informações adicionais sobre as políticas e procedimentos para resposta a solicitações de dados de usuários nas Diretrizes para solicitações legais.
Para ver mais informações sobre as práticas de segurança da Atlassian e como a gente está em conformidade com o GDPR, visite esta página.