A privacidade dos dados é uma questão importante, ainda mais quando as informações pessoais são transferidas da Europa para os EUA.
O Escudo de Privacidade UE-EUA era um livro de regras que garantia que as empresas americanas tratassem os dados europeus com cuidado. Mas, em 2020, esse livro de regras deixou de ser usado e causou um grande alvoroço.
Vamos dar uma olhada no que era o Privacy Shield, por que ele não existe mais e como ele mudou a maneira como as empresas, especialmente os profissionais de marketing por e-mail, lidam com os dados.
O que é o escudo de privacidade?
O escudo de privacidade UE-EUA é um conjunto de regras para a transferência de dados pessoais da Europa para os EUA. Nos Estados Unidos, ele foi desenvolvido pelo Departamento de Comércio dos EUA como a autoridade responsável pela proteção de dados.
Os sete princípios da estrutura do Privacy Shield
Os princípios fazem parte da estrutura de proteção da privacidade, e há sete deles.
PRINCÍPIO 1: Aviso
As organizações devem informar às pessoas que coletam dados e participam do Privacy Shield, e explicar como os dados são usados.
PRINCÍPIO 2: Escolha
As pessoas devem ter a opção de recusar a coleta ou o compartilhamento de dados e devem optar por receber informações confidenciais.
PRINCÍPIO 3: Responsabilidade pela transferência subsequente
As transferências de dados para terceiros precisam ser protegidas com o mesmo nível de proteção fornecido.
PRINCÍPIO 4: Segurança
Os dados devem ser protegidos contra perda, uso indevido ou acesso não autorizado.
PRINCÍPIO 5: Integridade dos dados e limitação da finalidade
Os dados só podem ser usados de forma que correspondam ao que foi dito às pessoas quando elas forneceram suas informações.
PRINCÍPIO 6: Acesso
Os indivíduos têm o direito de acessar e modificar seus dados pessoais.
PRINCÍPIO 7: Recurso, aplicação e responsabilidade
Deve haver maneiras de as pessoas reclamarem e terem suas reclamações investigadas, e as organizações devem provar que seguem esses princípios
Os sete princípios do escudo de privacidade foram criados para alinhar a política dos EUA aos rígidos padrões de proteção de dados da União Europeia. A estrutura de privacidade de dados proporcionou segurança aos dados e protegeu a privacidade dos indivíduos além das fronteiras.
Com base nos princípios de proteção da privacidade, essas regras funcionaram como um acordo mútuo. As empresas podiam fazer negócios transatlânticos em uma estrutura confiável sem comprometer a privacidade.
Por que o escudo de privacidade não está mais em vigor?
Em 16 de julho de 2020, a Corte Europeia declarou que o Privacy Shield não era mais válido.
Para transferências de dados pessoais do EEE para os Estados Unidos, a estrutura de privacidade de dados não oferece mais as proteções adequadas.
O problema foi que os EUA não obtiveram uma “decisão de adequação” da Europa, dizendo que mantinham os dados tão seguros quanto a Europa.
A Europa tem políticas de privacidade rígidas e considerou os EUA despreparados, pois as empresas e o governo dos EUA têm mais espaço para usar dados pessoais de maneiras com as quais a Europa não concordaria.
Que medidas as empresas tomaram após a invalidação do Privacy Shield?
Eles precisavam dar uma boa olhada nos dados que estavam enviando da União Europeia para os EUA e descobrir como seriam afetados se não pudessem mais enviá-los.
As empresas precisam encontrar uma nova maneira de mover partes de dados que ainda estejam em conformidade com o GDPR. Pense em usar coisas como cláusulas contratuais padrão, uma promessa de segurança de dados que a Comissão Europeia apoia.
Eles precisavam verificar as cláusulas padrão para ter certeza de que eram sólidas.
Para transferências internas de dados, eles deveriam ter considerado a adoção de regras corporativas obrigatórias, aguardando a aprovação do comissário de proteção de dados.
Embora a legislação da UE ofereça vários outros métodos de transferência, eles deveriam tê-los abordado com cautela devido à sua natureza complexa.
Eles poderiam ter simplificado o processo transferindo dados agregados, que geralmente exigem menos proteções de privacidade.
As empresas deveriam ter reunido uma equipe multifuncional para desenvolver uma estratégia de privacidade resiliente que pudesse se adaptar às mudanças contínuas na legislação de proteção de dados.
O que o escudo de privacidade significou para o marketing por e-mail?
O fato de o escudo de privacidade ser considerado fez com que os profissionais de marketing por e-mail fossem ainda mais cuidadosos com o local e a forma como processam os dados.
Serviços europeus como Bouncer entraram em cena, oferecendo verificação de e-mail dentro da UE para ficar em conformidade com o GDPR, para que os dados não fossem enviados para os Estados Unidos, violando o GDPR.
É um guardião local para seus dados – não há necessidade de se preocupar com o fato de seus e-mails viajarem indesejadamente para servidores dos EUA. O Bouncer é simples e seguro: ele se mantém fiel às suas raízes na UE, protegendo seus dados da vigilância dos EUA.
Além disso, a empresa é franca quanto à localização de seus data centers, o que proporciona uma camada extra de segurança.
Deixe que Bouncer o ajude com o Privacy Shield e o GDPR
Navegar pela privacidade de dados não significa apenas entender as regras, mas também ter as ferramentas certas à sua disposição.
Entre em Bouncer: seu aliado para garantir que seus esforços de marketing por e-mail permaneçam em conformidade com o GDPR sem cruzar nenhuma fronteira digital.
É uma solução simples e segura para manter a privacidade de seus dados sob controle. Então, por que não experimentar o Bouncer? Faça do Bouncer uma parte de seu kit de ferramentas de estratégia de dados.
