Confidențialitatea datelor este o problemă importantă, cu atât mai mult atunci când informațiile personale sunt transferate din Europa în SUA.
Scutul de confidențialitate UE-SUA a fost o carte de reguli care asigura că societățile americane tratează cu grijă datele europene. Dar, în 2020, această carte de reguli a încetat să mai fie utilizată și a provocat o mare agitație.
Să analizăm ce a însemnat Scutul de confidențialitate, de ce nu mai există și cum a schimbat modul în care companiile, în special cele de marketing prin e-mail, gestionează datele.
Ce este scutul de confidențialitate?
Scutul de confidențialitate UE-SUA este un set de reguli pentru transferul de date cu caracter personal din Europa în SUA. Acesta este utilizat pentru a transfera în siguranță date cu caracter personal în scopuri comerciale. În Statele Unite, a fost elaborat de Departamentul de Comerț al SUA, în calitate de autoritate responsabilă cu protecția datelor.
Cele șapte principii ale cadrului scutului de confidențialitate
Principiile fac parte din cadrul scutului de confidențialitate și sunt în număr de șapte.
PRINCIPIUL 1: Aviz
Organizațiile trebuie să informeze oamenii că colectează date și că participă la Scutul de confidențialitate și să explice cum sunt utilizate datele.
PRINCIPIUL 2: Alegerea
Oamenii trebuie să aibă posibilitatea de a renunța la colectarea sau partajarea datelor și trebuie să opteze pentru informații sensibile.
PRINCIPIUL 3: Responsabilitatea pentru transferul ulterior
Transferurile de date către terți trebuie să fie protejate cu același nivel de protecție oferit.
PRINCIPIUL 4: Securitate
Datele trebuie să fie protejate împotriva pierderii, utilizării abuzive sau accesului neautorizat.
PRINCIPIUL 5: Integritatea datelor și limitarea scopului
Datele pot fi utilizate doar în moduri care corespund cu ceea ce li s-a spus oamenilor atunci când au furnizat informațiile.
PRINCIPIUL 6: Accesați
Persoanele fizice au dreptul de a accesa și de a-și modifica datele cu caracter personal.
PRINCIPIUL 7: Recurs, executare și răspundere
Trebuie să existe modalități prin care oamenii să se plângă și să le fie investigate plângerile, iar organizațiile trebuie să dovedească faptul că respectă aceste principii.
Cele șapte principii ale scutului de confidențialitate au fost create pentru a alinia politica americană la standardele stricte de protecție a datelor din Uniunea Europeană. Cadrul de confidențialitate a datelor a asigurat siguranța datelor și a protejat viața privată a indivizilor dincolo de frontiere.
Înrădăcinate în principiile scutului de confidențialitate, aceste reguli au funcționat ca un acord reciproc. Companiile puteau face afaceri transatlantice într-un cadru de încredere fără a compromite confidențialitatea.
De ce nu mai este în vigoare scutul de confidențialitate?
La 16 iulie 2020, Curtea Europeană a declarat că Privacy Shield nu mai este valabil.
Pentru transferurile de date cu caracter personal din SEE către Statele Unite, cadrul de confidențialitate a datelor nu mai oferă garanții adecvate.
Problema a fost că SUA nu au primit o „decizie de adecvare” din partea Europei, care să spună că păstrează datele la fel de sigure ca și Europa.
Europa are politici stricte în materie de confidențialitate și a considerat că Statele Unite sunt nepregătite, companiile și guvernul american având mai mult spațiu de manevră pentru a utiliza datele personale în moduri cu care Europa nu ar fi de acord.
Ce măsuri au luat companiile după invalidarea Scutului de confidențialitate?
👉 Trebuiau să se uite bine la datele pe care le trimiteau din Uniunea Europeană în SUA și să își dea seama cum ar fi fost afectați dacă nu le-ar mai putea trimite.
👉 Companiile trebuie să găsească o nouă modalitate de a muta bucăți de date care să fie în continuare conforme cu GDPR. Gândiți-vă să folosiți lucruri precum clauzele contractuale standard, o promisiune pentru siguranța datelor pe care Comisia Europeană o susține.
👉 Trebuiau să verifice clauzele standard pentru a se asigura că sunt solide.
👉 Pentru transferurile interne de date, ar fi trebuit să aibă în vedere adoptarea unor norme corporative obligatorii, în așteptarea aprobării din partea comisarului pentru protecția datelor.
👉 Deși legislația UE oferă diverse alte metode de transfer, ar fi trebuit să le abordeze cu prudență din cauza naturii lor complexe.
👉 Ar fi putut simplifica procesul prin transferul de date agregate, care necesită, în general, mai puține garanții de confidențialitate.
👉 Companiile ar fi trebuit să reunească o echipă interfuncțională pentru a dezvolta o strategie de confidențialitate rezistentă, care să se poată adapta la modificările continue ale legislației privind protecția datelor.
Ce a însemnat scutul de confidențialitate pentru marketingul prin e-mail?
Faptul că se consideră că scutul de confidențialitate a făcut ca agenții de marketing prin e-mail să fie și mai atenți la locul și modul în care procesează datele.
Servicii europene precum Bouncer a intervenit, oferind verificarea e-mailurilor în UE pentru a se alinia la standardele GDPR , astfel încât datele nu au fost trimise în Statele Unite cu încălcarea GDPR.
Este un gardian local pentru datele dvs. – nu trebuie să vă stresați din cauza faptului că e-mailurile dvs. vor face o călătorie nedorită pe serverele din SUA. Bouncer este simplu și sigur: rămâne la rădăcinile sale din UE, păstrând datele dvs. în siguranță față de supravegherea din SUA.
În plus, este sinceră cu privire la locația centrelor sale de date, ceea ce vă oferă un nivel suplimentar de securitate.
Lăsați Bouncer să vă ajute cu Privacy Shield și GDPR
Pentru a naviga în domeniul confidențialității datelor nu trebuie doar să înțelegeți regulile, ci și să aveți la dispoziție instrumentele potrivite.
Intră în Bouncer: aliatul tău pentru a te asigura că eforturile tale de marketing prin e-mail rămân conforme cu GDPR, fără a trece nicio graniță digitală.
Este o soluție simplă și sigură pentru a vă păstra confidențialitatea datelor. Deci, de ce să nu încercați Bouncer? Faceți din Bouncer o parte din setul de instrumente pentru strategia dvs. de date.
