Última atualização: segunda-feira, 7 de dezembro de 2015

Decisão de Safe Harbor do Tribunal de Justiça da União Europeia — Perguntas frequentes

Em 6 de outubro de 2015, o Tribunal de Justiça da União Europeia (TJUE) emitiu sua decisão no caso Maximillian Schrems contra o Data Protection Commissioner, considerando que a estrutura de Safe Harbor EUA-UE é inválida, com efeitos imediatos. A suspensão do Safe Harbor afeta muitas empresas que precisam transferir dados pessoais da União Europeia (UE) e da European Economic Area (EEA) aos Estados Unidos e a outros países não pertencentes à UE ou à EEA. A Adobe avaliou várias opções que permitirão a transferência de dados pessoais da UE/EEA para países fora dessa região. Como muitas empresas, a Adobe decidiu autorizar essas transferências de dados pessoais utilizando cláusulas contratuais padrão aprovadas pela Comissão Europeia (também conhecidas como contratos-modelo).
O que o Tribunal de Justiça da União Europeia decidiu sobre a validade da estrutura de Safe Harbor EUA-UE?
Em 6 de outubro de 2015, o Tribunal de Justiça da União Europeia (TJUE) decidiuque a estrutura, existente há 15 anos, de Safe Harbor entre os EUA e a UE, que fornecia uma base jurídica para a transferência de dados pessoais da UE/EEA para os Estados Unidos, era inválida, com efeitos imediatos. Na época da decisão do tribunal, cerca de 4.500 empresas dos EUA estavam certificadas, incluindo muitas empresas do setor de alta tecnologia. Para mais informações sobre a estrutura de Safe Harbor, acesse o site do Departamento de Comércio dos EUA.
O que é a estrutura de Safe Harbor EUA-UE?
A estrutura de Safe Harbor EUA-UE foi criada em 2000 pelo Departamento de Comércio dos EUA, em consulta com a Comissão Europeia, a fim de superar diferenças de abordagem quanto à privacidade nos EUA e na UE e proporcionar um processo simplificado de transferência de dados pessoais da UE/EEA para os EUA. Sob o Safe Harbor, empresas elegíveis dos EUA que processam dados pessoais coletados na UE/EEA podem optar pelo programa Safe Harbor por meio de uma autocertificação de adesão aos sete princípios do Safe Harbor e de 15 perguntas mais frequentes. Essa certificação foi planejada para auxiliar as organizações elegíveis a cumprir a Diretiva 95/46/EC da UE, relativa à proteção de dados pessoais, e a manter a privacidade e integridade desses dados.
O que significam as siglas UE e EEA?
A União Europeia (UE) é uma parceria econômica e política entre 28 países europeusque, juntos, cobrem boa parte do continente europeu. A European Economic Area (EEA) une os estados-membros da UE mais três estados da European Free Trade Association (EFTA) (Islândia, Liechtenstein e Noruega) em um mercado interno regido pelas mesmas regras básicas. Essas regras têm por objetivo permitir que bens, serviços, capitais e pessoas movam-se livremente pela EEA em um ambiente aberto e competitivo, um conceito referido como as quatro liberdades.
Como a decisão do Tribunal de Justiça da União Europeia acerca do Safe Harbor afeta a transferência de dados da UE/EEA para os EUA?
Se uma empresa dos EUA estava certificada sob o Safe Harbor, agora é necessário encontrar outro método aprovado para transferir dados pessoais da UE/EEA para os EUA.
O que a Adobe está fazendo a respeito da decisão do Tribunal de Justiça da União Europeia de invalidar a estrutura do Safe Harbor EUA-UE?
A Adobe avaliou várias opções que permitirão a transferência de dados pessoais da UE/EEA para países fora dessa região, como os EUA.
A Adobe preparou um novo Data Processing Agreement (DPA) para nossos clientes empresariais, que inclui cláusulas contratuais padrão (SCCs, na sigla em inglês), também referidos como contratos-modelo. Estas SCCs fornecem um mecanismo aprovado pela Comissão Europeia para oferecer a proteção adequada aos titulares de dados na transferência de dados pessoais oriundos da UE/EEA, sob a Diretiva de Proteção de Dados da UE. Se você for um cliente empresarial da Adobe transferindo dados pessoais com os serviços da Adobe Cloud, da UE/EEA para os EUA, clique aquipara solicitar o novo Contrato de Processamento de Dados e as cláusulas contratuais padrão.
O que são cláusulas contratuais padrão/contratos-modelo?
Cláusulas contratuais padrão (SCCs), também conhecidas como contratos-modelo, são os termos do contrato aprovados pela Comissão Europeia (CE) e que asseguram a proteção adequada aos titulares de dados, de acordo com a Diretiva 95/46/EC de Proteção de Dados da UEao transferir dados pessoais da UE/EEA para países fora dessa região, incluindo os EUA.
Como a decisão de invalidar o Safe Harbor afeta o uso de produtos da Adobe pela minha empresa?
Antes da decisão do Tribunal de Justiça da União Europeia (TJUE), a Adobe baseou-se principalmente em sua certificação na estrutura do Safe Harbor para assegurar a proteção adequada na transferência de dados pessoais da UE/EEA para os EUA. Após a decisão do TJUE, a Adobe decidiu autorizar essas transferências de dados pessoais utilizando cláusulas contratuais padrão (também conhecidas como contratos-modelo) aprovadas pela Comissão Europeia.
A Adobe preparou um novo Data Processing Agreement (DPA) para nossos clientes empresariais, que inclui as cláusulas contratuais padrão (SCCs), para fornecer um mecanismo aprovado pela Comissão Europeia e oferecer a proteção adequada aos titulares de dados para transferir dados pessoais provenientes da UE/EEA no âmbito da Diretiva de Proteção de Dados da UE. Se você for um cliente empresarial da Adobe transferindo dados pessoais com os serviços da Adobe Cloud, da UE/EEA para os EUA, clique aquipara solicitar o novo Contrato de Processamento de Dados e as cláusulas contratuais padrão.
Como cliente da Adobe, posso pedir que todos os dados pessoais processados pela Adobe sejam armazenados em servidores da Adobe na UE/EEA?
A Adobe possui centros de dados localizados na UE/EEA que podem ser usados por alguns de nossos produtos e serviços. Contudo, nossos serviços de nuvem ainda exigem que dados sejam transferidos para os Estados Unidos para fornecer alguns recursos. Além disso, funcionários da Adobe podem precisar de acesso a dados armazenados na UE/EEA a partir de um país fora dessa região para fornecer serviços de suporte. Sob a lei da UE, um acesso a dados localizados na UE/EEA realizado por uma pessoa localizada num país fora dessa região aciona as regras de transferência para um país não pertencente à UE/EEA. Dessa forma, um acordo com cláusulas contratuais padrão (SCCs) ainda pode ser necessário, mesmo que seus dados estejam armazenados na UE/EEA.
E se eu tiver perguntas adicionais?
Clientes empresariais podem entrar em contato com seu representante de vendas da Adobe para solucionar dúvidas adicionais.

 

Política de privacidade Safe Harbor da Adobe

Última atualização: quarta-feira, 18 de junho de 2014
A Adobe Systems Incorporated, nossa empresa nos EUA, tem certificação da U.S.–E.U. Safe Harbor Framework e da U.S.–Swiss Safe Harbor Framework, conforme definido pelo departamento de comércio dos EUA em relação à coleta, utilização e retenção de dados pessoais de nossas subsidiárias, nossos clientes corporativos e outros parceiros comerciais de países membros da União Europeia e Suíça. Para saber mais sobre o programa Safe Harbor e para ver a certificação da Adobe Systems Incorporated, acesse h ttp://www.export.gov/safeharbor.
Esta Política de privacidade Safe Harbor da Adobe descreve como lidamos com informações pessoais (1) coletadas por subsidiárias da Adobe, por nossos clientes empresariais e por outros parceiros de negócios localizados na European Economic Area (EEA) e na Suíça, que são então transferidas para a Adobe Systems Incorporated nos Estados Unidos; e (2) recebidas de empresas que usam um dos serviços hospedados da Adobe ( saiba mais) e que operam na EEA e na Suíça, processadas pela Adobe Systems Incorporated nos Estados Unidos em nome da empresa. Esta Política de privacidade Safe Harbor complementa a Política de privacidade da Adobe.
Informações coletadas pelas subsidiárias, clientes corporativos e parceiros comerciais da Adobe
Informações pessoais
A Adobe Systems Incorporated pode receber informações pessoais de subsidiárias da Adobe (ver lista de entidades da Adobee nossas empresas adquiridas), de nossos clientes empresariais e de outros parceiros de negócios na EEA e na Suíça, tais como nome, endereço de e-mail, nome da empresa, cargo, endereço postal, número de telefone e preferências sobre nossos aplicativos e websites. Todas as informações pessoais enviadas a nós podem ser usadas pela Adobe Systems Incorporated e por suas subsidiárias e seus agentes e parceiros de negócios para os fins descritos no momento em que as informações foram coletadas. Se você concorda em receber conteúdo de marketing da Adobe por telefone ou e-mail, as informações pessoais que recebemos também serão utilizadas para esses fins, conforme descrito na Política de privacidade da Adobe. Se planejarmos usar informações pessoais para uma finalidade incompatível com essas finalidades ou se planejarmos divulgar informações pessoais para um tipo de empresa não descrito aqui, pediremos sua permissão para tais usos ou divulgações.
Agentes e prestadores de serviços
A Adobe Systems Incorporated trabalha com várias empresas que prestam serviços em nosso nome. Essas empresas prestam serviços como atendimento ao cliente, processamento de pagamentos por cartão de crédito e envio de e-mails em nosso nome. Em alguns casos, essas empresas terão acesso a algumas de suas informações pessoais para prestar serviços a você em nosso nome. Elas não têm autorização para usar suas informações para suas próprias finalidades. A Adobe Systems Incorporated exige que seus agentes e prestadores de serviços com acesso às informações pessoais recebidas pela Adobe Systems Incorporated da UE ou da Suíça obedeçam aos princípios de privacidade Safe Harbor, se submetam à diretriz de privacidade da UE ou a outra verificação de adequação, ou assinem um contrato por escrito exigindo que forneçam, pelo menos, o mesmo nível de proteção à privacidade do que aquele exigido pelos princípios relevantes do Safe Harbor.
Segurança
A Adobe Systems Incorporated usa proteções físicas, eletrônicas e administrativas razoáveis para proteger suas informações pessoais contra perda, uso indevido e acesso, divulgação, alteração ou destruição não autorizados.
Integridade de dados
A Adobe Systems Incorporated executa as etapas necessárias para garantir que suas informações pessoais processadas por nós sejam precisas, completas e atualizadas usando as informações mais recentes que recebemos.
Acesso e atualização de suas informações
Você pode solicitara avaliação, atualização ou exclusão de suas informações pessoais.
Informações processadas pela Adobe em nome de uma empresa que usa um serviço hospedado da Adobe
A Adobe Systems Incorporated fornece serviços hospedados para empresas ( saiba mais). Como parte do fornecimento desses serviços hospedados, a Adobe Systems Incorporated pode receber e processar suas informações pessoais se você for um cliente de uma dessas empresas. Quando a Adobe Systems Incorporated fornece esses serviços, somos chamados de processadores de dados. Como um processador de dados, a Adobe Systems Incorporated age sobre as instruções dessas empresas e usa garantias físicas, eletrônicas e administrativas razoáveis para proteger essas informações pessoais contra perda, uso impróprio ou contra acesso, divulgação, alteração ou destruição não autorizados. As empresas que usam um serviço hospedado da Adobe são responsáveis por seguir todas as obrigações em relação às informações pessoais que possam coletar sobre você.
Perguntas ou dúvidas
Se você tiver qualquer reclamação sobre nossa conformidade com o programa Safe Harbor, você deve primeiro entrar em contato conosco. Se a reclamação não puder ser resolvida por meio de nosso processo de resolução interna de disputas, você pode enviarsua reclamação para o JAMS para mediação, sob as JAMS International Mediation Rules, acessíveis no site do JAMS em www.jamsadr.com.
Alterações ou atualizações
Esta política pode ser alterada periodicamente, conforme permitido pelo programa Safe Harbor. Saiba mais.