Última atualização: 7 de dezembro de 2015
Decisão de Safe Harbor do Tribunal de Justiça da União Europeia — Perguntas frequentes
Em 6 de outubro de 2015, o Tribunal de Justiça da União Europeia (TJUE) emitiu sua decisão no caso Maximillian Schrems contra o Data Protection Commissioner, considerando que a estrutura de Safe Harbor EUA-UE é inválida, com efeitos imediatos. A suspensão do Safe Harbor afeta muitas empresas que precisam transferir dados pessoais da União Europeia (UE) e do Espaço Econômico Europeu (EEA) para os Estados Unidos e outros países não pertencentes à UE ou ao EEA. A Adobe avaliou várias opções que permitirão a transferência de dados pessoais da UE/EEA para países fora dessa região. Como muitas empresas, a Adobe decidiu autorizar essas transferências de dados pessoais utilizando cláusulas contratuais padrão aprovadas pela Comissão Europeia (também conhecidas como contratos-modelo).
O que o Tribunal de Justiça da União Europeia decidiu sobre a validade da estrutura de Safe Harbor EUA-UE?
Em 6 de outubro de 2015, o Tribunal de Justiça da União Europeia (TJUE) decidiu que a estrutura de Safe Harbor entre os EUA e a UE existente há 15 anos, que fornecia uma base jurídica para a transferência de dados pessoais da UE/EEA para os Estados Unidos, era inválida, com efeitos imediatos. Na época da decisão do tribunal, cerca de 4.500 empresas dos EUA estavam certificadas, incluindo muitas empresas do setor de alta tecnologia. Para mais informações sobre a estrutura de Safe Harbor, acesse o site do Departamento de Comércio dos EUA.
O que é a estrutura de Safe Harbor EUA-UE?
A estrutura de Safe Harbor EUA-UE foi criada em 2000 pelo Departamento de Comércio dos EUA, em conjunto com a Comissão Europeia, a fim de superar diferenças de abordagem quanto à privacidade nos EUA e na UE e proporcionar um processo simplificado de transferência de dados pessoais da UE/EEA para os EUA. De acordo com o Safe Harbor, empresas elegíveis dos EUA que processam dados pessoais coletados na UE/EEA podem optar pelo programa Safe Harbor por meio de uma autocertificação de adesão aos sete princípios do Safe Harbor e de 15 perguntas mais frequentes. Essa certificação foi planejada para auxiliar as organizações elegíveis a cumprir a Diretiva 95/46/EC da UE relativa à proteção de dados pessoais e a manter a privacidade e integridade desses dados.
O que significam as siglas UE e EEA?
A União Europeia (UE) é uma parceria econômica e política entre 28 países europeus que, juntos, abrangem grande parte da Europa. O Espaço Econômico Europeu (EEA) engloba os Estados Membros da UE e os três estados da Associação Europeia de Livre Comércio (EFTA, na sigla em inglês) do EEA (Islândia, Liechtenstein e Noruega) em um mercado interno regido pelas mesmas regras básicas. Essas regras têm por objetivo permitir que bens, serviços, capitais e pessoas movam-se livremente pelo EEA em um ambiente aberto e competitivo; um conceito referido como as quatro liberdades.
Como a decisão do Tribunal de Justiça da União Europeia acerca do Safe Harbor afeta a transferência de dados da UE/EEA para os EUA?
Se uma empresa dos EUA estava certificada sob o Safe Harbor, agora é necessário encontrar outro método aprovado para transferir dados pessoais da UE/EEA para os EUA.
O que a Adobe está fazendo a respeito da decisão do Tribunal de Justiça da União Europeia de invalidar a estrutura do Safe Harbor EUA-UE?
A Adobe avaliou várias opções que permitirão a transferência de dados pessoais da UE/EEA para países fora dessa região, como os EUA.
A Adobe preparou um novo Acordo de Processamento de Dados (DPA, na sigla em inglês) para nossos clientes empresariais, que inclui cláusulas contratuais padrão (SCCs, na sigla em inglês), também referidas como contratos-modelo. Estas SCCs fornecem um mecanismo aprovado pela Comissão Europeia para oferecer a proteção adequada aos titulares de dados na transferência de dados pessoais oriundos da UE/EEA, sob a Diretiva de Proteção de Dados da UE. Se você for um cliente empresarial da Adobe transferindo dados pessoais com os serviços na nuvem da Adobe da UE/EEA para os EUA, clique aqui para solicitar o novo Acordo de Processamento de Dados e as cláusulas contratuais padrão.
O que são cláusulas contratuais padrão/contratos-modelo?
As cláusulas contratuais padrão (EEA), também conhecidas como contratos-modelo, são termos contratuais que foram aprovados pela Comissão Europeia (CE) por oferecer a proteção adequada aos titulares de dados, de acordo com a Diretiva 95/46/EC de Proteção de Dados da UE, no caso de transferência de informações pessoais da UE/EEA para países fora dessa região, incluindo os EUA.
Como a decisão de invalidar o Safe Harbor afeta o uso de produtos da Adobe pela minha empresa?
Antes da decisão do Tribunal de Justiça da União Europeia (TJUE), a Adobe baseou-se principalmente em sua certificação na estrutura do Safe Harbor para assegurar a proteção adequada na transferência de dados pessoais da UE/EEA para os EUA. Após a decisão do TJUE, a Adobe decidiu autorizar essas transferências de dados pessoais utilizando as cláusulas contratuais padrão (também conhecidas como contratos-modelo) aprovadas pela Comissão Europeia.
A Adobe preparou um novo Acordo de Processamento de Dados (DPA) para nossos clientes empresariais, que inclui as cláusulas contratuais padrão (SCCs), para fornecer um mecanismo aprovado pela Comissão Europeia e oferecer a proteção adequada aos titulares de dados para transferir dados pessoais provenientes da UE/EEA no âmbito da Diretiva de Proteção de Dados da UE. Se você for um cliente empresarial da Adobe que transfere dados pessoais nos serviços na nuvem da Adobe da UE/EEA para os EUA, clique aqui para solicitar um novo DPA e as SCCs.
Como cliente da Adobe, posso pedir que todos os dados pessoais processados pela Adobe sejam armazenados em servidores da Adobe na UE/EEA?
A Adobe possui centros de dados localizados na UE/EEA que podem ser usados por alguns de nossos produtos e serviços. Contudo, nossos serviços de nuvem ainda exigem que dados sejam transferidos para os Estados Unidos para fornecer alguns recursos. Além disso, funcionários da Adobe podem precisar de acesso a dados armazenados na UE/EEA a partir de um país fora dessa região para fornecer serviços de suporte. Sob a lei da UE, um acesso a dados localizados na UE/EEA realizado por uma pessoa localizada num país fora dessa região aciona as regras de transferência para um país não pertencente à UE/EEA. Dessa forma, um acordo com cláusulas contratuais padrão (SCCs) ainda pode ser necessário, mesmo que seus dados estejam armazenados na UE/EEA.
E se eu tiver perguntas adicionais?
Clientes empresariais podem entrar em contato com seu representante de vendas da Adobe para solucionar dúvidas adicionais.
Política de privacidade Safe Harbor da Adobe
Última atualização: 18 de junho de 2014
A Adobe Inc., nossa empresa nos EUA, tem certificação da U.S.–E.U. Safe Harbor Framework e da U.S.–Swiss Safe Harbor Framework, conforme definido pelo Departamento de Comércio dos EUA em relação à coleta, utilização e retenção de dados pessoais de nossas subsidiárias, nossos clientes corporativos e outros parceiros comerciais da Suíça e de países-membros da União Europeia. Para saber mais informações sobre o programa Safe Harbor ou para ver a certificação para Adobe Inc., acesse http://www.export.gov/safeharbor.
Esta Política de privacidade Safe Harbor da Adobe descreve como utilizamos as informações pessoais (1) coletadas pelas subsidiárias da Adobe, nossos clientes corporativos e outros parceiros comerciais da Suíça e do Espaço Econômico Europeu (EEA), que são transferidas à Adobe Inc. nos Estados Unidos; e (2) recebidas de empresas que usam um dos serviços hospedados da Adobe (saiba mais) que operam no EEA e na Suíça e processadas pela Adobe Inc. nos Estados Unidos em nome da empresa. Esta Política de privacidade Safe Harbor complementa a Política de privacidade da Adobe.
Informações coletadas pelas subsidiárias, clientes corporativos e parceiros comerciais da Adobe
Informações pessoais
A Adobe Inc. pode receber informações pessoais de subsidiárias da Adobe (consulte a lista de entidades da Adobe e nossas empresas adquiridas), nossos clientes corporativos e outros parceiros comerciais do EEA e da Suíça, como nome, endereço de email, nome da empresa, cargo, endereço postal, número de telefone e preferências referentes a nossos aplicativos e sites. Todas as informações pessoais que recebemos podem ser usadas pela Adobe Inc. e por suas subsidiárias, agentes e parceiros de negócios para os fins descritos no momento em que as informações foram coletadas. Se você concordar em receber publicidade por email ou telefone, as informações pessoais que recebermos também serão usadas com essa finalidade, conforme descrito na Política de privacidade da Adobe. Se planejarmos usar informações pessoais para uma finalidade incompatível com esses fins ou divulgar os dados pessoais para um tipo de empresa não descrito neste documento, pediremos sua permissão.
Agentes e prestadores de serviços
A Adobe Inc. trabalha com várias empresas que prestam serviços em nosso nome. Essas empresas prestam serviços como atendimento ao cliente, processamento de pagamentos por cartão de crédito e envio de emails em nosso nome. Em alguns casos, essas empresas terão acesso a algumas de suas informações pessoais para prestar serviços a você em nosso nome. Elas não têm autorização para usar suas informações para suas próprias finalidades. A Adobe Inc. exige que seus agentes e prestadores de serviços com acesso às informações pessoais recebidas pela Adobe Inc. da UE ou da Suíça obedeçam aos princípios de privacidade Safe Harbor, cumpram a Diretiva de Privacidade da UE ou a outra verificação de adequação ou assinem um contrato escrito exigindo que forneçam, pelo menos, o mesmo nível de proteção à privacidade do que aquele exigido pelos princípios relevantes do Safe Harbor.
Segurança
A Adobe Inc. usa salvaguardas físicas, eletrônicas e administrativas razoáveis para proteger suas informações pessoais contra perda, uso indevido, ou acesso, divulgação, alteração ou destruição não autorizados.
Integridade de dados
A Adobe Inc. executa as etapas necessárias para garantir que as informações pessoais que processamos sejam precisas, completas e atualizadas usando as informações mais recentes que recebemos.
Acesso e atualização das suas informações
Você pode solicitar a revisão, atualização ou exclusão das suas informações pessoais.
Informações processadas pela Adobe em nome de uma empresa que usa um serviço hospedado da Adobe
A Adobe Inc. oferece serviços hospedados a empresas (saiba mais). Como parte do fornecimento desses serviços hospedados, a Adobe Inc. poderá receber e processar suas informações pessoais se você for um cliente de uma dessas empresas. Atuando nessa condição, somos chamados de processadores de dados. Como um processador de dados, a Adobe Inc. atua conforme as instruções dessas empresas e usa garantias físicas, eletrônicas e administrativas razoáveis para proteger essas informações pessoais contra perda e uso impróprio ou acesso, divulgação, alteração ou destruição não autorizados. As empresas que usam um serviço hospedado da Adobe são responsáveis por cumprir todas as obrigações em relação às informações pessoais que possam coletar.
Perguntas ou dúvidas
Se tiver reclamações referentes à conformidade com o programa Safe Harbor, primeiro entre em contato conosco. Se uma reclamação não puder ser resolvida por meio do nosso processo interno de resolução de disputas, será possível enviá-la para o JAMS para fins de mediação sob os termos das Regras de Mediação Internacionais do JAMS, que são acessíveis no website do JAMS em www.jamsadr.com.
Alterações ou atualizações
Esta política pode ser alterada periodicamente, conforme permitido pelo programa Safe Harbor. Saiba mais.