O GDPR faz uma série de alterações importantes na estrutura de proteção de dados existente. Um dos mais importantes é o seu escopo territorial ampliado. Sob o GDPR, a localização do indivíduo cujos dados estão sendo processados é um fator-chave, enquanto a atual Diretiva de Proteção de Dados da UE está mais preocupada com a localização do processamento.
Em termos práticos, isso significa que o PIBR se aplicará agora a organizações baseadas fora da UE que ofereçam bens e serviços para, ou monitorem o comportamento de indivíduos baseados na UE. Por exemplo, um varejista norte-americano que vende bens ou serviços para clientes baseados na UE e processa seus dados nos EUA pode agora descobrir que eles estão dentro do escopo do GDPR.
Esta expansão do âmbito de aplicação foi definida como um dos principais objetivos do GDPR e foi concebida para harmonizar o regime das organizações estabelecidas dentro e fora da UE.
Se a sua organização está sediada na UE e está usando provedores de serviços que processam dados pessoais fora dela, você deve avaliar as providências para conformidade com o GDPR antes de maio de 2018. Para obter mais informações sobre como trabalhar com fornecedores para se preparar para GDPR veja este post sobre como trabalhar com fornecedores.
Embora o GDPR amplie a proteção de dados pessoais fora da UE, isso não afeta os meios pelos quais os dados pessoais podem legalmente ser transferidos para o exterior. As transferências de dados pessoais para fora da UE baseiam-se em mecanismos concebidos para proporcionar níveis adequados de proteção a esses dados no país para o qual são transferidos. Há uma série de mecanismos legais atualmente em uso para tais transferências internacionais, incluindo decisões de adequação da UE, cláusulas contratuais modelo e o Escudo de Privacidade UE-EUA para transferir dados pessoais da UE para os EUA. O GDPR também permite que mecanismos adicionais sejam desenvolvidos no futuro. Pode encontrar mais informações sobre acordos de adequação existentes e exemplos de cláusulas contratuais modelo no website da Comissão Europeia
Em suma, o GDPR visa dar aos residentes da UE a paz de espírito de que os seus dados pessoais estão protegidos. Mais informações sobre o GDPR estão disponíveis em sua autoridade nacional ou líder em proteção de dados, conforme aplicável no GDPR, e em associações de privacidade de dados, como a Associação Internacional de Profissionais de Privacidade (IAPP).
Quer saber mais sobre o Dropbox Business no Brasil? Figo Software: Contato e Fone: (11) 4063 9639
