Você pode apoiar suas reivindicações sobre a participação do Privacy Shield, CBPR?

Philas Fogg era famoso por percorrer o mundo em 80 dias, mas quando se trata de comércio global, os consumidores podem gerenciar o mesmo feito com apenas um clique. As ações recentes da FTC abordam as implicações internacionais da proteção do consumidor.

A Securtest é uma empresa de triagem de fundo da Flórida que alegou participar dos programas de escudo de privacidade da UE-US e Swiss-US. Escudo de Privacidade Estabelece um processo para permitir que as empresas transfiram dados do consumidor dos países da União Europeia e da Suíça para os Estados Unidos em conformidade com a UE e a lei suíça. Para participar, as empresas devem completar um Processo de autocertificação com o Departamento de Comércio e então recertificar anualmente. A participação do escudo de privacidade é voluntária, mas a FTC pode agir se as empresas fizerem representações enganosas sobre seu status.

De acordo com a denúncia, a Securtest iniciou seu aplicativo de escudo de privacidade em setembro de 2017. Logo depois disso, a empresa adicionou um idioma na parte inferior de sua página da web para dizer que seu aplicativo estava pendente. No entanto, os meses se passaram e o Securtest não concluiu o aplicativo. E, no entanto, até julho de 2018-quando a FTC levantou a questão-a empresa disse em sua política de privacidade que “cumpre a estrutura do Escudo de Privacidade da UE-US e a estrutura do Shield Swiss-Us Privacy Shield” e que “certificou-se para o departamento de comércio que segue os princípios do escudo de privacidade. ”

A denúncia alega que a reivindicação de participação da estrutura do Securtest foi falsa. Para resolver o caso, a Companhia concordou em não deturpar sua participação em qualquer programa de privacidade ou segurança patrocinado por uma agência governamental, grupo de auto-regulamentação ou organização de configuração padrão. A FTC está aceitando comentários públicos sobre o acordo proposto.

Em um desenvolvimento relacionado, a equipe da FTC enviou cartas de alerta para 13 empresas que alegaram falsamente que participam do porto seguro da UE da UE e das estruturas de porto seguro dos EUA-Swiss. Como podemos ter tanta certeza de que suas reivindicações são falsas? Porque o Privacy Shield substituiu as estruturas de porto seguro em 2016. Os acordos de porto seguro não estão mais em vigor e as últimas autocertificações válidas expiram há muito tempo. As cartas pediram às empresas que retirassem de seus sites, políticas de privacidade ou outros documentos públicos qualquer menção à participação segura do porto. Desde então, as empresas derrubaram suas reivindicações de porto seguro. Se eles não tivessem agido dentro de 30 dias – bem, há uma razão pela qual eles são chamados de cartas de aviso.

A equipe da FTC também enviou cartas de alerta para duas empresas que reivindicaram falsamente em suas políticas de privacidade que participam do sistema de regras de privacidade transfronteiriça da Cooperação Econômica da Ásia-Pacífico. O sistema CBPR da APEC é uma iniciativa para aprimorar a proteção dos dados do consumidor que se move entre as economias membros da APEC. Para se tornar um participante certificado, um terceiro designado-eles são chamados de agentes de responsabilidade reconhecidos pela APEC-devem revisar e certificar que a empresa está em conformidade com os requisitos do programa.

Como as outras cartas de alerta, as cartas enviaram uma mensagem “Voltaremos” e descreveram as opções das empresas: 1) remover imediatamente qualquer reclamação indicando ou implicando participação do CBPR; 2) Inscreva -se para se tornar um participante certificado, mas remova quaisquer referências ao seu envolvimento, a menos e até que sejam certificadas; ou 3) não faça nada, mas com o entendimento claro de que o FTC se reserva o direito de tomar medidas legais apropriadas para proteger a integridade do sistema APEC CBPR. Essas empresas também derrubaram suas falsas reivindicações de CBPR.

As cartas propostas de liquidação e alerta oferecem três sugestões para outras empresas.

  • Evite um início falso. Portanto, sua empresa iniciou seu pedido de participar voluntariamente de uma iniciativa como o Escudo de Privacidade da UE-US, o Escudo de Privacidade Swiss-US ou o sistema CBPR da APEC. Bom para você, mas ainda não divulgue sua participação. Até que seu aplicativo tenha sido finalizado e aprovado, é enganoso sugerir aos consumidores – através de palavras, logotipos ou qualquer outro meio – que sua empresa seja participante.
  • A participação do escudo de privacidade requer conformidade contínua. A participação de escudo de privacidade não é uma caixa única para verificar. Um componente-chave é o processo anual de autocertificação, que exige que você dê uma olhada atual nas práticas da sua empresa. Deixar seu lapso de certificação torna suas reivindicações de participação falsas. A prática mais sábia é adicionar um lembrete anual ao seu calendário a recertificar com o Departamento de Comércio antes da data de validade da certificação atual da sua empresa.
  • Não tente atracar no porto seguro. Verifique seu site e outra documentação para garantir que sua empresa não divulgue sua participação nas estruturas de porto seguras US-UE ou US-Swiss, agora extintas.

Source link

Photo of Rui Manuel Oliveira

Rui Manuel Oliveira

Artigos Relacionados

Visão do Guardião de um Cálculo Climático: O endereço anual pode definir um novo padrão para responsabilidade política | Editorial

29 segundos atrás

‘Bernie Madoff de vacas’ Orquestrado $ 100m ‘Ghost Cattle’ Ponzi Esquema

13 minutos atrás

Miliband deve combinar a retoricina climática com a ação no meio do consenso de partida cruzada quebrada | Ambiente

21 minutos atrás

Por que lanches grátis no escritório em breve poderão ser descartados

40 minutos atrás
Botão Voltar ao Topo