Quer ser o herói do Privacy Shield da sua empresa? Quatro acordos propostos pela FTC sugira ações que você pode tomar para manter sua empresa em conformidade com o Privacy Shield.
O Estrutura do Escudo de Privacidade UE-EUA permite que as empresas transfiram legalmente dados de consumidores de países da União Europeia para os Estados Unidos. (Há também um Estrutura Suíça-EUA.) O Departamento de Comércio administra ambas as estruturas, enquanto a FTC desafia as representações falsas ou enganosas que as empresas fazem sobre a sua participação ou conformidade.
Em reclamações separadas, a FTC alega que quatro empresas – Clique em Labs, Inc.um site e provedor de serviços de aplicativos com sede em Seattle; Serviços de incentivoum desenvolvedor de programas de premiação para funcionários em Minnesota; Cofre de dados globaisuma empresa de armazenamento e recuperação de dados em Dallas; e empresa de serviços de TI da Carolina do Norte TDARX – fez afirmações enganosas sobre o Escudo de Privacidade.
A FTC afirma que Click Labs e Incentive Services enviaram pedidos de autocertificação ao Departamento de Comércio para as estruturas UE-EUA e Suíça-EUA, mas não conseguiram finalizá-los. Apesar disso, ambas as empresas afirmaram em seus sites estarem em conformidade.
De acordo com os processos contra a Global Data Vault e a TDARX, embora essas empresas já tenham sido participantes no Escudo de Privacidade UE-EUA, permitiram que as suas certificações caducassem – o que significa que as alegações que fizeram nas suas políticas de privacidade sobre o seu estatuto eram falsas. Além disso, as reclamações alegam que, enquanto eram participantes, não realizaram a autoavaliação anual nem a verificação externa da revisão da conformidade exigida a todos os participantes no Escudo de Proteção da Privacidade. E os dados que receberam durante o tempo em que participaram? A estrutura oferece aos ex-participantes três opções: afirmar a conformidade contínua com os princípios do Privacy Shield para essas informações, devolvê-las ou excluí-las. A FTC afirma que o Global Data Vault e o TDARX não conseguiram fazer nenhum dos três.
Os acordos propostos proíbem as empresas de deturpar a sua participação ou conformidade com o quadro do Escudo de Privacidade UE-EUA ou qualquer outro programa de privacidade ou segurança de dados patrocinado por um governo, grupo auto-regulador ou organização de definição de padrões. Além disso, o Global Data Vault e o TDARX devem aplicar as proteções do Escudo de Privacidade às informações pessoais coletadas durante a participação no programa, devolver as informações ou excluí-las. Assim que os acordos aparecerem no Registro Federal, você terá 30 dias para registrar um comentário público.
Como você pode ajudar sua empresa a evitar uma falha na estrutura? Considere estas três etapas:
- A participação na estrutura é voluntária, mas não promova a participação até que a inscrição da sua empresa seja aceita.
- Defina um lembrete em seu calendário para concluir anualmente o processo de recertificação exigido, bem como sua verificação anual.
- Se a sua empresa decidir retirar-se da participação, remova as referências ao Escudo de Privacidade do seu website, incluindo a sua política de privacidade. Além disso, pense em como sua empresa protegerá adequadamente – ou retornará ou excluirá com segurança – as informações coletadas enquanto você era participante.
Visite a página do Privacy Shield da FTC para obter mais recursos.
