Seja um herói de privacidade da sua empresa (incluído o SHIELD, Cape Opcional)

Quer ser o herói do escudo de privacidade da sua empresa? Quatro assentamentos propostos da FTC Sugira ações que você pode tomar para manter sua privacidade de negócios compatível.

O Estrutura do escudo de privacidade da UE-US Permite que as empresas transfiram legalmente dados do consumidor dos países da União Europeia para os Estados Unidos. (Há também um Estrutura suíça-us.) O Departamento de Comércio administra ambas as estruturas, enquanto a FTC desafia as representações falsas ou enganosas que as empresas fazem sobre sua participação ou conformidade.

Em queixas separadas, a FTC alega que quatro empresas – Click Labs, Inc.um fornecedor de serviços e serviços de aplicativos com sede em Seattle; Serviços de incentivoum desenvolvedor de Minnesota de programas de prêmios de funcionários; Global Data Vaultum negócio de armazenamento e recuperação de dados em Dallas; e empresa de serviços de TI da Carolina do Norte TDARX – fez reivindicações enganosas de escudo de privacidade.

A FTC diz que os laboratórios de cliques e os serviços de incentivo enviaram solicitações de autocertificação ao Departamento de Comércio para as estruturas da UE-US e Swiss-US, mas não as finalizam. Apesar disso, as duas empresas afirmaram que seus sites estão em conformidade.

De acordo com os casos contra o Global Data Data Vault e o TDARX, embora essas empresas já tenham sido participantes do Escudo de Privacidade da UE-US, eles permitiram que suas certificações cedessem-o que significa que as reivindicações que fizeram em suas políticas de privacidade sobre seu status eram falsas. Além disso, as queixas alegam que, embora fossem participantes, não conseguiram realizar a auto-avaliação anual ou a verificação de revisão de conformidade externa exigida de todos os participantes da Privacy Shield. E os dados que receberam durante o tempo em que participaram? A estrutura oferece aos ex -participantes três opções: afirmam a conformidade contínua com os princípios de escudo de privacidade para essas informações, devolvê -las ou excluí -las. A FTC diz que o Global Data Vault e o TDARX não fizeram nenhum dos três.

Os acordos propostos proíbem as empresas de deturpar sua participação ou conformidade com a estrutura da UE-U-Us Privacy Shield ou qualquer outro programa de privacidade ou segurança de dados patrocinado por um governo, grupo de autorregulação ou organização de definição de padrões. Além disso, o Global Data Data Vault e o TDARX devem aplicar as proteções de escudo de privacidade às informações pessoais que eles coletaram ao participar do programa, retornar as informações ou excluí -las. Depois que os assentamentos aparecerem no Federal Register, você terá 30 dias para registrar um comentário público.

Como você pode ajudar sua empresa a evitar uma falha na estrutura? Considere estas três etapas:

1. A participação da estrutura é voluntária, mas não divulgue a participação até que o aplicativo da sua empresa seja aceito.
2. Defina um lembrete no seu calendário para concluir o processo de recertificação necessário anualmente, bem como sua verificação anual.
3. Se sua empresa optar por se retirar da participação, remova as referências de escudo de privacidade do seu site, incluindo sua política de privacidade. Além disso, pense em como sua empresa protegerá adequadamente – ou retornará ou devolverá com segurança as informações coletadas enquanto você era participante.

Visite a página de escudo de privacidade da FTC para obter mais recursos.