Programa de Normas Corporativas Globais de Proteção de Dados
A EY estabeleceu uma Política de Normas Corporativas Globais (Binding Corporate Rules - “BCRs”) para cumprir com a legislação europeia de proteção de dados, especificamente no que diz respeito à transferência de dados pessoais entre as entidades da Rede EY. A Política BCR compreende tanto uma Política para Controlador quanto uma Política para Operador de dados pessoais.
Na Política BCR, "EY" refere-se à organização global de firmas-membro independentes (“Firmas-Membro EY ou "EY Member Firm") e outras entidades da organização EY (“Entidades da Rede EY” ou "EY Network entity") que estão obrigadas a cumprir os requisitos da Ernst & Young Global Limited ("EYG"). A EYG é a entidade central de governança da organização EY e coordena as Entidades da Rede EY, bem como a cooperação entre elas.
O que são leis de proteção de dados?
A legislação, o que inclui a europeia e a brasileira, em matéria de proteção de dados garante às pessoas o direito de controlar a forma como os seus dados pessoais1 são usados. Quando a EY coleta e usa os dados pessoais de seus parceiros e empregados atuais, passados e potenciais, clientes, fornecedores, subcontratados e quaisquer outros terceiros, essa atividade é coberta e regulada pelas legislações aplicáveis de proteção de dados.
Como a legislação de proteção de dados afeta a EY internacionalmente?
A legislação de proteção de dados não permite a transferência de dados pessoais para países fora do país de origem, principalmente da Europa 2 e do Brasil, sem assegurar um nível adequado de proteção de dados. Alguns dos países em que a EY opera não são considerados pelas autoridades europeias de proteção de dados como tendo um nível adequado de proteção aos direitos de privacidade de dados dos indivíduos.
O que está a EY fazendo sobre isso?
A EY deve adotar as medidas adequadas para garantir que seu uso de dados pessoais em nível internacional seja seguro e, portanto, lícito. A finalidade da Política BCR, portanto, é desenvolver uma estrutura para satisfazer os padrões contidos na legislação europeia de proteção de dados e, como resultado, fornecer um nível adequado de proteção para todos os dados pessoais transferidos das entidades da Rede EY dentro da Europa para as entidades da Rede EY fora da Europa.
A EY aplica a Política BCR globalmente e, em todos os casos em que a EY trata dados pessoais manualmente e por meios automáticos, se os dados pessoais estão relacionados aos parceiros e empregados atuais, passados e potenciais da EY, clientes, fornecedores, subcontratados e quaisquer outros terceiros. 3.
A Política BCR possui várias regras principais baseadas em, e interpretadas de acordo com, os padrões europeus relevantes de proteção de dados. Essas regras devem ser seguidas por cada parceiro, empregado ou contratado da EY ao tratar dados pessoais.
Todas as Firmas-Membro da EY são obrigadas a cumprir a Política BCR como resultado de se tornarem membros da EYG por meio da assinatura de um acordo de adesão. Ao assinar o acordo de adesão, as Firmas-Membro da EY estão sujeitas ao cumprimento de todas as normas, metodologias e políticas comuns da EY que estão estabelecidas nos regulamentos da EYG. A Política BCR é parte de um dos padrões comuns especificamente mencionados nos Regulamentos da EYG. As Firmas-Membro da EY são responsáveis por garantir que suas entidades controladas também cumpram as disposições dos Regulamentos da EYG.
Controle os seus dados pessoais
Se você quiser ter acesso aos seus dados pessoais que são tratados pela EY ou se quiser solicitar a retificação, eliminação, opor-se ao tratamento de seus dados pessoais, entre em contato conosco.
Informações adicionais
Para obter o texto completo da nossa Política de Normas Corporativas Globais para Controlador, clique aqui (pdf).
Para obter o texto completo de nossa Política de Normas Corporativas Globais para Operador, clique aqui (pdf).
Como resultado da saída do Reino Unido da União Europeia, agora a EY possui uma versão específica de seu BCR para cumprir a lei de proteção de dados do Reino Unido.
Para o texto completo de nossa Política de Normas Corporativas Globais para Controlador do Reino Unido, clique aqui (pdf).
Para o texto completo de nossa Política de Normas Corporativas Globais para Operador do Reino Unido, clique aqui (pdf).
Para informações adicionais sobre nossa Política BCR, leia nosso folheto "BCR: uma solução global de compartilhamento de dados (pdf)".
Se você tiver qualquer dúvida com relação às provisões da Política BCR, seus direitos sob esta Política BCR ou quaisquer outras questões relacionadas à privacidade e à proteção de dados, você pode entrar em contato com o Líder Global de Privacidade da EY, que tratará do assunto ou o encaminhará à pessoa ou departamento apropriado dentro da EY.
Felipe Paez
Líder Global de Privacidade
Notas
1 Por dados pessoais entende-se qualquer informação relativa à um indivíduo identificada ou identificável em conformidade com a definição do Regulamento Geral de Proteção de Dados da UE (“GDPR”) e com a Lei Geral de Proteção de Dados Pessoais Brasileira (“LGPD”).
2 Para efeitos do BCR, entende-se por "Europa" o Espaço Econômico Europeu (‘EEE’) e a Suíça.
3 Entende-se por tratamento na legislação europeia e brasileira em matéria de proteção de dados qualquer conjunto de operações efetuadas com dados pessoais, por meios automáticos ou não. Isto é amplamente interpretado para incluir a coleta, armazenamento, organização, destruição, alteração, consulta, e divulgação dos dados pessoais.