Artigos nessa seção

Transferência de dados pessoais aos Estados Unidos

Aqui no ClassDojo, nós levamos nosso compromisso com sua privacidade e proteção de dados a sério. É por isso que todos os produtos do ClassDojo foram feitos tendo a privacidade e a segurança como prioridade. Acreditamos que você deve ter um controle real sobre os seus dados, sabendo exatamente como estão sendo usados. Como uma empresa com sede nos Estados Unidos, os dados de usuários se encontram armazenados nos Estados Unidos. Dessa forma, certas jurisdições exigem que requerimentos legais específicos sejam atendidos para transferir esses dados pessoais de seu local nos Estados Unidos. Quando dados pessoais são transferidos para fora do Espaço Econômico Europeu ("EEE"), do Reino Unido ("UK"), ou da Suíça, o Regulamento Geral sobre a Proteção de Dados (GDPR), incluindo conforme implementado ou adotado sob as leis do Reino Unido, exige que condições específicas sejam cumpridas para garantir um nível de proteção equivalente para esses dados. Requisitos semelhantes estão em vigor nos termos das leis da Suíça.

Como os Dados Pessoais do EEE ou do Reino Unido Podem Ser Legalmente Transferidos para os Estados Unidos?

A transferência internacional de dados pessoais é regulamentada pelo GDPR para garantir a proteção contínua de dados pessoais fora do EEE, Suíça ou Reino Unido. Para garantir essas condições, no EEE e no Reino Unido, o RGPD define as circunstâncias em que as transferências internacionais podem ocorrer. A legislação suíça adota uma abordagem semelhante. Essas circunstâncias incluem:

  • Onde uma decisão de adequação foi adotada.  No EEE, as decisões de adequação são adotadas pela Comissão da UE quando ela decide que o país destinatário garante um nível adequado de proteção de dados pessoais. Uma lista de decisões de adequação está disponível aqui. No Reino Unido, o governo também adota regulamentos de adequação. Isso inclui a Estrutura de Privacidade de Dados UE-EUA (“DPF UE-EUA"), a Extensão para o Reino Unido do QPD UE-EUA ("Extensão do Reino Unido"), e o Quadro de Privacidade de Dados Suíça-EUA (QPD UE-EUA) (coletivamente, os “Programas da DPF”), que são exemplos de decisões de adequação; 

  ou

  • Onde estiver disponível uma derrogação ou um mecanismo de transferência:
    • Derrogações do artigo 49º (como consentimento); ou
    • Salvaguardas apropriadas (por exemplo: mecanismo de transferência), que pode ser delineado em um instrumento juridicamente vinculativo, como um contrato entre as partes. Após a decisão do Tribunal de Justiça da União Europeia (CJEU) em 16 de julho de 2020 (“Decisão Schrems II”), que invalidou o EU-US Privacy Shield, o seguinte foi determinado como um mecanismo de transferência válido sob esta abordagem:
      • As Cláusulas Contratuais Padrão da Comissão Europeia (“SCCs”).
      • O Acordo de Transferência Internacional de Dados do Comissário de Informações do Reino Unido ou o Adendo para as SCCs (“Adendo do Reino Unido”).

 

Qual mecanismo do GDPR o ClassDojo utiliza para transferir Dados Pessoais para os EUA? 

O ClassDojo conta com os Programas DPF ao transferir dados como um processador ou controlador (segundo a definição desse termo no RGPD). No entanto, observe que, até que a DPF Suíça-EUA seja formalmente aprovada, quando o ClassDojo estiver agindo como processador para escolas localizadas na Suíça, ofereceremos a SCC. Peça ao seu líder escolar para entrar em contato conosco pelo e-mail privacy@classdojo.com para obter as SCCs para ajudar ainda mais no cumprimento dos requisitos legais do GDPR em relação à transferência de dados pessoais para os Estados Unidos. Por favor, leia esta seção abaixo sobre as SCCs antes de entrar em contato conosco.  Assim que o novo Privacy Framework estiver totalmente operacional, o ClassDojo contará com o Privacy Framework como mecanismo de transferência.

Regulamento Geral Sobre a Proteção de Dados (GDPR)

Saiba mais sobre a conformidade do ClassDojo com o GDPR aqui. Para fazer solicitações de acesso, correção, exclusão ou download de dados do GDPR, use este formulário ou o e-mail privacy@classdojo.com.

 

Privacy Shield

O ClassDojo está em conformidade com a Estrutura de Privacidade de Dados UE-EUA (DPF UE-EUA), a Extensão do Reino Unido da DPF UE-EUA e a Estrutura de Privacidade de Dados Suíça-EUA (DPF Suíça-EUA) conforme definição do Departamento de Comércio dos EUA (coletivamente os “Programas DPF”). O ClassDojo foi certificado pelo Departamento de Comércio dos EUA como aderente aos Princípios da Estrutura de Privacidade de Dados UE-EUA (Princípios da Princípios de DPF) relativos ao processamento de dados pessoais recebidos da União Europeia em dependência da UE-EUA UE-EUA e do Reino Unido (e Gibraltar) com base na Extensão do Reino Unido da DPF Suíça-EUA.  O ClassDojo foi certificado pelo Departamento de Comércio dos EUA como aderente aos Princípios da estrutura de privacidade de dados da Suíça-EUA (Princípios da DPF Suíça-EUA) com relação ao processamento de dados pessoais recebidos da Suíça com base na DPF Suíça-EUA. Para saber mais sobre os Programas DPF e consultar nossa certificação, acesse https://www.dataprivacyframework.gov/.

 O ClassDojo é responsável pelo processamento de dados pessoais que recebe dentro dos Programas DPF e, subsequentemente, pelas transferências para terceiros ao agir como agente em nome deles. O ClassDojo está em conformidade com os Princípios da DPF para todas as transferências de informações pessoais da UE, do Reino Unido e da Suíça, incluindo as disposições relativas à responsabilidade por transferências futuras.

No que diz respeito a dados pessoais recebidos ou transferidos de acordo com os Programas DPF, o ClassDojo está sujeito à jurisdição e aos poderes reguladores de aplicação da lei da Federal Trade Commission dos EUA e de outros organismos legais autorizados. Em determinadas situações, o ClassDojo pode ser obrigado a divulgar dados pessoais em resposta a solicitações legais de autoridades públicas, inclusive para cumprir com requisitos de segurança nacional ou de aplicação da lei.

O ClassDojo se compromete a resolver as reclamações relacionadas aos Princípios da DPF sobre a coleta e o uso dos seus dados pessoais.  Os indivíduos da UE, do Reino Unido e da Suíça com consultas ou reclamações sobre a forma como tratamos os dados pessoais recebidos em função dos Programas DPF devem entrar em contato conosco pelo e-mail privacy@clasdojo.com ou usando o formulário aqui. Em conformidade com a DPF UE-EUA, a Extensão do Reino Unido da DPF UE-EUA e a DPF Suíça-EUA, o ClassDojo se compromete a encaminhar à Truste, um fornecedor alternativo de resolução de litígios com sede nos Estados Unidos, as reclamações não resolvidas relativas ao nosso tratamento de dados pessoais recebidos com base nos Programas DPF.  Se você não receber de nossa parte a confirmação oportuna da sua reclamação relacionada aos Princípios da DPF, ou se não resolvermos sua reclamação relacionada aos Princípios da DPF de maneira satisfatória, clique aqui para obter mais informações ou fazer uma reclamação.  Os serviços da Truste são fornecidos sem nenhum custo para você.

Em determinadas condições, descritas mais detalhadamente no site dos Programas DPF, você poderá invocar a arbitragem vinculativa quando outros procedimentos de resolução de disputas tiverem sido esgotados.

Cláusulas Contratuais Padrão:

As SCCs da Comissão Europeia são contratos legais celebrados entre partes que transferem dados pessoais fora do EEE, Suíça e Reino Unido para os EUA.  As SCCs também podem ser usadas para transferências de dados pessoais para fora da Suíça.

As SCCs iniciais foram elaboradas e aprovadas pela Comissão Europeia em 2010.  Após a decisão Schrems II, a Comissão Europeia publicou um novo rascunho das SCCs para incorporar os requisitos do GDPR e a decisão Schrems II com a versão final publicada em 4 de junho de 2021 (as “Novas SCCs”). O ClassDojo está usando os Programas DPF como mecanismo de transferência e não dependerá mais das Novas SCCs, exceto conforme indicado abaixo.

No Reino Unido, o Comissário de Informações continua a reconhecer as SCCs iniciais celebradas em ou antes de 21 de setembro de 2022 como válidas (veja mais detalhes abaixo) e as reconhecerá até 21 de março de 2024. On March 21, 2022, the UK approved an International Data Transfer Agreement (“IDTA”) as well as an International Data Transfer Addendum to the New SCCs (the “UK Addendum”). The ICO has specified that any contracts entered into prior to September 21, 2022, and using the SCCs (e.g. through ClassDojo’s Prior UK DPA) will continue to be valid until March 21, 2024. Continue lendo abaixo para mais informações:  

 Contratos existentes:

  • Escolas do Reino Unido: se você tiver assinado nosso Adendo de Processamento Internacional de Dados de Alunos do Reino Unido antes de 21 de setembro de 2022, terá assinado as SCCs com o ClassDojo (“DPA anterior ao Reino Unido”). Para qualquer escola do Reino Unido que contratou anteriormente o ClassDojo com as SCCs iniciais, esses contratos ainda são válidos até 21 de março de 2024.
  • Escolas sediadas no EEE ou na Suíça:  Após 27 de dezembro de 2022, todos os usos anteriores das SCCs não são mais permitidos como um mecanismo de transferência válido. No entanto, o Adendo de Processamento de Dados de Alunos Internacionais que você assinou anteriormente para fornecer as proteções exigidas do GDPR e atender aos requisitos do GDPR (separado do mecanismo de transferência) ainda permanece válido. Além disso, agora contamos com da DPF UE-EUA para o mecanismo de transferência. Para qualquer escola da Suíça que queira atualizar seus contratos anteriores à efetivação da DPF Suíça-EUA, consulte a seção "Novos Contratos", abaixo.  

Novos Contratos:

  • Escolas do Reino Unido: o ClassDojo oferece atualmente um DPA internacional e conta com a Extensão do Reino Unido, não dependendo mais do Adendo do Reino Unido como mecanismo de transferência.  Para quaisquer novos contratos celebrados após 21 de setembro de 2022, envie um e-mail para privacy@classdojo.com para obter mais informações sobre como executar um Adendo de Processamento Internacional de Dados.
  • UK schools: ClassDojo previously incorporated the SCCs into our International Student Data Processing Addendum (“Prior UK DPA”). DPF UE-EUA para o mecanismo de transferência e deixará de contar com as Novas SCCs como mecanismo de transferência. Se você quiser revisar ou assinar o Adendo de Processamento Internacional de Dados de Alunos do ClassDojo, envie um e-mail para privacy@classdojo.com.
  • Escolas na Suíça: o ClassDojo fornece nosso Adendo de processamento internacional de dados de alunos com as novas SCCs.   Além disso, o ClassDojo está esperando que a Suíça adote formalmente a DPF Suíça-EUA e, após isso, contará com a DPF Suíça-EUA e deixará de contar com as Novas SCCs como mecanismo de transferência. Se você quiser revisar ou entrar no Adendo de Processamento de Dados de Alunos Internacionais do ClassDojo, envie um e-mail para privacy@classdojo.com.

Recursos Adicionais: