Artigos nessa seção

Transferência de dados pessoais aos Estados Unidos

Aqui no ClassDojo, nós levamos nosso compromisso com sua privacidade e proteção de dados a sério. É por isso que todos os produtos do ClassDojo foram feitos tendo a privacidade e a segurança como prioridade. Acreditamos que você deve ter um controle real sobre os seus dados, sabendo exatamente como estão sendo usados. Como uma empresa com sede nos Estados Unidos, os dados de usuários se encontram armazenados nos Estados Unidos. Dessa forma, certas jurisdições exigem que requerimentos legais específicos sejam atendidos para transferir esses dados pessoais de seu local nos Estados Unidos. Quando dados pessoais são transferidos para fora do Espaço Econômico Europeu ("EEE"), do Reino Unido ("UK"), ou da Suíça, o Regulamento Geral sobre a Proteção de Dados (GDPR), incluindo conforme implementado ou adotado sob as leis do Reino Unido, exige que condições específicas sejam cumpridas para garantir um nível de proteção equivalente para esses dados. Requisitos semelhantes estão em vigor nos termos das leis da Suíça.

Como dados pessoais do EEE, do Reino Unido ou da Suíça podem ser transferidos legalmente para os EUA?

A transferência internacional de dados pessoais é regulamentada pelo GDPR para garantir a proteção contínua de dados pessoais fora do EEE, Suíça ou Reino Unido. Para garantir essas condições, no EEE e no Reino Unido, o RGPD define as circunstâncias em que as transferências internacionais podem ocorrer. A legislação suíça adota uma abordagem semelhante. Essas circunstâncias incluem:

  • Quando uma decisão de adequação foi adotada.  No EEE, as decisões de adequação são adotadas pela Comissão Europeia, que decide se o país destinatário assegura um nível adequado de proteção para dados pessoais. Uma lista das decisões de adequação está disponível aqui. No Reino Unido, o governo também adota regulamentos de adequação. Isso inclui o Acordo de Privacidade de Dados UE-EUA Data Privacy Framework (“UE-EUA DPF”), bem como a Extensão do Reino Unido ao DPF UE-EUA. UE-EUA ("Extensão do Reino Unido"), e o Quadro Estrutura de Privacidade de Dados Suíça-EUA (DPF DPF) (coletivamente, os “Programas DPF”) são exemplos de decisões de adequação; ou
  • Onde estiver disponível uma derrogação ou um mecanismo de transferência:
    • Derrogações do Artigo 49 (como consentimento); ou
    • Garantias apropriadas (ou seja, mecanismo de transferência), que podem ser declaradas em um instrumento juridicamente vinculativo, como um contrato entre duas partes. Após a decisão do Tribunal de Justiça da União Europeia (CJEU) em 16 de julho de 2020 (“Decisão Schrems II”), que invalidou o EU-US Privacy Shield, o seguinte foi determinado como um mecanismo de transferência válido sob esta abordagem:
      • As Cláusulas Contratuais Padrão da Comissão Europeia (“SCCs”).
      • O Acordo de Transferência Internacional de Dados do Comissário de Informações do Reino Unido ou o Adendo para as SCCs (“Adendo do Reino Unido”).

Qual mecanismo sob o GDPR o ClassDojo utiliza para transferir dados pessoais para os EUA? 

O ClassDojo depende dos Programas DPF ao transferir dados, seja como processador ou como controlador (conforme definido pelo GDPR).

Regulamento Geral de Proteção de Dados (GDPR)

Saiba mais sobre a conformidade do ClassDojo com o GDPR aqui. Para fazer solicitações relacionadas à GDPR, como acesso, correção, exclusão ou download de dados, utilize este formulário. 

Data Privacy Framework

O ClassDojo está em conformidade com o DPF UE-EUA, DPF, a Extensão do Reino Unido e o DPF Suíça-EUA, DPF conforme estabelecido pelo Departamento de Comércio dos EUA, Departamento de Comércio (coletivamente os “Programas DPF”). O ClassDojo certificou ao Departamento de Comércio dos EUA que aderiu ao UE-EUA Departamento de Comércio que aderiu ao DPF Suíça-EUA, Princípios do Data Privacy Framework (UE-EUA Princípios do DPF) em relação ao processamento de dados pessoais recebidos da União Europeia com base no UE-EUA DPF e do Reino Unido (e Gibraltar) com base na Extensão do Reino Unido.  O ClassDojo certificou ao Departamento de Comércio dos EUA que aderiu ao UE-EUA Departamento de Comércio que aderiu ao DPF Suíça-EUA, Princípios do Data Privacy Framework (Suíça-EUA, Princípios do DPF) em relação ao processamento de dados pessoais recebidos da Suíça com base no DPF Suíça-EUA. DPF.  Para saber mais sobre os Programas DPF e visualizar nossa certificação, acesse https://www.dataprivacyframework.gov/.

O ClassDojo é responsável pelo tratamento dos dados pessoais que recebe ao abrigo dos Programas DPF, e posteriormente transfere a terceiros atuando como agente em seu nome. O ClassDojo cumpre os Princípios DPF para todas as transferências posteriores de informações pessoais da UE, Reino Unido e Suíça, incluindo as disposições de responsabilidade por transferência posterior.

Com relação aos dados pessoais recebidos ou transferidos conforme os Programas DPF, o ClassDojo está sujeito à jurisdição e aos poderes de aplicação regulatória dos EUA. Federal Trade Commission e outros órgãos legais autorizados. Em certas situações, o ClassDojo pode ser obrigado a divulgar dados pessoais em resposta a solicitações legais de autoridades públicas, incluindo para fins de segurança nacional ou exigências legais.

O ClassDojo se compromete a resolver reclamações relacionadas aos Princípios DPF sobre coleta e uso dos seus dados pessoais.  Pessoas da UE, Reino Unido e Suíça com perguntas ou reclamações sobre nosso tratamento de dados pessoais recebidos com base nos Programas DPF devem nos contatar em privacy@clasdojo.com ou usando o formulário aqui. Em conformidade com o EU-EUA. DPF, a Extensão do Reino Unido e o DPF Suíça-EUA, DPF, o ClassDojo se compromete a encaminhar reclamações não resolvidas relativas ao tratamento dos dados pessoais recebidos em conformidade com os Programas DPF à Truste, uma provedora de resolução alternativa de disputas com sede nos Estados Unidos.  Se você não receber um reconhecimento oportuno da sua reclamação relacionada aos Princípios DPF da nossa parte ou se não tivermos resolvido sua reclamação relacionada aos Princípios DPF de modo satisfatório, acesse aqui para mais informações ou para registrar uma reclamação.  Os serviços da Truste são gratuitos para você.

Segundo determinadas condições, mais detalhadamente descritas no site dos Programas DPF, você pode recorrer à arbitragem vinculativa quando outros procedimentos de resolução de disputas tiverem sido esgotados.

Cláusulas Contratuais Padrão:

As SCCs da Comissão Europeia são contratos legais firmados entre as partes que estão transferindo dados pessoais para fora do EEE para os EUA.  As SCCs também podem ser usadas para transferências de dados pessoais para fora da Suíça.

As SCCs iniciais foram redigidas e aprovadas pela Comissão Europeia em 2010.  Após a decisão Schrems II, a Comissão Europeia publicou um novo rascunho das SCCs para incorporar os requisitos do GDPR e da decisão Schrems II, com a versão final publicada em 4 de junho de 2021 (as “Novas SCCs”). O ClassDojo está utilizando os Programas DPF como mecanismo de transferência e não dependerá mais das Novas SCCs.

 Contratos Existentes:

  • Escolas do Reino Unido: Após 21 de março de 2024, toda utilização anterior das SCCs não é mais permitida como mecanismo válido de transferência. No entanto, o Adendo Internacional de Processamento de Dados que você celebrou anteriormente para fornecer as proteções exigidas pelo GDPR e atender aos requisitos do GDPR (separado do mecanismo de transferência) continua válido. Além disso, agora contamos com a Extensão do Reino Unido como mecanismo de transferência.  Alternativamente, você também pode optar por celebrar um novo Adendo Internacional de Processamento de Dados para atualizar seus contratos com o ClassDojo.  Veja a seção “Novos Contratos” abaixo para o processo de como fazer isso.
  • Escolas com sede no EEE ou Suíça: Para escolas com sede no EEE, após 27 de dezembro de 2022, todo uso anterior das SCCs não é mais permitido como mecanismo válido de transferência. No entanto, o Adendo Internacional de Processamento de Dados que você celebrou anteriormente para fornecer as proteções exigidas pelo GDPR e atender aos requisitos do GDPR (separado do mecanismo de transferência) continua válido. Além disso, agora contamos com o UE-EUA para o mecanismo de transferência.  Para qualquer escola sediada na Suíça, após 15 de setembro de 2024, todo uso anterior das SCCs não é mais permitido como mecanismo válido de transferência. Além disso, agora contamos com o Swiss-U.S. DPF como mecanismo de transferência.  Alternativamente, para qualquer escola sediada no EEE ou na Suíça, você também pode optar por celebrar um novo Adendo Internacional de Processamento de Dados para atualizar seus contratos com o ClassDojo.  Veja a seção “Novos Contratos” abaixo para o processo de como fazer isso.

Novos Contratos:

  • Escolas do Reino Unido: O ClassDojo fornece o nosso Adendo Internacional de Processamento de Dados, depende da Extensão do Reino Unido como mecanismo de transferência e não dependerá mais do Adendo do Reino Unido como mecanismo de transferência.  Se você deseja firmar o Adendo Internacional de Processamento de Dados do ClassDojo, envie um e-mail para privacy@classdojo.com.
  • Escolas com sede no EEE: O ClassDojo fornece o nosso Adendo Internacional de Processamento de Dados e depende do UE-EUA DPF como mecanismo de transferência e não dependerá mais das Novas SCCs como mecanismo de transferência. Se você deseja firmar novamente o Adendo Internacional de Processamento de Dados do ClassDojo, envie um e-mail para privacy@classdojo.com.
  • Escolas com sede na Suíça: O ClassDojo fornece o nosso Adendo Internacional de Processamento de Dados e depende do Swiss-U.S. DPF como mecanismo de transferência e não dependerá mais das Novas SCCs como mecanismo de transferência. Se você deseja firmar o Adendo Internacional de Processamento de Dados do ClassDojo, envie um e-mail para privacy@classdojo.com.

Recursos adicionais: