Logo - Full (Color)
Ir para o conteúdo principal

Compromisso da HubSpot de proteger as transferências de dados na UE (União Europeia)

Implicações das novas Cláusulas Contratuais Padrão e da decisão do Tribunal de Justiça da União Europeia a respeito do Escudo de Privacidade de 16 de julho de 2020 para os clientes e parceiros da HubSpot

Em nosso Código do Cliente, nos comprometemos a fazer a coisa certa quando se trata de proteger os dados de nossos clientes, o que inclui providenciar maneiras seguras e legais para que nossos clientes transfiram seus dados conforme necessário. Nós levamos essa responsabilidade muito a sério. 

O mundo da segurança e da privacidade de dados está em constante evolução, como ocorreu em 16 de julho de 2020, quando o TJUE emitiu uma decisão que invalidou o Escudo de Privacidade UE-EUA e sustentou que as Cláusulas Contratuais Padrão (CCPs) continuam sendo um mecanismo de transferência válido. E, novamente, no dia 4 de junho de 2021, a Comissão Europeia adotou um novo conjunto de CCPs.

A boa notícia é que já estávamos preparados para isso. As transferências de dados de clientes da UE da HubSpot já eram protegidas pelas CCPs “antigas”, e a HubSpot planeja fazer a transição para o “novo” conjunto de CCPs até setembro de 2021. Desde que o RGPD (Regulamento Geral sobre a Proteção de Dados) entrou em vigor em 2018, nosso Acordo de Tratamento de Dados (ATD), que está incorporado aos nossos Termos de Serviço do Cliente, incluiu o Escudo de Privacidade e as CCPs como mecanismos legais para transferir dados de clientes da UE. Isso garantiu que nossos clientes tivessem várias opções para transferências seguras de dados. 

Embora o Escudo de Privacidade não seja mais utilizado, as CCPs se aplicam automaticamente e garantem que os dados sejam transferidos da UE com segurança, para que nossos clientes e parceiros possam continuar usando a HubSpot sem problemas, adotando com fluidez o novo conjunto de CCPs a partir de setembro de 2021.

Perguntas frequentes

  • A HubSpot se baseia nas Cláusulas Contratuais Padrão (CCPs) da Comissão Europeia, inclusas no nosso Acordo de Processamento de Dados do Cliente. 

  • A decisão do TJUE, também conhecida como ‘Schrems II’, avalia se as CCPs da Comissão Europeia e o Escudo de Privacidade UE-EUA são um mecanismo legal para a transferência de dados pessoais para fora da UE. O TJUE tomou duas decisões:

    1. O Tribunal invalidou o Escudo de Privacidade UE-EUA. Isso significa que o Escudo de Privacidade não é mais uma opção para as empresas protegerem os dados transferidos da UE para os EUA.
    2. Por outro lado, o Tribunal considerou que as CCPs continuam sendo um mecanismo válido para transferência de dados e esclareceu que as transferências feitas conforme as CCPs precisam ser analisadas caso a caso para garantir o cumprimento dos padrões da UE sobre proteção de dados.
  • As CCPs são um dos mecanismos de transferência de dados que as organizações podem usar nos termos do GDPR para transferências internacionais de dados.

  • No dia 4 de junho de 2021, a Comissão Europeia publicou e adotou dois conjuntos atualizados de CCPs. As atualizações das CCPs estão de acordo com o GDPR e tratam de algumas questões que o TJUE abordou na decisão Schrems II. 

  • Estas são as datas de implementação das novas CCPs: 

    • 27 de junho de 2021: entrada em vigor das novas CCPs. As empresas podem começar a usar as novas CCPs a partir desta data. 
    • 27 de setembro de 2021: as novas CCPs precisam estar implementadas em todos os novos contratos com Clientes e Fornecedores a partir desta data. 
    • 27 de dezembro de 2022: os Importadores de Dados (isto é, a HubSpot) e os Exportadores de Dados (isto é, os Clientes da HubSpot) têm 18 meses para substituir as CCPs antigas pelas novas CCPs. 

     

  • Sim. A HubSpot atualizará o ATD do Cliente com as novas CCPs até setembro de 2021. Até lá, a HubSpot trabalhará com subprocessadores e outros prestadores de serviços terceirizados para adicionar as CCPs aos contratos deles.

    • Abordagem modular: as novas CCPs apresentam uma estrutura modular de cláusulas que os exportadores de dados (Clientes da HubSpot) usarão com base na natureza de suas funções e responsabilidades em relação às transferências de dados em questão.
    • Avaliações de riscos de transferência: as novas CCPs exigem que os exportadores de dados documentem suas avaliações de transferência de dados. Essas avaliações de riscos de transferências aumentam a proteção da transferência em questão ao avaliar as leis do país externo e se são necessárias proteções complementares. 
    • Medidas complementares: as novas CCPs apresentam uma lista exemplificativa de medidas protetivas complementares técnicas e organizacionais para que as empresas implementem em transferências de dados em caso de necessidade.   
  • Não. Nossos Termos de Serviço ao Cliente fazem menção ao ATD (consulte a Seção 5.4). A HubSpot concorda em respeitar e processar os Dados Europeus em conformidade com as CCPs na Seção 7(f) do nosso ATD. As CCPs estão estabelecidas no Anexo 3 do ATD. Conforme mencionado, a HubSpot planeja atualizar as CCPs até setembro de 2021.

  • Não. O Escudo de Privacidade UE-EUA foi invalidado em 16 de julho de 2020.

  • Não. A decisão se aplica apenas ao Escudo de Privacidade UE-EUA.

  • Não, em 28 de junho de 2021, a Comissão Europeia aprovou uma decisão de adequação do Reino Unido. Desta forma, empresas podem continuar recebendo dados da UE sem precisar alterar suas práticas de proteção de dados.