DPF
O que é DPF?
DPFQuadro UE-EUA de Privacidade de Dados, mecanismo de adequacao de julho de 2023 que substitui o Privacy Shield para transferencias transatlanticas de dados pessoais.
O Quadro UE-EUA de Privacidade de Dados (DPF) e um mecanismo transatlantico que permite a empresas norte-americanas participantes receber dados pessoais da UE sem garantias adicionais nos termos do Capitulo V do RGPD. Assenta na Ordem Executiva 14086 (outubro de 2022) e foi formalmente reconhecido pela decisao de adequacao da Comissao Europeia de 10 de julho de 2023, substituindo o Privacy Shield invalidado pelo acordao Schrems II em 2020. As organizacoes elegiveis dos EUA autocertificam-se junto do Departamento de Comercio e permanecem sujeitas a supervisao da FTC ou do DOT. Uma extensao para o Reino Unido e um DPF Suica-EUA complementam o quadro UE-EUA. Os titulares na UE podem apresentar queixa atraves de um mecanismo de reparacao que inclui o Data Protection Review Court (DPRC).
● Exemplos
- 01
Uma empresa SaaS dos EUA autocertificada no DPF para receber legalmente dados de RH das suas filiais europeias.
- 02
Um responsavel pelo tratamento europeu que recorre a decisao de adequacao para transferir dados de marketing a um prestador norte-americano certificado pelo DPF.
● Perguntas frequentes
O que é DPF?
Quadro UE-EUA de Privacidade de Dados, mecanismo de adequacao de julho de 2023 que substitui o Privacy Shield para transferencias transatlanticas de dados pessoais. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa DPF?
Quadro UE-EUA de Privacidade de Dados, mecanismo de adequacao de julho de 2023 que substitui o Privacy Shield para transferencias transatlanticas de dados pessoais.
Como funciona DPF?
O Quadro UE-EUA de Privacidade de Dados (DPF) e um mecanismo transatlantico que permite a empresas norte-americanas participantes receber dados pessoais da UE sem garantias adicionais nos termos do Capitulo V do RGPD. Assenta na Ordem Executiva 14086 (outubro de 2022) e foi formalmente reconhecido pela decisao de adequacao da Comissao Europeia de 10 de julho de 2023, substituindo o Privacy Shield invalidado pelo acordao Schrems II em 2020. As organizacoes elegiveis dos EUA autocertificam-se junto do Departamento de Comercio e permanecem sujeitas a supervisao da FTC ou do DOT. Uma extensao para o Reino Unido e um DPF Suica-EUA complementam o quadro UE-EUA. Os titulares na UE podem apresentar queixa atraves de um mecanismo de reparacao que inclui o Data Protection Review Court (DPRC).
Como se defender contra DPF?
As defesas contra DPF costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para DPF?
Nomes alternativos comuns: EU-US Data Privacy Framework, Quadro Transatlantico de Privacidade.
● Termos relacionados
- compliance№ 974
SCC
Clausulas Contratuais-Tipo aprovadas pela Comissao Europeia que fornecem garantias conformes ao RGPD para transferencias de dados pessoais para fora do EEE.
- compliance№ 440
RGPD
Regulamento Geral sobre a Proteção de Dados da União Europeia, que regula o tratamento de dados pessoais de pessoas na UE e no EEE.
- compliance№ 356
Acordo de Tratamento de Dados (DPA)
Contrato exigido pelo artigo 28.o do RGPD entre o responsavel pelo tratamento e o subcontratante quando dados pessoais sao tratados em nome do responsavel.