Programa de Normas Corporativas Globais de Proteção de Dados

A EY estabeleceu uma Política de Normas Corporativas Globais (Binding Corporate Rules - “BCRs”) para cumprir com a legislação europeia de proteção de dados, especificamente no que diz respeito à transferência de dados pessoais entre as entidades da Rede EY. A Política BCR compreende tanto uma Política para Controlador quanto uma Política para Operador de dados pessoais.

Na Política BCR, "EY" refere-se à organização global de firmas-membro independentes (“Firmas-Membro EY ou "EY Member Firm") e outras entidades da organização EY (“Entidades da Rede EY” ou "EY Network entity") que estão obrigadas a cumprir os requisitos da Ernst & Young Global Limited ("EYG"). A EYG é a entidade central de governança da organização EY e coordena as Entidades da Rede EY, bem como a cooperação entre elas.

O que são leis de proteção de dados?

A lei de proteção de dados na Europa confere às pessoas o direito de controlar de que forma seus dados pessoais1 são usados. Quando a EY coleta e utiliza os dados pessoais de seus sócios e colaboradores atuais, passados e potenciais, clientes, fornecedores, subcontratados e quaisquer outros terceiros, essa atividade é tratada e regulamentada pela lei de proteção de dados.

Como a legislação de proteção de dados afeta a EY internacionalmente?

A lei de proteção de dados não permite que os dados pessoais sejam transferidos para países fora da Europa2 sem garantir um nível adequado de proteção a esses dados. Alguns dos países em que a EY atua não são considerados pelas autoridades europeias de proteção de dados como países que de fato fornecem um nível adequado de proteção aos direitos de privacidade de dados das pessoas.

O que está a EY fazendo sobre isso?

A EY deve adotar as medidas adequadas para garantir que seu uso de dados pessoais em nível internacional seja seguro e, portanto, lícito. A finalidade da Política BCR, portanto, é desenvolver uma estrutura para satisfazer os padrões contidos na legislação europeia de proteção de dados e, como resultado, fornecer um nível adequado de proteção para todos os dados pessoais transferidos das entidades da Rede EY dentro da Europa para as entidades da Rede EY fora da Europa.

A EY aplica a Política BCR globalmente e, em todos os casos em que a EY trata dados pessoais manualmente e por meios automáticos, se os dados pessoais estão relacionados aos parceiros e empregados atuais, passados e potenciais da EY, clientes, fornecedores, subcontratados e quaisquer outros terceiros. 3.

A Política BCR possui várias regras principais baseadas em, e interpretadas de acordo com, os padrões europeus relevantes de proteção de dados. Essas regras devem ser seguidas por cada parceiro, empregado ou contratado da EY ao tratar dados pessoais.

Todas as Firmas-Membro da EY são obrigadas a cumprir a Política BCR como resultado de se tornarem membros da EYG por meio da assinatura de um acordo de adesão. Ao assinar o acordo de adesão, as Firmas-Membro da EY estão sujeitas ao cumprimento de todas as normas, metodologias e políticas comuns da EY que estão estabelecidas nos regulamentos da EYG. A Política BCR é parte de um dos padrões comuns especificamente mencionados nos Regulamentos da EYG. As Firmas-Membro da EY são responsáveis por garantir que suas entidades controladas também cumpram as disposições dos Regulamentos da EYG.

Controle os seus dados pessoais

Se quiser ter acesso aos seus dados pessoais que são tratados pela EY ou caso queira solicitar a retificação, eliminação ou opor-se ao tratamento de seus dados pessoais, entre em contato conosco.

Informações adicionais

Para obter a versão integral da nossa Política de Normas Corporativas Globais para Controladores de Dados, clique aqui (pdf).

Para obter a versão integral de nossa Política de Normas Corporativas Globais para Operadores de Dados, clique aqui (pdf).

Como resultado da saída do Reino Unido da União Europeia, agora a EY possui uma versão específica de seu BCR para cumprir a lei de proteção de dados do Reino Unido. 

Para a versão integral de nossa Política de Normas Corporativas Globais para Controladoras de Dados do Reino Unido, clique aqui (pdf).

Para a versão integral de nossa Política de Normas Corporativas Globais para Operadores de Dados do Reino Unido, clique aqui (pdf).

Para informações adicionais sobre nossa Política BCR, leia nosso folheto "BCR: uma solução global de compartilhamento de dados (pdf)".

Se você tiver qualquer dúvida com relação às provisões da Política BCR, seus direitos sob esta Política BCR ou quaisquer outras questões relacionadas à privacidade e à proteção de dados, você pode entrar em contato com o Líder Global de Privacidade da EY, que tratará do assunto ou o encaminhará à pessoa ou departamento apropriado dentro da EY.

Felipe Paez
Líder Global, Privacidade de Dados

Notas

1 Por dados pessoais entende-se qualquer informação relativa à um indivíduo identificada ou identificável em conformidade com a definição do Regulamento Geral de Proteção de Dados da UE (“GDPR”) e com a Lei Geral de Proteção de Dados Pessoais Brasileira (“LGPD”).

2 Para efeitos do BCR, entende-se por "Europa" o Espaço Econômico Europeu (‘EEE’) e a Suíça.

3 Processamento, nos termos da lei europeia de proteção de dados, designa qualquer conjunto de operações realizadas com dados pessoais, seja ou não por meios automáticos. Isso é interpretado em ampla acepção. de modo a incluir a coleta, o armazenamento, a organização, a destruição, a alteração, a consulta e a divulgação dos dados pessoais.