Programa de Normas Corporativas Globais de Proteção de Dados
A EY estabeleceu uma Política de Normas Corporativas Globais (Binding Corporate Rules - “BCRs”) para cumprir com a legislação europeia de proteção de dados, especificamente no que diz respeito à transferência de dados pessoais entre as entidades da Rede EY. A Política BCR compreende tanto uma Política para Controlador quanto uma Política para Operador de dados pessoais.
Na Política BCR, "EY" refere-se à organização global de firmas-membro independentes (“Firmas-Membro EY ou "EY Member Firm") e outras entidades da organização EY (“Entidades da Rede EY” ou "EY Network entity") que estão obrigadas a cumprir os requisitos da Ernst & Young Global Limited ("EYG"). A EYG é a entidade central de governança da organização EY e coordena as Entidades da Rede EY, bem como a cooperação entre elas.
O que são leis de proteção de dados?
A lei de proteção de dados na Europa confere às pessoas o direito de controlar de que forma seus dados pessoais1 são usados. Quando a EY coleta e utiliza os dados pessoais de seus sócios e colaboradores atuais, passados e potenciais, clientes, fornecedores, subcontratados e quaisquer outros terceiros, essa atividade é tratada e regulamentada pela lei de proteção de dados.
Como a legislação de proteção de dados afeta a EY internacionalmente?
A lei de proteção de dados não permite que os dados pessoais sejam transferidos para países fora da Europa2 sem garantir um nível adequado de proteção a esses dados. Alguns dos países em que a EY atua não são considerados pelas autoridades europeias de proteção de dados como países que de fato fornecem um nível adequado de proteção aos direitos de privacidade de dados das pessoas.
O que está a EY fazendo sobre isso?
A EY deve adotar as medidas adequadas para garantir que seu uso de dados pessoais em nível internacional seja seguro e, portanto, lícito. A finalidade da Política BCR, portanto, é desenvolver uma estrutura para satisfazer os padrões contidos na legislação europeia de proteção de dados e, como resultado, fornecer um nível adequado de proteção para todos os dados pessoais transferidos das entidades da Rede EY dentro da Europa para as entidades da Rede EY fora da Europa.
A EY aplica a Política BCR globalmente e, em todos os casos em que a EY trata dados pessoais manualmente e por meios automáticos, se os dados pessoais estão relacionados aos parceiros e empregados atuais, passados e potenciais da EY, clientes, fornecedores, subcontratados e quaisquer outros terceiros. 3.
A Política BCR possui várias regras principais baseadas em, e interpretadas de acordo com, os padrões europeus relevantes de proteção de dados. Essas regras devem ser seguidas por cada parceiro, empregado ou contratado da EY ao tratar dados pessoais.
Todas as Firmas-Membro da EY são obrigadas a cumprir a Política BCR como resultado de se tornarem membros da EYG por meio da assinatura de um acordo de adesão. Ao assinar o acordo de adesão, as Firmas-Membro da EY estão sujeitas ao cumprimento de todas as normas, metodologias e políticas comuns da EY que estão estabelecidas nos regulamentos da EYG. A Política BCR é parte de um dos padrões comuns especificamente mencionados nos Regulamentos da EYG. As Firmas-Membro da EY são responsáveis por garantir que suas entidades controladas também cumpram as disposições dos Regulamentos da EYG.
Controle os seus dados pessoais
Se quiser ter acesso aos seus dados pessoais que são tratados pela EY ou caso queira solicitar a retificação, eliminação ou opor-se ao tratamento de seus dados pessoais, entre em contato conosco.