Estruturas jurídicas para transferências de dados

Em vigor a partir de 1º de outubro de 2025.

Há servidores em todo o mundo, e informações podem ser processadas em servidores localizados fora do país em que cada Agente vive. As leis de proteção de dados variam de acordo com o país, sendo que alguns oferecem mais proteção que outros. Independentemente do local onde informações são processadas, as mesmas proteções descritas nas Políticas de Dados são aplicadas. A atuação também será em conformidade com determinadas estruturas jurídicas com relação à transferência de dados, como as estruturas descritas abaixo.

Transferência Global de Dados

A SOFA poderá transferir dados para qualquer país onde ela ou seus parceiros atuem, sempre observando os mecanismos legais de salvaguarda aplicáveis, como cláusulas contratuais padrão (SCCs), certificações em estruturas como o Data Privacy Framework (DPF), e outras medidas de segurança técnicas e organizacionais, incluindo criptografia e controles de acesso restrito.

Ao interagir com as funcionalidades, cada visitante ou Agente reconhece e concorda com a possibilidade de tais transferências, conforme previsto na legislação aplicável.

Decisões de adequação

A Comissão Europeia constatou que alguns países de fora do Espaço Econômico Europeu (EEE) protegem informações pessoais de forma adequada e publicou uma determinação que permite a transferência de dados da União Europeia (UE) e Noruega, Liechtenstein e Islândia para esses países. O Reino Unido e a Suíça adotaram mecanismos de adequação semelhantes. Os seguintes mecanismos de adequação são usados:

• Decisões de adequação da Comissão Europeia
• Regulamentos de adequação do Reino Unido
• Decisões de adequação da Suíça

Estruturas do EU-U.S. e Swiss-U.S. Data Privacy (Privacidade de Dados entre os Estados Unidos e a União Europeia e entre os Estados Unidos e a Suíça)

Conforme descrito na a certificação da Estrutura de Privacidade de Dados (link em inglês), as Estruturas de Privacidade de Dados (DPF, na sigla em inglês) entre os EUA e a UE e entre os EUA e a Suíça são obedecidas, assim como a extensão do Reino Unido para a DPF entre a UE e os EUA. Isso está em conformidade com o estabelecido pelo Departamento de Comércio dos EUA para coleta, uso e retenção de informações pessoais do EEE, da Suíça e do Reino Unido, respectivamente. A SOFA continua sendo responsável por todas as informações pessoais compartilhadas com terceiros de acordo com o Princípio de Transferência Subsequente para processamentos externos em o nome, conforme descrito na seção “Compartilhamento de informações” das Políticas de Dados. Para saber mais sobre a DPF, acesse o site da DPF (link em inglês). Em determinadas circunstâncias, a DPF prevê o direito de solicitar arbitragem vinculante para solucionar esse tipo de denúncia, não resolvida por outros meios, conforme descrito em seus princípios.

Se qualquer Agente tiver algum problema com as práticas de privacidade relacionadas à DPF, é recomendado que entre em contato. A SOFA está sujeita a investigação e regulação da Comissão Federal de Comércio dos Estados Unidos. Qualquer Agente também pode enviar uma denúncia à Autoridade Nacional de Proteção de Dados do seu país, e o trabalho será realizado em conjunto com eles, para solucionar o problema.

Cláusulas contratuais padrão

Cláusulas contratuais padrão (SCCs) são compromissos por escrito entre as partes que podem ser utilizados como base para transferências de dados do EEE a terceiros países, fornecendo as salvaguardas adequadas de proteção de dados, por exemplo criptografia. As SCCs foram aprovadas pela Comissão Europeia e não podem ser modificadas pelas partes que as utilizam. Elas podem ser acessadas neste, neste e neste link (todos em inglês). Essas cláusulas também foram aprovadas para transferências de dados a países de fora do Reino Unido e da Suíça. SCCs são usadas para as transferências de dados quando necessário e quando elas não estão cobertas por uma decisão de adequação. Se quiser uma cópia das SCCs, entre em contato.

A SOFA também pode incorporar SCCs em contratos com clientes comerciais, como o SOFA Remote Control e outras funcionalidades de publicidade e métricas, bem como transferir dados para qualquer país onde a SOFA ou parceiros atuem.