A Estrutura de Trabalho de Privacidade de Dados (DPF) UE-EUA representa um acordo entre a Comissão Europeia e o poder executivo dos Estados Unidos, projetado para facilitar os fluxos de dados transatlânticos e, ao mesmo tempo, garantir a proteção de dados para indivíduos europeus. Essa estrutura de trabalho foi ainda mais fortalecida pela Ordem Executiva sobre o Reforço das Salvaguardas para Atividades de Inteligência de Sinais dos Estados Unidos.
Conformidade da Esri
A Esri alinha suas práticas com a Estrutura de Trabalho de Privacidade de Dados (DPF) UE-EUA, a Extensão do Reino Unido para o DPF UE-EUA e o Quadro de Privacidade de Dados Suíça-EUA (DPF Suíça-EUA), conforme estabelecido pelo Departamento de Comércio dos EUA. A Esri certificou formalmente ao Departamento de Comércio dos EUA que adere aos princípios estabelecidos nessas estruturas em relação ao processamento de dados pessoais.
Nossa certificação se estende aos dados pessoais que recebemos da União Europeia sob o DPF, do Reino Unido sob a Extensão do Reino Unido ao DPF e da Suíça sob o DPF Suíça-EUA. Esses compromissos reafirmam nossa dedicação em proteger e lidar de forma responsável com dados pessoais dessas regiões.
Nos casos em que a Esri transfere esses dados a terceiros que atuam como agentes em nosso nome, mantemos a responsabilidade pelo processamento desses dados. A Esri será responsabilizada sob o DPF se tais agentes processarem informações pessoais de uma forma que seja inconsistente com o DPF, exceto quando a Esri puder demonstrar que não é responsável pelo evento que levou a qualquer dano.
Para supervisão regulatória, a Esri opera sob a autoridade investigativa e de execução da Comissão Federal de Comércio dos EUA (FTC), afirmando nosso compromisso de aderir aos padrões de privacidade.
Serviços no escopo da Esri
A Estrutura de Trabalho de Privacidade de Dados (DPF) UE-EUA estabelece salvaguardas essenciais para a transferência de dados pessoais (PII) da UE para os EUA. Os princípios básicos da estrutura de trabalho incluem transparência, limitação de finalidade, minimização de dados, segurança, acesso e retificação, e responsabilização pela transferência subsequente, todos necessários para manter os compromissos de privacidade transfronteiriços. A abordagem da Esri para conformidade com os princípios do DPF relevantes para produtos ArcGIS é multifacetada:
- Aviso e escolha: O ArcGIS adere a práticas claras de coleta e processamento de dados descritas em nosso Declaração de Privacidade e Adendos de Processamento de Dados. Produtos baseados em custos oferecem a garantia adicional de não haver cookies de segmentação para maior garantia de privacidade.
- Responsabilidade por transferências subsequentes: a Esri atua como uma "entidade qualificada" sob o DPF, aceitando a responsabilidade por transferências subsequentes e implementando procedimentos de due diligence para subprocessadores.
- Segurança: A Esri implementou e mantém salvaguardas técnicas, organizacionais e físicas adequadas para proteger dados pessoais. Isso inclui medidas como minimização de dados, retenção de dados e avaliações regulares de segurança para garantir a proteção dos dados transferidos da UE para os EUA.
- Integridade dos dados e limitação de finalidade: o ArcGIS processa dados apenas para fins permitidos e de funcionalidade e minimiza a coleta de dados para necessidades relevantes. Implementamos medidas de qualidade de dados para garantir precisão e integridade. .
- Acesso: O ArcGIS fornece canais de autoatendimento e suporte ao cliente para que indivíduos exerçam seus direitos de acesso, retificação e exclusão de dados, conforme estipulado pelo DPF.
- Minimização de Dados: Nossos produtos são projetados para operar com requisitos mínimos de dados pessoais. As soluções da Esri não exigem muitas informações pessoais para sua funcionalidade.
Recursos
Aviso de Certificação DPF da Esri (Site do Departamento Público de Comércio)
Visão geral do DPF (Site do Departamento Público de Comércio)
Privacidade jurídica da Esri (Público)