Normas Corporativas Globais (BCR)

A EY estabeleceu um Programa de Normas Corporativas Globais (BCR) para cumprir a legislação européia de proteção de dados, especificamente no que diz respeito à transferência de dados pessoais entre as entidades da Rede EY. O Programa BCR compreende tanto uma Política do Controlador BCR quanto uma Política do Processador BCR.

No Programa BCR, "EY" refere-se à organização global de firmas-membro independentes ("EY Member Firm") e outras entidades da organização EY ("EY Network entity") que estão obrigadas a cumprir os requisitos da Ernst & Young Global Limited ("EYG"). A EYG é a entidade central de governança da organização EY e coordena as entidades da Rede EY e a cooperação entre elas.

O que é a lei de proteção de dados?

A legislação europeia em matéria de protecção de dados dá às pessoas o direito de controlar a forma como os seus dados pessoais 1 são usados. Quando a EY coleta e usa os dados pessoais de seus parceiros e funcionários atuais, passados e potenciais, clientes, fornecedores, subcontratados e quaisquer outros terceiros, essa atividade é coberta e regulada pela lei de proteção de dados.

Como a legislação de proteção de dados afeta a EY internacionalmente?

A lei de protecão de dados não permite a transferência de dados pessoais para países fora da Europa 2 sem assegurar um nível adequado de proteção de dados. Alguns dos países em que a EY opera não são considerados pelas autoridades europeias de protecção de dados como tendo um nível adequado de proteção para os direitos de privacidade de dados dos indivíduos.

O que está a EY fazendo sobre isso?

A EY deve tomar as medidas adequadas para garantir que seu uso de dados pessoais em nível internacional seja seguro e, portanto, lícito. A finalidade do Programa BCR, portanto, é desenvolver uma estrutura para satisfazer os padrões contidos na legislação européia de proteção de dados e, como resultado, fornecer um nível adequado de proteção para todos os dados pessoais transferidos das entidades da Rede EY dentro da Europa para as entidades da Rede EY fora da Europa.

A EY aplica o Programa BCR globalmente e, em todos os casos em que a EY processa dados pessoais manualmente e por meios automáticos, se os dados pessoais estão relacionados aos parceiros e funcionários atuais, passados e potenciais da EY, clientes, fornecedores, subcontratados e quaisquer outros terceiros. 3.

Central ao Programa BCR são várias regras principais baseadas em, e interpretadas de acordo com, os padrões europeus relevantes de proteção de dados. Essas regras devem ser seguidas por cada parceiro, empregado ou contratado ao tratar dados pessoais.

Todas as firmas-membro da EY são obrigadas a cumprir o Programa BCR como resultado de se tornarem membros da EYG por meio da assinatura de um acordo de associação. Ao assinar o acordo de adesão, as firmas-membro da EY estão sujeitas ao cumprimento de todas as normas, metodologias e políticas comuns da EY que estão estabelecidas nos regulamentos da EYG. O Programa BCR é parte de um dos padrões comuns especificamente mencionados no Regulamento do AECG. As firmas-membro da EY são responsáveis por garantir que suas entidades controladas também cumpram as disposições dos Regulamentos da EYG.

Controlar os seus dados pessoais

Se você quiser acessar seus dados pessoais que estão sendo processados pela EY ou se quiser solicitar a retificação, destruição, restrição de processamento ou uma cópia portátil de seus dados pessoais, entre em contato conosco.

Informações adicionais

Para obter o texto completo da nossa Política de Controladoria de Regras Corporativas Vinculativas, clique aqui (pdf).

Para obter o texto completo de nossa Política de Processamento de Regras Corporativas Vinculantes, clique aqui (pdf).

Como resultado da saída do Reino Unido da União Europeia, a EY agora produziu uma versão britânica de seu BCR para cumprir a lei de proteção de dados do Reino Unido.

Para o texto completo de nossa Política de Controladoria de Regras Corporativas Vinculativas do Reino Unido, clique aqui (pdf).

Para o texto completo de nossa Política de Processamento das Regras Corporativas Vinculativas do Reino Unido, clique aqui (pdf).

Para informações adicionais sobre nosso Programa BCR, leia nosso pdf "BCR: a global data sharing solution (pdf)".

Se você tiver qualquer dúvida com relação às provisões do Programa BCR, seus direitos sob este Programa BCR ou quaisquer outras questões de privacidade de dados, você poderá entrar em contato com o Líder Global de Privacidade da EY, que tratará do assunto ou o encaminhará à pessoa ou departamento apropriado dentro da EY. O Líder Global de Privacidade da EY pode ser contatado no seguinte endereço:

Felipe Paez
Líder Global de Privacidade

Notas

1 Por dados pessoais entende-se qualquer informação relativa a uma pessoa singular identificada ou identificável em conformidade com a definição do Regulamento Geral de Proteção de Dados da UE (RGPD).

2 Para efeitos do presente relatório, entende-se por "Europa" o EEE e a Suíça.

3 Entende-se por tratamento na legislação europeia em matéria de proteção de dados qualquer conjunto de operações efetuadas sobre dados pessoais, por meios automáticos ou não. Isto é amplamente interpretado para incluir o recolhimento, armazenamento, organização, destruição, alteração, consulta, destruição e divulgação dos dados pessoais.