Programa de Normas Corporativas Globais de Proteção de Dados

A EY estabeleceu uma Política de Normas Corporativas Globais (Binding Corporate Rules - “BCRs”) para cumprir com a legislação europeia de proteção de dados, especificamente no que diz respeito à transferência de dados pessoais entre as entidades da Rede EY. A Política BCR compreende tanto uma Política para Controlador quanto uma Política para Operador de dados pessoais.

Na Política BCR, "EY" refere-se à organização global de firmas-membro independentes (“Firmas-Membro EY ou "EY Member Firm") e outras entidades da organização EY (“Entidades da Rede EY” ou "EY Network entity") que estão obrigadas a cumprir os requisitos da Ernst & Young Global Limited ("EYG"). A EYG é a entidade central de governança da organização EY e coordena as Entidades da Rede EY, bem como a cooperação entre elas.

O que são leis de proteção de dados?

A legislação, o que inclui a europeia e a brasileira, em matéria de proteção de dados garante às pessoas o direito de controlar a forma como os seus dados pessoais¹ são usados. Quando a EY coleta e usa os dados pessoais de seus parceiros e empregados atuais, passados e potenciais, clientes, fornecedores, subcontratados e quaisquer outros terceiros, essa atividade é coberta e regulada pelas legislações aplicáveis de proteção de dados.

Como a legislação de proteção de dados afeta a EY internacionalmente?

A legislação de proteção de dados não permite a transferência de dados pessoais para países fora do país de origem, principalmente da Europa² e do Brasil, sem assegurar um nível adequado de proteção de dados. Alguns dos países em que a EY opera não são considerados pelas autoridades europeias de proteção de dados como tendo um nível adequado de proteção aos direitos de privacidade de dados dos indivíduos.

O que está a EY fazendo sobre isso?

A EY deve adotar as medidas adequadas para garantir que seu uso de dados pessoais em nível internacional seja seguro e, portanto, lícito. A finalidade da Política BCR, portanto, é desenvolver uma estrutura para satisfazer os padrões contidos na legislação europeia de proteção de dados e, como resultado, fornecer um nível adequado de proteção para todos os dados pessoais transferidos das entidades da Rede EY dentro da Europa para as entidades da Rede EY fora da Europa.

A EY aplica a Política BCR globalmente e, em todos os casos em que a EY trata dados pessoais manualmente e por meios automáticos, se os dados pessoais estão relacionados aos parceiros e empregados atuais, passados e potenciais da EY, clientes, fornecedores, subcontratados e quaisquer outros terceiros. ³.

A Política BCR possui várias regras principais baseadas em, e interpretadas de acordo com, os padrões europeus relevantes de proteção de dados. Essas regras devem ser seguidas por cada parceiro, empregado ou contratado da EY ao tratar dados pessoais.

Todas as Firmas-Membro da EY são obrigadas a cumprir a Política BCR como resultado de se tornarem membros da EYG por meio da assinatura de um acordo de adesão. Ao assinar o acordo de adesão, as Firmas-Membro da EY estão sujeitas ao cumprimento de todas as normas, metodologias e políticas comuns da EY que estão estabelecidas nos regulamentos da EYG. A Política BCR é parte de um dos padrões comuns especificamente mencionados nos Regulamentos da EYG. As Firmas-Membro da EY são responsáveis por garantir que suas entidades controladas também cumpram as disposições dos Regulamentos da EYG.

Controle os seus dados pessoais

Se você quiser ter acesso aos seus dados pessoais que são tratados pela EY ou se quiser solicitar a retificação, eliminação, opor-se ao tratamento de seus dados pessoais, entre em contato conosco.

Informações adicionais

Para obter o texto completo da nossa Política de Normas Corporativas Globais para Controlador, clique aqui (pdf).

Para obter o texto completo de nossa Política de Normas Corporativas Globais para Operador, clique aqui (pdf).

Como resultado da saída do Reino Unido da União Europeia, agora a EY possui uma versão específica de seu BCR para cumprir a lei de proteção de dados do Reino Unido.

Para o texto completo de nossa Política de Normas Corporativas Globais para Controlador do Reino Unido, clique aqui (pdf).

Para o texto completo de nossa Política de Normas Corporativas Globais para Operador do Reino Unido, clique aqui (pdf).

Para informações adicionais sobre nossa Política BCR, leia nosso folheto "BCR: uma solução global de compartilhamento de dados (pdf)".

Se você tiver qualquer dúvida com relação às provisões da Política BCR, seus direitos sob esta Política BCR ou quaisquer outras questões relacionadas à privacidade e à proteção de dados, você pode entrar em contato com o Líder Global de Privacidade da EY, que tratará do assunto ou o encaminhará à pessoa ou departamento apropriado dentro da EY.

Felipe Paez
Líder Global de Privacidade

Notas

1 Por dados pessoais entende-se qualquer informação relativa à um indivíduo identificada ou identificável em conformidade com a definição do Regulamento Geral de Proteção de Dados da UE (“GDPR”) e com a Lei Geral de Proteção de Dados Pessoais Brasileira (“LGPD”).

2 Para efeitos do BCR, entende-se por "Europa" o Espaço Econômico Europeu (‘EEE’) e a Suíça.

3 Entende-se por tratamento na legislação europeia e brasileira em matéria de proteção de dados qualquer conjunto de operações efetuadas com dados pessoais, por meios automáticos ou não. Isto é amplamente interpretado para incluir a coleta, armazenamento, organização, destruição, alteração, consulta, e divulgação dos dados pessoais.

EY refere-se à organização global e pode se referir a uma ou mais das firmas-membro da Ernst & Young Global Limited, cada uma das quais é uma entidade legal separada. A Ernst & Young Global Limited, uma empresa do Reino Unido limitada por garantia, não presta serviços aos clientes. A EY cumpre e observa todas as normas legais e regulatórias profissionais. Consulte a EY Br para saber quais serviços são oferecidos no Brasil. A EY Br não presta serviços advocatícios no Brasil.

EY | Auditoria | Impostos | Transações Corporativas | Consultoria

Sobre a EY

A EY é líder global em serviços de auditoria, impostos, transações e consultoria. Os insights e serviços de qualidade que fornecemos ajudam a criar confiança no mercado de capitais e nas economias de todo o mundo. Desenvolvemos líderes que se unem para cumprir nossas promessas a todos os nossos stakeholders. Ao fazê-lo, desempenhamos um papel crítico na construção de um mundo de negócios melhor para nossas pessoas, clientes e comunidades.

EY refere-se à organização global e pode se referir a uma ou mais firmas-membro da Ernst & Young Global Limited, cada uma das quais é uma entidade legal separada. A Ernst & Young Global Limited, uma empresa do Reino Unido limitada por garantia, não presta serviços aos clientes. Para mais informações sobre nossa organização, visite ey.com.

EYG/OC/FEA no.

ED MMYY

Este material foi preparado apenas para fins informativos gerais e não se destina a ser considerado como consultoria contábil, tributária ou outros conselhos profissionais. Entre em contato com seus consultores para obter conselhos específicos.

Tópicos

Geral

Pessoas

Programa de Normas Corporativas Globais de Proteção de Dados

O que são leis de proteção de dados?

Como a legislação de proteção de dados afeta a EY internacionalmente?

O que está a EY fazendo sobre isso?

Controle os seus dados pessoais

Notas

Bem-vindo ao site EY.com

Tópicos

Geral

Pessoas

Tendências

Programa de Normas Corporativas Globais de Proteção de Dados

O que são leis de proteção de dados?

Como a legislação de proteção de dados afeta a EY internacionalmente?

O que está a EY fazendo sobre isso?

Controle os seus dados pessoais

Notas