A Nossa Resposta Ao Schrems II

A CBRE está empenhada em respeitar e proteger os direitos de proteção de dados e privacidade dos seus colaboradores, clientes e acionistas na UE/EEE e a nível global. Estamos a tomar medidas proativas para assegurar que as transferências de dados internacionais continuam a ser feitas de forma lícita e em total conformidade com a decisão “Schrems II”, proferida no dia 16 de julho de 2020 pelo Tribunal de Justiça da União Europeia.

A decisão do Supremo Tribunal da União Europeia invalidou o quadro do Escudo de Proteção da Privacidade UE-EUA. Afirmou igualmente a validade das Cláusulas Contratuais- Tipo da UE ( CCT como mecanismo legal para transferir dados pessoais da UE/EEE para países fora da UE/EEE, conquanto seja assegurada proteção adequada ao abrigo das leis da UE. A CBRE está a tomar medidas proativas para assegurar que todas as transferências de dados continuam a ocorrer de forma legal e em total conformidade com a decisão Schrems II, entre as quais se incluem:

  • Continuar a usar as CCT da UE, conforme estipulado pelo Supremo Tribunal da UE, para transferir legalmente dados pessoais da UE/EEE para países fora da UE/EEE, incluindo os EUA. Estamos a monitorizar atentamente e aguardamos orientações adicionais do Comité Europeu para a Proteção de Dados (CEPD), do Gabinete do Comissário de Informação (Information Commissioners Office, ICO) do Reino Unido, e de outras autoridades de supervisão da UE, bem como o progresso do trabalho da Comissão Europeia em sede de atualização das CCT
  • Avaliar mecanismos de transferência alternativos nessas situações limitadas em que nos apoiámos na certificação da CBRE ao abrigo do Escudo de Proteção da Privacidade UE-EUA, incluindo a utilização das derrogações ao Artigo 49 do RGPD, e em breve iremos publicar um aviso de privacidade atualizado. Antes do dia 16 de julho, a CBRE baseava-se no Escudo de Proteção da Privacidade apenas para transferências de alguns dados pessoais recolhidos diretamente de sujeitos de dados da UE/EEE pelos websites da CBRE nos EUA. A CBRE mantém-se empenhada em cumprir as suas obrigações de acordo com o RGPD e o programa de Escudo de Proteção da Privacidade, para todos os dados pessoais transferidos no âmbito do Escudo de Proteção da Privacidade.
  • Implementar um quadro para efetuar avaliações de impacto na privacidade em todas as transferências de dados para fora da UE/EEE e avaliar as salvaguardas adicionais apropriadas para assegurar que todas essas transferências têm um nível essencialmente equivalente de proteção de dados ao que é garantido no UE;
  • Explorar o aumento da localização de dados da UE/EEE.

A CBRE está otimista que serão encontradas novas soluções, tais como um quadro do Escudo de Proteção da Privacidade UE-EUA melhorado, o que permitirá o fluxo livre e contínuo de dados, que é vital para a economia global e para as relações de comércio internacionais, protegendo e respeitando simultaneamente os direitos de privacidade individuais de forma consistente com as leis da UE. Para questões sobre a resposta da CBRE à decisão Schrems II, contacte o Global Data Privacy Office da CBRE.

Elizabeth Atlee
Chief Ethics & Compliance Officer