{"id":281574,"date":"2023-03-01T15:20:00","date_gmt":"2023-03-01T12:20:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=281574"},"modified":"2023-06-20T03:28:13","modified_gmt":"2023-06-20T00:28:13","slug":"a-autoridade-de-dados-da-baviera-proibe-os-editores-de-usar-o-mailchimp-nos-eua","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/a-autoridade-de-dados-da-baviera-proibe-os-editores-de-usar-o-mailchimp-nos-eua\/","title":{"rendered":"A Autoridade de Dados da Baviera pro\u00edbe os editores de usar o Mailchimp nos EUA"},"content":{"rendered":"\n

A Autoridade de Prote\u00e7\u00e3o de Dados da Baviera<\/strong> determinou que qualquer editor alem\u00e3o<\/strong> n\u00e3o possa transferir endere\u00e7os de e-mail para MailChimp<\/strong> nos EUA<\/strong> para envio de boletins informativos. Essa decis\u00e3o ilustra claramente os obst\u00e1culos<\/strong> enfrentados pelos comerciantes estrangeiros sob o GDPR<\/strong>. Uma das principais preocupa\u00e7\u00f5es \u00e9 que os dados possam ser acessados \u200b\u200bpor ag\u00eancias de intelig\u00eancia dos EUA<\/strong>.<\/p>\n

Uma parte ofendida protestou \u00e0 autoridade (o BDPA<\/a><\/strong>) sobre a transfer\u00eancia de dados, o que resultou em um inqu\u00e9rito oficial<\/strong> e um veredicto<\/strong>. O nome da empresa alem\u00e3 que levou o caso ao BDPA n\u00e3o foi divulgado, mas confirma-se que usou o MailChimp com pouca frequ\u00eancia e desde ent\u00e3o parou. Tamb\u00e9m n\u00e3o h\u00e1 relatos de qualquer a\u00e7\u00e3o legal ou multa contra a empresa.<\/p>\n

O BDPA<\/strong> disse em 15 de mar\u00e7o:<\/p>\n

“Estamos nos referindo \u00e0 sua reclama\u00e7\u00e3o de prote\u00e7\u00e3o de dados contra \u2026. sobre o uso do ” Mailchimp<\/strong> “. Como resultado de nossa interven\u00e7\u00e3o, a empresa nos informou que havia usado o Mailchimp<\/strong> duas vezes para enviar newsletters. Como resultado de nossa interven\u00e7\u00e3o, a empresa nos informou agora que n\u00e3o usar\u00e1 mais o Mailchimp<\/strong> com efeito imediato.<\/p>\n

A empresa tamb\u00e9m nos informou que s\u00f3 havia transmitido endere\u00e7os de e-mail ao Mailchimp<\/strong> no contexto do uso mencionado acima. Mencionou tamb\u00e9m que as recomenda\u00e7\u00f5es do Conselho Europeu de Prote\u00e7\u00e3o de Dados<\/strong> sobre as chamadas Medidas Complementares<\/strong> para transfer\u00eancias de dados pessoais para pa\u00edses terceiros ainda n\u00e3o est\u00e3o dispon\u00edveis em vers\u00e3o final, mas ainda est\u00e3o sujeitas a consulta p\u00fablica; isso est\u00e1 correto<\/a>.<\/p>\n

De acordo com nossa avalia\u00e7\u00e3o, o uso do Mailchimp<\/strong> por \u2026. nos dois casos mencionados \u2013 e, portanto, tamb\u00e9m a transfer\u00eancia do seu endere\u00e7o de e-mail para o Mailchimp<\/strong>, que \u00e9 o objeto da sua reclama\u00e7\u00e3o \u2013 foi ilegal<\/strong> sob a lei de prote\u00e7\u00e3o de dados<\/strong>, porque \u2026. n\u00e3o examinou se, al\u00e9m das cl\u00e1usulas padr\u00e3o de prote\u00e7\u00e3o de dados da UE<\/strong> (que foram usadas), “medidas adicionais" na acep\u00e7\u00e3o da decis\u00e3o do TJCE “Schrems II” (TJE, ac\u00f3rd\u00e3o de 16.7.2020, C-311\/18)<\/strong> eram necess\u00e1rios para tornar a transfer\u00eancia compat\u00edvel com os requisitos de prote\u00e7\u00e3o de dados e, no presente caso, havia pelo menos indica\u00e7\u00f5es de que o Mailchimp pode, em princ\u00edpio, estar sujeito ao acesso de dados pela intelig\u00eancia dos EUA<\/strong>servi\u00e7os com base na disposi\u00e7\u00e3o legal dos EUA FISA 702 (50 USC \u00a7 1881)<\/strong> como um poss\u00edvel chamado Provedor de Servi\u00e7os de Comunica\u00e7\u00f5es Eletr\u00f4nicas<\/strong> e, portanto, a transfer\u00eancia s\u00f3 poderia ser legal se tais medidas adicionais (se poss\u00edvel e suficiente para remediar o problema) fossem tomadas”<\/p>\n

A autoridade concluiu que a transfer\u00eancia, que foi realizada sob as cl\u00e1usulas contratuais padr\u00e3o da UE (SCCs)<\/a><\/strong>, quebrou os acordos alcan\u00e7ados no julgamento anterior de privacidade Schrems II<\/strong> na UE<\/strong>.<\/p>\n

“Esse tipo de interpreta\u00e7\u00e3o do Schrems II<\/strong> \u00e9 justamente o resultado que muitas empresas multinacionais temiam quando o Schrems II<\/strong> defendia o uso de SCCs<\/strong>, mas lan\u00e7ava suspeitas sobre a efic\u00e1cia dos SCCs<\/strong> como ferramenta de transporte de dados para os Estados Unidos<\/strong> “, comenta Lexology.<\/p>\n

O veredicto afirma ainda: “Houve sinais de que o MailChimp<\/strong> foi reconhecido como um provedor de comunica\u00e7\u00f5es trabalhando sob a jurisdi\u00e7\u00e3o de vigil\u00e2ncia dos EUA<\/strong>. Portanto, um perigo na forma de ag\u00eancias de intelig\u00eancia dos EUA<\/strong> acessando esses endere\u00e7os de e-mail paira indefinidamente. MailChimp<\/strong> tamb\u00e9m n\u00e3o fez coment\u00e1rios sobre o veredicto. Embora o nome da empresa alem\u00e3 nunca tenha sido revelado, h\u00e1 rumores de que \u00e9 uma revista de moda<\/strong>.<\/p>\n

De acordo com a Lexology<\/a><\/strong>, as empresas que utilizam processadores de dados localizados fora da UE<\/strong> devem considerar as localiza\u00e7\u00f5es<\/strong> desses processadores<\/strong> e as diferentes jurisdi\u00e7\u00f5es<\/strong> que lhes s\u00e3o aplicadas. Isso \u00e9 necess\u00e1rio para garantir que dados<\/strong> e informa\u00e7\u00f5es<\/strong> pessoais n\u00e3o estejam dispon\u00edveis ou acess\u00edveis por qualquer entidade governamental.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

A Autoridade de Prote\u00e7\u00e3o de Dados da Baviera determinou que qualquer editor alem\u00e3o n\u00e3o possa transferir endere\u00e7os de e-mail para MailChimp nos EUA para envio de boletins informativos. Essa decis\u00e3o ilustra claramente os obst\u00e1culos enfrentados pelos comerciantes estrangeiros sob o GDPR. Uma das principais preocupa\u00e7\u00f5es \u00e9 que os dados possam ser acessados \u200b\u200bpor ag\u00eancias de […]<\/p>\n","protected":false},"author":1,"featured_media":374528,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8592,8562,8552,527],"tags":[],"class_list":["post-281574","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-em-geral","category-noticia","category-sem-categoria"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/281574","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=281574"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/281574\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/374528"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=281574"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=281574"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=281574"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}