Nota do editor: De tempos em tempos, o ComplexDiscovery destaca anúncios publicamente disponíveis ou que podem ser comprados de forma privada, atualizações de conteúdo e pesquisas de fornecedores de descobertas cibernéticas, de dados e legais, organizações de pesquisa e membros da comunidade ComplexDiscovery. Embora a ComplexDiscovery destaque regularmente essas informações, ela não assume nenhuma responsabilidade pelas afirmações de conteúdo.
Para enviar recomendações para consideração e inclusão nos anúncios de serviços, produtos ou pesquisas cibernéticas, em dados e em descobertas legais da ComplexDiscovery, entre em contato conosco hoje mesmo.
Ordem Executiva (7 de outubro de 2022) *
Presidente Biden assina ordem executiva para implementar a União Europeia-EUA Estrutura de privacidade de dados
Ficha informativa
Hoje, o presidente Biden assinou uma Ordem Executiva sobre o Aprimoramento das Salvaguardas para as Atividades de Inteligência de Sinais (E.O.) dos Estados Unidos, orientando as medidas que os Estados Unidos tomarão para implementar os compromissos dos EUA sob a União Europeia-EUA. Estrutura de privacidade de dados (UE-EUA) DPF) anunciado pelo presidente Biden e pelo presidente da Comissão Europeia von der Leyen em março de 2022.
Os fluxos de dados transatlânticos são essenciais para permitir a relação econômica UE-EUA de 7,1 trilhões de dólares. A UE-EUA. O DPF restaurará uma importante base legal para os fluxos de dados transatlânticos, abordando as preocupações que o Tribunal de Justiça da União Europeia levantou ao derrubar a anterior UE-EUA. Estrutura do Privacy Shield como mecanismo válido de transferência de dados de acordo com a legislação da UE.
A Ordem Executiva reforça uma série já rigorosa de salvaguardas de privacidade e liberdades civis para as atividades de inteligência de sinais dos EUA. Também cria um mecanismo independente e vinculativo que permite que indivíduos em estados qualificados e organizações regionais de integração econômica, conforme designado pelo E.O., busquem reparação se acreditarem que seus dados pessoais foram coletados por meio da inteligência de sinais dos EUA de uma maneira que violasse o aplicável Lei dos EUA.
Empresas dos EUA e da UE, grandes e pequenas, em todos os setores da economia, dependem de fluxos de dados internacionais para participar da economia digital e expandir as oportunidades econômicas. A UE-EUA. O DPF representa o culminar de um esforço conjunto dos Estados Unidos e da Comissão Europeia para restaurar a confiança e a estabilidade dos fluxos de dados transatlânticos e reflete a força da relação duradoura UE-EUA com base em nossos valores compartilhados.
Em particular, a Ordem Executiva:
Adiciona mais salvaguardas para as atividades de inteligência de sinais dos EUA, incluindo a exigência de que tais atividades sejam conduzidas somente em busca de objetivos de segurança nacional definidos; leve em consideração a privacidade e as liberdades civis de todas as pessoas, independentemente da nacionalidade ou país de residência; e seja conduzido somente quando necessário para promover uma prioridade de inteligência validada e somente na medida e de forma proporcional a essa prioridade.
Exige os requisitos de tratamento de informações pessoais coletadas por meio de atividades de inteligência de sinais e amplia as responsabilidades dos funcionários legais, de supervisão e de conformidade para garantir que as ações apropriadas sejam tomadas para remediar os incidentes de não conformidade.
Exige que os elementos da Comunidade de Inteligência dos EUA atualizem suas políticas e procedimentos para refletir as novas salvaguardas de privacidade e liberdades civis contidas no E.O.
Cria um mecanismo de várias camadas para que indivíduos de estados qualificados e organizações regionais de integração econômica, conforme designado de acordo com o E.O., obtenham revisão e reparação independentes e vinculativas de alegações de que suas informações pessoais coletadas por meio da inteligência de sinais dos EUA foram coletadas ou tratado pelos Estados Unidos em violação da lei aplicável dos EUA, incluindo as salvaguardas aprimoradas no E.O.
Sob a primeira camada, o Oficial de Proteção das Liberdades Civis do Escritório do Diretor de Inteligência Nacional (CLPO) conduzirá uma investigação inicial das reclamações qualificadas recebidas para determinar se as salvaguardas aprimoradas do E.O. ou outra lei aplicável dos EUA foram violadas e, em caso afirmativo, para determinar a remediação apropriada. O E.O. desenvolve as funções legais existentes do CLPO estabelecendo que a decisão do CLPO será vinculativa para a Comunidade de Inteligência, sujeita à segunda camada de revisão, e fornece proteções para garantir a independência das investigações e determinações da CLPO.
Como segunda camada de revisão, o CEO autoriza e orienta o Procurador-Geral a estabelecer um Tribunal de Revisão de Proteção de Dados (“DPRC”) para fornecer uma revisão independente e vinculativa das decisões do CLPO, mediante solicitação do indivíduo ou de um elemento da Comunidade de Inteligência. Os juízes do DPRC serão nomeados de fora do governo dos EUA, terão experiência relevante nas áreas de privacidade de dados e segurança nacional, analisarão os casos de forma independente e desfrutarão de proteções contra remoção. As decisões do DPRC sobre se houve uma violação da lei aplicável dos EUA e, em caso afirmativo, qual remediação deve ser implementada serão vinculativas. Para melhorar ainda mais a revisão do RPDC, o E.O. prevê que o RPDC selecione um advogado especial em cada caso que advogue sobre o interesse do reclamante no assunto e garanta que o RPDC esteja bem informado sobre as questões e a lei em relação ao assunto. O Procurador-Geral emitiu hoje os regulamentos de acompanhamento sobre o estabelecimento da RPDC.
Solicita ao Conselho de Supervisão de Privacidade e Liberdades Civis que revise as políticas e procedimentos da Comunidade de Inteligência para garantir que sejam consistentes com a Ordem Executiva e conduza uma revisão anual do processo de reparação, inclusive para analisar se a Comunidade de Inteligência cumpriu totalmente determinações feitas pelo CLPO e pelo DPRC.
Essas medidas fornecerão à Comissão Europeia uma base para adotar uma nova determinação de adequação, que restaurará um mecanismo de transferência de dados importante, acessível e acessível ao abrigo da legislação da UE. Também proporcionará maior segurança jurídica para empresas que usam cláusulas contratuais padrão e regras corporativas vinculativas para transferir dados pessoais da UE para os Estados Unidos.
Leia o pedido original.
*Compartilhado com permissão.
Leitura adicional
Investimentos em eDiscovery (uma listagem contínua)
Uma visão resumida do negócio de eDiscovery: fusões, aquisições e investimentos
Fonte: ComplexDiscovery
