O Google Cloud Platform e a Diretiva de Proteção de Dados da UE

O que é a Diretiva de Proteção de Dados da UE?

Muitos clientes empresariais do Google Cloud Platform atuam na Europa. Em geral, esses negócios precisam estar em conformidade com a Diretiva de Proteção de Dados da União Europeia (a "Diretiva"), que regula o processamento de dados pessoais. Essa diretiva determina uma série de requisitos que as empresas precisam seguir para a proteção de dados pessoais.

Privacy Shield Framework para UE-EUA e para Suíça-EUA

Em julho de 2016, a Comissão Europeia concluiu que o Privacy Shield Framework para UE-EUA oferece um mecanismo ideal para que as empresas da UE permaneçam em conformidade com os requisitos da Diretiva em relação à transferência de dados pessoais da União Europeia para os Estados Unidos. A Google Inc. é certificada pelos Privacy Shield Frameworks para UE-EUA e para Suíça-EUA. Você pode conferir as nossas certificações na lista do Privacy Shield.

Cláusulas contratuais do modelo da UE

Em 2010, a Comissão Europeia aprovou as cláusulas do contrato modelo como um meio para promover a conformidade com os requisitos da Diretiva. Em consequência dessa decisão, ao incorporar certas provisões em um contrato, os dados pessoais podem ser transferidos em conformidade com aqueles sujeitos à Diretiva para provedores de nuvem (e outros serviços) fora da UE ou do Espaço Econômico Europeu (EEA, na sigla em inglês). Ao adotar as cláusulas do contrato modelo da UE, os fornecedores fora da UE ou da EEA podem oferecer a seus clientes uma opção para que a condição de conformidade com a Diretiva seja atendida.

O Google Cloud Platform oferece cláusulas do contrato modelo da UE?

Sim, desde 16 de dezembro de 2015, o Google Cloud Platform oferece cláusulas do contrato modelo da UE para clientes sujeitos à Diretiva. As autoridades para a proteção de dados da União Europeia, atuando coletivamente como o Grupo de Trabalho do Artigo 29, concluíram que as cláusulas dos modelos de contrato do Google para o G Suite e o Google Cloud Platform atendem às expectativas regulatórias da UE. Isso confirma que os serviços do Google Cloud oferecem compromissos suficientes para atender aos fluxos de dados internacionais da Europa para o resto do mundo. Para mais informações sobre a aprovação do Google Cloud pelo Grupo de Trabalho do Artigo 29, consulte as respectivas decisões para o G Suite e para o Google Cloud Platform. Os clientes podem ler e aceitar nossos Termos de processamento e segurança de dados e as Cláusulas do contrato modelo no Google Cloud Console. Você pode encontrar informações detalhadas sobre como fazer isso aqui.

Sobre a segurança do Google Cloud Platform

O Google Cloud Platform está certificado em conformidade com padrões de segurança bastante rigorosos, incluindo:

Os dados ficam mais vulneráveis ao acesso não autorizado quando circulam pela Internet ou pelas redes. A proteção de dados em trânsito é uma grande prioridade para o Google. Por esse motivo, o Google opera sua rede global particular que cobre todos os centros de dados e pontos de presença que chegam a mais de 70, evitando assim usar a Internet pública para transmissão entre centros de dados. O tráfego de dados entre o dispositivo de um cliente e o Google é criptografado por padrão, usando o protocolo HTTPS/TLS (Transport Layer Security). O Google foi o maior provedor de serviços de nuvem a habilitar o protocolo HTTPS/TLS por padrão.

O Google também fez o upgrade de todos os certificados da RSA para chaves de 2048 bits, reforçando a criptografia para dados em trânsito nos serviços do Google. O protocolo Perfect Forward Secrecy (PFS) minimiza o impacto de uma chave comprometida ou ruptura criptográfica. O protocolo protege os dados da rede usando uma chave de curto prazo, com poucos dias de duração, e que é mantida apenas na memória, em vez de usar uma mesma chave por vários anos, mantida em armazenagem durável. O Google foi a primeira grande empresa da Web a ter o protocolo PFS habilitado por padrão. O Google criptografa todos os dados do Cloud Platform durante a circulação entre os centros de dados da nossa rede particular, além de criptografar todos os dados do Cloud Platform que não estão sendo transmitidos no momento.

Posso determinar onde os dados serão armazenados?

Para nos referirmos aos centros de dados do Google em um determinado local, usamos a palavra "zona", e essas múltiplas zonas formam uma "Região". Atualmente, o Google Cloud Platform mantém regiões em todo o mundo, incluindo Ásia, Europa, e América do Norte. Dentro das zonas disponíveis atualmente e do escopo geográfico dos serviços usados, os clientes podem determinar onde certos dados de clientes serão armazenados. Quando nenhuma região for selecionada ou determinado serviço não oferecer suporte a um certo local, o Google armazenará e processará os dados em outros locais em que ele (ou seus agentes) tenha ou opere instalações. As opções de locais de dados estão claramente identificadas no Google Cloud Console. Além disso, o Google cumpre os compromissos de locais de dados estabelecidos nos Termos de Serviço e nos Termos específicos de serviço do Google Cloud Platform.
Ver locais dos centros de dados do Google

Perguntas frequentes

Respostas para perguntas frequentes

Ver perguntas frequentes

Artigo sobre segurança

Leia mais sobre a abordagem do Google em relação à segurança

Ver artigo

Entre em contato

Fale sobre segurança com um membro da equipe do Cloud Platform

Entrar em contato conosco