PDPL (Argentina)

A Lei de proteção de dados pessoais 25.326 (PDPL, na sigla em inglês), o Decreto regulamentar 1558/2001 e outras disposições da Diretoria Nacional de Proteção de Dados Pessoais compõem o sistema legal atual do Regulamento de proteção de dados da Argentina.

A PDPL descreve as obrigações e os princípios relacionados ao processamento de dados, incluindo a segurança e a transferência internacional deles entre controladores ou processadores de dados. Como a PDPL só se aplica aos bancos de dados de relatórios (PDPL, seção 1), acreditamos que ela não se aplica ao Google com relação ao provisionamento dos serviços do Google Cloud.

Se um cliente determinar que a PDPL é aplicável, é responsabilidade dele garantir a conformidade. Como parte da avaliação de conformidade, os clientes podem usar as informações fornecidas abaixo para saber como as informações são armazenadas, processadas, mantidas, acessadas e protegidas no Google Cloud quando usam o Google Cloud Platform e o Google Espaço de trabalho.

Segurança dos serviços

O Google opera uma infraestrutura global projetada para fornecer segurança de última geração em todo o ciclo de vida do processamento de informações. O Google Cloud Platform e o Google Workspace são executados nessa infraestrutura. Há uma discussão detalhada sobre a segurança da nossa infraestrutura no whitepaper Visão geral do design de segurança da infraestrutura do Google.

Contratos de processamento de dados: em nossos contratos de processamento de dados do Google Cloud Platform e do Google Workspace, expressamos claramente nosso compromisso com a privacidade dos clientes.

Processamento de acordo com instruções: todos os dados que um cliente e seus usuários colocam em nossos sistemas só serão processados de acordo com as instruções do cliente, conforme descrito em nossos contratos de processamento de dados.

Compromissos de confidencialidade de pessoal: todos os funcionários do Google devem assinar um contrato de confidencialidade e concluir o treinamento de confidencialidade, privacidade e código de conduta do Google.

Direitos do titular dos dados: os controladores de dados podem usar os consoles de administração e a funcionalidade dos serviços do Google Workspace e do Google Cloud Platform para ajudar a acessar, corrigir e restringir o processamento de ou excluir dados relacionados. que os usuários colocam em nossos sistemas.

Padrões e certificações: o Google Cloud é submetido, regularmente, a diversas auditorias independentes de terceiros referentes aos controles de segurança, privacidade e conformidade.