O Google Cloud e o Regulamento geral de proteção de dados (GDPR)

Contratos de processamento de dados

Em nossos contratos de tratamento de dados do Google Workspace e do Google Cloud, expressamos claramente nosso compromisso com a privacidade dos clientes. Aprimoramos esses termos ao longo dos anos com base no feedback de nossos clientes e reguladores.

Atualizamos esses termos especificamente para refletir o GDPR e para facilitar a avaliação de conformidade de nossos clientes e a adequação ao GDPR quando usarem os serviços do Google Cloud. Saiba mais sobre o Aditivo sobre tratamento de dados do Google Workspace, as Cláusulas contratuais padrão do Google Workspace na UE, os Termos de Segurança e Tratamento de Dados do Google Cloud e as Cláusulas Contratuais Padrão (SCCs) do Google Cloud na UE.

Nossos clientes podem assinar esses Termos de Tratamento de Dados atualizados com o processo de aceitação descrito no Aditivo sobre tratamento de dados do Google Workspacee nos Termos de Segurança e Tratamento de Dados do Google Cloud.

Processamento de acordo com instruções

Os dados que um cliente e seus respectivos usuários colocam em nossos sistemas são processados exclusivamente de acordo com as instruções do cliente, conforme descrito em nossos contratos de processamento de dados, atualizados com o GDPR.

Compromissos de confidencialidade de pessoal

Todos os funcionários do Google são obrigados a assinar um contrato de confidencialidade e a concluir treinamentos obrigatórios de confidencialidade e privacidade, bem como nosso treinamento sobre código de conduta. O código de conduta do Google trata especificamente das responsabilidades e do comportamento esperado em relação à proteção das informações.

As empresas do Grupo Google realizam diretamente a maior parte das atividades de processamento de dados necessárias para fornecer os serviços do Google Workspace e do Google Cloud. No entanto, usamos alguns fornecedores terceirizados para ajudar no suporte a esses serviços. Cada fornecedor passa por um rigoroso processo de seleção para garantir que tenha o conhecimento técnico necessário e possa fornecer o nível adequado de segurança e privacidade.

Disponibilizamos informações dos subprocessadores do Grupo Google que apoiam serviços do Google Workspace e do Google Cloud, bem como dos subprocessadores de terceiros envolvidos nesses serviços. Clique aqui para conferir detalhes de subprocessador do Google Workspace e aqui para detalhes de subprocessador do Google Cloud. Também incluímos compromissos relacionados a subprocessadores em nossos contratos de processamento de dados.

De acordo com o GDPR, medidas técnicas e organizacionais adequadas precisam ser implementadas para garantir o nível de segurança apropriado ao risco.

O Google opera uma infraestrutura global desenvolvida para fornecer segurança de última geração em todo o ciclo de vida do processamento de informações. Essa infraestrutura foi desenvolvida para proporcionar implantações de serviços seguras, armazenamento de dados seguro com proteção da privacidade do usuário final, comunicações seguras entre serviços, comunicação privada e segura com clientes na Internet e operações seguras feitas por administradores. O Google Workspace e o Google Cloud são executados nessa infraestrutura.

Projetamos a segurança da nossa infraestrutura em camadas sobrepostas, incluindo segurança física de data centers, proteções de segurança para hardware e software e processos para acomodar a segurança operacional. Essa proteção em camadas cria uma base de segurança forte para tudo o que fazemos. Há uma discussão detalhada sobre a segurança da nossa infraestrutura no artigo sobre Visão geral do projeto de segurança da infraestrutura do Google.

Disponibilidade, integridade e resiliência

O Google projeta os componentes da nossa plataforma para serem altamente redundantes. Os data centers do Google são distribuídos geograficamente para minimizar os efeitos de interrupções regionais, como desastres naturais e falhas locais, sobre produtos globais. Em caso de falha de hardware, software ou rede, os serviços são deslocados de uma instalação para outra de maneira imediata e automática. Dessa forma, as operações podem continuar sem interrupções. Nossa infraestrutura altamente redundante ajuda os clientes a se protegerem contra a perda de dados.

Teste e segurança de equipamento

O Google utiliza códigos de barras e tags de recursos para rastrear o status e a localização do equipamento do data center desde a aquisição até a instalação, a retirada e a destruição. Se um componente for reprovado em um teste de desempenho em qualquer momento do ciclo de vida, ele será removido do inventário e terá o uso descontinuado. Os discos rígidos do Google usam tecnologias, como a criptografia de disco total (FDE, na sigla em inglês) e o bloqueio de unidades, para proteger dados em repouso.

Teste de recuperação de desastres

O Google realiza testes de recuperação de desastres anualmente visando proporcionar um espaço coordenado para as equipes de infraestrutura e aplicativos testarem planos de comunicação, cenários de failover, transição operacional e outras respostas de emergência. Todas as equipes que participam do exercício de recuperação de desastres desenvolvem planos de teste e post mortems que documentam os resultados e as lições aprendidas com os testes.

Criptografia

O Google usa criptografia para proteger dados em trânsito e em repouso. Os dados em trânsito do Google Workspace entre regiões são protegidos usando HTTPS, que é ativado por padrão para todos os usuários. Os serviços do Google Workspace e do Google Cloud criptografam o conteúdo dos clientes armazenado em repouso com um ou mais mecanismos de criptografia, sem exigir ações adicionais por parte do cliente. Uma discussão detalhada sobre como criptografamos dados pode ser encontrada nestes recursos: Artigo sobre criptografia no Workspace, criptografia em trânsito e em repouso do Google Cloud.

Controles de acesso

Para funcionários do Google, os direitos de acesso e os níveis baseiam-se nos respectivos cargos e papéis. Aplicamos os conceitos de privilégio mínimo e necessidade de saber para corresponder os privilégios às responsabilidades definidas. As solicitações de acesso adicional seguem um processo formal que envolve solicitação e aprovação de um proprietário, gerente ou outros executivos de sistema ou de dados, conforme estabelecido pelas políticas de segurança do Google. Os data centers que hospedam componentes de infraestrutura e sistemas do Google Cloud estão sujeitos a restrições físicas de acesso e são equipados com uma equipe de segurança local em tempo integral, seguranças, crachás de acesso, mecanismos de identificação biométrica, bloqueios físicos e câmeras de vídeo para monitorar as partes internas e externas da instalação.

Gerenciamento de incidentes

O Google tem uma equipe de segurança dedicada responsável pela segurança e privacidade dos dados dos clientes e por gerenciar a segurança 24 horas por dia, 7 dias por semana no mundo inteiro. Os membros dessa equipe recebem notificações relativas a incidentes e são responsáveis por ajudar a resolver emergências em tempo integral. As políticas de respostas a incidentes estão em vigor e os procedimentos para a resolução de incidentes críticos são documentados. As informações desses eventos são usadas para ajudar a prevenir incidentes futuros e podem ser usadas como exemplos para o treinamento de segurança de informações. Os processos de gerenciamento de incidentes e os fluxos de trabalho de resposta do Google são documentados. Para fornecer aos clientes e reguladores uma verificação independente de nossos controles de segurança, privacidade e conformidade, os processos de gerenciamento de incidentes do Google são testados regularmente como parte de nossos programas ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001, PCI-DSS¹, SOC 2 e FedRAMP. Mais informações sobre nosso processo de resposta a incidentes podem ser encontradas em nosso artigo sobre o processo de resposta a incidentes com dados.

Gerenciamento de vulnerabilidades

Analisamos vulnerabilidades de software usando uma combinação de ferramentas internas comercialmente disponíveis e criadas para fins específicos, testes intensivos de penetração manuais e automatizados, processos de garantia de qualidade, revisões de segurança de software e auditorias externas. Também recorremos à comunidade de pesquisa de segurança em geral e valorizamos a ajuda recebida na identificação de vulnerabilidades no Google Workspace, no Google Cloud e em outros produtos do Google. Nosso Programa de recompensa para descobertas de vulnerabilidades incentiva pesquisadores a relatar problemas de projeto e implementação que possam colocar em risco os dados do cliente.

Segurança do produto: Google Workspace

Os clientes do Google Workspace podem aproveitar os recursos e as configurações do produto para proteger ainda mais os dados pessoais contra o tratamento não autorizado ou ilegal:

Os serviços principais do Google Workspace (incluindo Gmail, Google Admin Console, Agenda, Drive, Documentos, Keep, Sites, Jamboard, Hangouts, Chat, Meet, Cloud Search e Grupos do Google) oferecem definições configuráveis para ajudar a assegurar que os dados da sua organização estejam seguros e sejam usados e acessados de acordo com requisitos exclusivos. A verificação em duas etapas reduz o risco de acesso não autorizado porque exige que os usuários forneçam uma comprovação de identidade extra ao fazer login. A aplicação de chaves de segurança oferece outra camada de segurança a contas de usuário ao exigir uma chave física. O Programa Proteção Avançada é nossa solução de proteção mais forte para usuários em risco de ataques on-line direcionados. O monitoramento de login suspeito detecta logins suspeitos ao usar recursos avançados de machine learning. A segurança avançada de e-mail exige que as mensagens de e-mail sejam assinadas e criptografadas com Secure/Multipurpose Internet Mail Extensions (S/MIME). Criptografia: os dados de clientes do Google Workspace são criptografados quando estão em um disco, armazenados em mídia de backup, movimentando-se pela Internet ou se deslocando entre data centers. A Prevenção contra perda de dados protege informações sensíveis dentro do Gmail e do Drive contra o compartilhamento não autorizado. A proteção avançada contra phishing e malware protege de anexos e scripts suspeitos de remetentes não confiáveis, bem como de imagens e links mal-intencionados. O gerenciamento de direitos de informação no Drive permite desativar o download, a impressão e a cópia de arquivos pelo menu de compartilhamento avançado, bem como definir datas de validade para o acesso aos arquivos. O gerenciamento de endpoint oferece monitoramento contínuo do sistema e alertas em caso de atividade suspeita do dispositivo. A Central de alertas é um lugar para acessar notificações essenciais, alertas e ações no Google Workspace. Os insights sobre esses possíveis alertas permitem que os administradores avaliem a exposição da organização a problemas de segurança. A Central de segurança oferece proteção de dados, dispositivos e usuários da organização por meio da análise de segurança, de recomendações de práticas recomendadas e da correção integrada. Ela permite visualizar o compartilhamento externo de arquivos e verificar se os usuários da organização estão recebendo spam e malware. Também fornece a correção integrada por meio da ferramenta de investigação. O acesso baseado no contexto pode impor controles de acesso granulares em aplicativos do Google Workspace com base na identidade de um usuário e no contexto da solicitação. O Google Vault permite que você retenha, arquive, pesquise e exporte os e-mails, o conteúdo dos arquivos do Google Drive e os chats gravados da organização de acordo com as necessidades de e-discovery e conformidade. O controle de acesso aos apps define o acesso aos serviços do Google Workspace que usam o OAuth 2.0. As organizações podem controlar quais aplicativos internos e de terceiros podem acessar dados do Google Workspace e encontrar mais detalhes sobre os apps de terceiros que já estão em uso. As regiões de dados permitem armazenar os dados cobertos em uma localização geográfica específica usando uma política da região de dados. A transparência no acesso permite analisar os registros de ações realizadas pela equipe do Google acessando o conteúdo do usuário.

Para saber mais, acesse https://workspace.google.com/security/

Segurança do produto: Google Cloud

Os clientes do Google Cloud podem aproveitar os recursos e as configurações do produto para proteger ainda mais os dados pessoais contra o tratamento não autorizado ou ilegal:

A criptografia em trânsito entre regiões é aplicada por padrão no Google Cloud para criptografar solicitações antes da transmissão e para proteger os dados brutos usando o protocolo Transport Layer Security (TLS). Assim que os dados são transferidos para o Google Cloud para serem armazenados, o Google Cloud aplica a criptografia em repouso por padrão. A verificação em duas etapas reduz o risco de acesso não autorizado porque exige que os usuários forneçam uma comprovação de identidade extra ao fazer login. A aplicação de chaves de segurança oferece outra camada de segurança a contas de usuário ao exigir uma chave física. O Cloud Identity and Access Management (Cloud IAM) permite que você crie e gerencie permissões detalhadas de acesso e modificação de recursos do Google Cloud. A API Data Loss Prevention, que faz parte da Proteção de Dados Sensíveis (uma família de serviços criada para ajudar você a descobrir, classificar e proteger os dados mais sensíveis), ajuda a identificar e monitorar o tratamento de categorias especiais de dados pessoais para implementar controles adequados. O Cloud Logging e o Cloud Monitoring integram sistemas de geração de registros, monitoramento, envio de alertas e detecção de anomalias ao Google Cloud. O Cloud Identity-Aware Proxy (Cloud IAP) controla o acesso aos aplicativos de nuvem em execução no Google Cloud. O Cloud Security Scanner verifica e detecta vulnerabilidades comuns nos aplicativos do Google App Engine. O VPC Service Controls oferece proteção de perímetro para serviços que armazenam dados altamente sensíveis para permitir a segmentação de dados no nível de serviço. O Cloud KMS e o HSM permitem gerenciar chaves de criptografia e operações criptográficas de dentro de um cluster dos Módulos de segurança de hardware (HSMs) com certificação FIPS 140-2 Nível 3. O KMS permite que os clientes usem chaves de criptografia gerenciadas pelo Google ou pelo cliente da maneira necessária para atender aos requisitos de conformidade. O Cloud Security Command Center permite aos clientes ver e monitorar um inventário dos recursos na nuvem, procurar dados confidenciais em sistemas de armazenamento, detectar vulnerabilidades comuns da Web e analisar os direitos de acesso a recursos essenciais a partir de um painel único e centralizado. O Access Approval exige que os administradores do Google busquem a aprovação explícita do cliente para que o Google possa acessar os dados. Ele envia um e-mail e/ou uma mensagem do Cloud Pub/Sub ao cliente com uma solicitação de acesso que ele pode aprovar. Usando as informações na mensagem, os clientes podem usar o console do Google Cloud ou a API Access Approval para aprovar o acesso.

Para saber mais, acesse https://cloud.google.com/security/

¹ Apenas para o Google Cloud.

Os administradores podem exportar dados de clientes por meio da funcionalidade dos serviços do Google Workspace ou do Google Cloud (consulte Documentação do Google Cloud para mais informações), a qualquer momento durante o período de vigência do contrato. Incluímos compromissos de exportação de dados em nossos termos de processamento de dados por vários anos. Vamos continuar trabalhando para aprimorar nossos recursos de exportação de dados, fazendo com que fique ainda mais fácil fazer o download de uma cópia dos dados do cliente dos serviços do Google Workspace e do Google Cloud.

Também é possível excluir dados de clientes por meio da funcionalidade dos serviços do Google Workspace ou do Google Cloud a qualquer momento. Quando o Google receber uma instrução para a exclusão total (por exemplo, quando não é mais possível recuperar da “lixeira” um e-mail que você tinha excluído), ele excluirá os dados relevantes de clientes de todos os sistemas no período máximo de 180 dias, a menos que haja obrigações de retenção aplicáveis.

Direitos do titular dos dados

Os controladores de dados podem usar os consoles administrativos e a funcionalidade dos serviços do Google Workspace e do Google Cloud para ajudar a acessar, corrigir, restringir o tratamento ou excluir dados inseridos em nossos sistemas pelos próprios controladores e por usuários deles. Essa funcionalidade os ajudará a cumprir suas obrigações de responder às solicitações dos titulares dos dados para exercer direitos no âmbito do GDPR.

Equipe de proteção de dados

O Google designou um DPO para a Google LLC e suas subsidiárias para cuidar do processamento de dados sujeitos ao GDPR, incluindo como parte de nossos produtos e serviços do Cloud. Kristie Chon Flynn é a oficial de proteção de dados do Google. Kristie Chon Flynn vive em Sunnyvale, nos Estados Unidos.

Quando necessário, os produtos do Google Cloud têm equipes dedicadas para tratar das dúvidas dos clientes em relação à proteção de dados. Consulte o contrato em questão para saber como conversar com essas equipes. Para o Google Workspace, os administradores do cliente podem entrar em contato com a equipe de proteção de dados do Cloud pela página https://support.google.com/a/contact/googlecloud_dpr (quando a conta de administrador estiver conectada) e/ou enviar uma notificação ao Google, conforme descrito no contrato aplicável. No caso do Google Cloud, é possível entrar em contato com a equipe em https://support.google.com/cloud/contact/dpo.

Notificações de incidentes

O Google Workspace e o Google Cloud apresentaram compromissos contratuais relacionados à notificação de incidentes por muitos anos. Você continuará recebendo notificações imediatas sobre incidentes que envolvam seus dados de cliente junto com os termos sobre incidentes de dados em nossos contratos atuais.

O GDPR estipula vários mecanismos para facilitar transferências de dados pessoais para fora da UE. O objetivo desses mecanismos é confirmar um nível de proteção adequado ou garantir a implementação de salvaguardas apropriadas na transferência de dados pessoais para outro país.

Um nível apropriado de proteção pode ser confirmado por decisões de adequação, como as que adotam a Lei de Proteção de Informações Pessoais (APPI, na sigla em inglês) japonesa e a Lei de Proteção de Dados da Suíça.

Onde os dados pessoais forem transferidos fora da UE para países não incluídos nas decisões de adequação, nós nos comprometemos, por meio de nossos contratos de processamento de dados, a manter um mecanismo que facilite essas transferências conforme exigido pelo GDPR. Em 2017, recebemos a confirmação das autoridades europeias de proteção de dados com relação à conformidade das nossas cláusulas contratuais padrão. Isso comprova que nossos compromissos contratuais com o Google Workspace e o Google Cloud atendem aos requisitos para estruturar legalmente as transferências de dados pessoais da UE para outros países que não oferecem proteção apropriada.

Nossos clientes e regulamentadores esperam a realização de verificações independentes dos controles de proteção, privacidade e conformidade. O Google Workspace e o Google Cloud passam regularmente por diversas auditorias independentes realizadas por terceiros para fornecer essa garantia.

ISO/IEC 27001 (Gerenciamento de segurança da informação)

ISO/IEC 27001 é um dos padrões de segurança independentes mais aceitos e reconhecidos internacionalmente. O Google recebeu a certificação ISO/IEC 27001 para sistemas, aplicativos, pessoas, tecnologia, processos e data centers que compõem nossa infraestrutura comum, bem como para os produtos Google Workspace e Google Cloud. Esses certificados podem ser acessados usando o Gerenciador de relatórios de conformidade.

ISO/IEC 27017 (Segurança na nuvem)

ISO/IEC 27017 é um padrão internacional para a prática de controles de segurança das informações baseado no ISO/IEC 27002 especificamente para serviços de nuvem. O Google recebeu a certificação de conformidade com o ISO/IEC 27017 para o Google Workspace e o Google Cloud. Esses certificados podem ser acessados usando o Gerenciador de relatórios de conformidade.

ISO/IEC 27018 (Privacidade na nuvem)

ISO/IEC 27018 é um padrão internacional para a prática da proteção das informações de identificação pessoal (PII) em serviços de nuvem pública. O Google recebeu a certificação de conformidade com o ISO/IEC 27018 para o Google Workspace e o Google Cloud. Esses certificados podem ser acessados usando o Gerenciador de relatórios de conformidade.

ISO/IEC 27701 (Gerenciamento de informações de privacidade)

A ISO/IEC 27701 é uma norma de privacidade internacional que se concentra na coleta e no processamento de informações de identificação pessoal (PII). Essa norma amplia os requisitos da ISO/IEC 27001 e da ISO/IEC 27002 para incluir a privacidade de dados. Recebemos a certificação acreditada pela ISO/IEC 27701 como um processador de PII para o Google Workspace e o Google Cloud. Esses certificados podem ser acessados usando o Gerenciador de relatórios de conformidade.

SSAE18/ISAE 3402 (SOC 2/3)

O modelo de auditoria dos controles de organização de serviço (SOC 2, na sigla em inglês) e SOC 3 do Instituto Americano de Contadores Públicos Certificados (AICPA, na sigla em inglês) define princípios de confiabilidade e critérios de segurança, disponibilidade, integridade de processamento e confidencialidade. O Google tem os relatórios SOC 2 e SOC 3 para o Google Workspace e o Google Cloud. Esses certificados podem ser acessados usando o Gerenciador de relatórios de conformidade.

Google Cloud: Aditivo sobre tratamento de dados do Cloud do Cloud (CDPA)

Termos de segurança e processamento de dados na íntegra

Google Workspace: Aditivo sobre tratamento de dados do Cloud do Cloud (CDPA)

Termos de processamento de dados na íntegra

Google Cloud: Aditivo sobre tratamento de dados do Cloud do Cloud (CDPA)

Processamento de dados | Seção 5.2

Google Cloud – Cláusulas contratuais padrão da UE (SCC)

SCCs

Google Workspace: Aditivo sobre tratamento de dados do Cloud do Cloud (CDPA)

Seção 5.2 | Processamento de dados

Google Workspace – Cláusulas contratuais padrão (SCC) da UE

Cláusula 5 (a) e (b) | Obrigações do importador de dados

Google Cloud – Termos de Serviço do Google Cloud

Informações confidenciais | Seção 7

Google Cloud: Aditivo sobre tratamento de dados do Cloud do Cloud (CDPA)

Segurança de dados | Seção 7.1.2

Segurança de dados | Seção 7.5.3

Segurança da equipe | Apêndice 2.4

Google Cloud – Cláusulas contratuais padrão da UE (SCC)

Obrigações do importador de dados | Cláusula 5

Google Workspace – Contrato do Google Workspace

Informações confidenciais | Seção 6

Google Workspace: Aditivo sobre tratamento de dados do Cloud do Cloud (CDPA)

Segurança de dados | Seção 7.1.2

Segurança de dados | Seção 7.5.3

Segurança da equipe | Apêndice 2.4

Google Workspace – Cláusulas contratuais padrão (SCC) da UE

SCCs

Google Cloud: Aditivo sobre tratamento de dados do Cloud do Cloud (CDPA)

Segurança de dados | Seção 7

Medidas de segurança | Apêndice 2

Google Cloud – Cláusulas contratuais padrão da UE (SCC)

SCCs

Google Workspace: Aditivo sobre tratamento de dados do Cloud do Cloud (CDPA)

Segurança de dados | Seção 7

Medidas de segurança | Apêndice 2

Google Workspace – Cláusulas contratuais padrão (SCC) da UE

SCCs

Conteúdo relacionado: Artigo sobre segurança e conformidade do Google Cloud

Google Cloud: Aditivo sobre tratamento de dados do Cloud do Cloud (CDPA)

Avaliações de Impacto e Consultas | Seção 8

Google Workspace: Aditivo sobre tratamento de dados do Cloud do Cloud (CDPA)

Avaliações de Impacto e Consultas | Seção 8

Google Cloud: Aditivo sobre tratamento de dados do Cloud do Cloud (CDPA)

Exclusão de dados | Seção 6

Direitos do Titular dos Dados; Exportação de dados | Seção 9.1

Google Cloud – Cláusulas contratuais padrão da UE (SCC)

SCCs

Google Workspace: Aditivo sobre tratamento de dados do Cloud do Cloud (CDPA)

Exclusão de dados | Seção 6

Direitos do Titular dos Dados; Exportação de dados | Seção 9.1

Google Workspace – Cláusulas contratuais padrão (SCC) da UE

SCCs 

Google Cloud: Aditivo sobre tratamento de dados do Cloud do Cloud (CDPA)

Segurança de dados | Seção 7.4

Conteúdo relacionado: Conformidade do Google Cloud

Google Workspace: Aditivo sobre tratamento de dados do Cloud do Cloud (CDPA)

Segurança de dados | Seção 7.4

Conteúdo relacionado: Conformidade do Google Cloud