O Google Cloud e o Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês)

A conformidade com o GDPR é prioridade absoluta para o Google Cloud e seus clientes. O GDPR visa fortalecer a proteção de dados pessoais na Europa e impacta a forma como todos nós fazemos negócios. Temos certeza de que você tem muitas perguntas e estamos aqui para ajudar. O Google Cloud adota uma abordagem voltada ao cliente no que diz respeito à proteção, ao controle e à conformidade. Queremos facilitar sua jornada para o GDPR.

WHITEPAPER DO GOOGLE CLOUD E DO GDPR GUIA DE REFERÊNCIA RÁPIDA DO GOOGLE CLOUD GDPR GUIA DE IMPLEMENTAÇÃO DE PROTEÇÃO DE DADOS DO G SUITE

Visite nossa Central de Recursos do GDPR 

O que é o GDPR?

O GDPR, que entrou em vigor em 25 de maio de 2018, substituiu a Diretiva de proteção de dados da UE de 1995.

O GDPR determina requisitos específicos para empresas e organizações estabelecidas na Europa ou que atendem usuários na Europa. Ele:

  • regula como as empresas podem coletar, usar e armazenar dados pessoais;
  • aumenta a responsabilidade baseado nos requisitos atuais de documentação e relatório;
  • autoriza multas a empresas que não cumprirem seus requisitos.

O que estamos fazendo

No Google Cloud, lideramos iniciativas que priorizam e aumentam a segurança e a privacidade dos dados do usuário. Fizemos várias atualizações para garantir que os clientes do Google Cloud possam usar nossos serviços com confiança agora que o GDPR está em vigor. Seja parceiro do Google Cloud e apoiaremos seus esforços das seguintes formas:

  1. Comprometendo-nos, em nossos contratos, a cumprir o GDPR em relação ao processamento dos dados pessoais do cliente em todos os serviços do Google Cloud Platform e do G Suite.
  2. Oferecendo mais recursos de segurança que podem ajudar você a melhorar a proteção dos dados pessoais mais confidenciais.
  3. Fornecendo a você a documentação e os recursos para ajudar em sua avaliação de privacidade de nossos serviços.
  4. Continuando a desenvolver nossas capacidades à medida que o panorama regulatório muda.

Compromissos do G Suite e do Google Cloud Platform em relação ao GDPR

Além de obedecerem a outras exigências, os controladores de dados precisam usar somente processadores que forneçam garantias suficientes para a implementação das medidas técnicas e organizacionais adequadas, de forma que o processamento atenda aos requisitos do GDPR. Ao avaliar os serviços do G Suite e do Google Cloud Platform, pense nos aspectos a seguir:

Experiência em proteção de dados

O Google emprega profissionais de segurança e privacidade, incluindo alguns dos especialistas mais proeminentes do mundo em segurança de informações, aplicativos e rede. Essa equipe de especialistas está encarregada de realizar manutenção nos sistemas de defesa da empresa, desenvolver processos de revisão de segurança, criar infraestruturas mais resistentes e implementar as políticas de segurança do Google.

O Google também emprega uma extensa equipe de juristas, especialistas em conformidade com regulamentos e especialistas em políticas públicas, que cuidam da conformidade com a privacidade e a segurança do Google Cloud.

Essas equipes trabalham com clientes, partes interessadas do setor e autoridades supervisoras para garantir que os serviços do G Suite e do Google Cloud Platform ajudem os clientes a atender às necessidades de conformidade deles.

O que é possível fazer

Quais são suas responsabilidades como cliente?

Os clientes do G Suite1 e do Google Cloud Platform atuarão normalmente como controladores de todos os dados pessoais fornecidos ao Google por meio do uso dos serviços do Google Cloud. O controlador de dados determina as finalidades e os métodos de processamento de dados pessoais. Depois, há o processador de dados. Essa é a nossa área, geralmente. Como um processador de dados, o Google Cloud processa dados pessoais em nome do controlador de dados que usa o G Suite ou o Google Cloud Platform.

O que é um controlador de dados?

Os controladores de dados são responsáveis por implementar medidas técnicas e organizacionais adequadas para garantir e demonstrar que todo processamento de dados é feito em conformidade com o GDPR. As obrigações dos controladores são relacionadas a princípios como legalidade, legitimidade e transparência, prescrição da finalidade, minimização dos dados e precisão, bem como por cumprir os direitos dos titulares dos dados em relação aos respectivos dados.

Encontre orientações relacionadas às suas responsabilidades no GDPR ao verificar regularmente os sites de sua autoridade de proteção de dados nacional ou principal, bem como ao analisar publicações de associações de proteção de dados, como a International Association of Privacy Professionals (IAPP) (em inglês). Também garantiremos que esta página do GDPR e a nossa Central de recursos do GDPR contenham sempre as notícias e atualizações mais recentes.

Este site destina-se a ajudar nossos clientes a melhor entender a posição do Google Cloud quanto ao GDPR. Recomendamos que você consulte um especialista jurídico para receber orientação sobre os requisitos específicos aplicáveis a sua organização, já que este site não representa um aconselhamento jurídico.

Por onde começar?

Como cliente do Google Cloud, o GDPR precisa fazer parte da sua estratégia de conformidade de proteção de dados. Confira estas dicas:

  • Conheça as disposições do GDPR.
  • Crie um inventário atualizado de dados pessoais processados por você. É possível usar algumas de nossas ferramentas para ajudar a identificar e classificar dados.
  • Analise seus controles, políticas e processos atuais para gerenciar e proteger dados com os requisitos do GDPR. Encontre as falhas e crie um plano para resolvê-las.
  • Pense em como é possível aproveitar os recursos atuais de proteção de dados no Google Cloud como parte do esquema de conformidade com os regulamentos. Para começar, consulte os materiais de auditoria e certificação de terceiros do G Suite ou Google Cloud Platform.
  • Analise e aceite nossos termos atualizados de processamento de dados por meio do processo de adesão para a Emenda sobre processamento de dados do G Suite e para os Termos de processamento de dados e segurança do GCP (em inglês).
1 O G Suite inclui o G Suite for Business e o G Suite for Education. 2 Recomendamos que você procure assessoria jurídica independente para determinar qual é a autoridade principal ou nacional de proteção de dados apropriada.

FAQs

O que é o GDPR?
O Regulamento geral de proteção de dados é uma legislação de privacidade que, em 25 de maio de 2018, substituiu a Diretiva 95/46/EC sobre proteção de dados, de 24 de outubro de 1995 (links em inglês).
O GDPR exige o armazenamento de dados pessoais na UE?
Não. Como a Diretiva 95/46/EC sobre proteção de dados (em inglês), o GDPR estabelece determinadas condições para a transferência de dados pessoais fora da UE. Tais condições podem ser atendidas por meio de mecanismos como cláusulas contratuais modelo.
Como seus termos foram atualizados para refletir o GDPR?
Por muitos anos, o Google Cloud ofereceu termos de processamento de dados que expressam claramente nosso compromisso de privacidade e segurança com os clientes. Ainda que o GDPR se aplique diretamente aos provedores de serviços de nuvem, quaisquer que sejam os compromissos contratuais em questão, alteramos nossos termos para refletir o GDPR. Nossos termos atualizados com o GDPR refletem especialmente as disposições do Artigo 28 do GDPR que regem o uso de um processador de dados por um cliente na nuvem.
O GDPR concede aos clientes o direito de auditar o Google Cloud?
De acordo com o GDPR, é necessário que os contratos entre os controladores e os processadores de dados concedam direitos de auditoria aos controladores. Para o benefício dos nossos clientes, nossos contratos atualizados de processamento de dados incluem direitos de auditoria.
Qual o papel dos relatórios de ISO 27001, ISO 27017, ISO 27018 e SOC 2/3 elaborados por terceiros de acordo com o GDPR?
Nossas certificações ISO e relatórios de auditoria SOC 2/3 de terceiros podem ajudar os clientes a conduzir avaliações de riscos e determinar que as devidas medidas técnicas e organizacionais sejam adotadas.
Quais outras informações e recursos o Google forneceu ao GDPR?
Consulte o site Empresas e dados do Google e a nossa Central de recursos do GDPR