Business women checking her phone in office

Conheça o Regulamento Geral de Proteção de Dados (GDPR)

Regulamento geral para proteção de dados (GDPR)

A Regulamentação geral de proteção de dados (GDPR) é um novo regulamento europeu para proteção de dados adotado pela Comissão Europeia. Ela substituiu a Diretiva de proteção de dados da UE, também conhecida como Diretiva 95/46/EC. A GDPR entrará em vigor em 25 de maio de 2018, reforçando a segurança e regulando os dados pessoais de uma maneira mais ampla. A GDPR aplica-se a indivíduos e empresas e regula a maneira com que os dados pessoais dos cidadãos da União Europeia devem ser tratados.

Gostaríamos de oferecer a você respostas para algumas das dúvidas que ouvimos de nossos clientes com frequência. Queremos também fornecer uma atualização sobre o que a Rackspace tem feito para garantir que estaremos prontos para a GDPR e quais os serviços que oferecemos a nossos clientes para ajudá-los a atender as obrigações referentes à conformidade.

Dúvidas frequentes sobre o futuro Regulamento Geral de Proteção de Dados (GDPR)

No que diz respeito aos dados dos clientes, a Rackspace é controladora ou processadora?
De acordo com a GDPR, a “controladora” determina o motivo e a forma com que os dados pessoais são processados. Já a "processadora" processa os dados pessoais em nome da controladora. A Rackspace tem conhecimento limitado sobre os dados que os clientes processam por meio da infraestrutura de hospedagem (“Dados do cliente”). Além disso, a Rackspace somente processa os Dados do cliente seguindo as instruções do cliente. Ou seja, a Rackspace é apenas a processadora dos dados do cliente hospedados na Rackspace. O controlador é o cliente.

A GDPR vai alterar a forma com que a Rackspace trata os dados dos clientes?
A Rackspace continua tratando os dados do cliente com o nível necessário de sensibilidade e confidencialidade. Saiba mais sobre nossas práticas de segurança.
A Rackspace continuará investindo na segurança das soluções de seus clientes para garantir que permaneça em conformidade com a legislação vigente.

Com a nova GDPR, os clientes da União Europeia poderão continuar hospedando dados pessoais fora da UE/EEE?
Desde que determinados mecanismos legais sejam implementados, os clientes da UE podem hospedar os dados pessoais fora da UE. Os dados pessoais podem ser transferidos para fora da UE e do EEE quando for garantido um nível adequado de proteção para esses dados.

Para ajudar a alcançar esse nível de proteção, a Rackspace é certificada pelo Privacy Shield.

Não caracteriza descumprimento da lei o fato de a Rackspace transferir meus dados pessoais para fora da UE/EEE?
As leis vigentes permitem que a Rackspace processe os dados pessoais e, assim, dê suporte a seus serviços fora do EEE se você tiver autorizado a fazer isso, ou se os dados forem transferidos para uma jurisdição fora da UE, cujo nível de proteção oferecido for considerado adequado pela Comissão Europeia para dados pessoais, ou se a transferência estiver sujeita aos contratos modelo.

Vocês podem manter meus dados apenas na UE?
A Rackspace pode oferecer suporte ininterrupto por meio de um modelo de suporte em tempo integral, que utiliza nossos engenheiros de suporte nos países em que operamos. Isso significa que, apesar de não transferirmos seus dados pessoais para outra jurisdição sem o seu consentimento, algumas vezes será necessário prestarmos suporte de fora da UE.

As transferências de dados pessoais originários de outros locais do mundo para os afiliados da Rackspace estão sujeitas aos termos do Contrato de processamento de dados dentro da empresa, que exige que todas as transferências de dados pessoais sejam realizadas em conformidade com as políticas e os padrões vigentes de privacidade de dados e de segurança da Rackspace.

As leis de proteção de dados/GDPR serão válidas quando a Grã-Bretanha desligar-se da UE?
A legislação do Reino Unido sobre proteção de dados é derivada da Diretiva da UE sobre proteção de dados. A nova Lei de Proteção de Dados de 2018, que entra em vigor em 25 de maio de 2018, substitui a Lei de Proteção de Dados de 1998 e incorpora a GDPR à legislação do Reino Unido. A finalidade da nova Lei é assegurar que os regimes de proteção de dados do Reino Unido e da UE estejam alinhados após o Reino Unido sair da UE.

Vocês têm outras centrais de dados dentro da UE onde eu possa armazenar meus dados?
Sim, a Rackspace possui outras centrais de dados em outros países, entre eles a Alemanha, para oferecer aos clientes outras opções para ocupação na UE.

Quais serviços a Rackspace oferece para ajudar-me na conformidade com a GDPR?

Primeiramente, analisar a GDPR para determinar se ela se aplica à sua organização. Caso a GDPR se aplique à sua empresa, implementar as medidas técnicas e organizacionais apropriadas para garantir e demonstrar que todos os processamentos de dados são realizados em conformidade com a GDPR.

Entre em contato com um representante da Rackspace para que possamos ajudar a personalizar uma solução adequada às necessidades da sua empresa. Embora não possamos garantir que a sua empresa esteja em conformidade com a GDPR, oferecemos muitos produtos e serviços que podem ajudá-lo a atender a alguns requisitos da GDPR. Você deve sempre trabalhar com um profissional juridicamente qualificado para discutir a GDPR, como ela se aplica especificamente à sua organização e a melhor maneira de atender à conformidade.

Como posso atualizar meu contrato atual com a Rackspace à luz da GDPR?

Temos um novo adendo de processamento de dados que atenderão às exigências da GDPR. Os clientes que precisarem incorporar as provisões da GDPR em seus contratos poderão fazê-lo seguindo as instruções aqui.

Links úteis

Informações sobre os produtos de segurança que oferecemos: https://www.rackspace.com/security
Clientes do Fanatical Support para AWS podem acessar as informações de proteção de dados da UE da Amazon aqui: https://aws.amazon.com/compliance/eu-data-protection/
Clientes da GCP encontrarão as respostas sobre a Google Cloud aqui: https://www.google.com/cloud/security/gdpr/
Clientes do Fanatical Support para Azure encontrarão mais informações aqui: https://www.microsoft.com/en-us/TrustCenter/Privacy/gdpr/default.aspx

Altere sua região: