Conheça o Regulamento Geral de Proteção de Dados (GDPR)

Regulamento geral para proteção de dados (GDPR)

A Regulamentação geral de proteção de dados (GDPR) é um novo regulamento europeu para proteção de dados adotado pela Comissão Europeia. Ele substituiu a Diretiva de proteção de dados da UE, também conhecida como Diretiva 95/46/EC. A GDPR entrará em vigor em 25 de maio de 2018 e reforçará a segurança e regulará os dados pessoais de uma maneira mais ampla. O GDPR aplica-se a indivíduos e empresas e regula a maneira com que os dados pessoais dos cidadãos da União Europeia devem ser tratados.

Gostaríamos de oferecer a você respostas para algumas das dúvidas que ouvimos de nossos clientes com frequência. Queremos também fornecer uma atualização sobre o que a Rackspace tem feito para garantir que estaremos prontos para a GDPR e quais os serviços que oferecemos a nossos clientes para ajudá-los a atender as obrigações referentes à conformidade.

Dúvidas frequentes sobre o futuro Regulamento Geral de Proteção de Dados (GDPR)

No que diz respeito aos dados dos clientes, a Rackspace é controladora ou processadora?
Sob a GDPR, o “controlador” determina o motivo e a forma com que os dados são processados. Ele processa os dados pessoais em nome do controlador. A Rackspace tem conhecimento limitado sobre os dados que os clientes processam por meio da infraestrutura de hospedagem (“dados do cliente”). Além disso, a Rackspace somente processa os dados de acordo as instruções do cliente. Ou seja, a Rackspace apenas processa os dados do cliente hospedados na Rackspace. O controlador é o cliente.

O GDPR vai alterar a forma com que a Rackspace trata os dados dos clientes?
A Rackspace continua tratando os dados do cliente com o nível necessário de sensibilidade e confidencialidade. Saiba mais sobre nossas práticas de segurança.
A Rackspace continuará investindo na segurança das soluções de seus clientes, para garantir que permaneçam em conformidade com a legislação vigente.

Com o novo GDPR, os clientes da União Europeia poderão continuar hospedando dados pessoais fora da UE/EEE?
Desde que determinados mecanismos sejam implementados, os clientes do Reino Unido podem hospedar os dados pessoais fora do RU. Os dados pessoais podem ser transferidos para fora da UE e do EEE quando for garantido um nível adequado de proteção para esses dados.

Para ajudar a alcançar esse nível de proteção, a Rackspace é certificada em Privacy Shield.

Não caracteriza descumprimento da lei o fato de a Rackspace transferir meus dados pessoais para fora da UE/EEE?
As leis vigentes permitem que a Rackspace processe os dados pessoais e, assim, dê suporte a seus serviços fora do EEE se você assim autorizar, ou se os dados forem transferidos para uma jurisdição fora da UE, cujo nível de proteção oferecido for considerado adequado pela Comissão Europeia para dados pessoais, ou se a transferência estiver sujeita aos contratos modelo.

Vocês podem manter meus dados apenas na UE?
A Rackspace pode oferecer Fanatical Support ininterrupto por meio de um modelo de suporte em tempo integral, que utiliza nossos engenheiros de suporte nos países em que operamos. Isso significa que, apesar de não transferirmos seus dados pessoais para outra jurisdição sem o seu consentimento, algumas vezes será necessário prestarmos suporte de fora da UE. Estamos sempre em conformidade com as leis vigentes.

A transferência de dados pessoais, originários de outros locais globalmente para os afiliados da Rackspace, estão sujeitos aos termos do Contrato de processamento de dados dentro da empresa, que exige que todas as transferências de dados pessoais sejam realizadas em conformidade com as políticas e os padrões vigentes de privacidade de dados da Rackspace.

As leis de proteção de dados/GDPR serão válidas quando a Grã-Bretanha desligar-se da UE?
A legislação do Reino Unido sobre proteção de dados (Lei de Proteção de Dados 1998) é derivada da Diretriz da UE sobre proteção de dados. A nova Lei Geral de Proteção de Dados, que entra em vigor em maio de 2018, substituirá a legislação do Reino Unido. O Comissário da Informação do Reino Unido confirmou que o Reino Unido atenderá ao GDPR, para poder manter os negócios na Europa.

Vocês possuem outras centrais de dados dentro da UE onde eu possa armazenar meus dados?
Sim, a Rackspace possui outras centrais de dados em outros países, entre eles a Alemanha, para oferecer aos clientes outras opções de ocupação na UE.

Quais serviços a Rackspace oferece para ajudar-me na conformidade com a GDPR?

Primeiramente, analisar a GDPR para determinar se ela se aplica à sua organização. Caso a GDPR se aplique à sua empresa, implementar as medidas técnicas e organizacionais apropriadas para garantir e demonstrar que todos os processamentos de dados são realizados em conformidade com a GDPR.

Entre em contato com um representante da Rackspace para que possamos ajudar a personalizar uma solução adequada às necessidades da sua empresa. Embora não possamos garantir que a sua empresa esteja em conformidade com a GDPR, oferecemos muitos produtos e serviços que podem ajudá-lo a atender a alguns requisitos da GDPR. Você deve sempre trabalhar com um profissional juridicamente qualificado para discutir a GDPR, como ela se aplica especificamente à sua organização e a melhor maneira de atender à conformidade.

Como posso atualizar meu contrato atual com a Rackspace à luz da GDPR?

Temos um novo adendo de processamento de dados que atenderão às exigências da GDPR. Os clientes que precisarem incorporar as provisões da GDPR em seus contratos poderão fazê-lo seguindo as instruções aqui.

Links úteis

Informações sobre os produtos de segurança que oferecemos: https://www.rackspace.com/security
Clientes do Fanatical Support para AWS podem acessar as informações de proteção de dados da UE da Amazon aqui: https://aws.amazon.com/compliance/eu-data-protection/
Clientes da GCP encontrarão as respostas sobre a Google Cloud aqui: https://www.google.com/cloud/security/gdpr/
Clientes do Fanatical Support para Azure encontrarão mais informações aqui: https://www.microsoft.com/en-us/TrustCenter/Privacy/gdpr/default.aspx

Change your region: