Regulamento Geral sobre a Proteção de Dados

Principais elementos do regulamento

A intenção do GDPR é reconhecer o valor dos dados pessoais e da autoridade que as pessoas têm sobre os próprios dados pessoais. O artigo 5º explica o espírito da legislação:

1. Os dados devem ser processados com o consentimento justo do titular dos dados, com transparência e de acordo com a lei.
2. Os dados vão ser coletados e usados para as finalidades informadas ao titular dos dados, e não além disso. (Existem algumas exceções, no caso do uso de dados para o “bem comum”).
3. Colete apenas o que é necessário. Esse limite beneficia o titular dos dados e a organização em que você trabalha; não faz sentido ficar responsável por proteger dados que não vão ser necessários.
4. Os dados devem ter a precisão mantida e, quando não forem mais precisos ou estiverem desatualizados, medidas devem ser tomadas para corrigir o problema ou excluir os dados.
5. Os dados devem ser mantidos de modo a identificar os titulares dos dados apenas pelo tempo necessário e descartar os dados quando não forem mais úteis.
6. Os dados devem ser armazenados de modo que tenham a integridade e a confidencialidade preservadas.

Conformidade com o RGPD

Como processador de dados, a gente recebe alguns dos dados mais valiosos dos clientes. Então a gente incorporou a segurança em todas as camadas da arquitetura do Atlassian Cloud e adaptou todas as ofertas de produtos, operações e compromissos contratuais para continuar cumprindo com essa regulamentação. Os detalhes específicos de como os dados pessoais são processados, coletados, armazenados e excluídos por produto podem ser encontrados no Adendo de Processamento de Dados atualizado há pouco tempo. Além do adendo, a Atlassian implementou várias ferramentas para ajudar os clientes a permanecerem em conformidade com o GDPR:

• Protocolos de segurança com certificações como ISO/IEC 27001, ISO/IEC 27018, SOC 2 e SOC 3, que refletem muitos dos requisitos de segurança e privacidade do GDPR
• Ferramentas de gerenciamento e portabilidade de dados que ajudam os clientes a cumprir a cláusula de obrigação de ser esquecido (ou direito de exclusão), facilitando a exclusão de dados pessoais dos produtos do Atlassian Cloud:
  • Capacidade de importar e exportar dados
  • Solicitações para excluir informações, com informações específicas sobre
    • como os administradores podem facilitar a exclusão de contas dos usuários gerenciados
    • usuários finais não gerenciados podem solicitar que seus dados pessoais sejam excluídos
    • pessoas que informaram seus dados pessoais ou tiveram os dados informados à Atlassian, mas não têm conta da Atlassian, também podem iniciar a solicitação de exclusão
• Residência de dados que permite que os clientes fixem o conteúdo do produto no escopo em repouso em local específico. Expansões planejadas para o programa de residência de dados (incluindo residência de dados para aplicativos e territórios adicionais) estão destacadas no roteiro de nuvem da Atlassian

• Criptografia de dados em repouso e em trânsito e planeja criar criptografia BYOK, conforme destacado no roteiro de nuvem da Atlassian

• Avaliações de impacto da transferência de dados e serviços de consultoria com autoridades reguladoras da UE, quando necessário
• Uma lista de todos os subprocessadores de dados da Atlassian e uma assinatura de feed RSS para você se manter atualizado sobre as alterações
• Compromisso de notificar reguladores e clientes sobre todas as violações de dados relacionadas a clientes e usuários

Para saber mais sobre a abordagem de segurança e privacidade de dados da Atlassian, visite as páginas de Práticas de Segurança e Política de Privacidade da Atlassian.

Transferências internacionais de dados

A Atlassian tem base global de clientes e operações e deve ser capaz de transferir e acessar dados em todo o mundo. A gente compreende e respeita as regras para transferências subsequentes de dados pessoais para fora do Espaço Econômico Europeu (EEE) e oferece aos clientes uma estrutura robusta de transferência de dados internacional como parte do Adendo de Processamento de Dados. Este adendo garante que os clientes possam transferir dados pessoais para produtos do Atlassian Cloud fora do EEE em conformidade com as leis, mesmo com as atualizações recentes da decisão Schrems II, confiando nas Cláusulas Contratuais Padrão. Além do adendo, a Atlassian está comprometida em proteger a privacidade e os direitos dos dados do cliente respondendo às solicitações de aplicação da lei apenas após uma análise legal abrangente. A equipe da Atlassian publica relatórios de transparência anuais com informações sobre solicitações governamentais de dados dos usuários, bem como solicitações de remoção de conteúdo ou suspensão de contas.

Sempre que os seus dados são compartilhados com os prestadores de serviços da Atlassian, a gente continua responsável com você sobre como eles são utilizados por qualquer uma dessas organizações. A gente exige que todos os prestadores de serviços passem por um processo de averiguação criterioso e celebrem contratos que garantam que os dados pessoais dos clientes recebam proteção e segurança adequadas.

Para saber mais sobre as práticas de dados da Atlassian, consulte a Política de Privacidade. Para acessar notícias sobre os últimos desenvolvimentos (incluindo leis de transferência de dados), visite a página Atualizações de privacidade.