Regulamento Geral sobre a Proteção de Dados

Principais elementos do regulamento

A intenção do GDPR é reconhecer o valor dos dados pessoais e da autoridade que as pessoas têm sobre os próprios dados pessoais. O artigo 5 explica os princípios da legislação:

1. Os dados devem ser processados com legalidade, justiça e transparência.
2. Os dados vão ser coletados e usados para as finalidades informadas ao titular dos dados, e não além disso. (Existem algumas exceções, no caso do uso de dados para o “bem comum”).
3. Colete apenas o que é necessário, nada além disso. Esse princípio beneficia o titular dos dados e a empresa—, pois não faz sentido ficar responsável pela proteção de dados que não são necessários.
4. Os dados devem ter a precisão mantida e, quando não forem mais precisos ou estiverem desatualizados, medidas devem ser tomadas para corrigir o problema ou excluir os dados.
5. Os dados devem ser mantidos de modo a identificar os titulares dos dados apenas pelo tempo necessário e descartar os dados quando não forem mais úteis.
6. Os dados devem ser armazenados de modo que tenham a integridade e a confidencialidade preservadas.

As empresas, ou os chamados controladores, são responsabilizadas pela adesão a esses princípios.

Conformidade com o RGPD

Como processador de dados, a gente recebe alguns dos dados mais valiosos dos clientes. Então a gente incorporou a segurança em todas as camadas da arquitetura do Atlassian Cloud e adaptou todas as ofertas de produtos, operações e compromissos contratuais para continuar cumprindo com essa regulamentação. Os detalhes específicos de como os dados pessoais são processados, coletados, armazenados e excluídos por produto podem ser encontrados no Adendo de Processamento de Dados atualizado há pouco tempo. Além do adendo, a Atlassian implementou várias ferramentas para ajudar os clientes a permanecerem em conformidade com o GDPR:

• Protocolos de segurança com certificações como ISO/IEC 27001 e SOC 2, que refletem muitos dos requisitos de segurança e privacidade do GDPR
• Ferramentas de gerenciamento e portabilidade de dados que ajudam os clientes a cumprir a cláusula de obrigação de ser esquecido (ou direito de exclusão), facilitando a exclusão de dados pessoais dos produtos do Atlassian Cloud:
  • Capacidade de importar e exportar dados
  • Solicitações para excluir informações, com informações específicas sobre
    • como os administradores podem facilitar a exclusão de contas dos usuários gerenciados
    • como usuários finais não gerenciados podem solicitar a exclusão de dados pessoais
    • como as pessoas que não têm conta da Atlassian, mas que informaram dados pessoais ou cujos dados foram informados à Atlassian, também podem iniciar uma solicitação de exclusão
• Residência de dados que permite que os clientes fixem o conteúdo do produto no escopo em repouso em local específico. Expansões planejadas para o programa de residência de dados (incluindo residência de dados para aplicativos e territórios adicionais) estão destacadas no roteiro de nuvem da Atlassian

• Criptografia de dados em repouso e em trânsito e planeja criar criptografia BYOK, conforme destacado no roteiro de nuvem da Atlassian

• Avaliações de impacto da transferência de dados e serviços de consultoria com autoridades reguladoras da UE, quando necessário
• Uma lista de todos os subprocessadores de dados da Atlassian e uma assinatura de feed RSS para você se manter atualizado sobre as alterações
• Compromisso de notificar os clientes sobre qualquer violação de dados relacionada a clientes e usuários

Para saber mais sobre a abordagem de segurança e privacidade de dados da Atlassian, visite as páginas de Práticas de Segurança e Política de Privacidade da Atlassian.

Transferências internacionais de dados

Sendo uma empresa com uma base global de clientes e operações, a Atlassian deve ser capaz de transferir e acessar dados em todo o mundo. A gente compreende e respeita as regras para transferências subsequentes de dados pessoais para fora do Espaço Econômico Europeu e do Reino Unido e oferece aos clientes uma estrutura robusta de transferência de dados internacional como parte do Adendo de Processamento de Dados (DPA). Esse adendo garante que nossos clientes possam transferir dados pessoais conforme a lei para produtos Atlassian Cloud fora da Europa, incluindo as atualizações recentes vindas do Reino Unido. Além do adendo, a Atlassian está comprometida em proteger a privacidade e os direitos dos dados do cliente respondendo às solicitações de aplicação da lei apenas após uma análise legal abrangente. A equipe da Atlassian publica relatórios de transparência anuais com informações sobre solicitações governamentais de dados dos usuários, bem como solicitações de remoção de conteúdo ou suspensão de contas.

Sempre que os seus dados são compartilhados com os prestadores de serviços da Atlassian, a gente continua responsável com você sobre como eles são utilizados por qualquer uma dessas organizações. A gente exige que todos os prestadores de serviços passem por um processo de averiguação criterioso e celebrem contratos que garantam que os dados pessoais dos clientes recebam proteção e segurança adequadas.

Para saber mais sobre as práticas de dados da Atlassian, consulte a Política de Privacidade.