Compromisso da Atlassian com relação ao RGPD

Compromisso com a privacidade dos seus dados

A Atlassian está 100% dedicada ao sucesso e à proteção dos dados dos clientes. Uma maneira de cumprir essa promessa é ajudar os clientes e usuários a entender e, quando for o caso, cumprir o Regulamento Geral de Proteção de Dados (RGPD). O RGPD é a mudança mais significativa na legislação de privacidade de dados europeia nos últimos 20 anos e entrou em vigor em 25 de maio de 2018.

Ele tem como objetivo dar aos cidadãos da UE mais controle sobre seus dados e busca unificar diversas leis de privacidade e segurança existentes sob uma única lei abrangente. O RGPD se aplica não apenas a organizações localizadas na UE, como também a todas as empresas que processam e armazenam dados pessoais de residentes da União Europeia, não importando a localização da empresa.

Nesta página, explicamos nossa abordagem e investimento na conformidade com o RGPD e como ajudamos nossos clientes a cumprir o RGPD.

Conformidade com o RGDP

A Atlassian entende que os clientes têm que cumprir requisitos do RGPD que recebem impacto direto do uso dos produtos e serviços da Atlassian, e é por isso que investiu tantos recursos para que os clientes possam cumprir esses requisitos de acordo com o RGPD e a lei local.

Veja abaixo várias iniciativas do RGPD que foram implementadas para os produtos em nuvem:

  • A Atlassian investiu muito nas certificações e na infraestrutura de segurança (veja a seção de segurança e certificações)
  • A Atlassian segue os mecanismos adequados de transferência internacional de dados, mantendo as certificações Privacy Shield e cumprindo as Cláusulas Contratuais Padrão no Adendo de Processamento de Dados atualizado.
  • A Atlassian oferece portabilidade de dados e ferramentas de gerenciamento de dados, como:
  • A Atlassian realizou atualizações exigidas em termos contratuais importantes.
  • A Atlassian garantiu que os funcionários que acessam e processam os dados pessoais de clientes fossem treinados para cuidar desses dados e obrigados a manter sua confidencialidade e segurança.
  • Os fornecedores que lidam com dados pessoais devem manter o mesmo nível de práticas e padrões de privacidade, segurança e gerenciamento de dados que a Atlassian tem.
  • A Atlassian tem o compromisso de realizar avaliações do impacto de dados e de consultar os reguladores da UE quando necessário.

Segurança e certificações

Proteger as informações e a privacidade do usuário dos clientes é de extrema importância para a Atlassian. Os clientes confiaram à Atlassian alguns de seus dados mais importantes, e foi por isso que a gente incorporou segurança a todas as camadas da arquitetura do Atlassian Cloud. A Atlassian oferece replicação, backup e planejamento de recuperação de desastres, criptografia em trânsito e em repouso, detecção avançada de ameaças e muito mais. Acesse a página dePráticas de Segurança da Atlassian para saber mais sobre a nossa abordagem da segurança.

Além disso, recursos consideráveis foram investidos para garantir que os produtos em nuvem sejam criados e projetados de acordo com padrões e certificações amplamente aceitos. Esses padrões refletem muitos dos requisitos de segurança e privacidade do RGPD e dão aos clientes uma estrutura transparente para avaliar as práticas de desenvolvimento de software e gerenciamento de dados da Atlassian.

A Atlassian certificou uma série de produtos de acordo com os padrões das normas ISO/IEC 27001, ISO/IEC 27002 e ISO/IEC 27018, assim como as certificações do relatório SOC2 Tipo II. Para saber mais sobre os nossos compromissos e certificações atuais para produtos em nuvem, acesse a página de Conformidade no site da Atlassian.

Transferências internacionais de dados

Aqui, os clientes têm uma estrutura de transferência internacional de dados como parte do Adendo de Processamento de Dados, que garante que os clientes possam transferir legalmente dados pessoais para os produtos Atlassian Cloud fora do Espaço Econômico Europeu com base na certificação Privacy Shield ou nas Cláusulas Contratuais Padrão. O adendo também contém provisões específicas para auxiliar os clientes a estar em conformidade com o RGPD. Para saber mais sobre o Adendo de Processamento de Dados e sobre as Cláusulas Contratuais Padrão, veja as Perguntas frequentes sobre o RGPD.

A Atlassian não acessa, coleta, armazena ou processa dados pessoais em decorrência de prover produtos do Server e do Data Center, exceto em casos específicos em que os dados sejam informados para serviços de suporte necessários. Assim, muitas das obrigações do RGPD aplicáveis a processadores de dados não se aplicam à Atlassian nos contextos do Server e do Data Center. A Atlassian não oferece DPAs (Acordos de Processamento de Dados) para a utilização de produtos d Server ou do Data Center, já que eles são necessários em situações em que a Atlassian atua como processadora de dados pessoais. Para mais informações sobre a conformidade com o RGPD para os produtos do Server e do Data Center, leia o Guide to Server and Data Center GDPR Support [Guia para Server e Data Center – Cumprimento do RGPD].

Portabilidade de dados e o direito ao esquecimento

A gente ajuda você, se os dados dos seus clientes estiverem em produtos da Atlassian e eles solicitarem que sejam exportados. A Atlassian oferece portabilidade de dados e ferramentas de gerenciamento de dados robustas para a exportação de dados do usuário e do produto. Para saber mais sobre a exportação de dados do Atlassian Cloud, leia a documentação sobre importação e exportação.

Nossos clientes também recebem auxílio para cumprir com obrigações relacionadas ao direito ao esquecimento (ou direito ao apagamento de dados) contido no RGPD, facilitando a exclusão de dados pessoais dos produtos Atlassian Cloud.

Os administradores da organização da Atlassian podem facilitar a exclusão da conta dos usuários gerenciados por eles usando o portal do administrador. Usuários finais também podem solicitar que seus dados pessoais sejam excluídos, criando uma solicitação de exclusão de conta na página de perfil da conta da Atlassian. Quem informou dados pessoais ou teve seus dados pessoais informados à Atlassian, mas não tem conta da Atlassian, também pode criar uma solicitação de exclusão.

Privacidade e consentimento

Sua privacidade é importante para a Atlassian, assim como a transparência quanto ao modo de coleta, uso e compartilhamento de suas informações. Na Política de Privacidade, veja as informações que são coletadas, o modo como são usadas e os dados armazenados, e como acessar e controlar suas informações.

Quando você usa os produtos do Server e do Data Center da Atlassian, a Atlassian oferece esses produtos em formato para baixar. A Atlassian não acessa, coleta, armazena ou processa dados pessoais ao oferecer produtos do Server e do Data Center, exceto em casos específicos em que os dados sejam informados para os serviços de suporte necessários. Para mais informações sobre como a Atlassian gerencia dados de clientes no caso de produtos do Server e do Data Center, leia a Política de Privacidade e o Guide to Server and Data Center GDPR Support.