A missão da Cloudflare é ajudar a construir uma Internet melhor. Acreditamos que, para cumprir essa missão, a proteção dos dados dos nossos clientes e de seus usuários finais é fundamental.
O Regulamento Geral sobre a Proteção de Dados (RGPD) é uma nova e abrangente lei de privacidade da União Europeia (UE) que entrou em vigor em 25 de maio de 2018. O RGPD harmoniza as leis de privacidade de dados de toda a UE e determina como as empresas devem coletar, armazenar, excluir, modificar e processar de qualquer outra forma os dados pessoais de cidadãos da UE. A lei se aplica a todas as empresas que processam dados pessoais de cidadãos da UE, independentemente de a empresa ter ou não qualquer presença física na UE ou até mesmo de ter ou não clientes da UE.
Nosso Adendo de Processamento de Dados: um Adendo de Processamento de Dados (DPA) está disponível caso nossos clientes acreditem que precisam de um para sua conformidade com o RGPD. Em 29 de outubro de 2019, atualizamos o nosso DPA para clientes para levar em conta as alterações na legislação aplicável tendo em vista o Brexit e a Lei de Privacidade do Consumidor da Califórnia (CCPA) que entrou em vigor no dia 1º de janeiro de 2020. Também atualizamos a descrição dos dados pessoais que processamos no âmbito da DPA para tornar mais claro que processamos os dados pessoais de quaisquer pessoas naturais que utilizam os ativos de internet, aplicações e redes de nossos clientes, juntamente com qualquer software, kits de desenvolvimento de software e interfaces de programação de aplicações disponibilizados em conexão com os Serviços da Cloudflare, conforme definido em nosso Contrato de Prestação de Serviços para Empresas. Para visualizar uma comparação entre as versões do DPA destacando as alterações, clique aqui.
O Regulamento Geral sobre a Proteção de Dados (RGDP) é uma nova e abrangente lei de privacidade da União Europeia (UE) que entrou em vigor em 25 de maio de 2018 e que determina como empresas podem coletar, armazenar, excluir, modificar e processar de qualquer outra forma dados pessoais de cidadãos da UE. A lei se aplica a todas as empresas que processam dados pessoais de cidadãos da UE, independentemente de ter ou não qualquer presença física na UE ou mesmo de ter ou não clientes da UE. Também é requerido que as empresas transmitam essas obrigações a todos os seus fornecedores e prestadores de serviços que possam lidar com dados pessoais de cidadãos da UE em qualquer lugar do mundo. Apesar do Brexit, o Reino Unido se comprometeu a continuar cumprindo o RGDP.
Informe-se: analise a lista de seus fornecedores e acostume-se à forma como os dados fluem na sua empresa, que tipo de dados pessoais você coleta e quem tem acesso a eles. Se a Cloudflare for um de seus fornecedores e você tiver determinado que precisa implementar um DPA celebrado conosco, nosso DPA, em conformidade com o RGPD, está disponível para download e assinatura no link acima.
Avalie: faça uma avaliação de riscos na sua empresa e identifique quaisquer falhas que precisem ser sanadas para atender às exigências do RGPD.
Planeje: fale conosco para entender como os nossos produtos podem ajudá-lo a satisfazer suas necessidades de conformidade e a desenvolver um plano de ação.
Aja: implemente seu programa de conformidade com o RGPD e faça desta conformidade uma disciplina contínua.
A primeira coisa, e a mais importante, a se entender é que o conceito da UE de “dados pessoais” é muitíssimo mais amplo do que o conceito dos EUA de “PII”. Na lei da UE, dados pessoais significam todas as informações relacionadas a uma pessoa natural identificada ou identificável (“titular dos dados”). Uma pessoa natural identificável é quem pode ser identificado, direta ou indiretamente, em particular por referência a um identificador como: nome, número de documento de identidade, dados de localização, identificador on-line ou um ou mais dos seus fatores específicos de identidade física, psicológica, genética, mental, econômica, cultural ou social. Os dados não precisam ser confidenciais nem sigilosos para se qualificarem como dados pessoais.
Os clientes da Cloudflare normalmente atuam como o controlador dos dados pessoais disponíveis para a empresa relacionados ao seu uso dos serviço de segurança e otimização da Web da Cloudflare. O controlador de dados determina as finalidades e meios do processamento de dados pessoais, por outro lado, o processador de dados processa os dados em nome do controlador de dados. A Cloudflare, como o processador de dados, processará, em nome dos clientes, os dados pessoais relacionados ao fornecimento de serviços aos clientes.
De modo geral, somos apenas um canal de informações controladas por outras pessoas — são nossos clientes e seus usuários que controlam o conteúdo transmitido, encaminhado, trocado e armazenado em cache na nossa rede (por exemplo, imagens, conteúdo escrito, elementos gráficos etc.). Além disso, podemos coletar determinadas informações sobre o uso dos sites de nossos clientes e processar dados que nossos clientes nos enviam ou nos instruem a processar em seu nome. Embora não possamos decidir quais dados recebemos, eles costumam incluir itens como informações de contato, endereços IP, impressões digitais de segurança, dados de logs de DNS e dados de desempenho do site derivados da atividade de navegadores. Processaremos esses dados para fornecer o serviço aos nossos clientes e em conformidade com a legislação em vigor, incluindo o RGPD.
Mais de 25 milhões de ativos da internet
