Na Cloudflare, a missão da nossa empresa é ajudar a construir uma internet melhor. Acreditamos que a proteção dos dados dos nossos clientes e dos usuários finais deles é fundamental para essa missão.
O Regulamento Geral de Proteção de Dados (RGPD) é uma nova lei de privacidade abrangente da União Europeia (UE) que entrará em vigor no dia 25 de maio de 2018. O RGPD harmoniza as leis de privacidade de dados em toda a UE e indica como as empresas devem coletar, armazenar, excluir, modificar e processar dados pessoais de cidadãos da UE. Ela se aplica a qualquer empresa que processa dados pessoais dos cidadãos da UE, independentemente se a empresa tem qualquer presença física na UE ou mesmo se tem quaisquer clientes na UE.
A equipe da Cloudflare está totalmente empenhada em cumprir os requisitos do RGPD. Entendemos que a conformidade com um novo conjunto de leis de privacidade pode ser um desafio e estamos aqui para ajudar com sua iniciativa de conformidade com o RGPD, fornecendo serviços de ponta compatíveis com esse regulamento.
Nossos especialistas jurídicos e de políticas têm analisado de perto os requisitos do RGPD e continuam a monitorar novas orientações sobre as melhores práticas para implementar as exigências do RGPD. Levamos estas novas exigências a sério e fizemos alterações em nossos produtos, contratos e políticas para assegurar que estamos totalmente de acordo com o RGPD antes de 25 de maio de 2018. Também estamos nos dedicando a ajudar você, nosso cliente, a ter sucesso no cumprimento do RGPD.
Queremos ajudar a facilitar as coisas, caso você tenha determinado que se qualifica como um controlador de dados de acordo com o RGPD e precisa de um adendo de processamento de dados (APD) para seus fornecedores qualificados.
Nosso APD em conformidade com o RGPD está disponível para baixar e assinar aqui.
Você encontra informações mais detalhadas sobre o RGPD no site da Comissão Europeia e em nosso blog aqui.
Preparamos algumas perguntas frequentes sobre o RGPD que estão disponíveis para análise abaixo.
O Regulamento Geral de Proteção de Dados (RGPD) é uma nova lei completa da UE que determina como as empresas podem coletar, armazenar, excluir, modificar e processar dados pessoais dos cidadãos da UE. É aplicada a qualquer empresa que processa dados pessoais dos cidadãos da UE, independentemente se ele tem qualquer presença física na UE, ou mesmo se tem quaisquer clientes da UE. As empresas também são obrigadas a transmitir essas obrigações para todos os seus vendedores e fornecedores que também podem lidar com dados pessoais dos cidadãos da UE em qualquer lugar do mundo.
O RGPD entra em vigor em toda a União Europeia em 25 de maio de 2018. É um regulamento (não uma diretriz). Isso significa que será imediatamente uma lei em todos os Estados Membros da União Europeia na mesma data. Apesar do Brexit, o Reino Unido tem o compromisso de cumprir o RGPD.
Comunique: analise sua lista de fornecedores e acostume-se com a forma como os dados fluem pela sua empresa, quais tipo de dados pessoais você coleta e quem tem acesso. Se Cloudflare é um de seus fornecedores, e você determinou que precisa de um APD com o Cloudflare, nosso APD compatível com o RGPD está disponível para baixar e assinar no link acima.
Avalie: realize uma avaliação de risco na sua empresa e identifique eventuais lacunas que precisam ser preenchidas para atender à conformidade com o RGPD.
Planeje: entre em contato conosco para entender como nossos produtos podem ajudar a cumprir suas necessidades de conformidade e desenvolva um plano de ação que possa cumprir o prazo em 25 de maio de 2018.
Atue: implemente seu programa de conformidade com o RGPD e torne o cumprimento do RGPD uma disciplina em andamento.
A coisa mais importante a entender é que o conceito da UE de “dados pessoais” é muito mais amplo do que o conceito dos EUA de “PII”. Sob a lei da UE, dados pessoais significa qualquer informação relativa a uma pessoa identificada ou identificável ( “dados do indivíduo”); uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, principalmente com referência a um identificador como um nome, um número de identificação, os dados de localização, um identificador online, ou a um ou mais fatores específicos de identidade física, fisiológica, genética, mental, econômica, cultural ou social da pessoa natural. Não precisa ser confidencial ou privado para se qualificar como dado pessoal.
Os clientes da Cloudflare geralmente agem como controlador de dados para qualquer dado pessoal disponibilizado para a Cloudflare em conexão com o uso de serviços de otimização da web e segurança da Cloudflare. O controlador de dados determina as finalidades e os meios de processamento de dados pessoais, enquanto processador de dados processa os dados em nome do controlador de dados. A Cloudflare, como processador de dados, processará os dados pessoais em nome de nossos clientes em conexão com a prestação dos serviços para os clientes.
Geralmente somos apenas um canal para a informação controlada por outros. Nossos clientes e seus usuários controlam o conteúdo transmitido, encaminhado, trocado e armazenado em cache em nossa rede (por exemplo, imagens, conteúdo escrito, gráficos etc.). Além disso, podemos coletar certas informações a respeito do uso de sites de nossos clientes e processar dados enviados pelos clientes, ou que somos instruídos a processar em nome deles. Embora não dependa de nós quais dados são recebidos, geralmente inclui itens como informações de contato, endereços IP, impressões digitais de segurança, dados de registro de DNS e dados de desempenho do site derivados da atividade do navegador. Processaremos esses dados para fornecer serviço para nossos clientes e de acordo com as leis aplicáveis, incluindo o RGPD.
Mais de 20,000,000 aplicativos da Internet e APIs
