Cloudflare e o RGPD

O Regulamento Geral de Proteção de Dados (RGPD) é uma nova lei completa da UE que determina como as empresas podem coletar, armazenar, excluir, modificar e processar dados pessoais dos cidadãos da UE. É aplicada a qualquer empresa que processa dados pessoais dos cidadãos da UE, independentemente se ele tem qualquer presença física na UE, ou mesmo se tem quaisquer clientes da UE. As empresas também são obrigadas a transmitir essas obrigações para todos os seus vendedores e fornecedores que também podem lidar com dados pessoais dos cidadãos da UE em qualquer lugar do mundo.

O RGPD entra em vigor em toda a União Europeia em 25 de maio de 2018. É um regulamento (não uma diretriz). Isso significa que será imediatamente uma lei em todos os Estados Membros da União Europeia na mesma data. Apesar do Brexit, o Reino Unido tem o compromisso de cumprir o RGPD.

Comunique: analise sua lista de fornecedores e acostume-se com a forma como os dados fluem pela sua empresa, quais tipo de dados pessoais você coleta e quem tem acesso. Se Cloudflare é um de seus fornecedores, e você determinou que precisa de um APD com o Cloudflare, nosso APD compatível com o RGPD está disponível para baixar e assinar no link acima.

Avalie: realize uma avaliação de risco na sua empresa e identifique eventuais lacunas que precisam ser preenchidas para atender à conformidade com o RGPD.

Planeje: entre em contato conosco para entender como nossos produtos podem ajudar a cumprir suas necessidades de conformidade e desenvolva um plano de ação que possa cumprir o prazo em 25 de maio de 2018.

Atue: implemente seu programa de conformidade com o RGPD e torne o cumprimento do RGPD uma disciplina em andamento.

A coisa mais importante a entender é que o conceito da UE de “dados pessoais” é muito mais amplo do que o conceito dos EUA de “PII”. Sob a lei da UE, dados pessoais significa qualquer informação relativa a uma pessoa identificada ou identificável ( “dados do indivíduo”); uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, principalmente com referência a um identificador como um nome, um número de identificação, os dados de localização, um identificador online, ou a um ou mais fatores específicos de identidade física, fisiológica, genética, mental, econômica, cultural ou social da pessoa natural. Não precisa ser confidencial ou privado para se qualificar como dado pessoal.

Os clientes da Cloudflare geralmente agem como controlador de dados para qualquer dado pessoal disponibilizado para a Cloudflare em conexão com o uso de serviços de otimização da web e segurança da Cloudflare. O controlador de dados determina as finalidades e os meios de processamento de dados pessoais, enquanto processador de dados processa os dados em nome do controlador de dados. A Cloudflare, como processador de dados, processará os dados pessoais em nome de nossos clientes em conexão com a prestação dos serviços para os clientes.

Geralmente somos apenas um canal para a informação controlada por outros. Nossos clientes e seus usuários controlam o conteúdo transmitido, encaminhado, trocado e armazenado em cache em nossa rede (por exemplo, imagens, conteúdo escrito, gráficos etc.). Além disso, podemos coletar certas informações a respeito do uso de sites de nossos clientes e processar dados enviados pelos clientes, ou que somos instruídos a processar em nome deles. Embora não dependa de nós quais dados são recebidos, geralmente inclui itens como informações de contato, endereços IP, impressões digitais de segurança, dados de registro de DNS e dados de desempenho do site derivados da atividade do navegador. Processaremos esses dados para fornecer serviço para nossos clientes e de acordo com as leis aplicáveis, incluindo o RGPD.