Gostaria de obter mais informações sobre o Privacy Shield

Os clientes da AWS já podem transferir dados pessoais da União Europeia (UE) para os Estados Unidos (EUA) de forma compatível. O Privacy Shield entre UE e EUA visa a permitir a transferência compatível de dados pessoais dos controladores de dados na UE para controladores (ou processadores) de dados nos EUA. A AWS oferece aos clientes um Adendo de Processamento de Dados, que inclui Cláusulas Modelo (Adendo de Processamento de Dados) aprovado pelas autoridades de proteção de dados da UE, conhecidas como Grupo de Trabalho do Artigo 29. Este Adendo de Processamento de Dados permite que nossos clientes usem a AWS para transferir dados pessoais para fora do Espaço Econômico Europeu (EEE) a qualquer país, inclusive aos EUA. Por esse motivo, o Privacy Shield entre UE e EUA não afeta a forma como os clientes usam a AWS ou trabalham com ela. Os clientes podem continuar a transferir o conteúdo das regiões da AWS na UE para regiões dos EUA com o conhecimento de que a AWS está em conformidade com os requisitos de proteção de dados da UE.

Sim. A AWS é certificada pelo Privacy Shield entre UE e EUA. Veja a certificação aqui.

Você pode obter mais detalhes sobre as obrigações para provedores de serviço dos EUA segundo o Privacy Shield entre UE e EUA no site da Comissão Europeia aqui: http://ec.europa.eu/justice/data-protection/international-transfers/eu-us-privacy-shield/index_en.htm e no site do Departamento de Comércio dos EUA: https://www.privacyshield.gov/welcome.

A AWS oferece aos clientes diversas medidas de conformidade em que podem se basear para cumprir as leis de proteção de dados da Europa. Por exemplo: os clientes podem usar o Adendo de Processamento de Dados da AWS, que inclui Cláusulas Modelo aprovadas pelo Grupo de Trabalho do Artigo 29 (Adendo de Processamento de Dados). O Adendo de Processamento de Dados está disponível a todos os clientes da AWS que transferem dados da UE para qualquer região da AWS em todo o mundo, seja dentro dos EUA ou não. O Adendo de Processamento de Dados oferece aos clientes a garantia de que a AWS dará aos dados dos clientes os mesmos elevados níveis de segurança, privacidade e proteção de dados que receberia na UE.

Os clientes da AWS têm controle granular sobre os dados que armazenam na Nuvem AWS. A AWS também permite um alto nível de segurança e mantém certificação com robustas normas de segurança, como ISO 27001, SOC 1/2/3 e PCI DSS Nível 1. A AWS pode auxiliar os clientes diretamente com equipes de arquitetos de solução, gerentes de conta, consultores, instrutores e outras equipes na UE que têm treinamento especializado em segurança da nuvem e conformidade para ajudar os clientes da AWS a obter altos níveis de segurança e conformidade na nuvem. A AWS também ajuda os clientes a cumprirem as normas de segurança locais. Por exemplo, a AWS, junto com a auditoria TÜV TRUST IT, publicou um Manual de Certificação do Cliente que oferece orientação sobre a obtenção da conformidade alemã BSI IT Grundschutz na nuvem.

Com nosso Adendo de Processamento de Dados aprovado pela UE, os clientes da AWS podem gerenciar as operações globais usando a AWS em total conformidade com a legislação da UE e transferir dados pessoais de uma região da AWS dentro do EEE para qualquer outra região do mundo. Isso está disponível a todos os clientes da AWS que estiverem processando dados pessoais, estejam eles estabelecidos na Europa ou sejam uma empresa global presente no EEE. O Privacy Shield entre UE e EUA é destinado somente a abranger transferências de dados pessoais da UE para os EUA. Quando a AWS estiver certificada, essa certificação em particular só será aplicável aos clientes que desejarem transferir dados pessoais da UE aos EUA.

Clientes que já assinaram um Adendo de Processamento de Dados com a AWS podem continuar a contar com um acordo legal depois de a AWS ser certificada segundo o Privacy Shield entre UE e EUA. O Privacy Shield entre UE e EUA simplesmente dá aos clientes um mecanismo de cumprimento adicional em que se apoiar e que se aplica especificamente a transferências de dados pessoais da UE aos EUA. O Adendo de Processamento de Dados da AWS dá aos clientes que estão transferindo dados do EEE a qualquer região da AWS de todo o mundo (seja nos EUA ou não) garantia de que a AWS dará ao conteúdo os mesmos elevados níveis de segurança, controle de privacidade e proteção de dados que receberia na UE. O mesmo vale ao transferir dados pessoais da UE para os EUA pelo Privacy Shield entre UE e EUA.

Não. O Privacy Shield entre UE e EUA só abrange clientes que transferem dados pessoais da UE para os EUA. Adendo de Processamento de Dados da AWS com Cláusulas Modelo abrange clientes que transferem dados pessoais do EEE para qualquer outra região da AWS no mundo, inclusive os EUA.

O Privacy Shield entre UE e EUA abrange simplesmente transferência de dados pessoais da UE para os EUA. Quando a AWS for certificada, isso constituirá maior base para os clientes da AWS transferirem dados pessoais de uma região da AWS no EEE para outra nos EUA.

A AWS já oferece aos clientes um Adendo de Processamento de Dados, inclusive Cláusulas Modelo (Adendo de Processamento de Dados). Isso foi aprovado em 2015 pelas autoridades de proteção de dados da UE, conhecidos como Grupo de Trabalho do Artigo 29, e permite que os clientes transfiram dados pessoais de uma região da AWS para o EEE a outro fora do EEE em total conformidade com a legislação de proteção de dados da UE. O Privacy Shield entre UE e EUA não é pertinente para clientes que não estão transferindo dados pessoais das regiões da AWS na UE para os EUA. Com a AWS, os clientes determinam em qual região de infraestrutura seus dados pessoais ficarão armazenados, sabendo que não serão transferidos sem eles assim determinarem. Assim, os clientes podem implantar serviços da AWS no local de escolha, de acordo com os requisitos geográficos específicos, inclusive em regiões da AWS estabelecidas em Dublin, Londres e Frankfurt.

Não há nada que os clientes precisam fazer depois de celebrarem o Adendo de Processamento de Dados da AWS. Desde que o cliente cumpra suas obrigações como controlador ou processador de dados, o Adendo de Processamento de Dados da AWS abrangerá transferências de dados pessoais pelo cliente a partir de qualquer região da AWS no EEE a outro fora do EEE.

Quando a AWS tiver sido certificada, os clientes que quiserem entrar em contato com a AWS para fazer perguntas ou debater o Privacy Shield entre UE e EUA podem se comunicar com uma pessoa da nossa equipe pelo e-mail privacyshield@amazon.com.

No momento, o anúncio do Brexit não afeta o Privacy Shield entre UE e EUA.


 

Entre em contato conosco