Privacy Shield entre UE e EUA

Na AWS, nossa maior prioridade é a proteção dos dados de nossos clientes, portanto, implementamos rigorosas medidas técnicas e organizacionais para proteger a confidencialidade, integridade e disponibilidade, independentemente da região da AWS selecionada pelo cliente. Além disso, temos serviços de criptografia líderes do setor que oferecem a nossos clientes uma variedade de opções para criptografar dados em trânsito e em repouso. Visto que o tribunal de justiça da União Europeia validou o uso de cláusulas contratuais padrão (SCCs) como mecanismo de transferência de dados para fora da União Europeia, nossos clientes poderão continuar confiando nos SCCs incluídos no AWS GDPR Data Processing Addendum se optarem por transferir dados para fora da União Europeia em conformidade com o GDPR. O AWS GDPR Data Processing Addendum com cláusulas contratuais padrão faz parte dos Termos de serviço da AWS e está disponível automaticamente para todos os clientes que transferem dados pessoais da UE para qualquer região da AWS no mundo, inclusive nos EUA.

A AWS oferece aos clientes diversas medidas de conformidade em que podem se basear para cumprir as leis de proteção de dados da Europa. Por exemplo: os clientes podem usar o AWS GDPR Data Processing Addendum (Adendo de Processamento de Dados da AWS), que inclui cláusulas contratuais modelo. O Adendo de Processamento de Dados está disponível para todos os clientes da AWS que transferem dados da UE para qualquer região da AWS em todo o mundo, seja dentro dos EUA ou não. O Adendo de Processamento de Dados oferece aos clientes a garantia de que a AWS dará aos dados dos clientes os mesmos elevados níveis de segurança, privacidade e proteção de dados que receberia na UE.

Os clientes da AWS têm controle granular sobre os dados que armazenam na Nuvem AWS. A AWS também permite um alto nível de segurança e mantém certificação com robustas normas de segurança, como a ISO 27001, SOC 1/2/3 e PCI DSS Nível 1. A AWS pode ajudar os clientes diretamente com equipes de arquitetos de solução, gerentes de conta, consultores, instrutores e outras equipes na UE que têm treinamento especializado em segurança da nuvem e conformidade para ajudar os clientes da AWS a obter altos níveis de segurança e conformidade na nuvem. A AWS também ajuda os clientes a cumprir muitas normas de segurança locais. Para obter mais informações, acesse os Programas de conformidade da AWS.

Sim, a AWS é certificada pelo Privacy Shield entre UE e EUA. Você pode visualizar a certificação da AWS aqui. Apesar do tribunal de justiça da União Europeia em julho 2020 ter julgado como “inválida” a Decisão de Execução (UE) 2016/1250 (quanto à adequação da proteção fornecida pelo Privacy Shield entre UE e EUA), essa decisão não isenta os participantes do Privacy Shield entre UE e EUA de suas obrigações de acordo com esta estrutura de trabalho.

Você pode obter mais detalhes sobre as obrigações para provedores de serviço dos EUA segundo o Privacy Shield entre UE e EUA no site da Comissão Europeia e no site do Departamento de Comércio dos EUA.

Os clientes que desejam entrar em contato com a AWS em caso de dúvidas ou reclamações sobre o manuseio de dados pessoais sob o Privacy Shield entre UE e EUA podem entrar em contato conosco em privacyshield@amazon.com.