Privacidade dos dados no México

Visão geral

A Lei federal de proteção de dados pessoais retidos por partes privadas (LFPDPPP) foi publicada em julho de 2010 e regula o processamento de dados pessoais (definidos como quaisquer informações relativas a uma pessoa física identificada ou identificável) realizado por pessoas físicas ou jurídicas do setor privado. Posteriormente, o Congresso da União aprovou várias regulamentações que regulam a privacidade dos dados, entre as quais estão a Lei geral de proteção de dados pessoais retidos por partes obrigadas (LGPDPPSO), que regula o processamento de dados pessoais por parte do setor público. O Instituto nacional de transparência, acesso a informações e proteção de dados pessoais (INAI) é o órgão constitucional autônomo do México encarregado de garantir a conformidade com as leis e suas regulamentações.

No caso do setor privado, o artigo 52 da regulamentação LFPDPPP afirma que os controladores de dados pessoais podem usar serviços, aplicações e infraestrutura na nuvem, desde que o provedor de nuvem cumpra certos requisitos relacionados, entre outras coisas, à proteção da privacidade dos dados pessoais. Para o setor público, essa mesma autorização encontra-se no artigo 63 da LGPDPPSO.

A AWS se preocupa com a sua privacidade e com a segurança dos seus dados. Na AWS, a segurança começa com a nossa infraestrutura principal. Projetada especificamente para a nuvem e para atender aos requisitos de segurança mais rigorosos do mundo, nossa infraestrutura é monitorada 24 horas por dia e 7 dias por semana, para garantir a confidencialidade, a integridade e a disponibilidade dos dados dos nossos clientes. Os mesmos especialistas em segurança de renome mundial que supervisionam essa infraestrutura também criam e mantêm nossa ampla seleção de serviços de segurança inovadores, que podem ajudar você a atender às suas próprias demandas regulatórias e de segurança. Como cliente da AWS, independentemente do seu tamanho ou da sua localização, você tem todos os benefícios da nossa experiência, que é medida e comparada com os mais rigorosos programas de segurança de terceiros.

A AWS implementa e mantém medidas de segurança técnicas e organizacionais aplicáveis aos serviços de infraestrutura da Nuvem AWS sob certificações de segurança e frameworks regulatórias globalmente reconhecidas, incluindo, entre outras, ISO 27001, ISO 27017, ISO 27018, PCI DSS Nível 1 e SOC 1, 2 e 3. Essas medidas de segurança técnicas e organizacionais são validadas por avaliadores externos independentes e foram projetadas para impedir o acesso não autorizado ao conteúdo dos clientes ou a divulgação não autorizada desse conteúdo.

Por exemplo, o ISO 27018 é o primeiro código de práticas internacional que enfatiza a proteção dos dados pessoais na nuvem. Ele se baseia no padrão de segurança das informações ISO 27002 e fornece diretrizes de aplicação sobre os controles do ISO 27002 aplicáveis a informações de identificação pessoal (PII) processadas por provedores de serviços de nuvem pública. Isso demonstra aos clientes que a AWS tem um sistema de controles voltado especificamente para proteger a privacidade de seu conteúdo.

As medidas técnicas e organizacionais da AWS são consistentes com os requisitos da LFPDPPP e da LGPDPPSO para proteger dados pessoais. Os clientes que usam os serviços da AWS mantêm controle sobre seu conteúdo e são responsáveis por implementar medidas de segurança adicionais com base em suas necessidades específicas, incluindo classificação, criptografia, gerenciamento de acesso e credenciais de segurança para o seu conteúdo.

Como a AWS não tem visibilidade do tipo de conteúdo que os clientes optam por armazenar na AWS, incluindo se esse conteúdo é ou não considerado sujeito à LFPDPPP e à LGPDPPSO, os clientes são em última análise os responsáveis por sua própria conformidade. O conteúdo desta página complementa recursos existentes de privacidade de dados para ajudar você a alinhar seus requisitos com o Modelo de Responsabilidade Compartilhada da AWS durante o processamento de dados pessoais em datacenters internacionais. 

Perguntas frequentes

Dúvidas? Entre em contacto com um representante comercial da AWS
Está a explorar funções de conformidade?
Inscreva-se hoje »
Quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »