Close

O que prescreve a nFADP?

A New Federal Act on Data Protection (nFADP) da Suíça vai entrar em vigor em 1º de setembro de 2023. A nFADP é a nova legislação de proteção de dados na Suíça, com o objetivo de atualizar a estrutura jurídica atual do país e equipar a outros atos jurídicos, como o GDPR.

Uma vez em vigor, todas as empresas suíças e internacionais que oferecem bens e serviços a cidadãos suíços e que processam dados pessoais vão estar sujeitas à nFADP. Semelhante ao GDPR, a nFADP introduz o princípio da extraterritorialidade para sua aplicabilidade, o que significa que ela também se aplica a empresas localizadas fora da Suíça se elas processarem dados pessoais de cidadãos suíços.

A nFADP vai ser aplicada apenas à proteção de dados pessoais, ao contrário da antiga FADP, que também abrangia a proteção dos dados de empresas. Também compartilha muitas semelhanças com o GDPR, pois a intenção dos legisladores é harmonizar a estrutura regulatória suíça e aproximar do GDPR. No entanto, a nFADP é menos rigorosa em comparação com o GDPR em determinadas áreas, por exemplo, sanções, nomeação de DPO e requisitos para políticas de privacidade.

Quais são os direitos concedidos aos titulares de dados pela nFADP?

As empresas devem oferecer aos titulares dos dados os seguintes direitos sobre os dados pessoais:

1. Direito à informação;

2. Direito à portabilidade de dados;

3. Direito à exclusão; e

4. Direito de retificação.

Atlassian e a nFADP

Semelhante ao GDPR, a nFADP prevê as funções de controladores e de processadores. A Atlassian atua em maior parte como processadora de dados pessoais em nome dos clientes em conexão com a provisão dos produtos da Atlassian Cloud. Consulte a Seção 2.2, bem como o Apêndice A, Anexo 1 (B), Parte A do Adendo de Processamento de Dados para mais informações.

Direitos do titular dos dados conforme a nFADP

A Atlassian oferece aos usuários e clientes informações sobre as práticas de processamento de dados, finalidades e outros dados relevantes na política de privacidade.

Além disso, as ferramentas da Atlassian ajudam os clientes a cumprir as obrigações previstas na nFADP no que se refere às solicitações dos titulares dos dados. Você pode ler mais sobre as ferramentas abaixo.

1. Para auxiliar os clientes com o direito à exclusão

  • Os administradores da organização da Atlassian podem facilitar a exclusão da conta dos usuários gerenciados por eles com comandos no portal do administrador
  • Usuários finais não gerenciados também podem solicitar a exclusão de dados pessoais, por meio da solicitação de exclusão de conta na página de perfil da conta da Atlassian
  • pessoas que informaram seus dados pessoais ou tiveram os dados informados à Atlassian, mas não têm conta da Atlassian, também podem iniciar a solicitação de exclusão

2. Para auxiliar os usuários com o direito ao acesso:

  • Por meio do Suporte da Atlassian, os administradores de organização da Atlassian podem facilitar o acesso aos dados dos usuários que gerenciam
  • Os usuários finais não gerenciados também podem solicitar que os dados pessoais sejam acessados por meio da solicitação de acesso a dados no Suporte da Atlassian
  • As pessoas que não têm conta da Atlassian, mas informaram dados pessoais ou cujos dados pessoais foram informados à Atlassian, também podem solicitar o acesso

Escolha e consentimento

A gente valoriza a escolha e a transparência em relação a como coleta, utiliza e compartilha informações. A gente também oferece opções para diferentes configurações de produtos e contas. A Política de Privacidade da Atlassian resume essas escolhas, como as exercer e quaisquer limitações relevantes.

Para obter mais informações sobre os direitos de dados do usuário final, consulte “Gerenciar privacidade de dados pessoais”.

Observe que, para os usuários finais suíços, apresentamos consentimentos para cookies e mensagens de marketing para dar clareza e controle nos pontos de coleta.

Contrato de Processamento de Dados

A Atlassian atualizou o contrato de processamento de dados do cliente para estar em conformidade com a nFADP. Incorporando a FADP suíça conforme definido no contrato. A versão mais recente do Contrato de processamento de dados pode ser encontrada aqui.

Transferências internacionais de dados

Por ser uma empresa com base global de clientes e operações, a Atlassian precisa transferir e acessar dados no mundo todo. Entendemos e respeitamos as regras para fazer transferências internacionais de dados pessoais fora da Suíça e oferecemos aos clientes uma estrutura robusta de transferência internacional de dados como parte do compromisso com o Adendo de Processamento de Dados (DPA) da Atlassian. O DPA garante que os clientes possam transferir dados pessoais para produtos Atlassian Cloud fora da Suíça conforme a lei, confiando nas Cláusulas Contratuais Padrão, levando em consideração as modificações relevantes sob a lei suíça.

Semelhante ao GDPR, a lei suíça de proteção de dados permite transferências internacionais de dados, desde que os requisitos da lei sejam atendidos. Conforme o Federal Data Protection and Information Commissioner (FDPIC), as novas Cláusulas Contratuais Padrão da UE também podem ser usadas para proteger as transferências internacionais de dados da Suíça para países sem níveis adequados de proteção de dados, desde que incluam as alterações necessárias para levar em conta a legislação suíça.

Sempre que realizamos o compartilhamento de dados com os subprocessadores da Atlassian, continuamos responsáveis pela forma como eles são usados por qualquer uma dessas empresas. A gente exige que todos os prestadores de serviços passem por um processo de averiguação criterioso e celebrem contratos que garantam que os dados pessoais dos clientes recebam proteção e segurança adequadas. A Atlassian vai continuar a analisar os requisitos legais a esse respeito e quaisquer outros emitidos pelas autoridades europeias de proteção de dados conforme surgirem. Enquanto isso, observe que a Atlassian:

Para saber mais sobre o Adendo de processamento de dados e as Cláusulas contratuais padrão, consulte as Perguntas frequentes sobre privacidade.

Para obter mais informações de como a gente processa dados pessoais como um controlador de acordo com o GDPR, consulte a Política de Privacidade da Atlassian.

Para acessar notícias sobre as mudanças mais recentes, inclusive nas leis de transferência de dados, visite a página Informações Complementares sobre Processamento de Dados.

Outros compromissos

A seguir estão várias outras iniciativas que foram implementadas no Cloud:

  • A gente garante que a equipe da Atlassian que acessa e processa os dados pessoais dos clientes tenha sido treinada no manuseio desses dados e esteja comprometida a manter a confidencialidade e segurança deles
  • Disponibilizamos a lista dos subprocessadores da Atlassian na página Subprocessadores e oferecemos uma assinatura de feed RSS para manter você atualizado sobre quaisquer alterações
  • A gente se compromete a realizar avaliações de impacto de dados e consultoria com reguladores quando for apropriado
  • A Atlassian vai ajudar a notificar os reguladores sobre violações de segurança e a comunicar qualquer violação de imediato a clientes e usuários
  • A Atlassian cumpre com suas obrigações enquanto importadora de dados descritas nas Cláusulas Contratuais Padrão

Nossa equipe está aqui para ajudar

Tem mais perguntas sobre o Programa de conformidade?

Você tem certificações de nuvem? Pode concluir o questionário de segurança e risco? Onde posso baixar mais informações?

Comunidade de Confiança e Segurança

Participe do grupo de Confiança e Segurança da Comunidade da Atlassian para ter notícias direto da equipe de segurança e compartilhar informações, dicas e práticas recomendadas para o uso seguro e confiável dos produtos Atlassian.

Suporte da Atlassian

Fale com um dos engenheiros de suporte especializados para receber respostas às suas perguntas.