Compromisso da Atlassian com relação ao LGPD
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) é uma lei de privacidade aprovada em 2018 pelo Congresso Nacional brasileiro. Em agosto de 2020, o Presidente do Brasil aprovou a criação de uma autoridade reguladora federal independente, a Autoridade Nacional de Proteção de Dados (ANPD), para interpretar e aplicar a LGPD e atuar como autoridade supervisora nacional. A lei entrou em vigor em 18 de setembro de 2020 e começou a ser aplicada a partir do segundo semestre de 2021.
A LGPD regula a coleta, o uso, o processamento, o armazenamento e a transferência de dados pessoais de titulares de dados brasileiros. Ela é similar ao Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia em seu escopo extraterritorial, o que significa que qualquer entidade que processe os dados dos titulares de dados brasileiros está sujeita à LGPD, mesmo que essa entidade esteja fora do Brasil. Além disso, ela também se assemelha à GDPR ao incluir a notificação de violações de dados à autoridade supervisora e aos titulares de dados afetados, definindo as bases legais para abertura de processos e imposição de penalidades graves por violações semelhantes da lei.
Atlassian e a LGPD
Direitos do titular dos dados
A Atlassian confirma sua conformidade com os requisitos da LGPD. Alteramos o programa de privacidade para abranger componentes da lei, incluindo:
A gente oferece ferramentas de portabilidade de dados e gerenciamento de dados, incluindo:
- Ferramenta de exclusão de perfil: a gente ajuda clientes e usuários finais a excluir informações pessoais, como nomes e endereços de e-mail. A gente ajuda os clientes a responder às solicitações dos usuários para excluir informações pessoais e a gente também ajuda usuários finais com contas da Atlassian e pessoas sem contas da Atlassian a excluírem informações pessoais.
- Solicitações de acesso a dados: os administradores de organizações podem facilitar o acesso do suporte da Atlassian aos dados dos usuários que gerenciam. Usuários finais não gerenciados também podem solicitar acesso aos dados pessoais por meio do suporte da Atlassian. Pessoas que informaram dados pessoais ou cujos dados pessoais foram informados à Atlassian, mas que não têm uma conta da Atlassian, também podem solicitar acesso.
- Ferramentas de importação e exportação: clientes podem acessar, importar e exportar os dados de seu cliente usando as ferramentas da Atlassian.
- Para solicitar a exclusão de dados ou o acesso a dados por telefone ou se precisar de atendimento especializado, deixe uma mensagem para o número 1 (800) 804-5281 para entrar em contato imediato com a equipe de suporte à privacidade.
Mecanismos de transferência de dados
A Atlassian dá suporte a mecanismos internacionais de transferência de dados apropriados cumprindo as cláusulas contratuais padrão do Adendo de Processamento de Dados.
Segurança e conformidade de dados
Assim como o GDPR, a LGPD exige que as empresas implementem medidas de segurança técnicas e organizacionais para proteger dados pessoais.
A proteção das informações dos clientes e a privacidade dos usuários é de extrema importância para a Atlassian. Os clientes confiam dados muito importantes à Atlassian, por isso a gente incorporou a segurança a todas as camadas da arquitetura do Atlassian Cloud. A gente oferece replicação, backup e planejamento de recuperação de desastres, criptografia em trânsito e em repouso, detecção avançada de ameaças e muito mais. Acesse a página Práticas de segurança da Atlassian para saber mais sobre a abordagem de segurança.
Além disso, a gente investiu recursos consideráveis para garantir que os produtos em nuvem fossem criados e projetados de acordo com padrões e certificações bem estabelecidos. Esses padrões refletem vários requisitos de segurança e privacidade da LGPD e do GDPR e oferecem aos clientes uma estrutura transparente para avaliar as práticas de desenvolvimento de software e gerenciamento de dados da Atlassian. Hoje, a Atlassian tem inúmeros produtos certificados com os padrões ISO/IEC 27001 e ISO/IEC 27018 e com as certificações SOC 2 e SOC 3. Os provedores de Data Centers, de serviços gerenciados e de colocalização da Atlassian passam por uma avaliação de segurança rigorosa durante o processo de avaliação e depois passam por auditorias regulares em relação aos padrões SOC 1, SOC 2 e/ou ISO/IEC 27001.
Para saber mais sobre o Programa de Gerenciamento de Riscos da Atlassian, certificações atuais e compromissos para os produtos Cloud, acesse a página de Conformidade no Centro de Confiabilidade.
Outras considerações sobre a LGPD
Em agosto de 2020, a Presidência do Brasil anunciou o decreto que criou a Autoridade Nacional de Proteção de Dados, a ANPD. A ANPD é responsável por emitir diretrizes que clarificam a LGPD, receber e solucionar reclamações de titulares dos dados e emitir sanções em caso de violação da lei.
Vamos continuar monitorando o desenvolvimento da ANPD para estarmos atualizados sobre futuras clarificações sobre os requisitos da LGPD.