L'engagement d'Atlassian à l'égard de la LGPD
Qu'est-ce que la LGPD ?
La Lei Geral de Proteção de Dados (LGPD) est une loi brésilienne sur la confidentialité adoptée en 2018 par le Congrès national brésilien. En août 2020, le président du Brésil a approuvé la création d'une autorité réglementaire fédérale indépendante, l'Autoridad Nacional de Proteção de Dados (autorité brésilienne de protection des données ou ANPD), chargée d'interpréter et de faire appliquer la LGPD, en plus d'agir en tant qu'autorité de surveillance nationale. La loi est entrée en vigueur le 18 septembre 2020, et son application a débuté mi-2021.
La LGPD régit la collecte, l'utilisation, le traitement, le stockage et le transfert des données personnelles des personnes concernées au Brésil. Elle se rapproche du Règlement général sur la protection des données (RGPD) de l'Union européenne, y compris sa portée extraterritoriale, ce qui signifie que toute entité qui traite les données des personnes concernées au Brésil sera soumise à la LGPD, même si cette entité se trouve en dehors du Brésil. En outre, la notification des violations de données à l'autorité de surveillance et aux personnes concernées, la définition des bases légales du traitement et l'imposition de lourdes sanctions pour des violations similaires de la loi sont semblables au RGPD.
Atlassian et la LGPD
Droits des personnes concernées
Atlassian s'engage à respecter les exigences de la LGPD. Nous avons modifié notre programme de confidentialité pour y inclure des éléments de la loi, notamment :
Nous offrons des outils de portabilité et de gestion des données, notamment :
- Outil de suppression de profil : nous aidons les clients et les utilisateurs finaux à supprimer des informations personnelles, comme des noms et des adresses e-mail. Nous aidons les clients à répondre aux demandes des utilisateurs qui souhaitent supprimer des informations personnelles. Nous aidons également les utilisateurs finaux disposant de comptes Atlassian et les personnes qui n'ont pas de compte Atlassian à supprimer leurs informations personnelles.
- Demandes d'accès aux données : les administrateurs d'organisation Atlassian peuvent faciliter l'accès aux données de leurs utilisateurs gérés à partir du support Atlassian. Les utilisateurs finaux non gérés peuvent également demander l'accès à leurs données personnelles en initiant une demande d'accès aux données à partir du support Atlassian. Les personnes qui ont fourni leurs données personnelles ou qui ont accepté que celles-ci soient fournies à Atlassian sans pour autant posséder de compte Atlassian peuvent également initier une demande d'accès.
- Outils d'importation et d'exportation : les clients peuvent accéder à leurs données client, les importer et les exporter à l'aide des outils Atlassian.
- Pour supprimer des données ou envoyer une demande d'accès par téléphone, ou si des aménagements spéciaux sont nécessaires, veuillez laisser un message au 1 (800) 804-5281. Notre équipe de support en matière de confidentialité vous contactera rapidement.
Mécanismes de transfert de données
Atlassian met en place des mécanismes de transfert international des données en exécutant les clauses contractuelles types au moyen de notre avenant sur le traitement des données.
Sécurité et conformité des données
À l'instar du RGPD, la LGPD oblige les entreprises à mettre en œuvre des mesures de sécurité techniques et organisationnelles pour protéger les données personnelles.
Nous attachons une grande importance à la protection des informations de nos clients et à la confidentialité de leurs utilisateurs. Nos clients nous confient certaines de leurs données les plus précieuses, c'est pourquoi nous avons intégré des mesures de sécurité à chaque couche de l'architecture Atlassian Cloud. Nous assurons la réplication, la sauvegarde, la planification de la reprise d'activité, le chiffrement en transit et au repos, la détection avancée des menaces, et bien plus. Consultez la page Pratiques de sécurité Atlassian pour en savoir plus sur notre approche en matière de sécurité.
Par ailleurs, nous déployons des efforts importants afin de nous assurer que nos produits cloud sont conçus conformément aux normes et certifications largement acceptées. Ces normes reflètent bon nombre des exigences de la LGPD et du RGPD en termes de sécurité et de confidentialité, et offrent à nos clients un framework transparent grâce auquel évaluer nos pratiques de développement et de gestion des données. Un certain nombre de nos produits sont actuellement certifiés conformes aux normes ISO/CEI 27001, ISO/CEI 27018 ainsi qu'aux certifications SOC 2 et SOC 3. Nos fournisseurs de data centers, de services de colocation et de services gérés sont également soumis à une évaluation de sécurité minutieuse dans le cadre de notre processus, avant d'être soumis à des audits SOC 1, SOC 2 et/ou ISO/CEI 27001 réguliers.
Pour en savoir plus sur notre Risk Management Program, nos certifications actuelles ainsi que nos engagements pour nos produits Cloud, veuillez consulter la page Conformité sur notre Trust Center.
Autres considérations relatives à la LGPD
En août 2020, la présidence brésilienne a annoncé un décret portant création de l'ANPD. L'ANPD est chargée de publier des directives claires concernant la LGPD, de recevoir et de traiter les réclamations émanant de personnes concernées, et de sanctionner les infractions à la loi.
Nous continuons de suivre l'évolution de la situation avec l'ANPD pour obtenir plus de précisions concernant les exigences relatives à la LGPD.