L'impegno di Atlassian per la LGPD
Cos'è la LGPD?
La Lei Geral de Proteção de Dados (LGPD) è una legge brasiliana in materia di privacy promulgata nel 2018 dal Congresso nazionale del Brasile. Nell'agosto del 2020, il Presidente del Brasile ha approvato l'istituzione di un'autorità normativa federale indipendente, nota come Authoridad Nacional de Protecao de Dados (ANPD), per l'interpretazione e l'applicazione della legge LGPD. Tale autorità svolge anche il ruolo di autorità di controllo a livello nazionale. La legge è entrata in vigore il 18 settembre 2020 ed è stata applicata a partire dalla metà del 2021.
La LGPD disciplina la raccolta, l'uso, l'elaborazione, l'archiviazione e il trasferimento dei dati personali dei soggetti interessati brasiliani. Questa legge è in linea con il GDPR (General Data Protection Regulation) dell'Unione europea, ma il suo ambito di applicazione è anche extraterritoriale. Ciò significa che quando elabora i dati dei soggetti interessati brasiliani, un'entità sarà soggetta alla legge LGPD anche se si trova all'esterno del territorio nazionale del Brasile. Inoltre, la notifica delle violazioni dei dati all'autorità di controllo e ai soggetti dei dati interessati, da cui derivano le basi legali per il trattamento e l'imposizione di pesanti sanzioni per simili violazioni della legge, sono analoghe a quelle del GDPR.
Atlassian e la legge LGPD
Diritti dei soggetti interessati
Atlassian si impegna a rispettare i requisiti della legge LGPD. Abbiamo modificato il nostro programma sulla privacy per includere elementi chiave della legge, tra cui:
Forniamo strumenti di portabilità e gestione dei dati, tra cui:
- Strumento di eliminazione del profilo: aiutiamo i clienti e gli utenti finali a eliminare le informazioni personali, come nomi e indirizzi e-mail. Aiutiamo i clienti a rispondere alle richieste degli utenti di eliminazione delle informazioni personali. Aiutiamo poi sia gli utenti finali che dispongono di account Atlassian sia le persone che non dispongono di account Atlassian a eliminare le loro informazioni personali.
- Richieste di accesso ai dati: gli amministratori Atlassian della tua organizzazione possono facilitare l'accesso ai dati degli utenti gestiti dall'Assistenza Atlassian. Gli utenti finali non gestiti possono inoltre richiedere l'accesso ai propri dati personali avviando una richiesta di accesso ai dati nell'Assistenza Atlassian. Le persone che non dispongono di un account Atlassian ma che, direttamente o indirettamente, hanno fornito ad Atlassian dati personali possono anch'esse avviare una richiesta di accesso.
- Strumenti di importazione ed esportazione: i clienti possono accedere ai propri dati, importarli ed esportarli utilizzando gli strumenti Atlassian.
- Per effettuare un'eliminazione dei dati o una richiesta di accesso ai dati tramite telefono, o se hai delle esigenze speciali, lascia un messaggio al numero 1 (800) 804-5281 e il nostro team di supporto alla privacy ti contatterà al più presto.
Meccanismi di trasferimento dei dati
Atlassian supporta appropriati meccanismi internazionali di trasferimento dei dati attraverso l'attuazione delle Clausole contrattuali standard ai sensi del nostro Addendum al trattamento dei dati aggiornato.
Sicurezza dei dati e conformità
Come il GDPR, anche la LGPD richiede alle aziende di implementare misure di sicurezza tecniche e organizzative per proteggere i dati personali.
Proteggere le informazioni dei nostri clienti e la privacy dei loro utenti è estremamente importante per noi. Ci vengono affidati alcuni dei dati più importanti dei nostri clienti, per questo abbiamo integrato la sicurezza in ogni livello dell'architettura di Atlassian Cloud. Offriamo funzioni di pianificazione delle attività di replica, backup e ripristino di emergenza, crittografia in transito e a riposo, rilevamento avanzato delle minacce e altro ancora. Visita la pagina Pratiche di sicurezza di Atlassian per maggiori informazioni sul nostro approccio alla sicurezza.
Abbiamo inoltre investito risorse significative per garantire che i nostri prodotti Cloud siano realizzati e progettati in conformità a standard e certificazioni ampiamente accettati. Questi standard rispecchiano molti dei requisiti di sicurezza e privacy della LGPD e del GDPR e offrono ai nostri clienti un sistema di riferimento trasparente per misurare le nostre pratiche di sviluppo software e gestione dei dati. Attualmente, abbiamo certificato alcuni dei nostri prodotti per gli standard ISO/IEC 27001 e ISO/IEC 27018, nonché per le certificazioni SOC 2 e SOC 3. Anche i nostri fornitori di data center, colocation e servizi gestiti sono sottoposti a una valutazione approfondita della sicurezza come parte del processo di valutazione e vengono successivamente sottoposti a regolari audit SOC 1, SOC 2 e/o ISO/IEC 27001.
Per maggiori informazioni sul nostro Risk Management Program, sulle certificazioni attuali e sugli impegni per i nostri prodotti Cloud, consulta la pagina Conformità nel nostro Trust Center.
Altre considerazioni sulla LGPD
Ad agosto 2020, la presidenza brasiliana ha annunciato un decreto che istituisce l'Autorità nazionale per la protezione dei dati (Autoridade Nacional de Proteção de Dados - ANPD). L'ANPD sarà responsabile dell'elaborazione di linee guida chiarificatrici sulla LGPD, della ricezione e risoluzione dei reclami dei soggetti interessati e dell'emissione di sanzioni in caso di violazioni della legge.
Continuiamo a monitorare gli sviluppi con l'ANPD per ulteriori delucidazioni in merito ai requisiti della LGPD.