Estruturas jurídicas para transferências de dados
Em vigor a partir de 1 de setembro de 2023
Temos servidores em todo o mundo, e suas informações podem ser processadas em servidores localizados fora do país em que você vive. As leis de proteção de dados variam de acordo com o país, sendo que alguns oferecem mais proteção que outros. Independentemente do local onde suas informações são processadas, aplicamos as mesmas proteções descritas na Política de Privacidade. Também atuamos em conformidade com determinadas estruturas jurídicas com relação à transferência de dados, como as estruturas descritas abaixo.
Decisões de adequação
A Comissão Europeia constatou que alguns países de fora do Espaço Econômico Europeu (EEE) protegem informações pessoais de forma adequada e publicou uma determinação que permite a transferência de dados da União Europeia (UE) e Noruega, Liechtenstein e Islândia para esses países. O Reino Unido e a Suíça adotaram mecanismos de adequação semelhantes. Usamos os seguintes mecanismos de adequação:
- Decisões de adequação da Comissão Europeia
- Regulamentos de adequação do Reino Unido
- Decisões de adequação da Suíça
Estruturas do EU-U.S. e Swiss-U.S. Data Privacy (Privacidade de Dados entre os Estados Unidos e a União Europeia e entre os Estados Unidos e a Suíça)
Conforme descrito na nossa certificação da Estrutura de Privacidade de Dados (link em inglês), obedecemos às Estruturas de Privacidade de Dados (DPF, na sigla em inglês) entre os EUA e a UE e entre os EUA e a Suíça, assim como a extensão do Reino Unido para a DPF entre a UE e os EUA. Isso está em conformidade com o estabelecido pelo Departamento de Comércio dos EUA para coleta, uso e retenção de informações pessoais do EEE, da Suíça e do Reino Unido, respectivamente. A Google LLC e as subsidiárias integrais nos EUA, a não ser que excluídas explicitamente, têm certificação de adesão aos princípios da DPF. O Google continua sendo responsável por todas as suas informações pessoais compartilhadas com terceiros de acordo com o Princípio de Transferência Subsequente para processamentos externos em nosso nome, conforme descrito na seção "Compartilhamento de informações" da nossa Política de Privacidade. Para saber mais sobre a DPF e consultar a certificação do Google, acesse o site da DPF (link em inglês).
Se você tiver algum problema com nossas práticas de privacidade com relação à certificação DPF, recomendamos que entre em contato conosco. O Google está sujeito a investigação e regulação da Comissão Federal de Comércio dos Estados Unidos. Você também pode enviar uma denúncia à Autoridade Nacional de Proteção de Dados do seu país, e nós trabalharemos com eles para solucionar o problema. Em determinadas circunstâncias, a DPF prevê o direito de solicitar arbitragem vinculante para solucionar esse tipo de denúncia, não resolvida por outros meios, conforme descrito no Anexo I dos Princípios da DPF.
No momento, não contamos com a DPF entre a Suíça e os EUA e a Extensão do Reino Unido para a DPF entre a UE e os EUA para transferir informações pessoais para os EUA.
Cláusulas contratuais padrão
Cláusulas contratuais padrão (SCCs) são compromissos por escrito entre as partes que podem ser utilizados como base para transferências de dados do EEE a terceiros países, fornecendo as salvaguardas adequadas de proteção de dados. As SCCs foram aprovadas pela Comissão Europeia e não podem ser modificadas pelas partes que as utilizam. Elas podem ser acessadas neste, neste e neste link (todos em inglês). Essas cláusulas também foram aprovadas para transferências de dados a países de fora do Reino Unido e da Suíça. Usamos as SCCs para nossas transferências de dados quando necessário e quando elas não estão cobertas por uma decisão de adequação. Se quiser uma cópia das SCCs, entre em contato.
O Google também pode incorporar SCCs em contratos com clientes de serviços comerciais, como o Google Workspace, Google Cloud Platform, Google Ads e outros produtos de publicidade e métricas. Saiba mais em privacy.google.com/businesses.