Quadros legais para transferências de dados

Em vigor a 1 de setembro de 2023

Mantemos servidores em todo o mundo e as suas informações podem ser processadas em servidores localizados fora do país onde vive. As leis de proteção de dados variam entre países, sendo que alguns fornecem mais proteção do que outros. Seja qual for o local onde as suas informações são processadas, aplicamos as mesmas proteções descritas na Política de Privacidade. Além disso, agimos em conformidade com determinadas estruturas legais relacionados com a transferência de dados, como as estruturas europeias descritas abaixo.

Decisões de adequação

A Comissão Europeia determinou que certos países fora do Espaço Económico Europeu (EEE) protegem as informações pessoais de forma adequada, o que significa que os dados podem ser transferidos da União Europeia (UE) e da Noruega, Listenstaine e Islândia para esses países. O Reino Unido e a Suíça adotaram mecanismos de adequação semelhantes. Confiamos nos seguintes mecanismos de adequação:

Estruturas de Privacidade dos Dados da UE-EUA e da Suíça-EUA

Conforme descrito na nossa certificação de Estrutura de Privacidade dos Dados, agimos em conformidade com as Estruturas de Privacidade dos Dados (DPF) da UE-EUA e da Suíça-EUA e com a Extensão do Reino Unido das DPF da UE-EUA, como estabelecido pelo Departamento do Comércio dos EUA no que respeita à recolha, utilização e retenção de informações pessoais do EEE, da Suíça e do Reino Unido, respetivamente. A Google LLC (e as respetivas subsidiárias dos EUA totalmente detidas, salvo se expressamente excluídas) certifica que aceita os Princípios das DPF. A Google continua a ser responsável por quaisquer informações pessoais dos utilizadores que sejam partilhadas com terceiros para fins de processamento externo em nosso nome ao abrigo do Princípio de Transferência Subsequente, conforme descrito na secção "Partilhar as suas informações" da nossa Política de Privacidade. Para saber mais acerca das DPF e ver a certificação da Google, visite o Website das DPF.

Se tiver alguma dúvida relativamente às nossas Práticas de privacidade no que concerne a certificação das DPF, sugerimos que nos contacte. A Google está sujeita aos poderes de investigação e de regulação da Comissão Federal do Comércio dos Estados Unidos. De igual modo, pode enviar uma acusação à sua comissão nacional de proteção de dados local e iremos colaborar com ela no sentido de resolver o seu problema. Em determinadas circunstâncias, as DPF proporcionam o direito de invocar arbitragem vinculante para resolver acusações não resolvidas por outros meios, conforme descrito no Anexo I dos Princípios das DPF.

De momento, não aplicamos as DPF da Suíça-EUA e a Extensão do Reino Unido das DPF da UE-EUA para transferir informações pessoais para os EUA.

Cláusulas contratuais-tipo

As Cláusulas contratuais-tipo (CCTs) são compromissos escritos entre as partes que podem ser utilizados como base para as transferências de dados do EEE para os outros países ao fornecer as proteções de dados adequadas. As CCTs foram aprovadas pela Comissão Europeia e não podem ser modificadas pelas partes que as utilizam (pode ver as CCTs adotadas pela Comissão Europeia aqui, aqui e aqui). Essas cláusulas também foram aprovadas para transferências de dados para países fora do Reino Unido e da Suíça. Utilizamos CCTs (Cláusulas contratuais-tipo) para as nossas transferências de dados sempre que necessário e nos casos em que não são abrangidas por uma decisão de adequação. Se pretender uma cópia das CCTs, contacte-nos.

A Google também pode incorporar CCTs nos contratos com clientes dos respetivos serviços empresariais, incluindo o Google Workspace, a Google Cloud Platform, o Google Ads e outros produtos de avaliação e anúncios. Saiba mais em privacy.google.com/businesses.

Google Apps
Menu principal