Estruturas jurídicas para transferências de dados

Em vigor a partir de 25 de maio de 2018

As leis de proteção de dados variam de acordo com o país, sendo que alguns oferecem mais proteção que outros. Independentemente do local onde suas informações são processadas, aplicamos as mesmas proteções descritas na Política de Privacidade. Também atuamos em conformidade com determinadas estruturas jurídicas com relação à transferência de dados, como as estruturas europeias descritas abaixo.

A Comissão Europeia determinou que certos países que não pertencem ao Espaço Econômico Europeu (EEE) protegem adequadamente dados pessoais. Veja as decisões de adequação atuais da Comissão Europeia aqui. Para transferir dados do EEE para outros países, como os Estados Unidos, nós obedecemos às estruturas que estabelecem um nível de proteção equivalente ao da legislação da UE.

Estruturas do Privacy Shield entre a União Europeia e os Estados Unidos e a Suíça e os Estados Unidos

Conforme descrito na nossa certificação Privacy Shield, obedecemos às estruturas do Privacy Shield entre a União Europeia e os Estados Unidos e a Suíça e os Estados Unidos, conforme estabelecido pelo Department of Commerce dos EUA para coleta, uso e retenção de informações pessoais em países membros da União Europeia e Suíça, respectivamente. O Google, inclusive Google LLC e subsidiárias integrais nos EUA, tem certificação de adesão aos princípios do Privacy Shield. O Google continua sendo responsável por todas as suas informações pessoais que são compartilhadas com terceiros de acordo com o Princípio de Transferência Subsequente para processamentos externos em nosso nome, conforme descrito na seção “Informações que compartilhamos”. Para saber mais sobre o programa Privacy Shield e ver a certificação do Google, acesse o site do Privacy Shield.

Se você tiver alguma reclamação sobre nossas práticas de privacidade com relação à certificação Privacy Shield, recomendamos que entre em contato conosco. O Google está sujeito a investigação e regulação da Federal Trade Commission (Comissão Federal de Comércio ou FTC, na sigla em inglês) dos Estados Unidos. Você também pode submeter uma petição inicial à autoridade local de proteção de dados, e nós trabalharemos com eles para solucionar o problema. Em determinadas circunstâncias, a estrutura do Privacy Shield prevê o direito de solicitar arbitragem vinculante para solucionar reclamações não resolvidas por outros meios, conforme descrito no Anexo I dos Princípios da Privacy Shield.

Cláusulas contratuais-modelo

A Comissão Europeia aprovou o uso de cláusulas contratuais-modelo como meio de garantir a proteção adequada ao transferir dados fora do EEE. Incorporando cláusulas contratuais-modelo em um contrato estabelecido entre as partes envolvidas na transferência de dados, os dados pessoais podem ser protegidos ao serem transferidos fora do EEE para países que não foram avaliados pelo EEE como países que protegem dados pessoais de forma adequada.

O Google oferece essas cláusulas contratuais-modelo para clientes de serviços comerciais dele, inclusive do GSuite e do Google Cloud Platform. Detalhes sobre o uso que o Google faz das cláusulas contratuais-modelo podem ser encontrados em privacy.google.com/businesses.