Cláusulas Modelo da União Europeia

  • Artigo

Visão geral das Cláusulas Modelo da União Europeia

A lei de proteção de dados da União Europeia (UE) regula a transferência de dados pessoais de clientes da UE para países fora do Espaço Econômico Europeu (EEE), que inclui todos os países da UE e Islândia, Liechtenstein e Noruega. Em um nível prático, a conformidade com as leis de proteção de dados da UE também significa que os clientes precisam de menos aprovações de autoridades individuais para transferir dados pessoais fora da UE, uma vez que a maioria dos estados da UE não precisam de autorização adicional, se a transferência baseia-se em um contrato compatível com as Cláusulas Modelo.

Cláusulas Modelo da União Europeia e da Microsoft

O Regulamento Geral sobre a Proteção de Dados da União Europeia (UE) regulamenta a transferência de dados pessoais de clientes da UE para países/regiões fora do Espaço Econômico Europeu (EEE), que inclui todos os países da UE e Islândia, Liechtenstein e Noruega. A Microsoft oferece aos clientes as Cláusulas Contratuais Padrão da UE (também conhecidas como Cláusulas Modelo da UE) que fornecem garantias específicas sobre transferências de dados pessoais para serviços no escopo. As Cláusulas Modelo da UE são usadas em contratos entre provedores de serviços (como a Microsoft) e seus clientes para garantir que todos os dados pessoais que saem da EEA sejam transferidos em conformidade com o RGPD.

Em julho de 2020, o Tribunal de Justiça da União Europeia (CJEU) invalidou a Estrutura de Proteção de Privacidade da UE-EUA para transferências de dados pessoais da UE para os Estados Unidos. No entanto, as Cláusulas Modelo da UE continuam a fornecer um mecanismo válido para a transferência de dados pessoais da UE e da EEE, bem como da Suíça e do Reino Unido. A Microsoft disponibiliza as Cláusulas Modelo da UE para os clientes, conforme descrito no Adendo de Proteção de Dados dos Termos dos Serviços Online da Microsoft.

Plataformas e serviços em nuvem no escopo da Microsoft

  • Azure e Azure Governamental
  • Azure DevOps Services
  • Dynamics 365
  • Intune: Parte do serviço de nuvem do Produto Complementar do Intune e o Gerenciamento de Dispositivo Móvel para o Office 365
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender para Ponto de Extremidade para as seguintes partes do serviço de nuvem: Detecção e resposta dos Pontos de Extremidade, Investigação e Correção Automática, Classificação de Segurança.
  • Serviços Profissionais da Microsoft: Premier e no Local para Azure, Dynamics 365, Intune e para clientes de médias empresas e corporativos do Microsoft 365 para empresas.
  • Office 365
  • Serviço de nuvem do Power Automate (anteriormente Microsoft Flow) como um serviço autônomo ou incluído em um plano ou pacote do Office 365 ou Dynamics 365
  • Serviço de nuvem do PowerApps como um serviço autônomo ou incluído em um plano ou pacote do Office 365 ou Dynamics 365
  • Serviço de nuvem do Power BI como um serviço autônomo ou incluído em um plano ou pacote do Office 365

Office 365 e Cláusulas de Modelo da União Europeia

Ambientes do Office 365

O Microsoft Office 365 é uma plataforma em nuvem de hiperescala de vários locatários e uma experiência integrada de aplicativos e serviços disponíveis para clientes em várias regiões no mundo todo. A maioria dos serviços do Office 365 permite que os clientes especifiquem a região onde os dados do cliente estão localizados. A Microsoft pode replicar dados do cliente para outras regiões dentro da mesma área geográfica (por exemplo, os Estados Unidos) para resiliência de dados, mas a Microsoft não replicará dados do cliente fora da área geográfica escolhida.

Essa seção aborda os seguintes ambientes do Office 365:

  • Software cliente (Cliente): software cliente comercial em execução em dispositivos do cliente.
  • Office 365 (Comercial): o serviço público comercial em nuvem do Office 365 disponível globalmente.
  • Nuvem da Comunidade do Office 365 Government (GCC): o serviço em nuvem do Office 365 GCC está disponível para governos federais, estaduais, locais e tribais dos Estados Unidos, assim como prestadores de serviços que armazenam ou processam dados em nome do governo dos EUA.
  • Nuvem da Comunidade do Office 365 Government – Alto (GCC High): o serviço em nuvem do Office 365 GCC High foi projetado de acordo com as Diretrizes de Segurança de Nível 4 do Departamento de Defesa (DoD) e suporta informações federais e de defesa rigorosamente regulamentadas. Esse ambiente é usado por agências federais, pela Base Industrial de Defesa (DIBs), e por empreiteiras governamentais.
  • Office 365 DoD (DoD): o serviço de nuvem do Office 365 DoD foi projetado de acordo com as Diretrizes de Segurança de Nível 5 das Exigências do DoD e apóia os rígidos regulamentos federais e de defesa. Esse ambiente se destina ao uso exclusivo do Departamento de Defesa dos EUA.

Use esta seção para ajudar a cumprir suas obrigações de conformidade em setores regulamentados e mercados globais. Para descobrir quais serviços estão disponíveis em quais regiões, consulte Informações de disponibilidade internacional e o artigo Onde os dados do seu cliente do Microsoft 365 são armazenados. Para obter mais informações sobre o ambiente de nuvem do Office 365 Government, consulte o artigo Nuvem do Office 365 Government.

Sua organização é totalmente responsável por garantir o cumprimento de todas as leis e regulamentos aplicáveis. As informações fornecidas nesta seção não constituem aconselhamento jurídico e você deve consultar os consultores jurídicos para quaisquer questões relativas à conformidade regulamentar da sua organização.

Aplicabilidade do Office 365 e serviços no escopo

Use a seguinte tabela para determinar a aplicabilidade para seus serviços e assinatura do Office 365:

Aplicabilidade Serviços no escopo
Comercial Microsoft Entra ID, Proteção de Informações do Azure, Bookings, Gerente de Conformidade, Delve, Exchange Online, Proteção do Exchange Online, Formulários, Kaizala, Microsoft Analytics, Microsoft Booking, Microsoft Defender para Office 365, Microsoft Graph, Microsoft Teams, Microsoft To-Do para Web, MyAnalytics, complemento de Conformidade Avançada do Office 365, Office 365 Cloud App Security, Grupos do Office 365, Centro de Segurança e Conformidade do Office 365, Office Online, Office Pro Plus, OneDrive for Business, Planner, PowerApps, Power Automate, Power BI, SharePoint Online, Skype for Business, StaffHub, Stream, Sway, Viva Engage

Auditorias, relatórios e certificados

A Microsoft avalia continuamente os padrões da UE e atualiza seus serviços de acordo com a necessidade.

Perguntas frequentes

Por que a conformidade com as Cláusulas Modelo é importante?

O serviço de nuvem que se compromete contratualmente com as Cláusulas Modelo oferece aos seus clientes a garantia de que os dados pessoais serão transferidos e processados de acordo com a lei de proteção de dados da UE. Usar as Cláusulas Modelo Significa também que os clientes precisam obter menos aprovações de autoridades individuais de proteção de dados para transferir dados pessoais para fora da UE.

Onde posso ver as informações de conformidade dos serviços da Microsoft?

Conformidade é um compromisso contratual. As Cláusulas Contratuais Padrão da Microsoft estão disponíveis para todos os clientes de nuvem nos Termos de Serviços Online; para outros serviços, consulte o seu contrato com a Microsoft.

O que é um "subprocessador"?

Um subprocessador é alguém que processa dados pessoais seguindo as instruções do controlador de dados, os termos das cláusulas de modelo da UE e o subcontrato. Clientes da Microsoft - fornecedores independentes de software (ISvs), em particular, costumam ser os processadores de dados. Nesses casos, a Microsoft é o subprocessador.

Por onde as iniciativas de conformidade da minha organização se iniciam?

Você pode inserir um contrato como o Termos de Serviços Online, ou retifique seu contrato atual para incorporar as Cláusulas Contratuais Padrão.

Recursos