Privacidade: Princípios de privacidade de dados e conformidade

Maio de 2024

A tecnologia transformou a forma como vivemos nossas vidas e fazemos negócios. Nós nos reunimos, compramos e somos entretidos online, por meio da digitalização de fluxos de trabalho, cadeias de suprimentos e Mídia. A cada nova transação, os dados são gerados, criando uma identidade digital que invade a internet. Mas, assim como não perambularíamos pelo mundo físico sem nos protegermos, precisamos proteger nossas identidades digitais.

As leis globais de privacidade de dados fazem demandas específicas, mas diversificadas, às empresas que lidam com informações pessoais, incluindo os dados usados para construir identidades digitais. Como autoridade em dados na nuvem híbrida, a NetApp tem um compromisso há muito tempo com os direitos de privacidade de todos os usuários da NetApp. Nossa abordagem abrangente oferece aos nossos clientes controle sobre a coleta, uso e armazenamento de seus dados. Mantemos políticas corporativas, procedimentos e padrões projetados para proteger os direitos de privacidade de dados. Oferecemos tecnologia que capacita os clientes a proteger a privacidade de seus funcionários, parceiros e clientes e a cumprir as muitas leis de proteção de dados em todo o mundo.

A privacidade de dados na NetApp começa com nossos princípios de Privacidade, baseados em nosso Código de Conduta e suportados por compromissos contratuais e regras corporativas vinculativas. Nossos princípios são baseados em princípios de privacidade geralmente aceitos, como transparência, conformidade legal, salvaguardas de segurança e responsabilidade. Estes princípios regem a forma como os nossos produtos e serviços gerem e protegem os dados pessoais. Esforçamo-nos por transparência na abordagem da forma como os dados são movidos para além das fronteiras e nos controlos de serviços que utilizamos para garantir que os nossos compromissos sejam cumpridos.

A privacidade e a proteção de dados estão fundamentadas em princípios fundamentais que são a base das leis globais de privacidade. De acordo com o design, os produtos e serviços da NetApp cumprem as leis e os regulamentos de privacidade e proteção de dados, como o GDPR e CCPA.

Os princípios de privacidade da NetApp, baseados em nosso Código de Conduta e apoiados por nossas regras corporativas vinculativas e compromissos contratuais, regem como nossos produtos e serviços gerenciam e protegem dados pessoais. A NetApp baseou-os nos princípios fundamentais de tais leis de privacidade de dados, como o GDPR, e alinhou-os com princípios estabelecidos por organizações como a Organização para a Cooperação e Desenvolvimento Econômico (OCDE). Ao se concentrar primeiro nos princípios básicos da privacidade de dados, a NetApp criou um programa de privacidade que pode ser dimensionado para atender ao ambiente jurídico global em evolução.

A Lei de Privacidade do Consumidor da Califórnia (CCPA) aborda os direitos dos residentes da Califórnia (conhecidos como consumidores na lei) de controlar suas informações pessoais. A Lei de Direitos de Privacidade da Califórnia (CPRA), que entrará em vigor em janeiro de 2023, amplia os direitos individuais dos consumidores, incluindo a criação de uma nova categoria de informações pessoais sensíveis. Também cria novas obrigações para entidades que processam informações pessoais.

Muitos dos requisitos de ambas as leis compartilham princípios subjacentes com o GDPR, e as práticas da NetApp para conformidade com o GDPR também são implementadas para cumprir com o CCPA e o CPRA. No entanto, existem diferenças notáveis em algumas das divulgações necessárias que são capturadas em nossa Política de Privacidade.

Os recursos dos produtos e serviços da NetApp têm funcionalidade integrada ou permitem configurações que capacitam nossos clientes a cumprir ambas as leis da Califórnia. Por exemplo, os direitos dos consumidores de acessar, excluir e modificar as informações coletadas pela NetApp podem, em alguns casos, ser por meio do acesso de autoatendimento aos serviços da NetApp. 

A privacidade de dados é um dos principais impulsionadores das proteções de dados em um mundo orientado pelos dados. Além disso, como autoridade em dados na nuvem híbrida, mantemos uma estratégia abrangente de conformidade com o GDPR. A NetApp oferece um conjunto robusto de produtos e serviços, com funcionalidades projetadas para atender ao GDPR ou oferecer aos clientes opções de como implementá-los para cumprir. Por exemplo, o GDPR inclui restrições e coloca condições para transferências de dados transfronteiras. Se um cliente determinar que seus dados não podem sair de uma determinada jurisdição, o NetApp permite que os recursos ajudem a garantir que os dados sejam processados apenas na região designada.