Maio de 2024
A tecnologia transformou a forma como vivemos nossas vidas e fazemos negócios. Nós nos reunimos, compramos e somos entretidos online, por meio da digitalização de fluxos de trabalho, cadeias de suprimentos e Mídia. A cada nova transação, os dados são gerados, criando uma identidade digital que invade a internet. Mas, assim como não perambularíamos pelo mundo físico sem nos protegermos, precisamos proteger nossas identidades digitais.
As leis globais de privacidade de dados fazem demandas específicas, mas diversificadas, às empresas que lidam com informações pessoais, incluindo os dados usados para construir identidades digitais. Como autoridade em dados na nuvem híbrida, a NetApp tem um compromisso há muito tempo com os direitos de privacidade de todos os usuários da NetApp. Nossa abordagem abrangente oferece aos nossos clientes controle sobre a coleta, uso e armazenamento de seus dados. Mantemos políticas corporativas, procedimentos e padrões projetados para proteger os direitos de privacidade de dados. Oferecemos tecnologia que capacita os clientes a proteger a privacidade de seus funcionários, parceiros e clientes e a cumprir as muitas leis de proteção de dados em todo o mundo.
A privacidade de dados na NetApp começa com nossos princípios de Privacidade, baseados em nosso Código de Conduta e suportados por compromissos contratuais e regras corporativas vinculativas. Nossos princípios são baseados em princípios de privacidade geralmente aceitos, como transparência, conformidade legal, salvaguardas de segurança e responsabilidade. Estes princípios regem a forma como os nossos produtos e serviços gerem e protegem os dados pessoais. Esforçamo-nos por transparência na abordagem da forma como os dados são movidos para além das fronteiras e nos controlos de serviços que utilizamos para garantir que os nossos compromissos sejam cumpridos.
A privacidade e a proteção de dados estão fundamentadas em princípios fundamentais que são a base das leis globais de privacidade. De acordo com o design, os produtos e serviços da NetApp cumprem as leis e os regulamentos de privacidade e proteção de dados, como o GDPR e CCPA.
A privacidade na NetApp é mais do que a conformidade legal. Demonstramos nossos valores de confiança e integridade através de uma abordagem abrangente projetada para proteger a privacidade de nossos funcionários e clientes.
Beth o'Callahan, Conselho Geral, NetApp
Os princípios de privacidade da NetApp, baseados em nosso Código de Conduta e apoiados por nossas regras corporativas vinculativas e compromissos contratuais, regem como nossos produtos e serviços gerenciam e protegem dados pessoais. A NetApp baseou-os nos princípios fundamentais de tais leis de privacidade de dados, como o GDPR, e alinhou-os com princípios estabelecidos por organizações como a Organização para a Cooperação e Desenvolvimento Econômico (OCDE). Ao se concentrar primeiro nos princípios básicos da privacidade de dados, a NetApp criou um programa de privacidade que pode ser dimensionado para atender ao ambiente jurídico global em evolução.
A NetApp compromete-se com os princípios comuns de privacidade e proteção de dados nas regras corporativas vinculativas (BCRs). Os nossos BCRs definem a nossa abordagem empresarial para o tratamento de informações pessoais e regulam especificamente a forma como os dados são transferidos para além fronteiras, incluindo a transferência de dados da UE para outros países.
Os BCRs exigem o apoio de um programa abrangente de privacidade e segurança de dados, desde políticas e treinamento até governança e auditorias. Quando o GDPR entrou em vigor, alteramos nossos BCRs para atender aos requisitos do GDPR para a NetApp como controladora.
A Lei de Privacidade do Consumidor da Califórnia (CCPA) aborda os direitos dos residentes da Califórnia (conhecidos como consumidores na lei) de controlar suas informações pessoais. A Lei de Direitos de Privacidade da Califórnia (CPRA), que entrará em vigor em janeiro de 2023, amplia os direitos individuais dos consumidores, incluindo a criação de uma nova categoria de informações pessoais sensíveis. Também cria novas obrigações para entidades que processam informações pessoais.
Muitos dos requisitos de ambas as leis compartilham princípios subjacentes com o GDPR, e as práticas da NetApp para conformidade com o GDPR também são implementadas para cumprir com o CCPA e o CPRA. No entanto, existem diferenças notáveis em algumas das divulgações necessárias que são capturadas em nossa Política de Privacidade.
Os recursos dos produtos e serviços da NetApp têm funcionalidade integrada ou permitem configurações que capacitam nossos clientes a cumprir ambas as leis da Califórnia. Por exemplo, os direitos dos consumidores de acessar, excluir e modificar as informações coletadas pela NetApp podem, em alguns casos, ser por meio do acesso de autoatendimento aos serviços da NetApp.
A privacidade de dados é um dos principais impulsionadores das proteções de dados em um mundo orientado pelos dados. Além disso, como autoridade em dados na nuvem híbrida, mantemos uma estratégia abrangente de conformidade com o GDPR. A NetApp oferece um conjunto robusto de produtos e serviços, com funcionalidades projetadas para atender ao GDPR ou oferecer aos clientes opções de como implementá-los para cumprir. Por exemplo, o GDPR inclui restrições e coloca condições para transferências de dados transfronteiras. Se um cliente determinar que seus dados não podem sair de uma determinada jurisdição, o NetApp permite que os recursos ajudem a garantir que os dados sejam processados apenas na região designada.
Empresas modernas do mundo todo esperam que os dados estejam disponíveis, onde quer que estejam, onde estejam ou onde estejam seus clientes. A capacidade de transferir dados com confiança entre regiões geográficas é essencial para criar e manter um negócio global. No entanto, quando os dados que estão a ser transferidos são informações pessoais, devem ser criadas salvaguardas adicionais para garantir que a privacidade do titular dos dados esteja suficientemente protegida.
Os produtos e serviços da NetApp oferecem muitas opções para proteger a privacidade de dados e gerenciar sua localização geográfica. Colocamos nossos compromissos para proteger informações pessoais em nossas regras corporativas vinculativas, que atualizamos para refletir os requisitos do GDPR. Além disso, fornecemos cláusulas contratuais padrão como garantia adicional de como os dados são transferidos. Cada uma dessas cláusulas é apoiada por salvaguardas administrativas, técnicas e operacionais que são regularmente avaliadas quanto à conformidade.