Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Visão geral das Cláusulas Modelo da União Europeia
A lei de proteção de dados da União Europeia (UE) regula a transferência de dados pessoais dos clientes da UE para países ou regiões fora do Espaço Económico Europeu (EEE), que inclui todos os países e regiões da UE, bem como a Islândia, o Liechtenstein e a Noruega. A nível prático, o cumprimento das leis de proteção de dados da UE também significa que os clientes precisam de menos aprovações de autoridades individuais para transferir dados pessoais para fora da UE, uma vez que a maioria dos Estados-Membros da UE não necessita de autorização extra se a transferência se basear num acordo que cumpra as Cláusulas-Modelo.
Cláusulas Modelo da União Europeia e da Microsoft
O Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia (UE) regula a transferência de dados pessoais dos clientes para países ou regiões fora do Espaço Económico Europeu (EEE), que inclui todos os países e regiões da UE, bem como a Islândia, o Liechtenstein e a Noruega. A Microsoft oferece aos clientes a UE Standard Cláusulas Contratuais (SCC), também conhecidas como Cláusulas-Modelo da UE, que fornecem garantias específicas em torno das transferências de dados pessoais para serviços no âmbito. As Cláusulas-Modelo da UE são utilizadas em acordos entre fornecedores de serviços (como a Microsoft) e os seus clientes para garantir que quaisquer dados pessoais que saiam do EEE sejam transferidos em conformidade com o RGPD.
Em julho de 2020, o Tribunal de Justiça da União Europeia (CJEU) invalidou a Estrutura de Proteção de Privacidade da UE-EUA para transferências de dados pessoais da UE para os Estados Unidos. No entanto, as Cláusulas Modelo da UE continuam a fornecer um mecanismo válido para a transferência de dados pessoais da UE e da EEE, bem como da Suíça e do Reino Unido. A Microsoft disponibiliza as Cláusulas Modelo da UE para os clientes, conforme descrito no Adendo de Proteção de Dados dos Termos dos Serviços Online da Microsoft.
Plataformas e serviços na cloud no âmbito da Microsoft
- Azure e Azure Governamental
- Azure DevOps Services
- Dynamics 365
- Intune: Parte do serviço de nuvem do Produto Complementar do Intune e o Gerenciamento de Dispositivo Móvel para o Office 365
- Microsoft Defender for Cloud Apps
- Microsoft Defender para Ponto de Extremidade para as seguintes partes do serviço de nuvem: Detecção e resposta dos Pontos de Extremidade, Investigação e Correção Automática, Classificação de Segurança.
- Serviços Profissionais da Microsoft: Premier e no Local para Azure, Dynamics 365, Intune e para clientes de médias empresas e corporativos do Microsoft 365 para empresas.
- Office 365
- Serviço de nuvem do Power Automate (anteriormente Microsoft Flow) como um serviço autônomo ou incluído em um plano ou pacote do Office 365 ou Dynamics 365
- Serviço de nuvem do PowerApps como um serviço autônomo ou incluído em um plano ou pacote do Office 365 ou Dynamics 365
- Serviço de nuvem do Power BI como um serviço autônomo ou incluído em um plano ou pacote do Office 365
Office 365 e Cláusulas de Modelo da União Europeia
Ambientes do Office 365
O Microsoft Office 365 é uma plataforma em nuvem de hiperescala de vários locatários e uma experiência integrada de aplicativos e serviços disponíveis para clientes em várias regiões no mundo todo. A maioria dos serviços do Office 365 permite que os clientes especifiquem a região onde os dados do cliente estão localizados. A Microsoft pode replicar dados do cliente para outras regiões dentro da mesma área geográfica (por exemplo, os Estados Unidos) para resiliência de dados, mas a Microsoft não replicará dados do cliente fora da área geográfica escolhida.
Essa seção aborda os seguintes ambientes do Office 365:
- Software cliente (Cliente): software cliente comercial em execução em dispositivos do cliente.
- Office 365 (Comercial): o serviço público comercial em nuvem do Office 365 disponível globalmente.
- Nuvem da Comunidade do Office 365 Government (GCC): o serviço em nuvem do Office 365 GCC está disponível para governos federais, estaduais, locais e tribais dos Estados Unidos, assim como prestadores de serviços que armazenam ou processam dados em nome do governo dos EUA.
- Nuvem da Comunidade do Office 365 Government – Alto (GCC High): o serviço em nuvem do Office 365 GCC High foi projetado de acordo com as Diretrizes de Segurança de Nível 4 do Departamento de Defesa (DoD) e suporta informações federais e de defesa rigorosamente regulamentadas. Esse ambiente é usado por agências federais, pela Base Industrial de Defesa (DIBs), e por empreiteiras governamentais.
- Office 365 DoD (DoD): o serviço de nuvem do Office 365 DoD foi projetado de acordo com as Diretrizes de Segurança de Nível 5 das Exigências do DoD e apóia os rígidos regulamentos federais e de defesa. Esse ambiente se destina ao uso exclusivo do Departamento de Defesa dos EUA.
Use esta seção para ajudar a cumprir suas obrigações de conformidade em setores regulamentados e mercados globais. Para descobrir quais serviços estão disponíveis em quais regiões, consulte Informações de disponibilidade internacional e o artigo Onde os dados do seu cliente do Microsoft 365 são armazenados. Para obter mais informações sobre o ambiente de nuvem do Office 365 Government, consulte o artigo Nuvem do Office 365 Government.
Sua organização é totalmente responsável por garantir o cumprimento de todas as leis e regulamentos aplicáveis. As informações fornecidas nesta seção não constituem aconselhamento jurídico e você deve consultar os consultores jurídicos para quaisquer questões relativas à conformidade regulamentar da sua organização.
Aplicabilidade do Office 365 e serviços no escopo
Use a seguinte tabela para determinar a aplicabilidade para seus serviços e assinatura do Office 365:
| Aplicabilidade | Serviços no escopo |
|---|---|
| Comercial | Advanced Threat Protection, Microsoft Entra ID, Azure Proteção de Informações, Bookings, Gestor de Conformidade, Delve, Exchange Online, Proteção do Exchange Online, Forms, Kaizala, Microsoft Analytics, Microsoft Booking, Microsoft Graph, Microsoft Teams, Microsoft To-Do for Web, MyAnalytics, suplemento Conformidade Avançada do Office 365, Office 365 Cloud App Security, Office 365 Groups, Office 365 Centro de Conformidade & de Segurança, Office Online, Office Pro Plus, OneDrive, Planner, PowerApps, Power Automate, Power BI, SharePoint Online, Skype for Business, StaffHub, Stream, Sway, Viva Engage |
Auditorias, relatórios e certificados
A Microsoft avalia continuamente as normas da UE e atualiza os seus serviços conforme necessário.
Perguntas frequentes
Por que a conformidade com as Cláusulas Modelo é importante?
Um fornecedor de serviços que se compromete contratualmente com as Cláusulas Modelo dá aos seus clientes a garantia de que as transferências de dados pessoais e o processamento cumprem a lei de proteção de dados da UE. Quando utiliza as Cláusulas Modelo, precisa de menos aprovações de autoridades individuais de proteção de dados para transferir dados pessoais para fora da UE.
Onde posso ver as informações de conformidade dos serviços da Microsoft?
Conformidade é um compromisso contratual. Todos os clientes da cloud podem aceder ao Microsoft Standard Cláusulas Contratuais nos Termos dos Serviços Online. Para outros serviços, consulte o contrato existente com a Microsoft.
O que é um "subprocessador"?
Um subprocessador é alguém que processa dados pessoais ao seguir as instruções do responsável pelo tratamento de dados e os termos das Cláusulas-Modelo da UE e do subcontratado. Clientes da Microsoft - fornecedores independentes de software (ISvs), em particular, costumam ser os processadores de dados. Nesses casos, a Microsoft é o subprocessador.
Por onde as iniciativas de conformidade da minha organização se iniciam?
Pode introduzir um contrato, como os Termos dos Serviços Online, ou explorar a alteração do contrato existente para incorporar as Cláusulas Contratuais Standard.