Compromisso da Atlassian com relação ao LGPD

O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD) é a nova lei de privacidade brasileira que entrou em vigor em 18 de setembro de 2020 e regula a coleta, o uso, o processamento, o armazenamento e a transferência de dados pessoais de titulares de dados no Brasil.

O que a Atlassian está fazendo para cumprir a LGPD?

Direitos do titular dos dados

A gente oferece ferramentas de portabilidade de dados e gerenciamento de dados, incluindo:

• Ferramenta de exclusão de perfil: a gente ajuda clientes e usuários finais a excluir informações pessoais, como nomes e endereços de e-mail. A gente ajuda os clientes a responder às solicitações dos usuários para excluir informações pessoais e a gente também ajuda usuários finais com contas da Atlassian e pessoas sem contas da Atlassian a excluírem informações pessoais.
• Solicitações de acesso a dados: os administradores de organizações podem facilitar o acesso do suporte da Atlassian aos dados dos usuários que gerenciam. Usuários finais não gerenciados também podem solicitar acesso aos dados pessoais por meio do suporte da Atlassian. Pessoas que informaram dados pessoais ou cujos dados pessoais foram informados à Atlassian, mas que não têm uma conta da Atlassian, também podem solicitar acesso.
• Ferramentas de importação e exportação: clientes podem acessar, importar e exportar os dados de seu cliente usando as ferramentas da Atlassian.
• Para solicitar a exclusão de dados ou o acesso a dados por telefone ou se precisar de atendimento especializado, deixe uma mensagem para o número 1 (800) 804-5281 para entrar em contato imediato com a equipe de suporte à privacidade.

Mecanismos de transferência de dados

A Atlassian dá suporte a mecanismos internacionais de transferência de dados apropriados cumprindo as cláusulas contratuais padrão do Adendo de Processamento de Dados.

Segurança e conformidade de dados

Assim como o GDPR, a LGPD exige que as empresas implementem medidas de segurança técnicas e organizacionais para proteger dados pessoais.

A proteção das informações dos clientes e a privacidade dos usuários é de extrema importância para a Atlassian. Os clientes confiam dados muito importantes à Atlassian, por isso a gente incorporou a segurança a todas as camadas da arquitetura do Atlassian Cloud. A gente oferece replicação, backup e planejamento de recuperação de desastres, criptografia em trânsito e em repouso, detecção avançada de ameaças e muito mais. Acesse a página Práticas de segurança da Atlassian para saber mais sobre a abordagem de segurança.

Além disso, a gente investiu recursos consideráveis para garantir que os produtos em nuvem sejam criados e projetados de acordo com padrões e certificações bem estabelecidos. Esses padrões refletem vários requisitos de segurança e privacidade da LGPD e do GDPR e oferecem aos clientes uma estrutura transparente para avaliar as práticas de desenvolvimento de software e gerenciamento de dados da Atlassian. Hoje, a Atlassian tem inúmeros produtos certificados com os padrões ISO/IEC 27001 e ISO/IEC 27018 e com as certificações SOC 2 e SOC 3. Os provedores de Data Centers, de serviços gerenciados e de colocalização da Atlassian passam por uma avaliação de segurança rigorosa durante o processo de avaliação e depois passam por auditorias regulares em relação aos padrões SOC 1, SOC 2 e/ou ISO/IEC 27001.

Para saber mais sobre o Programa de Gerenciamento de Riscos da Atlassian, certificações atuais e compromissos para os produtos Cloud, acesse a página de Conformidade no Centro de Confiabilidade.