Perguntas frequentes sobre transferência de dados do Workplace

No Workplace, temos o compromisso de garantir a sua privacidade e segurança, com infraestrutura e recursos de segurança empresariais de alto nível projetados para proteger a sua comunidade do Workplace. Queremos explicar em mais detalhes os nossos compromissos com os nossos clientes para manter os dados deles protegidos e seguros em caso de transferência do Espaço Econômico Europeu (EEE) para os EUA. Portanto, elaboramos estas perguntas frequentes para explicar aos nossos clientes como e por que transferimos os dados, bem como as proteções estabelecidas para esse processo.

Os dados do Workplace são transferidos para fora do Espaço Econômico Europeu (EEE)?

Sim. Para fornecermos o serviço do Workplace, é essencial que possamos transferir dados fora do EEE e utilizar a nossa infraestrutura global. Fazemos isso em conformidade com os nossos Termos Online do Workplace e, especificamente, o Adendo sobre a Transferência de Dados Europeus. Os dados de clientes do Workplace tratados pela Meta Ireland serão transferidos para países fora do EEE, inclusive os Estados Unidos, para os fins descritos nos nossos Termos Online do Workplace. Essas transferências de dados são necessárias para a administração e a prestação do serviço do Workplace.

Qual mecanismo o Workplace usa para transferir dados da União Europeia para os EUA?

A partir de 7 de setembro de 2023, a Meta usará a nova Estrutura de Privacidade de Dados (DPF) na transferência de dados de clientes do Workplace da União Europeia para os EUA. A DPF resolve um conflito de leis antigo entre a União Europeia e dos EUA. Isso significa que temos a clareza jurídica para continuar a prestação dos nossos serviços na Europa em um futuro próximo.

A DPF entrou em vigor em julho deste ano, assim que a Comissão Europeia adotou a decisão de adequação. É um acordo eficiente que garante a proteção continuada dos dados dos europeus e renova as salvaguardas jurídicas para milhares de empresas transatlânticas que transferem dados entre a Europa e os EUA. O acordo garante que as conexões digitais vitais entre empresas de ambos os lados do Atlântico possam continuar sem interrupções.

Quais medidas e salvaguardas foram estabelecidas para proteger os dados do Workplace em caso de transferência para fora do EEE?

Temos várias medidas e salvaguardas em vigor para os dados do Workplace em caso de transferência para fora do EEE, inclusive:

Segurança:

A Meta mantém um Sistema de gerenciamento de segurança da informação (ISMS) para o Workplace. O ISMS foi implementado para estabelecer, manter e melhorar continuamente a confidencialidade, a integridade e a disponibilidade dos ativos de informação do Workplace, além de garantir a confiança dos usuários da plataforma do Workplace. Isso permitiu que a Meta mantivesse as normas ISO27001 e ISO27018 para o Workplace, além de manter um relatório SOC2 e as salvaguardas técnicas eficientes descritas no Adendo sobre Segurança de Dados dos Termos Online do Workplace. A conformidade com as normas ISO27001 e ISO27018 demonstra que o Workplace tem o compromisso de proteger as próprias operações e informações contra ameaças internas e externas.

Criptografia de dados em trânsito para impedir a leitura:

A Meta utiliza algoritmos e protocolos de criptografia padrão do setor projetados para proteger e manter a confidencialidade dos dados em trânsito nas redes públicas. O uso de algoritmos de criptografia avançada permite que a Meta proteja os dados do Workplace em trânsito do acesso por terceiros.

Políticas e procedimentos operacionais:

Temos políticas e procedimentos eficientes para garantir que os dados do Workplace sejam protegidos de forma adequada em relação a solicitações de agências do governo. Por exemplo, uma solicitação governamental de dados de usuários do Workplace será cumprida apenas quando tivermos certeza de que ela está em conformidade com as leis aplicáveis e com as nossas políticas. Se a solicitação for ilegal (por exemplo, muito ampla ou legalmente insuficiente de alguma forma), será recusada ou contestada. Incentivamos que as agências do governo enviem apenas solicitações necessárias, proporcionais, específicas e estritamente em conformidade com as leis aplicáveis, por meio da publicação de diretrizes sobre solicitações governamentais. Mais detalhes sobre como respondemos a solicitações governamentais estão descritos nas perguntas frequentes sobre solicitações governamentais.

Não é permitido o acesso governamental “nos bastidores”: não fornecemos acesso direto ou criptografia a qualquer governo de qualquer maneira antiética. Acreditamos que o enfraquecimento intencional dos nossos serviços dessa forma prejudicaria a segurança necessária para proteger as pessoas que utilizam o nosso serviço global.

Supervisão:

Temos uma equipe de resposta a autoridades de aplicação da lei (LERT, na sigla em inglês) qualificada e dedicada que analisa e avalia cada solicitação governamental de dados de usuários individualmente. Pode ser uma solicitação relacionada a uma emergência ou enviada por meio de um processo legal obtido por autoridades policiais ou de segurança nacional. Essa equipe garante que todas as solicitações estejam de acordo com as nossas políticas e as leis aplicáveis.

Relatório de transparência da Meta:

Publicamos as informações sobre as solicitações governamentais que recebemos no nosso Relatório de transparência. As informações referentes a solicitações feitas de acordo com a Lei de Vigilância de Inteligência Estrangeira (FISA, na sigla em inglês) dos Estados Unidos estão incluídas no relatório com o nível máximo de detalhes permitido pela legislação dos EUA.

Defesa:

Valorizamos o empenho de governos ao redor do mundo em proteger e resguardar os dados das pessoas, inclusive nos EUA e na Europa, e trabalhamos com total dedicação para fazer a nossa parte. Trabalhamos ativamente com os governos para que incentivem práticas que protejam os direitos das pessoas. Fazemos parte de grupos como o Global Network Initiative, cuja missão é promover a liberdade de expressão e os direitos de privacidade dos usuários da Internet em todo o mundo. Também somos um membro fundador do Reform Government Surveillance, que defende que as solicitações governamentais de dados cumpram restrições, sejam limitadas por regras, transparentes, sujeitas a uma supervisão eficiente e que projetam a criptografia de ponta a ponta. Apoiamos a reforma da vigilância e frequentemente nos envolvemos com diversas agências governamentais e reguladoras para defender a mesma.

Direitos do indivíduo:

Além dos direitos estabelecidos na legislação da União Europeia e dos EUA, os indivíduos também têm o direito de enviar uma reclamação ou dúvidas sobre a certificação DPF da Meta por meio do TRUSTe, um provedor de resolução de contestação alternativo sediado nos Estados Unidos.

Como a Meta responde a solicitações de autoridades relacionadas ao Workplace?

Em primeira instância, a política da Meta é redirecionar os solicitantes governamentais para o cliente do Workplace. Se a Meta precisar responder a uma solicitação de informações relacionadas a dados de clientes do Workplace, estas perguntas frequentes sobre solicitações governamentais estabelecem a política e os processos que serão aplicados.

A Meta analisa cada solicitação governamental que recebe, independentemente do governo, para garantir que ela seja legalmente válida. Se determinamos que uma solicitação governamental não está de acordo com a legislação aplicável ou com as nossas políticas, rejeitamos a solicitação e falamos com a agência do governo para resolver qualquer insuficiência da solicitação. Se a solicitação for ilegal (por exemplo, muito ampla ou legalmente insuficiente de alguma forma), será recusada ou contestada. Incentivamos que as entidades governamentais enviem apenas solicitações necessárias, proporcionais, específicas e estritamente em conformidade com as leis aplicáveis, por meio da publicação de diretrizes sobre solicitações governamentais.

Temos políticas eficientes para garantir que cada solicitação governamental passe por uma análise minuciosa, independentemente de qual governo tenha feito a solicitação. A Meta deve cumprir as solicitações válidas e compulsórias das agências do governo dos EUA. Essas solicitações devem ser feitas de acordo com a legislação aplicável e com nossas políticas. Além disso, providenciamos apenas as informações que atendam especificamente à solicitação em questão.