Compartilhar via


Lei de Proteção de Dados Pessoais da Argentina (PDPA)

Sobre a PDPA

De acordo com a Constituição Nacional Argentina, a Lei de Proteção de Dados Pessoais 25.326 (PDPA) (Ley de Protección de los Datos Personales) foi executada em 2000 para ajudar a proteger a privacidade de dados pessoais e dar acessos individuais a qualquer informação armazenada em bancos de dados e registros públicos e privados. A Agência Argentina de Acesso à Informação Pública (Agencia de Acceso a la Información Pública, AAIP), dentro do Gabinete do Chefe dos Ministérios, é responsável pela aplicação desta lei.

A PDPA está alinhada com o modelo legislativo europeu para proteger a privacidade de dados, e a Argentina foi o primeiro país da América Latina a alcançar uma qualificação de “adequação” para transferências de dados da UE.

Em 2016, a AAIP emitiu um novo regulamento, a Provisão 60 E/2016 (espanhol), regulando as transferências internacionais de dados pessoais. Segundo a regra, foram aprovados formulários de modelo (parcialmente baseados no modelo de transferência de dados na UE) para tais transferências para controladores e processadores de dados.

Microsoft e a PDPA

A Microsoft se compromete contratualmente, por meio dos Termos do Microsoft Online Services, que nossos serviços de nuvem comerciais no escopo implementaram garantias de segurança técnica e organizacional que podem ajudar nossos clientes a cumprir a Lei de Proteção de Dados Pessoais (PDPA) Argentina 25.326. A Microsoft também disponibiliza um contrato de transferência de dados para ajudar na conformidade com a Provisão 60-E/2016, que regula a transferência internacional de dados pessoais. Isso significa que os clientes da Microsoft podem usar o Microsoft Azure, o Microsoft Dynamics 365 e o Microsoft 365 em conformidade com a PDPA na Argentina.

As medidas de segurança técnica e organizacional implementadas nos serviços de nuvem empresarial também dão suporte a outras regras no PDPA, como a proibição de qualquer uso secundário dos dados pessoais de um titular de dados e a proibição da transferência de dados pessoais para países/regiões que não oferecem um nível adequado de proteção.

O contrato de transferência de dados da Microsoft é um aditamento (Aditamento ID M314) aos termos de processamento de dados em nossos Termos do Online Services. Ele adiciona compromissos importantes, incluindo que a Microsoft notificará o cliente sobre qualquer solicitação juridicamente vinculativa de divulgação de dados pessoais; enviará suas instalações de processamento de dados para auditoria a pedido do cliente, seja pelo cliente ou por um terceiro independente; e solicitará consentimento prévio por escrito para o uso de subcontratados.

Plataformas e serviços em nuvem no escopo da Microsoft

Office 365 e PDPA

Ambientes do Office 365

O Microsoft Office 365 é uma plataforma em nuvem de hiperescala de vários locatários e uma experiência integrada de aplicativos e serviços disponíveis para clientes em várias regiões no mundo todo. A maioria dos serviços do Office 365 permite que os clientes especifiquem a região onde os dados do cliente estão localizados. A Microsoft pode replicar dados do cliente para outras regiões dentro da mesma área geográfica (por exemplo, os Estados Unidos) para resiliência de dados, mas a Microsoft não replicará dados do cliente fora da área geográfica escolhida.

Essa seção aborda os seguintes ambientes do Office 365:

  • Software cliente (Cliente): software cliente comercial em execução em dispositivos do cliente.
  • Office 365 (Comercial): o serviço público comercial em nuvem do Office 365 disponível globalmente.
  • Nuvem da Comunidade do Office 365 Government (GCC): o serviço em nuvem do Office 365 GCC está disponível para governos federais, estaduais, locais e tribais dos Estados Unidos, assim como prestadores de serviços que armazenam ou processam dados em nome do governo dos EUA.
  • Nuvem da Comunidade do Office 365 Government – Alto (GCC High): o serviço em nuvem do Office 365 GCC High foi projetado de acordo com as Diretrizes de Segurança de Nível 4 do Departamento de Defesa (DoD) e suporta informações federais e de defesa rigorosamente regulamentadas. Esse ambiente é usado por agências federais, pela Base Industrial de Defesa (DIBs), e por empreiteiras governamentais.
  • Office 365 DoD (DoD): o serviço de nuvem do Office 365 DoD foi projetado de acordo com as Diretrizes de Segurança de Nível 5 das Exigências do DoD e apóia os rígidos regulamentos federais e de defesa. Esse ambiente se destina ao uso exclusivo do Departamento de Defesa dos EUA.

Use esta seção para ajudar a cumprir suas obrigações de conformidade em setores regulamentados e mercados globais. Para descobrir quais serviços estão disponíveis em quais regiões, consulte Informações de disponibilidade internacional e o artigo Onde os dados do seu cliente do Microsoft 365 são armazenados. Para obter mais informações sobre o ambiente de nuvem do Office 365 Government, consulte o artigo Nuvem do Office 365 Government.

Sua organização é totalmente responsável por garantir o cumprimento de todas as leis e regulamentos aplicáveis. As informações fornecidas nesta seção não constituem aconselhamento jurídico e você deve consultar os consultores jurídicos para quaisquer questões relativas à conformidade regulamentar da sua organização.

Aplicabilidade do Office 365 e serviços no escopo

Use a seguinte tabela para determinar a aplicabilidade para seus serviços e assinatura do Office 365:

Aplicabilidade Serviços no escopo
Comercial Azure Proteção de Informações, Bookings, Exchange Online, Proteção do Exchange Online, Kaizala, Microsoft Analytics, Microsoft Booking, Microsoft Graph, Microsoft Teams, Microsoft To-Do for Web, MyAnalytics, Office 365 Cloud App Security, grupos de Office 365, Office Delve, OneDrive for Business, Planner, Power Apps, Power BI para Office 365, PowerApps, Power Automate, SharePoint Online, Skype for Business, StaffHub, Stream, Sway, Viva Engage

Como implementar

Perguntas frequentes

Como o GDPR alterou a Lei de Proteção de Dados Pessoais?

No final de 2018, a Argentina ainda não promulgou regulamentos relacionados ao GDPR, mas elaborou um novo projeto de lei de proteção de dados (já enviado ao Congresso pelo Poder Executivo e em revisão pela Câmara dos Deputados) para colocar sua lei de proteção de dados em alinhamento com o GDPR. Ele aborda diferenças como a definição de titulares de dados e preocupações com a transferência internacional de informações pessoais.

Use o Microsoft Purview Compliance Manager para avaliar seu risco

O Microsoft Purview Compliance Manager é um recurso no portal de conformidade do Microsoft Purview para ajudá-lo a entender a postura de conformidade da sua organização e tomar ações para ajudar a reduzir os riscos. O Gerenciador de Conformidade oferece um modelo premium para criar uma avaliação para essa regulamentação. Encontre o modelo na página modelos de avaliação no Gerenciador de Conformidade. Saiba como criar avaliações no Compliance Manager.

Recursos