Como estamos nos preparando para a nova lei europeia de proteção de dados

No ano passado, anunciamos o compromisso do Google de cumprir com a nova Regulação Geral de Proteção de Dados (GDPR, na sigla em inglês) da União Europeia em todos os serviços que oferecemos na região. Começamos a trabalhar no cumprimento dessas regras há mais de 18 meses, bem antes da regulação entrar em vigor. Confira a seguir uma atualização sobre algumas das medidas que tomamos.


Mais transparência para o usuário

Estamos atualizando nossa atual Política de Privacidade para tornar mais fácil a compreensão das informações que coletamos e por que as coletamos. Melhoramos também a navegação e a organização dessa política, para que seja mais fácil você encontrar o que o está procurando; explicamos mais detalhes de nossas práticas em uma linguagem clara; e incluímos mais informações sobre as opções que você tem de administrar, exportar e deletar dados do nosso serviço. Agora, a política também inclui ilustrações e vídeos explicativos, já que uma descrição visual costuma ser mais fácil de entender do que somente um texto. Também facilitamos o acesso às configurações de privacidade direto da página da política, simplificando a tomada de decisões sobre esse assunto.

Embora tenhamos tomado passos importantes para facilitar a compreensão da nossa Política de Privacidade, é fundamental notar que nada está mudando em relação às suas configurações atuais ou na maneira como suas informações são processadas. Você continuará a ter o controle granular dos dados que compartilha conosco ao usar nossos serviços, o que mudou foi o nível de detalhes das explicações. A política atualizada já está disponível para leitura e vamos mandar um e-mail individual para todos os nossos usuários sobre isso.


Mais controles na mão do usuário

Todos os dias, cerca de vinte milhões de pessoas em todo o mundo acessam Minha Conta, nossa central que reúne todas as formas possíveis de verificar suas configurações de segurança, privacidade e publicidade. Como parte de nossos esforços para cumprir com a GDPR, melhoramos o controle e a clareza dos dados disponíveis no Minha Conta para que as pessoas fiquem ainda mais bem informadas sobre como e por que seus dados são coletados. Dentro do Minha Conta, você pode:

Usar os Controles de atividade para escolher qual atividade é salva em sua Conta Google. Fornecemos botões simples de liga/desliga para controlar o Histórico de Localização, a Atividade na Web e em Aplicativos, o Histórico de Pesquisa do YouTube e muito mais, em todos os dispositivos que estão conectados à sua conta.

Veja ou apague dados – incluindo histórico de buscas, localização e navegação – usando o link Minha Atividade. Para facilitar a navegação das suas atividades passadas, oferecemos ferramentas que permitem buscar por assunto, data e produto. Você pode apagar permanentemente atividades específicas, dias ou semanas inteiras de navegação que não deseje ter associadas à sua conta.

Faça uma Verificação de segurança ou um Check-up de privacidade para ter certeza que sua conta está segura e que suas configurações de privacidade refletem suas escolhas. Recentemente, também adicionamos uma opção que permite se inscrever para receber alertas mais frequentes para Check-up de privacidade.

Administre ou silencie a publicidade que você vê no Google, em sites ou aplicativos, usando a ferramenta de Configurações de anúncios e o recurso Silenciar este anúncio, que foram atualizados recentemente. Agora, oferecemos ainda mais informações sobre como e por que algumas anúncios são personalizadas e, em breve, vamos simplificar ainda mais o visual e a experiência de uso dessas ferramentas.

Tenha uma visão clara de todos os produtos Google que você usa – e dos dados associados a eles – por meio do Google Dashboard. Recentemente, nós tornamos o Dashboard mais otimizado para celulares para que seja simples de usar em diferentes dispositivos.


Maior portabilidade de dados

Desde que o seu lançamento em 2011, usuários no mundo todo usaram a ferramenta Fazer o download dos seus dados para exportar dados de produtos como Google Fotos, Drive, Agenda, Google Play Música e Gmail, seja para o computador pessoal ou para serviços de armazenamento como OneDrive, Dropbox e Box. Estamos aprimorando e expandindo esse recurso, acrescentando outros serviços do Google, incluindo mais controles mais contextuais e criando uma nova configuração que permite agendar downloads regulares.

Embora o Google possibilite que as pessoas baixem dados dos nossos serviços há alguns anos, a GDPR incentiva empresas a permitir transferências diretas de dados de um serviço para outro, quando possível, por exemplo, do Google Fotos para outro serviço de imagens. Para apoiar essa medida, iniciamos recentemente o Data Transfer Project no GitHub. Dessa maneira, fornecemos um código-base aberto que poderá ser utilizado por qualquer desenvolvedor que queira que queira oferecer transferência direta de dados de um serviço para outro (e vice-versa).


Autorização dos pais e mais controle para crianças na internet

De acordo com as novas regras, as empresas precisam obter autorização dos pais para processar dados de crianças em certas circunstâncias. Para conseguir essa autorização e para ter certeza de que pais e filhos tenham melhores ferramentas para administrar sua experiência on-line, estamos lançando o Family Link – já disponível em vários países do mundo – em todos os países da União Europeia.

Por meio do Family Link, os pais podem criar uma Conta Google para seus filhos e são requeridos a dar consentimento para o processamento dos dados deles. O Family Link também permite que os pais estabeleçam algumas regras digitais básicas no dispositivo Android de seus filhos, como aprovar ou bloquear aplicativos, controlar quanto tempo a criança passa diante da tela ou bloquear remotamente o aparelho. Planejamos aprimorar as funcionalidades do Family Link ao longo do tempo, trabalhando em parceria com pais e grupos de defesa dos direitos das crianças.


Colaboração com nossos clientes e parceiros comerciais

A GDPR estabelece novas obrigações para o Google e para qualquer empresa que forneça serviços para os cidadãos da União Europeia. Isso inclui nossos parceiros em todo o mundo: anunciantes, editores, desenvolvedores e clientes de nuvem. Temos trabalhado com eles para nos preparar para o dia 25 de maio, conversando com agências reguladoras, representantes da sociedade civil, estudiosos, membros da indústria e outros.

Para nossos parceiros anunciantes, esclarecemos como as mudanças nas políticas de publicidade serão alteradas quando o GDPR entrar em vigor. Também pedimos aos editores que obtenham consentimento dos usuários em relação ao uso da nossa tecnologia de anúncios em seus sites e aplicativos, dentro da legislação existente e atualizamos esse requerimento para que esteja em linha com as orientações da GDPR. Também estamos trabalhando em parceria com os editores para fornecer uma série de ferramentas que os ajudem a obter autorização dos usuários e criamos uma solução para publishers que desejem exibir anúncios não-personalizados, usando apenas informações contextuais.

Para nossos parceiros de Google Cloud, atualizamos nossos termos de processamento de dados para G Suite e Google Cloud Platform (GCP) e oferecemos informações detalhadas aos clientes sobre portabilidade de dados, notificações de incidentes com dados, nossa infraestrutura de segurança, certificações e auditorias por terceiros. Para mais informações, acesse o blog da Google Cloud Platform.


Um programa de compliance ainda mais forte

Ao longo da última década, o Google criou um sólido programa de compliance em privacidade, a partir de sugestões de agências reguladoras e legisladores de todo o mundo. Em toda a empresa, temos equipes de engenheiros e especialistas em compliance que se dedicam exclusivamente à questão, garantindo que todo e qualquer produto do Google só seja lançado depois de passar por uma profunda revisão de privacidade. Agora, aprimoramos ainda mais nosso programa de privacidade, melhorando nosso processo de revisão de lançamento de produtos e documentando nosso processamento de dados de forma detalhada – tudo de acordo com as exigências de responsabilidade estabelecidas pela GDPR.

Este é apenas um resumo de tudo o que fizemos até o momento para nos preparar para 25 de maio de 2018, mas nosso compromisso com o cumprimento da GDPR, e os direitos que a legislação garante às pessoas, continuarão muito além dessa data. À medida que aprimoramos nossos produtos, continuaremos a melhorar nosso Programa de Privacidade e as proteções que oferecemos aos usuários. Nosso objetivo é ter os mais elevados padrões de segurança e privacidade de dados e colocar usuários e dos nossos parceiros no controle.

Postado por William Malcolm, Diretor Jurídico de Privacidade, EMEA (Europa, Oriente Médio e Ásia)

Powered by WPeMatico