A sigla GDPR — Regulamento Geral sobre a Proteção de Dados – está em alta no momento. Gostaríamos de explicar o básico para os consumidores – atuais e potenciais clientes.



Explicando o GDPR

O que é o GDPR?

O Regulamento Geral sobre a Proteção de Dados é uma lei da União Europeia que regula a privacidade e segurança de dados pessoais. Entrou em vigor nos estados-membros da UE em 25 de maio de 2018, substituindo a Diretiva de Proteção de Dados e se aplica a todas as empresas residentes na união que gerem dados pessoais ou lidem com informações de pessoas no território da União Europeia. O objetivo central é simplificar, unificar e atualizar a proteção de dados pessoais e garantir que as pessoas mantenham seus direitos e liberdades ao fornecerem seus dados.

O que constitui dados pessoais?

Se estiver na União Europeia, seu nome, dados de localização, data de nascimento e informações de contato são classificados como dados pessoais pelo GDPR. Na verdade, qualquer informação ligada a uma pessoa específica na UE pode ser definida como dado pessoal.

Qual a ligação entre o GDPR e a cibersegurança?

Com a introdução do GDPR, as organizações que processam seus dados pessoais agora precisam manuseá-los com responsabilidade e segurança; e é por isso que estão reexaminando suas condutas de cibersegurança.

Mas então, o GDPR é bom para a indústria?

De maneira geral, sim. Vai forçar as organizações a serem mais responsáveis e a compreenderem completamente as suas políticas de gerenciamento de dados, o que também deve ajudar a garantir que sejam mais seguras.

A Kaspersky Lab e o GDPR

A Kaspersky Lab está preparada para o GDPR?

Sim. Para isso, fizemos alterações em nossos produtos, infraestrutura e processos de negócios.

Quais foram as mudanças feitas nos produtos para o GDPR?

Respeitar e proteger a privacidade dos consumidores é um dos nossos princípios fundamentais. Processamos apenas os dados necessários para o funcionamento de produtos, conforme prometido. É por isso que, para estar em conformidade com o GDPR, apenas algumas medidas adicionais foram tomadas para que nossas soluções ofereçam aos usuários controle completo sobre os dados fornecidos à Kaspersky Lab por meio dos acordos de privacidade.

Todos os produtos e soluções da Kaspersky Lab estão preparados para o GDPR?

Sim. Todos os nossos produtos estão em conformidade com a legislação.

Há diferenças entre os produtos para a Europa e para outros países?

Produtos idênticos oferecidos na Europa e em outros países não diferem em termos de proteção oferecida.

Processamento de Dados na Kaspersky Lab

Quais dados dos clientes são processados pela Kaspersky Lab?

Depende do produto, serviço, site ou outro item utilizado – e dos acordos firmados. Os dados processados podem incluir os itens a seguir:

Suporte da funcionalidade-chave do produto – o que significa garantir proteção básica contra ciberameaças – usuários enviam identificações de licença/assinatura, dados dos dispositivos, dados sobre ameaças detectadas, e assim por diante;

Aumento da eficácia da proteção, enviam-se informações sobre programas instalados, dados sobre eventos do sistema operacional, arquivos suspeitos e que podem ser explorados por cibercriminosos, URLs visitadas e informações a respeito de conexões WiFi;

Para oferecer soluções melhores e mais adequadas aos clientes, a Kaspersky Lab pode solicitar aos usuários o consentimento para compartilhar informações sobre quaisquer compras realizadas, seu endereço de e-mail, e outros dados de contato;

Resolução de problemas de suporte técnico e criação de relatórios de erros, usuários podem enviar arquivos de despejo ou de rastreamento para a Kaspersky Lab.

Você pode saber mais sobre Proteção de Dados em nosso site.

Como a Kaspersky Lab torna anônimos os dados processados?

Levamos a privacidade dos usuários extremamente a sério. A empresa implementa as seguintes medidas para manter sua identidade desassociada dos dados obtidos:

A informação é utilizada na forma de estatísticas agregadas quando possível;

Logins e senhas são filtrados das URLs transmitidas, mesmo que estejam armazenados na solicitação inicial do navegador do usuário;

Quando processamos possíveis dados de ameaças, de forma padrão, não utilizamos o arquivo suspeito. Ao invés disso, usamos uma hash-sum, que é uma função matemática unilateral que fornece um identificador de arquivo único;

Quando possível, ocultamos os endereços de IP e informações de dispositivos dos dados recebidos;

Os dados são armazenados em servidores separados com políticas restritas de acesso, e toda a informação transferida entre usuário e nuvem é criptografada com segurança.

A Kaspersky Lab compartilha dados pessoais, processados por suas soluções, com terceiros?

Podemos compartilhar esses dados com fornecedores que prestam serviços para nós, como a Amazon Cloud e a Microsoft Azure. A Kaspersky Lab trabalha com seus parceiros sob acordos de proteção de dados. Nunca fornecemos informações, ou acesso a eles, nem para organizações estatais ou terceiros que não sejam nossos provedores de serviços.

Posso deletar meus dados pessoais processados pela Kaspersky Lab – ou vê-los?

Os usuários podem encontrar sempre a lista de informações que fornecem à Kaspersky Lab nos acordos correspondentes e políticas que firmaram. Também é possível entrar em contato com o suporte local da KL e solicitar que seus dados (como informações sobre licenças, pedidos, endereços de e-mail, etc.) sejam disponibilizados ou deletados.

Onde meus dados estão armazenados?

Os servidores front-end estão localizados em diversos países pelo mundo (incluindo Alemanha, Canadá, China, Rússia e outros), e os servidores back-end estão atualmente na Rússia, onde se situa a maior parte da equipe de pesquisa antimalware da Kaspersky Lab. Diferentes tipos de estatísticas agregadas estão armazenadas em diferentes servidores com direitos de acesso estritamente regulados. Até o final de 2019, a Kaspersky Lab terá estabelecido um centro de dados em Zurique , e essa unidade vai armazenar e processar todas as informações dos usuários da Europa, América do Norte, Singapura, Austrália, Japão e Coreia do Sul, além de outros países a serem definidos.

Um conselho da Kaspersky para os consumidores

Acreditamos que todos têm o direito de não temer pela sua cibersegurança, independentemente do quão comuns essas ameaças se tornaram. As pessoas precisam proteger os dados que consideram mais importantes contra violações de segurança (atualmente inevitáveis), e que deixam sob responsabilidade das empresas.

Há inúmeras maneiras de proteger seus dados . Os consumidores deveriam estar, no mínimo, aprendendo sobre os seus direitos resultantes do GDPR.

Você deve sempre pensar na segurança dos seus dados. Se mora na União Europeia, ao utilizar as soluções da Kaspersky Lab, tenha a certeza de que garantimos a proteção de suas informações pessoais de acordo com o GDPR.

