Temos o compromisso de obedecer às leis aplicáveis de proteção de dados

Estamos sempre trabalhando para manter a conformidade, o que ajuda a facilitar o compliance para sua empresa. Passamos por auditorias de terceiros regularmente, mantemos certificações, fornecemos proteções contratuais padrão do setor e compartilhamos ferramentas e informações que você pode usar para fortalecer o compliance da sua empresa.

Brazilian flag image

LGPD

A Lei Geral de Proteção de Dados (“LGPD”) é uma nova lei de privacidade que está prevista para entrar em vigor em 16 de agosto de 2020. A LGPD se aplica a empresas (dentro e fora do Brasil) que processam dados pessoais de usuários localizados nesse país.. Uma autoridade de proteção de dados (DPA) brasileira será estabelecida e fornecerá diretrizes sobre como interpretar e implementar os requisitos da LGPD. Como isso ainda não aconteceu, a abordagem atual do Google está sujeita a alterações.

Expandir tudo Recolher tudo

Nosso compromisso com o GDPR

Manter as informações dos usuários seguras, protegidas e em sigilo está entre nossas maiores prioridades no Google. Ao longo dos anos, trabalhamos lado a lado com as autoridades de proteção de dados na Europa e implementamos fortes proteções de privacidade que refletem a orientação recebida dessas autoridades. Temos o compromisso de obedecer ao Regulamento geral de proteção de dados da União Europeia e de fazer isso com o diálogo e a colaboração dos nossos parceiros.

Expandir tudo Recolher tudo
  • Proteções contratuais e termos atualizados

    Nos produtos em que atuamos como processador de dados pessoais, disponibilizamos Termos de Processamento de Dados que refletem a relação entre controlador e processador, quando necessário. Estes são alguns dos produtos em que o Google atua como processador:

    • Ads Data Hub
    • Segmentação por lista de clientes do Google Ads
    • Vendas na loja do Google Ads (upload direto)
    • Android Enterprise
    • Google Marketing Platform (incluindo Display & Video 360, Campaign Manager, Search Ads 360, Google Analytics, Gerenciador de tags, Optimize, Data Studio, Attribution e Google Analytics para Firebase)
    • Google Cloud Platform
    • Google Workspace
    • Para acessar os Termos de Processamento de Dados que oferecemos para os produtos do Google Ads listados acima, clique aqui. Veja mais informações sobre os tipos de dados pessoais a que esses termos se aplicam para cada produto do Google Ads clicando aqui. Informações sobre os compromissos do Google Cloud Platform e do Google Workspace com o GDPR, incluindo Termos de Processamento de Dados, estão disponíveis neste link.

      Além disso, para produtos em que o Google e o cliente agem como controladores independentes de dados pessoais, atualizamos nossos contratos ou disponibilizamos termos que refletem esse status. Esses produtos do Google incluem os seguintes:

      • Google AdMob
      • Google AdSense
      • Google Ads (incluindo Shopping e Anúncios de hotéis, mas não recursos do Google Ads para os quais agimos como processador de dados pessoais, veja acima)
      • Google Ad Manager
      • Google Avaliações do Consumidor
      • Google Maps APIs
      • Waze Audio SDK
      • Os termos entre controladores que oferecemos para os produtos de anúncios listados acima estão disponíveis neste link. Publicamos outras informações na nossa Central de Ajuda para responder a perguntas frequentes: Ad Manager, AdSense e AdMob.

        Também oferecemos cláusulas contratuais modelo europeias para atender aos requisitos de transferência de dados da UE para o Google Cloud Platform e o Google Workspace. Já recebemos Common Opinions de autoridades de proteção de dados da UE confirmando o alinhamento das nossas cláusulas contratuais modelo com as cláusulas contratuais padrão publicadas pela Comissão Europeia.

        Oferecemos um Contrato de parceria comercial (BAA, na sigla em inglês) que aborda os requisitos da Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA, na sigla em inglês) para determinados produtos do Google Cloud Platform e do Google Workspace.

        Os editores e anunciantes que usam nossos produtos de publicidade e avaliação no mundo todo precisarão obedecer à nossa Política de consentimento para usuários da União Europeia e receber uma permissão dos usuários do EEE para anúncios personalizados e uso de cookies/armazenamento local nos sites e apps deles. Portanto, se você é um editor ou anunciante que usa os serviços de publicidade e avaliação do Google, tome medidas para garantir que as preferências dos usuários sejam respeitadas para atender aos requisitos da política.

  • Lista de verificação do cliente

    Como profissional de marketing, sabemos que você precisa selecionar produtos que estejam em conformidade e usar dados pessoais de maneira a manter o compliance. Temos o compromisso de obedecer ao GDPR e incentivamos você a verificar os planos de compliance da sua própria organização. Principais áreas para considerar:

    • Como sua organização garante a transparência do usuário e o controle do uso de dados? Você explica aos usuários os tipos de dados que são coletados e para qual finalidade?
    • Você tem certeza de que sua organização tem os consentimentos necessários corretos em vigor em conformidade com o GDPR e (se aplicável) a Política de consentimento para usuários da União Europeia do Google? Você tem todos os consentimentos relevantes na sua cadeia de suprimentos de anúncios?
    • Sua organização tem os sistemas corretos para registrar as preferências e os consentimentos do usuário?
    • Como você mostrará aos reguladores e parceiros que segue os princípios do GDPR e que é uma organização responsável?

  • Salvaguardas robustas

    Estamos em posição privilegiada para atender aos requisitos de segurança do GDPR. Nossos serviços são apoiados por salvaguardas técnicas e organizacionais modernas e robustas, equipes dedicadas de segurança e privacidade, e nosso programa é revisado anualmente por auditores terceirizados.

  • Resposta a incidentes

    De acordo com os termos de incidentes com dados presentes nos nossos contratos, você receberá informações imediatas sobre incidentes envolvendo seus dados de cliente. Mantemos e continuamos a investir em tecnologias avançadas de detecção e prevenção de ameaças, além de um rigoroso programa de gerenciamento de incidentes 24 horas por dia, 7 dias por semana para ajudar você a identificar e responder a eventos de segurança ou privacidade sem demora e com as informações disponíveis.

  • Transparência do usuário

    Mostramos transparência sobre como os dados são usados nos nossos produtos de anúncios. Pedimos permissão aos usuários para usar dados na personalização de anúncios e oferecemos transparência sobre como os dados são usados em tempo real por meio da ferramenta "Por que esse anúncio?". Fornecemos explicações detalhadas sobre como usamos os dados em privacy.google.com.br e na nossa Política de Privacidade. Também mostramos transparência aos usuários com relação aos dados que o Google salva sobre eles na Conta do Google, onde esses usuários podem ver e gerenciar as próprias configurações de dados, privacidade e segurança. Os usuários podem acessar as configurações de anúncios para controlar o uso de dados para a personalização de anúncios e para todos os anúncios exibidos pelo Google, inclusive nos nossos produtos Google Marketing Platform. De acordo com o GDPR e como parte do nosso compromisso contínuo de fornecer aos usuários controles para gerenciar a própria privacidade, atualizamos nossa experiência de criação de contas para oferecer aos usuários mais opções sobre quais dados eles decidem salvar nas respectivas contas.

  • Transferências internacionais

    O GDPR exige que as empresas atendam a condições específicas antes de transferir dados pessoais para fora do EEE, da Suíça e do Reino Unido. Para obedecer a esse requisito, o Google utiliza cláusulas contratuais padrão para transferências de dados relevantes nos nossos produtos de anúncios e avaliação. As cláusulas contratuais padrão também são oferecidas pelo Google Cloud como um mecanismo de transferência.

    Caso seu contrato existente não tenha incorporado nossos Termos de Processamento de Dados do Google Ads, revise os artigos da Central de Ajuda para produtos específicos em "Links úteis" e saiba mais.

    Além disso, continuaremos monitorando a evolução dos mecanismos de transferência internacional de dados no âmbito do GDPR e estamos comprometidos em estabelecer uma base legal para transferências internacionais de dados de acordo com as leis de proteção de dados aplicáveis.

  • Práticas de privacidade

    Já temos processos para incorporar a privacidade nos nossos produtos desde os primeiros estágios e estamos desenvolvendo continuamente nossas práticas, incluindo avaliações de impacto da proteção de dados, para atender aos requisitos do mundo todo, incluindo os do GDPR sobre privacidade por design e privacidade por padrão.

    Saiba mais sobre como o Google está comprometido em manter o compliance com o GDPR nos serviços do Google Workspace e do Google Cloud Platform.

  • Links úteis

  • Políticas atualizadas de retenção de dados de anúncios

    Atualizamos nossas políticas de retenção de dados de anúncios e estamos alterando nossos produtos para unificar as práticas de retenção.