A Lei Geral de Proteção de Dados do Brasil ("LGPD") é a principal regulamentação do Brasil voltada para a proteção de dados pessoais. A LGPD se aplica ao tratamento de dados pessoais (definidos como informações referentes a uma pessoa física identificada ou identificável) realizado por pessoas físicas ou jurídicas do setor público ou privado, independentemente dos meios utilizados para o tratamento ou do país em que o controlador ou os dados estejam localizados, desde que: 1) o tratamento seja realizado no Brasil, 2) o tratamento seja destinado à oferta ou fornecimento de bens ou serviços, ou ao tratamento de dados de pessoas localizadas no Brasil, ou 3) os dados pessoais tenham sido coletados no Brasil.
A LGPD estabelece princípios e regras para o processamento de dados pessoais. As organizações devem demonstrar a adoção de medidas capazes de comprovar a conformidade com as regras de proteção de dados pessoais, incluindo a eficácia dessas medidas, exigindo a criação e a aplicação de políticas compatíveis aplicáveis ao processamento de dados pessoais.
Sob a LGPD, os controladores e operadores (conforme definido na LGPD) são obrigados a adotar medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilegais de destruição, perda, alteração, comunicação ou qualquer tipo de atividade de tratamento imprópria ou ilegal. Além disso, a LGPD concede à Autoridade Nacional de Proteção de Dados ("ANPD") autoridade para estabelecer padrões técnicos mínimos a serem implementados por controladores e operadores.
A AWS está atenta à privacidade e à segurança dos seus dados. Na AWS, a segurança começa na infraestrutura central. Criada especificamente para a nuvem e projetada para cumprir os requisitos mais rigorosos de segurança do mundo, nossa infraestrutura é monitorada 24 horas por dia, 7 dias por semana para garantir a confidencialidade, a integridade e a disponibilidade dos dados dos clientes. Os mesmos especialistas de segurança de dados que monitoram essa infraestrutura também criam e mantêm nossa ampla seleção de serviços de segurança inovadores, os quais podem ajudar a simplificar o cumprimento de seus próprios requisitos regulatórios e de segurança. Como cliente da AWS, independentemente do seu porte ou da sua localização, você recebe todos os benefícios da nossa experiência, testados de acordo com as mais rigorosas estruturas de garantia de terceiros.
A AWS implementa e mantém medidas de segurança técnica e organizacional aplicáveis a serviços de infraestrutura da Nuvem AWS em estruturas e certificações de garantia de segurança reconhecidas mundialmente, incluindo ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, PCI DSS Level 1 e SOC 1, 2 e 3. Essas medidas de segurança técnica e organizacional são validadas por auditores externos independentes e são projetadas para impedir o acesso não autorizado ao conteúdo de clientes ou a divulgação não autorizada desse conteúdo.
Por exemplo, a certificação ISO 27018 é o primeiro código de práticas internacional que enfatiza a proteção de dados pessoais na nuvem. Ela é baseada no padrão de segurança de informações 27002 e oferece orientações para a implementação dos controles da ISO 27002 aplicáveis a informações de identificação pessoal (PII) processadas por provedores de serviços de nuvem pública. Isso demonstra aos clientes que a AWS implementou um sistema de controles para abordar especificamente a proteção da privacidade do conteúdo desses clientes.
Essas medidas técnicas e organizacionais abrangentes da AWS são consistentes com as metas da LGPD para proteger dados pessoais. Os clientes que usam os serviços da AWS mantêm controle sobre o próprio conteúdo e são responsáveis por implementar medidas de segurança adicionais com base em suas necessidades específicas, incluindo classificação, criptografia, gerenciamento de acesso e credenciais de segurança para o seu conteúdo.
Como a AWS não tem visibilidade ou conhecimento sobre o que os clientes estão carregando em sua rede, incluindo se esses dados estão ou não sujeitos à LGPD, os clientes são essencialmente responsáveis por sua própria conformidade com a LGPD e com os regulamentos relacionados. O conteúdo desta página complementa os recursos de Privacidade de Dados existentes para ajudar a alinhar seus requisitos com o Modelo de Responsabilidade Compartilhada da AWS quando você processa dados pessoais usando os produtos da AWS.
