Compromisso do Slack com o GDPR

Nosso compromisso com você e a proteção dos seus dados

Nós nos comprometemos a ajudar os clientes e usuários do Slack a entender e, quando aplicável, seguir o Regulamento Geral de Proteção de Dados (GDPR). O GDPR é a lei de privacidade de dados mais abrangente da UE dos últimos tempos e entrou em vigor em 25 de maio de 2018.

Além de fortalecer e padronizar a privacidade dos dados de usuários em todos os países da UE, essa lei traz obrigações novas e adicionais para todas as organizações que processam dados pessoais de cidadãos da UE independentemente da localização das organizações. Nesta página, explicamos como ajudamos nossos clientes a seguir o GDPR.

1. Conformidade com o GDPR
2. Padrões e certificações de infraestrutura de segurança
3. Transferências internacionais de dados
4. Atualizações

Conformidade com o GDPR

Os requisitos atualizados do GDPR são significativos, e nossa equipe global adaptou as ofertas de produtos, as operações e os compromissos contratuais do Slack para ajudar nossos clientes a cumprir o regulamento. As medidas que o Slack (que processa dados em nome dos nossos clientes) implementou são as seguintes:

• Investimentos em infraestrutura de segurança e certificações
• Atualizações das cláusulas contratuais pertinentes
• Suporte a transferências internacionais de dados executando as Cláusulas Contratuais Padrão por meio do nosso Apêndice do processamento de dados atualizado que está disponível para todos os clientes, independentemente do plano do Slack que estejam usando.
• Oferta de portabilidade de dados e ferramentas de gerenciamento de dados, incluindo:
  • Ferramentas de importação e de exportação. Empresas e organizações podem acessar, importar e exportar os Dados do Cliente usando ferramentas do Slack.
  • Ferramenta de exclusão de perfis. Ajuda os clientes a responder às solicitações dos usuários para excluir informações pessoais, como nomes e endereços de e-mail, de uma conta do Slack.
  • Central de Configurações do workspace. Veja o plano e as configurações do workspace ou fale com um administrador que controle o workspace.
  • Residência de dados do Slack. Com a residência de dados do Slack, as equipes globais podem escolher em que região certos tipos de dados em repouso são armazenados.
  • Enterprise Key Management do Slack. Total controle e visibilidade do acesso aos seus dados no Slack com suas próprias chaves de criptografia.

Também monitoramos as orientações sobre a conformidade com o GDPR de órgãos regulatórios relacionados à privacidade e atualizamos nossos recursos de produtos e compromissos contratuais adequadamente. Forneceremos atualizações frequentes para que você fique sempre atualizado.

Nossa infraestrutura de segurança e nossas certificações

Proteger as informações de nossos clientes e a privacidade dos usuários deles é extremamente importante para nós. Como uma empresa baseada em nuvem com acesso aos dados mais valiosos dos nossos clientes, criamos padrões elevados de segurança. Recebemos várias certificações de segurança do Instituto Americano de Contadores Públicos Certificados, como SOC 2 e SOC 3. O Slack recebeu certificações de segurança reconhecidas internacionalmente para ISO 27001 (sistema de gerenciamento de segurança da informação), ISO 27017 (controles de segurança para a provisão e o uso de serviços de nuvem) e ISO 27018 (para proteção de dados pessoais na nuvem).

O Slack investiu fortemente no desenvolvimento de uma equipe de segurança robusta que pudesse resolver uma variedade de problemas, de a detecção de ameaças a desenvolvimento de novas ferramentas. De acordo com os requisitos do GDPR sobre notificações de incidente de segurança, o Slack continuará a cumprir suas obrigações e oferecer garantias contratuais.

Se quiser saber mais sobre as políticas e os procedimentos de segurança do Slack, consulte nossa página de segurança. Ela traz informações detalhadas sobre como abordamos a segurança e inclui um whitepaper sobre como o Slack garante a segurança dos dados de usuários, incluindo nossas medidas técnicas e organizacionais (TOMs) e padrões de criptografia.

Transferências internacionais de dados

Nós oferecemos cláusulas modelo da UE, também conhecidas como cláusulas contratuais-tipo, para cumprir as leis de proteção de dados da UE relacionadas aos mecanismos internacionais de transferência de dados e atender aos requisitos de segurança e adequação dos nossos clientes que operam na UE e no Reino Unido. Veja uma cópia do nosso apêndice do processamento de dados padrão, com as cláusulas modelo incorporadas, aqui.

Embora a Slack permaneça autocertificada sob o Privacy Shield UE–EUA e o Privacy Shield Suíça–EUA, ela não se baseia nessas estruturas para a transferência de dados pessoais.

Atualizações

No Slack, estamos comprometidos com a segurança e a privacidade dos seus dados. Por isso, é com prazer que cumprimos o GDPR e ajudamos você a segui-lo. Se tiver alguma dúvida sobre seus direitos como usuário no âmbito do GDPR ou sobre como o Slack pode ajudar você em questões de conformidade como Cliente, entre em contato conosco por meio do e-mail privacy@slack.com. Não se esqueça de acessar a Central de Confiança para saber mais sobre os nossos programas de privacidade, segurança e conformidade.

Recursos

• Guia para exportações de dados do Slack
• Política de Privacidade do Slack
• Termos do Usuário do Slack
• Apêndice do processamento de dados do Slack
• White paper "Abordagem do Slack à Segurança" [PDF]
• Página de segurança do Slack
• Slack e conformidade SOC [PDF]
• Privacy Shield UE-EUA e Privacy Shield Suíça-EUA
• Texto completo do GDPR