A Esri é comprometida com a complacência da lei de privacidade européia, a Regulamento de Proteção de Dados Gerais (GDPR) que entrou em execução em maio de 2018. O GDPR impõe novas regras nas companhias, agências do governo, sem lucros e outras organizações fora da União Européia que processa dados pessoais relacionado ao oferecimento de bens e serviços às pessoas na União Européia (EU) ou que monitora o comportamento de cidadãos da EU dentro da União Européia.
Serviços no escopo da Esri
A Esri é uma processadora de informações pessoais para outras organizações controladoras (ou seja, nossos clientes) que nos confiaram o processamento de informações pessoais que elas controlam. Os exemplos disto é o ArcGIS Online, os dados que são transferidos como parte de um caso de suporte técnico e informações de contato fornecidas para nós para uma organização do cliente.
Ações de Esri
- DPA commitments—A Esri criou um Adendo de Processamento de Dados (DPA) que define as condições relacionadas a privacidade, confidencialidade e segurança de dados pessoais da EU associados com serviços onlines e manutenção que nós fornecemos aos clientes em um acordo master, acordo de licença atual do cliente com a Esri ou o então clique atual pelo acordo. Depois que o Privacy Shield foi declarado como garantia inadequada em 2020, a Esri adicionou as Cláusulas Contratuais Padrão da UE (SCCs) ao nosso DPA. Mais recentemente, em 2021, adicionamos medidas complementares ao nosso DPA para garantia em alinhamento com as diretrizes recentes da UE.
- Cookies e Consentimento—A Esri evita usar cookies de "Segmentação" para facilitar os processos de marketing/vendas ao utilizar produtos pagos pelo cliente.
- Retenção de dados—Os usuários do ArcGIS Online não são obrigados a armazenar dados pessoais dentro do aplicativo e os conjuntos de dados nos quais eles carregam no ArcGIS Online podem ser excluídos pelo cliente a qualquer momento. Os conjuntos de dados do cliente armazenados nas organizações do ArcGIS Online são excluídos em até 60 dias após o término do serviço. Os clientes podem solicitar a exclusão de seus conjuntos de dados antes desse prazo, se necessário. Os conjuntos de dados de suporte são excluídos em até 90 dias após o término de um incidente de suporte, a menos que acordado/especificado de outra forma.
- Localização dos dados—Os clientes do ArcGIS Online que trabalham com um distribuidor da Esri nas regiões da UE ou Ásia-Pacífico armazenam por padrão seus dados organizacionais na região associada da UE ou Ásia-Pacífico (Locais de datacenters regionais especificados no CAIQ). Todos os outros dados e metadados de clientes do ArcGIS Online para novas organizações estão restritos a serem armazenados em solo dos EUA por padrão.
- Criptografia—Os dados do cliente são criptografados em repouso e em trânsito para ArcGIS Online.
- Especialistas em privacidade—A Esri é um membro International Association of Privacy Professionals (IAPP) , com recursos de privacidade certificados dentro da equipe de segurança e privacidade de software da Esri para garantir que as práticas de privacidade por design continuem avançando.
Ações do cliente
- Registrar DPA da Esri—Os clientes podem baixar, assinar e reter uma cópia do [PDF] para seus registros e não precisam devolver uma cópia à Esri.
- Revise as melhores práticas de privacidade do ArcGIS—Um dos mais extensos documentos de orientação de privacidade do cliente que a Esri possui é o documento técnico Privacidade de compartilhamento de localização do ArcGIS de 50 páginas. O documento abrange orientações de arquitetura de alto nível, até definições de configuração individuais. Várias outras apresentações e guias sobre privacidade podem ser encontrados na seção Documentos da Central de Confiabilidade.
- Validar—Verifique periodicamente sua implantação em relação às recomendações da ferramenta Conselheiro de Segurança do ArcGIS (botão azul na parte superior da Central de Confiabilidade). Recomendações de configuração de produtos ArcGIS ainda mais extensas estão resumidas no documento técnico de Privacidade como uma matriz codificada por cores (Visto abaixo).
Recursos
- Visão geral da Esri DPA (Página da Central de Confiabilidade Pública)
- Privacidade de compartilhamento de localização do ArcGIS (Documento da Central de Confiabilidade Pública)
- Onde estão meus dados? ArcGIS Online CAIQ (Documento da Central de Confiabilidade Pública)