Proteção e privacidade dos dados

Saiba como a SAP respeita e protege os direitos de privacidade das pessoas.
Mulher segurando um tablet.

Preserve a confiança com a segurança dos dados

placeholder

Compromisso da SAP com a proteção e a privacidade dos dados

Protegemos as informações pessoais empregando protocolos avançados de segurança e promovendo uma cultura de confiança.

Proteção e privacidade dos dados por design

Nosso foco é melhorar continuamente os nossos padrões de desenvolvimento de produtos. Incorporamos recursos de proteção e privacidade dos dados aos nossos produtos e serviços por design e por padrão.

Leia sobre os princípios de privacidade e proteção dos dados da SAP 

Inteligência artificial na SAP

Nosso uso e desenvolvimento da IA seguem as determinações da política global de ética em IA da SAP e das leis aplicáveis.

Leia a política global de ética em IA 

DPMS (sistema de gestão de proteção de dados)

Implementamos um DPMS para os nossos controles internos de proteção e privacidade dos dados de acordo com padrões do setor reconhecidos internamente.

Proteção e privacidade dos dados

Respeitamos a privacidade de cada indivíduo. Nossos contratos e políticas de processamento de dados nos ajudam a cumprir as leis relevantes em todo o mundo e fornecem uma base confiável para que os nossos clientes operem seus negócios.

placeholder

GDPR (Regulamento Geral de Proteção de Dados)

Na Europa, o direito individual à privacidade dos dados é um direito humano. Como uma empresa sediada na Alemanha, a SAP tem um compromisso de longa data com os princípios de privacidade e proteção de dados.

EU SCC (cláusulas contratuais padrão da UE)

Descubra como a SAP implementa as cláusulas contratuais padrão da UE (EU SCC) publicadas pela Comissão Europeia após a decisão de Schrems II.

Leia sobre a transferência internacional de dados pessoais da UE 

EU Cloud CoC (código de conduta na nuvem da UE)

A SAP solicitou uma Declaração de Adesão ao EU Cloud CoC para determinados serviços na nuvem.

Encontre relatórios do EU Cloud CoC 

UK IDTA (acordo internacional de transferência de dados do Reino Unido)

De acordo com o IDTA e as SCCs, oferecemos suporte a transferências internacionais de dados. Os clientes do EEE, da UE e do Reino Unido podem gerenciar facilmente o compliance assinando uma alteração do contrato de processamento de dados pelo portal self-service da SAP.

Acesse a alteração no SAP for Me 
placeholder

Compliance global de privacidade e proteção dos dados

Descubra como a SAP monitora e mantém o compliance com os requisitos globais de privacidade e proteção dos dados em constante evolução que se aplicam aos produtos e serviços da SAP.

Direitos de privacidade da Califórnia (CCPA/CPRA)

A SAP apoia iniciativas dos direitos de privacidade da Califórnia, que concedem aos residentes da Califórnia mais controle sobre seus dados pessoais e impõem obrigações de compliance mais rigorosas às empresas que compartilham e vendem essas informações.

Saiba mais 

Decreto de proteção de dados pessoais do Vietnã

O Vietnã emitiu o Decreto 13 sobre proteção de dados pessoais (PDPD). O Vietnã será o quinto país da região ASEAN com um conjunto abrangente de regulamentos de proteção de dados.

Saiba mais 

Registros dos sistemas de processamento de dados e dos responsáveis pela proteção dos dados das Filipinas

Saiba mais sobre os registros e selos dos responsáveis pela proteção de dados e dos sistemas de processamento de dados da SAP nas Filipinas.

Saiba mais 

Lei geral de proteção de dados do Brasil

Novas regulamentações que regem as transferências internacionais de dados pessoais estão remodelando o cenário da proteção de dados no Brasil. A SAP oferece suporte ao compliance global incorporando privacidade ao seu modelo operacional, promovendo fluxos de dados seguros e lícitos através de fronteiras internacionais.

Saiba mais 

Lei de Proteção de Dados Pessoais Digitais da Índia

Uma visão geral preliminar das principais disposições, do escopo e das implicações para as empresas globais.

Saiba mais 
placeholder

Processamento de dados na SAP

A SAP protege os direitos das pessoas cujos dados processamos. Buscamos fortalecer continuamente nossa reputação como um parceiro de negócios confiável e seguro no mercado.

DPAs (contratos de processamento de dados)

A SAP firma DPAs com cada um de nossos clientes. Os DPAs permitem que nós e nossos clientes cumpramos as leis aplicáveis quando a SAP processa dados pessoais em nome dos clientes.

Confira o DPA para serviços na nuvem da SAP 
Confira o DPA para suporte e serviços profissionais  
Leia as perguntas frequentes sobre DPA 

Medidas técnicas e organizacionais (TOMs)

A SAP aprimora constantemente as TOMs para proteger os dados que processamos em nome dos clientes contra acesso, alterações ou exclusões não autorizados.

Leia as TOMs 

Subprocessadores

O uso de subprocessadores pela SAP pode exigir o acesso e a transferência de dados do cliente para esses subprocessadores, para fins de hospedagem dos dados do cliente e suporte à infraestrutura relacionada.

Leia sobre os subprocessadores 

Solicitações governamentais para acessar dados do cliente

A SAP recebe poucas solicitações de agências governamentais exigindo que ela produza ou divulgue informações que contenham ou incluam dados de clientes.

Leia o documento 
Leia sobre a lei da nuvem 

Direitos do titular dos dados

Envie uma solicitação para exercer seus direitos de titular dos dados.

Preencha o formulário 
Saiba mais 

Melhoria contínua dos serviços na nuvem

Atualizamos regularmente nossos serviços na nuvem para dar suporte ao desempenho, segurança e inovação, cumprindo nossas obrigações de proteção e privacidade dos dados.

Leia o documento 

Avaliações de impacto de transferência e privacidade dos dados

Descubra como a SAP ajuda os clientes com dúvidas comuns relacionadas a avaliações de impacto de transferência e privacidade dos dados ao usar produtos e serviços da SAP.

Leia as perguntas frequentes 

Self-service de alteração do DPA para clientes da UE/EEE e do Reino Unido

A SAP oferece suporte a transferências de dados internacionais de acordo com as cláusulas contratuais padrão (SCCs) da UE e o acordo internacional de transferência de dados (IDTA) do Reino Unido. Os clientes da UE/EEE e do Reino Unido podem gerenciar facilmente o compliance assinando uma alteração do contrato de processamento de dados (DPA) pelo portal self-service da SAP.

Acesse a alteração do DPA 

Cronograma de desenvolvimento de produtos

O cronograma de desenvolvimento de produtos estabelece termos sobre como a SAP pode usar os dados do cliente na pesquisa e no desenvolvimento gerais de produtos.

Saiba mais 
placeholder

Certificações de privacidade e proteção de dados

A SAP tem uma ampla gama de relatórios de auditoria, certificações e atestados de terceiros que demonstram nosso compliance com os requisitos de proteção e privacidade dos dados.

Relatórios de auditoria e certificações

A SAP mantém diversas certificações de terceiros em conformidade com os padrões do setor e relatórios de auditoria que dão suporte às TOMs descritas em nossos DPAs.

Confira as certificações 

Atestados específicos do setor

A SAP tem uma variedade de atestados e autorizações específicos do setor para determinados produtos e serviços, a fim de atender às necessidades dos clientes em vários setores, incluindo o FedRAMP e o PCI DSS.

Confira os atestados 

Relatórios do Cloud CoC da UE

A SAP solicitou uma Declaração de Adesão ao Código de conduta da nuvem da UE (Cloud CoC, na sigla em inglês) para determinados serviços na nuvem, a fim de demonstrar o compliance com o GDPR no portfólio de produtos e serviços da SAP.

Confira os relatórios do Cloud CoC da UE 

DPMS (sistema de gestão de proteção de dados)

A SAP implementou um DPMS para os controles internos de proteção e privacidade dos dados de acordo com os padrões do setor reconhecidos internacionalmente.

Perguntas frequentes sobre proteção e privacidade dos dados

Perguntas frequentes

A SAP protege os dados pessoais implementando medidas técnicas e organizacionais, como criptografia, controles de acesso e princípios de privacidade desde a concepção. Essas medidas são incorporadas ao contrato de processamento de dados da SAP. A SAP também cumpre as leis internacionais de proteção de dados, incluindo o GDPR, e detém uma série de certificações de terceiros que validam práticas robustas de segurança e privacidade em todos os produtos e serviços.

Como principal provedor B2B de soluções empresariais na nuvem, a SAP recebe poucas solicitações de entidades governamentais para acessar dados de clientes. Quando essas solicitações surgem, a SAP segue um processo legal definido ao responder às solicitações de dados governamentais. Sempre que possível, informamos os clientes antes de divulgar qualquer informação, a menos que seja proibido por lei, e contestamos solicitações ilegais ou excessivas. A proteção dos dados do cliente contra acesso não autorizado continua sendo uma das principais prioridades.

A SAP mantém e atualiza regularmente listas de subprocessadores específicos de produtos e serviços, detalhando a localização e o país de cada um. Essas listas podem ser acessadas pelos clientes a qualquer momento via SAP Trust Center. Os clientes também podem se inscrever para receber notificações por e-mail sobre alterações nas listas de subprocessadores.

 

A SAP avalia minuciosamente as práticas de segurança, privacidade e confidencialidade de cada subprocessador antes da contratação. Todos os subprocessadores devem firmar um contrato por escrito com a SAP que inclua cláusulas robustas de proteção e segurança de dados.

Embora a SAP atue como um processador de dados, fornecemos documentação completa para ajudar em DPIAs e TIAs; veja mais perguntas frequentes.

Após a decisão de Schrems II, a SAP implementou as seguintes medidas suplementares para dar suporte à transferência internacional de dados pessoais. As proteções incluem:

  • Medidas técnicas e organizacionais (TOMs) para evitar o processamento não autorizado e a divulgação acidental, o acesso, a perda, a destruição ou a alteração de dados pessoais.

  • Certificações de terceiros e relatórios de auditoria que confirmam nossos padrões de proteção de dados.

  • Salvaguardas contratuais, incluindo compromissos de transparência quanto aos locais de processamento de dados, leis aplicáveis e solicitações governamentais de acesso a dados. Essas cláusulas contratuais se alinham às orientações do EDPB.

Encontre os contratos de processamento de dados da SAP e outros recursos via SAP Trust Center.

 

Quando a SAP fornece produtos e serviços que envolvem a transferência de dados pessoais do Espaço Econômico Europeu ou da União Europeia para países terceiros (aqueles que o Artigo 45 do GDPR não reconhece como países que oferecem proteção adequada), ela se baseia nas cláusulas contratuais padrão emitidas pela Comissão Europeia para legitimar essas transferências.