Conformidade com obrigações de privacidade e registros no Google Workspace e no Cloud Identity

Você só precisa aceitar o Aditivo sobre Tratamento de Dados do Cloud (CDPA, na sigla em inglês) se o seu contrato do Google Workspace ou do Cloud Identity não incorporar esse adendo (ou a DPA) por referência. Se você não tiver certeza se esse contrato já incorpora o CDPA (ou a DPA) por referência, recomendamos que aceite esse aditivo, porque ele contém compromissos de conformidade importantes. Sua aceitação não vai fazer diferença se o contrato já incorporar o CDPA (ou a DPA).

Para aceitar, faça o seguinte:

1. No Google Admin Console, acesse Menu Conta Configurações da conta Jurídico e conformidade.

   Acesse "Jurídico e conformidade"

   Para realizar essa tarefa, você precisa fazer login como superadmin.

2. Em Termos adicionais de segurança e privacidade, em Aditivo sobre Tratamento de Dados do Cloud para o Contrato do Google Workspace ou no Cloud Identity, clique em Ler e aceitar.
3. É importante que você ou a pessoa responsável na sua organização leia as cláusulas contratuais.
4. Clique em Aceito.

Leia mais sobre a abordagem do Google em relação ao Regulamento Geral de Proteção de Dados e a segurança e confiança do Google Workspace.

Etapa 1: confirmar se a legislação europeia sobre proteção de dados é aplicável

Caso seu endereço de faturamento seja fora da Europa, do Oriente Médio e da África, e o uso do Google Workspace ou do Cloud Identity estiver ou se tornar sujeito ao GDPR da UE, ao GDPR do Reino Unido ou à FDPA da Suíça (conforme definidos no Aditivo sobre Tratamento de Dados do Cloud ou CDPA, antes conhecido como Aditivo sobre Tratamento de Dados), você terá que confirmar se a legislação é aplicável e identificar as Autoridades Supervisoras competentes seguindo as etapas abaixo.

1. No Google Admin Console, acesse Menu Conta Configurações da conta Jurídico e conformidade.

   Acesse "Jurídico e conformidade"

   Para realizar essa tarefa, você precisa fazer login como superadmin.

2. Em Termos adicionais de segurança e privacidade, clique em Confirmar que a Lei de Proteção de Dados da UE se aplica a você.
3. Clique em Confirmar se aplicável.
4. Clique em Salvar. Se precisar, clique em Cancelar certificação.

Etapa 2: informar detalhes da autoridade supervisora europeia, do oficial de proteção de dados (DPO) e do representante

1. No Google Admin Console, acesse Menu Conta Configurações da conta Jurídico e conformidade.

   Acesse "Jurídico e conformidade"

   Para realizar essa tarefa, você precisa fazer login como superadmin.

2. Em Suas autoridades supervisoras, identifique as autoridades aplicáveis.
3. Clique em Salvar.
4. Siga as etapas para Registrar o DPO ou o representante do GDPR se aplicável na sua organização.

Para clientes que precisam cumprir a HIPAA, o Google oferece um Aditivo de Parceria Comercial.

Para ler e aceitar o Aditivo de Parceria Comercial, você precisa fazer login em uma conta de admin do Google Workspace ou do Cloud Identity da sua organização. Os usuários que não são admins do Google Workspace ou do Cloud Identity e os usuários da edição legada sem custos financeiros do Google Workspace (também chamada de "Google Apps Standard Edition") não podem analisar e aceitar Aditivos de Parceria Comercial do Google no momento.

Ler e aceitar o Aditivo de Parceria Comercial sujeita à HIPAA

1. No Google Admin Console, acesse Menu Conta Configurações da conta Jurídico e conformidade.

   Acesse "Jurídico e conformidade"

   Para realizar essa tarefa, você precisa fazer login como superadmin.

2. Acesse a seção Termos adicionais de segurança e privacidade.
3. Clique em Aditivo de Parceria Comercial do Google Workspace/Cloud Identity sujeita à HIPAA para ler o documento.
4. Clique em Ler e aceitar e responda às três perguntas para confirmar que sua entidade está sujeita à HIPAA.
5. Para aceitar a BAA da HIPAA, clique em OK.