Colaboração com associação holandesa líder em educação e pesquisa aprimora as proteções de privacidade de dados da Zoom

DPIA é uma análise detalhada técnica e jurídica das práticas de coleta e uso de dados por uma empresa para determinar sua conformidade com as leis de proteção de dados da União Europeia (UE), especialmente o Regulamento Geral de Proteção de Dados (GDPR). A DPIA analisa como uma empresa processa dados pessoais, identifica riscos associados com o processamento e fornece medidas para mitigar riscos. 

Durante o processo de avaliação da DPIA, a Zoom detalhou sua coleta de dados e práticas de uso, e disponibilizou evidência para comprovar essas práticas. A SURF avaliou as capacidades atuais da Zoom e fez recomendações na DPIA para aprimorar as práticas, tudo com a finalidade de fortalecer a proteção de dados dos cidadãos europeus. 

As avaliações estão publicadas abaixo deste comunicado.

A SURF e a Zoom concordaram em realizar diversas ações durante a colaboração para a DPIA. Elas incluem:

• Desenvolver novos recursos de privacidade: 
  • Soluções de localização de dados: os clientes da Zoom na UE têm dúvidas sobre o processamento de dados pessoais nos EUA e preferem que todos os seus dados sejam processados na UE. A Zoom se comprometeu, em consulta com a SURF, a tornar isso possível até o fim deste ano. Qualquer exceção será discutida e documentada.
  • Serviços de suporte da UE: a Zoom estabelecerá um serviço de suporte diferente para a UE até a metade de 2022 para garantir o suporte de contas da UE durante horário comercial. Caso uma conta de UE precise de suporte fora desse horário, ou de uma escalação na qual o suporte fora da UE se faça necessário, a Zoom apenas fornecerá tal suporte se o cliente consentir explicitamente em cada ticket de suporte.
  • Solicitações de Acesso de Titulares de Dados (DSARs): a Zoom irá fazer melhoras no processo de resposta de DSARs com duas ferramentas de autoatendimento para administradores de contas de empresas e educação. 
  • Centro de preferência de comunicação: a Zoom desenvolverá uma ferramenta de autoatendimento para preferências de marketing para todos os proprietários de conta até o fim de 2022. 

• Transparência e documentação aperfeiçoadas: 
  • Ficha técnica de privacidade: a Zoom aperfeiçoou a documentação pública do seu processamento de dados pessoais com a publicação de uma ficha técnica de privacidade que será atualizada regularmente. 
  • Avaliação do Impacto da Transferência de Dados (DTIA) atualizada: a Zoom produziu uma nova DTIA baseada no formato criado pelo acadêmico jurídico suíço, David Rosenthal. A DTIA mostra que os riscos de privacidade para indivíduos usando o Zoom é negligenciável. 
  • Esclarescento os papéis e responsabilidades da Zoom: a Zoom concorda que foi apropriado reclassificar a si mesma como uma controladora de dados de todos os dados pessoais, exceto por uma lista limitada de situações em que os clientes educacionais e empresariais (os controladores de dado) a autorizam para processar mais alguns dados pessoais como uma controladora de dados independente. Isso também se aplica aos dados pessoais que a Zoom coleta através do seu site disponível publicamente.

• Aprimorando as práticas de proteção de dados da Zoom:
  • Retenção de dados pessoais: a Zoom esclareceu e minimizou suas práticas de retenção de dados pessoais de clientes. 
  • Privacidade por design e padrão: a Zoom implementará mais processos de privacidade por design e padrão através do ciclo de vida de desenvolvimento de seus produtos.  
  • Treinamento de funcionários: a Zoom está implementando novos treinamentos para seus funcionários para garantir que sempre considerem as proteções de privacidade ao entregar felicidade. 

• Medindo nosso progresso: junto com a SURF, a Zoom documentou oportunidades para melhorar a proteção de dados e o caminho para atingir esses objetivos. A SURF e a Zoom debaterão sobre o progresso a cada dois meses.

A Zoom declara que a cooperação entre a SURF e a Zoom (tanto na DPIA quanto no futuro) será ajudar a Zoom a criar parâmetros de referência e evoluir suas estratégias de privacidade e proteção de dados.

Como observado na DPIA, "Graças às muitas medidas de melhorias da Zoom e a nova DPA com uma lista restritiva de propósitos específicos, os clientes da Zoom podem confiar nas garantias contratuais e nos controles de privacidade para prevenir que quaisquer dados pessoais sejam processados além dos propósitos autorizados." 

Para saber mais sobre a privacidade e segurança do Zoom, conheça o nosso Trust Center.