Entenda como o Adobe Connect está pronto para a regulamentação do GDPR e acesse instruções práticas para solicitações de acesso e exclusão.
O Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, aplicável a partir de 25 de maio de 2018, dispõe que a Adobe, em sua função como processadora de dados, deve tomar as medidas apropriadas para ajudar seus clientes a atender a solicitações de acesso, exclusão e outras solicitações de indivíduos. Como sua processadora de dados, ela fornece mecanismos para ajudar você a responder às solicitações de acesso e exclusão do titular dos dados, e gerenciar os dados do usuário é uma parte importante no cumprimento de suas obrigações.
A Adobe tem uma prática de longa data de incorporar práticas de privacidade na concepção e desenvolvimento de seus produtos, também conhecida como Privacidade por Design. A Adobe está focada na proteção dos dados confiados a ela. A solução tem controles em vigor para uma base sólida de preparação para o GDPR para nossos clientes. A Adobe considera a preparação para o GDPR uma jornada compartilhada com nossos clientes e parceiros.
Entenda a terminologia
Os termos a seguir ajudam os usuários a entender a terminologia do GDPR relacionada ao Adobe Connect.
- Processador de dados: um processador de dados é “a... pessoa jurídica... que processa dados pessoais em nome do controlador”. No contexto do Adobe Connect, a Adobe atua como um processador de dados para quaisquer dados pessoais que ele processa e armazena. A Adobe processa somente dados pessoais de acordo com a permissão e as instruções do controlador de dados (por exemplo, conforme estabelecido em nosso contrato com o cliente).
- Controlador de dados: o GDPR define “Controlador” como “a pessoa singular ou coletiva, autoridade pública, agência ou qualquer outro órgão que, individual ou conjuntamente com outros, determina as finalidades e os meios do processamento de dados pessoais; quando as finalidades e os meios de tratamento forem determinados pela legislação da UE ou dos Estados-Membros, o responsável pelo tratamento (ou os critérios de nomeação do responsável pelo tratamento) pode ser designado por essa legislação.” Os clientes do Adobe Connect são controladores de dados.
- Titular dos dados: a pessoa a quem os dados pessoais se referem. No contexto do GDPR, os titulares dos dados são consumidores de clientes do Adobe Connect, às vezes chamados de usuários finais ou visitantes. O Adobe Connect atenderá a solicitações dos controladores de dados, não dos titulares dos dados.
- Consentimento: o consentimento do titular dos dados significa qualquer indicação livre, específica, informada e inequívoca dos desejos do titular dos dados, através da qual este, por meio de uma declaração ou de uma ação afirmativa clara, concorda com o tratamento dos dados pessoais que lhe digam respeito. A obtenção e o monitoramento do consentimento são de responsabilidade do controlador de dados.
- Acesso: os titulares dos dados têm o direito de exigir que o controlador de dados confirme se ele processa os dados pessoais. Quando o controlador de dados processa os dados pessoais do titular dos dados, ele deve fornecer acesso aos dados pessoais e uma cópia deles. Os controladores de dados fornecerão à Adobe solicitações de acesso em nome dos titulares dos dados.
- Excluir: O GDPR descreve o “Direito a ser esquecido” ou o “Direito a ser apagado”. Os titulares dos dados têm o direito de obter dos responsáveis pelo tratamento de dados o apagamento dos dados pessoais que lhes digam respeito. Os controladores de dados trabalharão com seus parceiros, inclusive a Adobe, como processadores de dados para oferecer suporte a solicitações de exclusão de titulares dos dados.
- Pseudonimização: o tratamento de dados pessoais de tal modo que não possa ser atribuído a um único titular de dados sem o uso de dados adicionais, desde que esses dados adicionais permaneçam separados para garantir a não atribuição.
Os termos a seguir ajudam os usuários a entender os termos da solução relacionados aos mecanismos do GDPR do Adobe Connect.
- Administradores e administradores limitados: no Adobe Connect, os administradores atribuem usuários e grupos aos grupos internos apropriados. Os administradores podem gerenciar, ou seja, acessar, excluir e modificar informações ou permissões de usuários, grupos e contas de usuários. Os administradores também podem exibir pastas de conteúdo para todos os usuários.
- Proprietários de sessão: os proprietários da sessão têm suas sessões específicas, o conteúdo carregado nele, as gravações relacionadas e quaisquer outros ativos criados para as sessões, como páginas de aterrissagem para eventos. No Adobe Connect, o proprietário de uma sessão pode ter uma ou mais destas funções: hosts de reuniões, gerentes de treinamento, gerentes de sala de aula virtual, administrador de seminários, gerentes de webinar, gerentes de eventos e administradores de eventos. Os hosts podem acessar ou excluir as salas de reuniões, instâncias específicas das gravações de reuniões e outras informações sobre as reuniões e o conteúdo que possuem.
- Usuários registrados: os usuários registrados no Adobe Connect podem criar e gerenciar os tipos de sessões permitidos por suas funções no sistema. Além de serem participantes de reuniões de outros hosts, os usuários registrados podem criar suas próprias reuniões, se as permissões permitirem, e ser um host dessas reuniões.
Para obter uma lista detalhada de funções de usuário no Adobe Connect, consulte Definir permissões dos arquivos e pastas da biblioteca.
Adobe Connect e GDPR
Quando a Adobe fornece software e serviços a uma empresa, ela atua como um processador de dados para quaisquer dados pessoais que ela processa e armazena como parte da prestação desses serviços. As organizações e instituições que usam o Adobe Connect são os controladores de dados. Como provedor de tecnologia, o Adobe Connect, com a ajuda dos controladores de dados, realiza a jornada do GDPR fornecendo os mecanismos e a documentação necessários para acessar as informações do usuário e excluir os dados dele. O Adobe Connect fornecerá instruções detalhadas sobre como os controladores de dados podem usar esses mecanismos para atender às solicitações dos usuários relacionadas ao GDPR.
O Adobe também identificou uma lacuna na maneira como tratamos a exclusão de dados do usuário. De acordo com as diretrizes do GDPR da Adobe, o Adobe Connect desanexará completamente quaisquer dados do usuário para atender a uma solicitação de exclusão, para que não seja possível identificar a sua origem para o usuário. As alterações exigirão atualizações do produto, que serão disponibilizadas como parte do Adobe Connect versão 9.8.
Os mecanismos e a API para atender às solicitações de acesso e exclusão do titular dos dados são compatíveis somente com o Adobe Connect versão 9.8 ou posterior.
A Adobe também pode atualizar os termos de uso, sua política de privacidade e a política de retenção de dados para buscar o consentimento do usuário antes de armazenar quaisquer informações necessárias e fornecer informações detalhadas de privacidade antes que os usuários usem o produto.
Função da Adobe e das organizações para serviços hospedados e gerenciados
Para seus serviços hospedados e gerenciados, a Adobe é o processador de dados e as organizações são os controladores de dados. Para contas de clientes hospedados em servidores da Adobe, o Adobe Connect fornece direitos de administração em nível de conta às organizações para acessar ou excluir informações sobre seus clientes ou usuários. Os proprietários da sessão e os administradores de conta das organizações são responsáveis por atender às solicitações do GDPR.
A Adobe fornece mecanismos e documentação relacionada para permitir que uma empresa (Controlador de Dados) acesse e exclua informações do usuário de acordo com os requisitos do GDPR. O Adobe Connect atenderá às solicitações dos controladores de dados, não dos titulares dos dados em relação ao uso do Adobe Connect pelo titular dos dados com o controlador de dados.
Função da Adobe e das organizações para implantações licenciadas
Em sua função como provedor de soluções, o Adobe Connect fornecerá mecanismos apropriados para que seus clientes licenciados estejam preparados para o GDPR. As organizações que são clientes licenciados são controladores de dados que possuem os dados do usuário e são responsáveis pela conformidade. Essas organizações fornecerão mecanismos e avisos de privacidade relevantes para os indivíduos que se envolvem com as organizações. Os avisos devem descrever como as informações de um usuário são coletadas e usadas e se algum consentimento é necessário. Se os indivíduos quiserem saber ou excluir suas informações armazenadas, as organizações devem responder a essas solicitações.
A Adobe melhorará os mecanismos e a documentação existentes necessários para a preparação para o GDPR. Para consultas relacionadas ao GDPR, os clientes licenciados devem consultar este documento e os links associados. Se esses clientes ainda tiverem dúvidas, eles podem entrar em contato com o Suporte do Adobe Connect.
Consentimento do usuário
O Adobe Connect obtém o consentimento dos usuários no momento do registro para os serviços do Adobe Connect em geral e informa aos usuários que as informações coletadas durante o uso da solução estão sujeitas às práticas de privacidade do host. Os avisos para a coleta de dados e a política de retenção de dados ajudam a lidar com preocupações com privacidade e requisitos de transparência, ao mesmo tempo que continuam a fornecer uma boa experiência do usuário.
Pré-requisitos para a preparação para o GDPR do Adobe Connect
Os mecanismos e a API para atender às solicitações de acesso e exclusão do titular dos dados são compatíveis somente com o Adobe Connect versão 9.8 ou posterior. Para estar preparado para o GDPR, atualize para o Adobe Connect versão 9.8 quando ele estiver disponível. A data de disponibilidade da v9.8 é publicada nas notas de versão da v9.8 vinculadas a www.adobe.com/go/learn_cnn_relnotes_br.
Dados do usuário mantidos no Adobe Connect
Os usuários registrados usam o Adobe Connect para vários tipos de sessões virtuais, como reuniões, webinars, treinamentos, gravações e em várias funções, como administradores, proprietários de sessões e participantes. Quando um usuário acessa o Adobe Connect, o Adobe Connect usa um conjunto mínimo de dados pessoais para identificar exclusivamente os usuários registrados em um perfil de usuário. Por exemplo, um identificador exclusivo para um usuário pode ser e-mail.
Desde o ingresso como novo usuário até a condução da sessão como hosts e a administração de uma conta, os usuários registrados fornecem uma variedade de informações ao Adobe Connect. Algumas dessas informações fornecidas pelo usuário podem ser confidenciais e o Adobe Connect fornece mecanismos aos usuários registrados para controlar essas informações.
No Adobe Connect, um administrador de conta pode modificar os campos personalizados para coletar informações pessoais adicionais de um novo usuário. Como essas informações não são exigidas pelo sistema para identificação do usuário, o Adobe Connect as armazena sem contexto e não pode relacioná-las a nenhum usuário específico nem identificar a sua origem para um usuário. Essas informações personalizadas são configuradas, acessíveis e gerenciáveis pelos respectivos administradores de conta.
Dados mantidos durante a criação do usuário
- Campos padrão:
- Nome (nome + sobrenome) é armazenado no banco de dados como um único campo chamado Nome.
- Endereço de e-mail.
- O nome de usuário é um e-mail ou uma sequência de caracteres separada (dependendo da configuração) e é armazenado no banco de dados como um único campo chamado Logon.
- A senha é um hash unidirecional com salt.
- Número de telefone (opcional)
- Nome (nome + sobrenome) é armazenado no banco de dados como um único campo chamado Nome.
- Campos personalizados: algumas informações personalizadas podem ser procuradas pelo administrador da conta como campos de texto genéricos. Como essas informações são em texto simples para o sistema, o Adobe Connect não pode identificá-las como informações pessoais.
- Campos de tempo de execução: o endereço IP é armazenado junto com as informações da sessão do usuário no banco de dados. Essas informações são usadas para detectar a origem das solicitações e para rastrear possíveis problemas como tentativas de ataque de Navegação de Serviço (DoS).
Dados mantidos durante a criação da sessão
- Informações de áudio:
- Número de telefone da conferência (público)
- Código de conferência exclusivo
- Pin do moderador
- URI do SIP
- Conteúdo carregado pelo usuário:
- Metadados dos arquivos carregados (nos formatos suportados)
- Os conteúdos dos arquivos são contêineres genéricos. O Adobe Connect não pode identificar essas informações como informações pessoais.
Dados mantidos por meio de páginas de registro de sessão
- Criação de novo usuário.
- Perguntas de registro personalizadas criadas pelos gerentes de evento. Como essas informações são em texto simples para o sistema, o Adobe Connect não pode identificá-las como informações pessoais.
- Os dados adicionados para uma sessão de seminário não são adicionados ao perfil de um usuário.
- A integração do Analytics para relatórios agregados coleta dados armazenados na instância do Adobe Analytics.
Dados mantidos durante uma sessão
- Informações de logon como nome ou número de telefone (opcional)
- Interações:
- Bate-papo, Pesquisa, Perguntas e Respostas são adicionados nos dados da sessão e não nos dados do perfil do usuário.
- A solução não pode extrair informações de interações individuais ou sobre qualquer usuário individual.
- Conteúdo de usuário adicionado, disponibilizado e gerenciável pelo usuário que o adicionou.
- Compartilhamento de tela, quadro branco e compartilhamento de arquivos. O Adobe Connect não pode identificar essas informações como informações pessoais.
- Uma gravação de sessão captura toda a sessão. Ela pode estar acessível após o logon ou usando uma senha.
O Adobe Connect não processa informações disponíveis em uma sessão para relacioná-las a indivíduos e não pode rastrear essas informações para indivíduos. Os respectivos proprietários de sessão capturam essas informações, podem acessá-las e podem gerenciá-las.
Dados mantidos em relatórios de uso
As informações específicas da sessão são mantidas nos relatórios. Os relatórios podem ser baixados para o sistema de arquivos local pelos respectivos proprietários ou administradores.
A solução não controla como esses relatórios são usados. Os relatórios podem ser acessíveis e gerenciáveis pelos proprietários de sessão individuais e administradores de conta.
Dados mantidos nos registros do sistema
- Informações: endereço IP, nome do host, cadeia de caracteres de agente de usuário, cookies (somente informações da sessão), variáveis do sistema.
- Os registros locais são mantidos por um período máximo de sete dias no servidor.
- Três meses de acúmulo nos registros do SPLUNK.
- Registros despejados na pasta de segurança para instalações locais.
- Auditorias periódicas de segurança feitas para depurar cadeias de caracteres confidenciais nos registros.
- Acessível apenas aos usuários autorizados.
Auditorias periódicas de segurança são feitas para garantir que as cadeias de caracteres confidenciais, por exemplo, cookies de sessão, não sejam gravadas em arquivos de log ou sejam limpas quando gravadas.
Outros dados mantidos
Os endereços IP do usuário são usados para identificar e proteger contra tentativas de ataque de DoS. O endereço IP ou os cookies não são usados para qualquer segmentação, gerenciamento de ofertas, para identificar usuários ou para alcançar um usuário.
Cenários de usuário para acessar e excluir os dados mantidos
Esses cenários de usuário descrevem as consultas de privacidade, as experiências de usuário associadas e os fluxos de trabalho necessários para entender e resolver as consultas. Esta seção também descreve como várias funções podem honrar e agir em relação às consultas de privacidade.
Sobre permissões e mecanismos de acesso e exclusão
O administrador da conta pode acessar os dados mantidos para todos os usuários, todo o conteúdo carregado pelo usuário e os relatórios no nível da conta. Os usuários podem acessar e gerenciar suas próprias informações de perfil, o conteúdo, o conteúdo criado ou usado nas sessões que pertecem a eles e as interações que aconteceram em suas sessões. Um usuário não tem acesso às suas interações na sessão de outro usuário.
O Adobe Connect Central é a interface online para gerenciamento de contas, de usuários, de conteúdo e de sessões. As várias funções do sistema definem os direitos de acesso. As APIs XML de serviços da Web permitem o acesso programático e excluem operações com base nos privilégios e filtros do usuário. As informações são retornadas com segurança no formato XML para que o usuário possa agir. Os direitos de acesso e as funções também são aplicados a operações de API.
Alguns dados, essenciais para a geração de relatórios de integridade e uso do sistema, são despersonalizados pela desvinculação dos identificadores exclusivos do usuário no sistema ou pela substituição das informações originais por outro identificador de espaço reservado que não pode ser vinculado novamente ao usuário.
Cenário de acesso a dados
Os dados mantidos pelo Adobe Connect são acessados usando a interface da Web do Adobe Connect Central e os serviços da Web.
As informações que podem ser acessadas por meio da interface dependem dos direitos de acesso (ACLs) e permissões do usuário no sistema. Os administradores e os administradores limitados podem acessar vários dados de todos os usuários. Para saber as diferenças nas duas funções de administrador, consulte Grupos e funções de permissões integradas. Todos os outros usuários são usuários não-administradores que podem acessar suas próprias informações pessoais, como detalhes do usuário, conteúdo carregado, sessões criadas, sessões gravadas e assim por diante.
Os módulos de relatório permitem que os usuários corporativos obtenham uma grande variedade de dados de uso sobre a instalação do Adobe Connect. O acesso é controlado por ACLs. Os usuários corporativos com o acesso apropriado podem exibir os relatórios de uso usando a interface ou exportar os relatórios no formato CSV. Para saber mais sobre como acessar relatórios, consulte Gerar relatórios de uso no Adobe Connect Central.
Os serviços da Web podem ser chamados por clientes para trocar dados com contas do Adobe Connect. O servidor retorna informações no formato XML. As informações acessadas e modificadas dependem dos direitos de acesso (ACLs) do usuário solicitante. O conjunto de APIs inclui APIs destinadas a usuários, sessões, relatórios e administração.
Usando as APIs, os usuários podem integrar aplicativos externos da Web com o Adobe Connect e automatizar tarefas, como as relacionadas ao acesso e à exclusão de dados mantidos. Para obter mais informações sobre as APIs de serviços da Web, consulte Introdução aos serviços da Web e Começar com serviços da Web.
Cenário de exclusão de dados
Os dados mantidos podem ser excluídos usando a interface da Web do Adobe Connect Central e as APIs de serviços da Web.
Os usuários registrados podem carregar conteúdo no Adobe Connect. Usando a interface da Web ou determinadas APIs, os usuários registrados também podem excluir seu próprio conteúdo. Os usuários registrados podem excluir os dados de sessão nos quais têm permissões de gerenciamento.
Os administradores com uma determinada função podem excluir usuários e entidades registrados usando a API principals-delete. Quando um administrador exclui uma conta de usuário registrada da interface da Web do Adobe Connect, a mesma API é chamada com o mesmo comportamento.
O Adobe Connect não pode excluir determinados dados do usuário e deve retê-los para manter determinados relatórios de sistema necessários. Nesses casos, o Adobe Connect removerá irremediavelmente a identificação ou pseudônimo dos dados pessoais para que eles não possam ter sua origem identificada para um usuário. Além disso, o Adobe Connect não pode determinar se os dados nos contêineres genéricos são dados pessoais ou não e não pode identificar sua origem para os usuários individuais.
Instruções práticas para acessar e excluir os dados mantidos
As instruções para acessar e gerenciar os dados mantidos pelo Adobe Connect estão disponíveis como parte da documentação oficial.
- Para excluir um ou mais usuários ou grupos usando a API, consulte principals-delete.
- Para acessar e gerenciar o perfil pessoal de usuários registrados, consulte Editar seu perfil.
- Para gerenciar e definir permissões de conteúdo compartilhado e de usuário na biblioteca, consulte bibliotecas e Definir permissões para arquivos e pastas de conteúdo.
- Para entender as permissões de acesso das funções específicas no Adobe Connect, consulte Grupos de permissões integradas.
- Para excluir o conteúdo carregado, consulte Exibir e gerenciar o conteúdo da reunião.
- Para remover ou excluir pesquisas, consulte Remover ou excluir pesquisas.
- Para remover o conteúdo do pod de notas, consulte Fazer anotações durante reuniões.
- Para excluir perguntas individuais no pod de perguntas e respostas, consulte Perguntas e respostas em reuniões.
- Para excluir um curso, para adicionar ou remover o inscrito no curso, consulte Editar cursos.
- Para excluir itens de um currículo, consulte Adicionar e excluir itens de um currículo.
- Para excluir um currículo, consulte Editar currículo.
- Para excluir um modelo, consulte Ações da página AEM para gerenciar modelos.
- Para remover participantes de um evento, consulte Adicionar e gerenciar participantes dos eventos.
- Para excluir um relatório de exportação existente, consulte Administração de eventos.
- Para editar ou excluir um perfil de áudio, consulte Criar e usar perfis de áudio.
- Para excluir um arquivo ou pasta, consulte Excluir um arquivo ou pasta.
- Para excluir uma gravação de reunião ou uma gravação forçada, consulte Trabalho com configurações de conformidade e controle.
- Para excluir um provedor de áudio, consulte Excluir um provedor de áudio.
- Para gerenciar usuários e grupos, editar informações do usuário ou excluir uma conta de usuário, consulte Gerenciar usuários e grupos.
Gerenciar o consentimento e a retenção de dados
A Adobe atualizará suas políticas de retenção de dados, políticas de retenção de registros, termos de uso, declarações de privacidade e outras políticas semelhantes. Os usuários do Adobe Connect terão mais clareza sobre as informações pessoais usadas no Adobe Connect ao aceitarem os termos de uso.