Ao longo das gerações, os profissionais da IBM têm conquistado a confiança de nossos clientes e da sociedade por meio da gestão responsável dos dados. Continuamos comprometidos em desenvolver políticas e práticas que priorizem a ética, confiança, transparência e responsabilidade, garantindo ao mesmo tempo conformidade com as regulamentações globais de privacidade de dados.
A IBM foi uma das primeiras empresas a adotar um código de conduta de privacidade e nomear um Diretor de Privacidade. Seguindo nosso extenso legado de liderança em privacidade, o Chief Privacy and Trust Officer da IBM integra o conselho da International Association of Privacy Professionals (IAPP), a maior e mais abrangente associação profissional de privacidade e governança de IA globalmente.
A IBM está comprometida em proteger a privacidade das pessoas por meio da implementação de políticas e práticas que priorizam a confiança e transparência.
A Declaração de Privacidade da IBM explica como a IBM coleta, usa e compartilha suas informações pessoais.
O IBM’s Controller Binding Corporate Rules (BCR’s) descreve como a IBM coleta, usa e compartilha informações pessoais de negócios, e foram aprovadas pelas autoridades relevantes de proteção de dados europeias desde 2017.
O IBM’s Data Privacy Framework descreve como a IBM cumpre os Princípios do Framework de Privacidade de Dados UE-EUA em relação à coleta, uso e retenção de informações pessoais transferidas para os Estados Unidos.
Você possui determinados direitos quando se trata do tratamento de suas informações pessoais. Você pode personalizar suas configurações de privacidade usando os links fornecidos, permitindo que você gerencie as informações que a IBM coleta e utiliza sobre você.
Revise e atualize suas preferências de comunicação de marketing da IBM existentes, incluindo seu(s) método(s) de contato preferido(s).
Envie uma solicitação de direitos de dados para indicar sua preferência de não participar de tipos específicos de processamento de suas informações pessoais.
Você enviou uma solicitação de direitos de dados? Clique aqui para ver o status da sua solicitação.
Na IBM, cumprimos todos os padrões de relatórios exigidos. Além disso, fornecemos voluntariamente relatórios para demonstrar nosso compromisso com a transparência e promover a confiança.
O IBM’s Law Enforcement Requests Transparency Report considera as consultas que recebemos de agências de aplicação da lei sobre os dados e as medidas que tomamos para proteger a integridade das informações pessoais. Desde 2021, os relatórios têm sido publicados a cada 6 meses.
O CPRA Data Rights Metrics Report fornece uma visão geral de alto nível, oferecendo transparência sobre como a IBM gerencia e atende solicitações de direitos de dados do consumidor na Califórnia. Você pode solicitar a exclusão, acesso, correção e optar por não vender ou compartilhar suas informações pessoais conforme o California Consumer Privacy Act.
Esta seção descreve as comunicações que a IBM envia aos clientes, informando-os sobre atualizações em nossos termos de privacidade decorrentes de mudanças regulatórias. Se você é um contato de cliente ativo, você pode visualizar as comunicações específicas sobre privacidade enviadas à sua empresa.
A Comissão Europeia, o Escritório do Commissário de Informação do Reino Unido e o Comissário Federal de Proteção de Dados e Informação da Suíça (FDPIC) aprovaram e/ou publicaram novas Cláusulas Contratuais Padrão (as "SSCs"), como um mecanismo para a transferência legal de dados pessoais do Espaço Econômico Europeu (“EEA”), do Reino Unido (UK) e da Suíça, respectivamente.
Como resultado, a versão anterior das cláusulas contratuais padrão contidas em seu(s) contrato(s) existente(s) com a IBM (seu Contrato) não será mais considerada um mecanismo válido de transferência pela EEA a partir de 27 de dezembro de 2022, pelo Reino Unido a partir de 22 de março de 2024 e pela Suíça a partir de 31 de dezembro de 2022, e deve ser substituída por esses novos termos para garantir a harmonização com a legislação de proteção de dados aplicável. Consulte as Perguntas Frequentes para mais explicações sobre as novas mudanças introduzidas.
Como fornecedor de serviços para você que podem envolver o processamento de dados pessoais pela IBM em seu nome, entendemos a natureza de nossas obrigações para com você à medida que novas leis de proteção de dados são promulgadas ao redor do mundo.
Os termos e condições que se aplicam ao processamento de dados pessoais pela IBM em seu nome são descritos no Adendo de Processamento de Dados (DPA) da IBM. Estamos escrevendo para informá-lo que a IBM estendeu a aplicabilidade do DPA e dos anexos associados a todas as leis de proteção de dados listadas no site de Termos da IBM. Essas leis impõem requisitos semelhantes a nós quando processamos dados pessoais em seu nome.
A IBM acredita que o melhor resultado para os negócios é que as atuais negociações sobre a saída do Reino Unido da União Europeia ("Brexit") resultem em um período de transição e acordos futuros que apoiarão os negócios. No entanto, o Reino Unido poderia sair da UE e da Espaço Econômico Europeu sem um acordo de retirada.
Proteger os dados dos clientes é de suma importância para a IBM. Sua empresa pode ter acordos estabelecidos com empresas do grupo IBM que fornecem serviços que envolvem o processamento de dados pessoais. Para ajudar a garantir a conformidade tanto da sua empresa quanto da IBM com a legislação de proteção de dados aplicável, na data em que o Reino Unido sair da UE, o seguinte entrará em vigor:
1. Referências ao General Data Protection Regulation (GDPR) nos contratos aplicáveis incluirão a Lei de Proteção de Dados do Reino Unido de 2018 na medida em que se aplique. Outras referências à legislação da UE ou do EEA serão complementadas pela legislação do Reino Unido que a implemente ou que seja equivalente, na medida em que for relevante.
2. A transferência de dados pessoais da EEA para o Reino Unido será classificada como uma transferência internacional. Para permitir que essas transferências de dados continuem sem interrupções, o seguinte se aplica na medida em que tal transferência seja considerada uma transferência para um país "não adequado" conforme o GDPR:
- As entidades da IBM no Reino Unido atuando como Processadores ou Subprocessadores serão adicionadas como importadores de dados nas Cláusulas Contratuais Padronizadas da UE existentes, conforme sua jurisdição.
- As empresas terceirizadas localizadas no Reino Unido e mencionadas como Subprocessadoras nos contratos em vigor com você estarão vinculadas pela IBM às mesmas obrigações impostas à IBM nas Cláusulas Contratuais Padronizadas da UE aplicáveis.
Os Dados Pessoais e sua proteção estão se tornando cada vez mais importantes para indivíduos e empresas. Como você pode saber, a União Europeia aprovou o Regulamento Geral de Proteção de Dados (GDPR) em 25 de maio de 2018. O GDPR foi projetado para garantir um nível consistente de proteção dos direitos e liberdades das pessoas naturais no que diz respeito ao processamento de seus dados e estabelecer um conjunto único de regras de proteção de dados em todo Espaço Econômico Europeu (EEA).
O GDPR se aplica a todas as organizações estabelecidas no EEE, mas também a organizações estabelecidas fora do EEA, quando suas atividades de processamento estão relacionadas à oferta de bens e serviços a indivíduos no EEA ou ao monitoramento do comportamento de indivíduos dentro do EEA.
A IBM está comprometida na preparação para o GDPR.
Sua empresa pode ter um ou mais acordos em vigor com empresas ou afiliadas do grupo IBM (doravante denominadas 'IBM'), nos quais a IBM fornece um serviço a você que envolve o processamento de seus Dados Pessoais pela IBM.
Consequentement a IBM atua como processadora dos seus Dados Pessoais. De acordo com o GDPR (Artigo 28), tanto o controlador quanto o processador têm a obrigação de celebrar um contrato que regulamente o processamento de Dados Pessoais. O GDPR estabelece explicitamente requisitos quanto ao conteúdo desse acordo.
Para atender a essa exigência legal, a IBM desenvolveu um Adendo de Processamento de Dados (DPA) e o respectivo Anexo DPA, que alteram nossos contratos vigentes. Isso se aplica em situações em que a IBM está processando dados pessoais no âmbito do GDPR. Em caso de qualquer conflito com os termos de privacidade ou segurança de dados existentes, o DPA e o Anexo DPA aplicável prevalecerão.
Garantir a segurança dos dados exige medidas de segurança robustas. Descubra mais sobre a ampla gama de soluções de segurança de dados da IBM para proteger sua organização.
Explore as soluções abrangentes de privacidade de dados e serviços de consultoria da IBM para construir a confiança do cliente.
O IBM Security Verify oferece recursos de gerenciamento de consentimento, proporcionando um gerenciamento de acesso e identidade do consumidor consciente da privacidade.
O IBM Cloud Pak for Data oferece ferramentas para criar uma base de dados governados para acelerar os resultados de dados e cumprir os requisitos de privacidade e conformidade.