华为云巴西 LGPD 遵从性说明

文档版本1.2发布日期2023-12-20 版权所有©华为云计算技术有限公司2023。保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为云计算技术有限公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为云计算技术有限公司对本文档内容不做任何明示或暗示的声明或保证。 由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为云计算技术有限公司 地址：贵州省贵安新区黔中大道交兴功路华为云数据中心邮编：550029网址：https://www.huaweicloud.com/ 目录 1.1适用范围.....................................................................................................................................................................11.2发布目的.....................................................................................................................................................................11.3基本定义.....................................................................................................................................................................1 2.1华为云隐私承诺.........................................................................................................................................................22.2华为云隐私保护基本原则.........................................................................................................................................22.3隐私保护责任.............................................................................................................................................................32.4华为云隐私保护相关认证资质..................................................................................................................................3 3华为云如何遵从巴西LGPD的要求............................................................................................6 3.1巴西《通用数据保护法》概述..................................................................................................................................63.2LGPD基本原则及华为云相关做法...........................................................................................................................63.2.1目的以及目的的适当性和必要性...........................................................................................................................73.2.2免费访问..................................................................................................................................................................73.2.3数据质量..................................................................................................................................................................83.2.4透明度......................................................................................................................................................................93.2.5安全..........................................................................................................................................................................93.2.6预防........................................................................................................................................................................103.2.7不歧视....................................................................................................................................................................103.2.8问责制....................................................................................................................................................................10 5版本历史........................................................................................................................................13 1.1适用范围 本文档提供的信息适用于华为云及其所有产品和服务。 1.2发布目的 本文档旨在帮助客户了解：华为云开展的各项业务相关的活动如何遵从巴西BrazilianGeneral Data Protection Act(in Portuguese，LGPD, Lei Geral de Proteção deDados，以下简称LGPD)的要求，以及华为云为保护个人数据安全采取的措施，同时帮助客户理解客户和华为云在云服务模式下扮演的不同角色以及相应的关注点。 1.3基本定义 ⚫个人数据–指与一个身份已被识别或者身份可被识别的自然人相关的任何信息。⚫内容数据–指客户在使用华为云服务期间存储或处理的数据，包括但不限于数据、文件、软件、图像、音频、视频等类型的数据。⚫数据主体–指提供个人数据供处理的自然人。⚫控制者–指能够就个人数据处理作出决定的自然人或者其他受公法或私法管辖的法律实体。⚫处理者–指代表控制者处理个人数据的自然人或者其他受公法或私法管辖的法律实体。⚫处理代理人–指数据控制者和数据处理者。⚫处理–指对个人数据进行的任何操作，例如收集、生产、接收、分类、使用、访问、复制、传输、分发、处理、归档、存储、删除、评估或控制信息、修改、通讯、转移、传播或提取。 2 华为云隐私保护策略 2.1华为云隐私承诺 华为云以网络安全和隐私保护作为最高纲领，将网络安全和隐私保护完全融入到每个云服务中，承诺尊重和保护客户隐私的同时为客户提供稳定、可靠、安全、值得信赖及可持续的服务。 华为云郑重对待并积极承担相应责任，以遵守全球隐私保护法律法规。华为云建立专业的隐私保护团队、建立并优化流程、积极开发新技术、不断构建隐私保护能力，以实现华为云的隐私保护目标：遵守严格的服务边界，保护客户个人数据安全，助力客户实现隐私保护。 2.2华为云隐私保护基本原则 ⚫目的：为合法、具体、明确且数据主体已经知情的目的处理数据，不得以不符合这些目的的方式进一步处理；⚫适当性：处理活动与已告知数据主体的目的相兼容；⚫必要性：将处理限制在实现其目的所需的最低限度，涵盖与数据处理目的相关的、成比例的和非过量的数据；⚫免费访问：保证数据主体可以就数据处理的形式和持续时间及其完整的个人数据获得便利和免费的咨询；⚫数据质量：根据需要和为实现处理目的，向数据主体保证数据准确性、清晰度、相关性和数据更新；⚫透明度：保证数据主体能够就数据处理和相应的处理代理人获得清晰、准确和易得的信息，且遵守商业和企业机密；⚫安全：使用能够保护个人数据免受未经授权的访问以及意外或非法破坏、丢失、篡改、传输或传播的技术和管理措施；⚫预防：采取措施防止因处理个人数据而发生损害；⚫不歧视：不能出于歧视，非法或滥用目的处理数据；⚫问责制：代理人应证明其采取了有效且符合个人数据保护法律的措施，包括此类措施的有效性。 2.3隐私保护责任 华为云作为云服务提供商，负责云平台本身的安全以保证租户存放的个人数据的安全性。华为云对其业务和其他相关活动遵从法律法规的要求。同时华为云为租户提供隐私保护技术，助力租户保障其个人数据安全。 租户对其内容数据拥有全面控制权，应正确、全面地识别云端的个人数据，选择恰当的服务并制定安全和个人数据保护策略以保护个人数据安全。同时，租户可使用华为云为其提供的多种隐私保护服务，增强对个人数据的保护。 下图是华为云责任共担模型，此模型帮助租户更好了解在隐私保护领域中华为云的责任，以及租户需要关注的重点。 2.4华为云隐私保护相关认证资质 华为云继承了华为