Lei de Proteção de Dados Pessoais da Argentina (PDPA)

2025-05-16

Sobre a PDPA

De acordo com a Constituição Nacional Argentina, a Lei de Proteção de Dados Pessoais 25.326 (PDPA) (Ley de Protección de los Datos Personales) foi executada em 2000 para ajudar a proteger a privacidade de dados pessoais e dar acessos individuais a qualquer informação armazenada em bancos de dados e registros públicos e privados. A Agência Argentina de Acesso à Informação Pública (Agencia de Acceso a la Información Pública, AAIP), dentro do Gabinete do Chefe dos Ministérios, é responsável pela aplicação desta lei.

O PDPA alinha-se com o modelo legislativo europeu para proteger a privacidade dos dados e a Argentina foi o primeiro país/região da América Latina a obter uma qualificação de "adequação" às transferências de dados da UE.

Em 2016, a AAIP emitiu um novo regulamento, a Provisão 60 E/2016 (espanhol), regulando as transferências internacionais de dados pessoais. Segundo a regra, foram aprovados formulários de modelo (parcialmente baseados no modelo de transferência de dados na UE) para tais transferências para controladores e processadores de dados.

Microsoft e a PDPA

A Microsoft se compromete contratualmente, por meio dos Termos do Microsoft Online Services, que nossos serviços de nuvem comerciais no escopo implementaram garantias de segurança técnica e organizacional que podem ajudar nossos clientes a cumprir a Lei de Proteção de Dados Pessoais (PDPA) Argentina 25.326. A Microsoft também disponibiliza um contrato de transferência de dados para ajudar na conformidade com a Provisão 60-E/2016, que regula a transferência internacional de dados pessoais. Isso significa que os clientes da Microsoft podem usar o Microsoft Azure, o Microsoft Dynamics 365 e o Microsoft 365 em conformidade com a PDPA na Argentina.

As medidas de segurança técnica e organizacional implementadas nos serviços cloud empresariais também apoiariam outras regras no PDPA, tais como a proibição de qualquer utilização secundária dos dados pessoais de um titular dos dados e a proibição de transferência de dados pessoais para países/regiões que não ofereçam um nível de proteção adequado.

O contrato de transferência de dados da Microsoft é um aditamento (Aditamento ID M314) aos termos de processamento de dados em nossos Termos do Online Services. Ele adiciona compromissos importantes, incluindo que a Microsoft notificará o cliente sobre qualquer solicitação juridicamente vinculativa de divulgação de dados pessoais; enviará suas instalações de processamento de dados para auditoria a pedido do cliente, seja pelo cliente ou por um terceiro independente; e solicitará consentimento prévio por escrito para o uso de subcontratados.

Plataformas e serviços em nuvem no escopo da Microsoft

Azure & Azure DevOps
Dynamics 365
Office 365

Office 365 e PDPA

Ambientes do Office 365

O Microsoft Office 365 é uma plataforma em nuvem de hiperescala de vários locatários e uma experiência integrada de aplicativos e serviços disponíveis para clientes em várias regiões no mundo todo. A maioria dos serviços do Office 365 permite que os clientes especifiquem a região onde os dados do cliente estão localizados. A Microsoft pode replicar dados do cliente para outras regiões dentro da mesma área geográfica (por exemplo, os Estados Unidos) para resiliência de dados, mas a Microsoft não replicará dados do cliente fora da área geográfica escolhida.

Essa seção aborda os seguintes ambientes do Office 365:

Software cliente (Cliente): software cliente comercial em execução em dispositivos do cliente.
Office 365 (Comercial): o serviço público comercial em nuvem do Office 365 disponível globalmente.
Nuvem da Comunidade do Office 365 Government (GCC): o serviço em nuvem do Office 365 GCC está disponível para governos federais, estaduais, locais e tribais dos Estados Unidos, assim como prestadores de serviços que armazenam ou processam dados em nome do governo dos EUA.
Nuvem da Comunidade do Office 365 Government – Alto (GCC High): o serviço em nuvem do Office 365 GCC High foi projetado de acordo com as Diretrizes de Segurança de Nível 4 do Departamento de Defesa (DoD) e suporta informações federais e de defesa rigorosamente regulamentadas. Esse ambiente é usado por agências federais, pela Base Industrial de Defesa (DIBs), e por empreiteiras governamentais.
Office 365 DoD (DoD): o serviço de nuvem do Office 365 DoD foi projetado de acordo com as Diretrizes de Segurança de Nível 5 das Exigências do DoD e apóia os rígidos regulamentos federais e de defesa. Esse ambiente se destina ao uso exclusivo do Departamento de Defesa dos EUA.

Use esta seção para ajudar a cumprir suas obrigações de conformidade em setores regulamentados e mercados globais. Para descobrir quais serviços estão disponíveis em quais regiões, consulte Informações de disponibilidade internacional e o artigo Onde os dados do seu cliente do Microsoft 365 são armazenados. Para obter mais informações sobre o ambiente de nuvem do Office 365 Government, consulte o artigo Nuvem do Office 365 Government.

Sua organização é totalmente responsável por garantir o cumprimento de todas as leis e regulamentos aplicáveis. As informações fornecidas nesta seção não constituem aconselhamento jurídico e você deve consultar os consultores jurídicos para quaisquer questões relativas à conformidade regulamentar da sua organização.

Aplicabilidade do Office 365 e serviços no escopo

Use a seguinte tabela para determinar a aplicabilidade para seus serviços e assinatura do Office 365:

Aplicabilidade	Serviços no escopo
Comercial	Azure Proteção de Informações, Bookings, Exchange Online, Proteção do Exchange Online, Kaizala, Microsoft Analytics, Microsoft Booking, Microsoft Graph, Microsoft Teams, Microsoft To-Do for Web, MyAnalytics, Office 365 Cloud App Security, Office 365 Groups, Office Delve, OneDrive for Business, Planner, Power Apps, Power BI para Office 365, PowerApps, Power Automate, SharePoint Online, Skype for Business, StaffHub, Stream, Sway, Viva Engage

Aplicabilidade

Serviços no escopo

Comercial

Azure Proteção de Informações, Bookings, Exchange Online, Proteção do Exchange Online, Kaizala, Microsoft Analytics, Microsoft Booking, Microsoft Graph, Microsoft Teams, Microsoft To-Do for Web, MyAnalytics, Office 365 Cloud App Security, Office 365 Groups, Office Delve, OneDrive for Business, Planner, Power Apps, Power BI para Office 365, PowerApps, Power Automate, SharePoint Online, Skype for Business, StaffHub, Stream, Sway, Viva Engage

Como implementar

Privacidade nos Serviços de Nuvem da Microsoft: obtenha detalhes sobre os princípios e normas de privacidade da Microsoft e sobre as leis de privacidade específicas da Argentina.
Proteção de dados do Azure: o Azure fornece aos clientes uma forte segurança de dados, por padrão e como opções de cliente.

Perguntas frequentes

Como o GDPR alterou a Lei de Proteção de Dados Pessoais?

No final de 2018, a Argentina ainda não promulgou regulamentos relacionados com o RGPD, mas redigiu uma nova lei de proteção de dados (já submetida ao Congresso pelo Poder Executivo e sob revisão pela Câmara dos Representantes) para alinhar a sua lei de proteção de dados com o RGPD. Ele aborda diferenças como a definição de titulares de dados e preocupações com a transferência internacional de informações pessoais.

Utilizar o Gestor de Conformidade do Microsoft Purview para avaliar o risco

O Gestor de Conformidade do Microsoft Purview é uma funcionalidade no portal do Microsoft Purview que o ajuda a compreender a postura de conformidade da sua organização e a tomar medidas para ajudar a reduzir os riscos. O Gerenciador de Conformidade oferece um modelo premium para criar uma avaliação para essa regulamentação. Encontre o modelo na página modelos de avaliação no Gerenciador de Conformidade. Saiba como criar avaliações no Compliance Manager.