阿根廷个人数据保护法 (PDPA)

项目
01/31/2024

关于 PDPA

根据阿根廷宪法，个人数据保护法案第 25.326 号 (PDPA) (Ley de Protección de los Datos Personales) 已于 2000 年执行，以帮助保护个人数据隐私，并允许个人访问存储在公用和专用数据库和注册表中的任何信息。内阁中访问公共信息的阿根廷机构（Agencia de Acceso a la Información Pública，AAIP）负责强制实施这条法律。

PDPA 与用于保护数据隐私的欧洲立法模式一致，并且阿根廷是拉丁美洲第一个获得从欧盟进行数据传输的“充足”资格的国家/地区。

2016 年，AAIP 发布了一条新法规（条款 60-E/2016（西班牙语）），用来管理个人数据的跨境传输。在该规则下，批准了传输到数据控制器和数据处理器的模式（部分基于欧盟中的数据传输模式）。

Microsoft 和 PDPA

Microsoft 按合同承诺遵守 Microsoft 在线服务条款，即范围内商业云服务实施了可帮助客户遵守阿根廷个人数据保护法 (PDPA) 第 25.326 号的技术和组织安全措施。 Microsoft 还提供了数据传输协议，用来帮助遵守条款 60-E/2016（该条款监管个人数据的跨境传输）。这意味着 Microsoft 客户可以遵守阿根廷 PDPA 的方式使用 Microsoft Azure、Microsoft Dynamics 365 和 Microsoft 365。

在业务云服务中实施的技术和组织安全措施也将支持 PDPA 中的其他规则，例如禁止对数据主体的个人数据进行任何二次使用，以及禁止将个人数据传输到不提供适当保护级别的国家/地区。

Microsoft 数据传输协议是在线服务条款中的数据处理条款的修正案（修正案 ID M314）。其中新增了重要承诺，包括 Microsoft 将向客户发送任何具有法律约束力的泄露个人数据请求的通知；将按客户请求提交数据处理设施以由客户或独立第三方进行审核；或者将事先获得使用分包商的书面同意。

Microsoft 范围内的云平台和云服务

Azure & Azure DevOps
Dynamics 365
Office 365

Office 365 和 PDPA

Office 365环境

Microsoft Office 365 是一个多租户超大规模云平台，同时面向全球多个区域的客户提供应用和服务的集成体验。大多数 Office 365 服务使客户能够指定其客户数据所在的区域。 Microsoft 可能会将客户数据复制到同一地理区域（例如，美国）中的其他区域，以实现数据复原，但 Microsoft 不会在所选地理区域之外复制客户数据。

本部分介绍以下Office 365环境：

客户端软件（客户端）：客户设备上运行的商业客户端软件。
Office 365（商业）：全球范围内提供的商业公共 Office 365 云服务。
Office 365 政府社区云 (GCC)：Office 365 GCC 云服务适用于美国联邦、州、地方、部落政府，以及代表美国政府持有或处理数据的承包商。
Office 365 政府社区云 - 高 (GCC High)：Office 365 GCC High 云服务根据美国国防部 (DoD) 安全要求准则级别 4 控件进行设计，并支持严格监管的联邦和防御信息。联邦机构、国防工业基地 (DIB) 和政府承包商使用此环境。
Office 365 DoD (DoD)：Office 365 DoD 云服务根据 DoD 安全要求准则级别 5 控件进行设计，并支持严格的联邦和防御法规。此环境供美国国防部专用。

使用本部分可帮助你跨受监管行业和全球市场履行合规性义务。若要了解哪些服务在哪些区域可用，请参阅国际可用性信息和 Microsoft 365 客户数据的存储位置文章。有关 Office 365 政府版云环境的详细信息，请参阅 Office 365 政府云文章。

你的组织完全负责确保遵守所有适用的法律和法规。本节中提供的信息不构成法律建议，你应咨询法律顾问，以了解有关组织法规合规性的任何问题。

Office 365 适用性和范围内的服务

使用下表确定 Office 365 服务和订阅的适用性：

适用性	范围内服务
商业	Azure 信息保护、Bookings、Exchange Online、Exchange Online Protection、Kaizala、Microsoft Analytics、Microsoft Booking、Microsoft Graph、Microsoft Teams、Microsoft To-Do for Web、MyAnalytics、Office 365 云应用安全Office 365组、Office Delve、OneDrive for Business、Planner、Power Apps、Power BI for Office 365、PowerApps、Power Automate、SharePoint Online、Skype for Business、StaffHub、Stream、SwayViva Engage

适用性

范围内服务

商业

Azure 信息保护、Bookings、Exchange Online、Exchange Online Protection、Kaizala、Microsoft Analytics、Microsoft Booking、Microsoft Graph、Microsoft Teams、Microsoft To-Do for Web、MyAnalytics、Office 365 云应用安全Office 365组、Office Delve、OneDrive for Business、Planner、Power Apps、Power BI for Office 365、PowerApps、Power Automate、SharePoint Online、Skype for Business、StaffHub、Stream、SwayViva Engage

如何实现

Microsoft 云服务中的隐私：获取有关 Microsoft 隐私原则和标准以及特定于阿根廷的隐私法律的详细信息。
Azure 数据保护：Azure 为客户提供强大的数据安全性（默认提供和作为客户选项提供）。

常见问题解答

GDPR 对个人数据保护法做了哪些变更？

2018 年底，阿根廷尚未颁布 GDPR 相关法规，但它起草了一项新的数据保护法案， (行政权力已提交国会，众议院正在修订) ，使其数据保护法与 GDPR 保持一致。区别在于数据主体的定义以及个人信息的跨境传输方面的顾虑。

使用 Microsoft Purview 合规性管理器评估风险

Microsoft Purview 合规性管理器是Microsoft Purview 合规门户中的一项功能，可帮助你了解组织的合规性状况，并采取措施来帮助降低风险。合规性管理器提供了一个高级模板，用于对此法规建立评估。在合规性管理器的“评估模板”页面中找到模板。了解如何在合规性管理器中建立评估。