Introducing Data Protection Assessment

Atualização em 13/08/2021: incluímos orientações adicionais sobre a Avaliação de Proteção dos Dados aqui.

Hoje, 22 de julho de 2021, anunciamos o lançamento da Avaliação de Proteção dos Dados, nossa iniciativa mais recente para garantir a segurança no gerenciamento dos dados das pessoas que usam nossas plataformas. Essa é a próxima etapa de muitas iniciativas que apresentamos no ano passado para promover o progresso contínuo do nosso compromisso com a segurança dos dados e a privacidade das pessoas. A proteção dos dados é uma responsabilidade que compartilhamos com todos os desenvolvedores em nosso ecossistema.

A nova Avaliação de Proteção dos Dados é um questionário destinado a aplicativos que acessam permissões avançadas (veja a imagem 2). As perguntas do questionário focam especificamente a maneira como os desenvolvedores (integradores diretos e provedores de tecnologia) usam, compartilham e protegem os dados da plataforma, conforme descrito nos Termos da Plataforma do Facebook. Também incluímos perguntas sobre Políticas de Privacidade e implementações de práticas de segurança de dados. No caso de aplicativos que acessam dados do usuário com um alto grau de sensibilidade, os desenvolvedores precisarão fornecer provas para confirmar as respostas da avaliação. Isso inclui exemplos de termos contratuais com provedores de serviços relacionados aos Dados da Plataforma, certificados de segurança de dados de terceiros (como SOC2), um link que permita às pessoas relatar vulnerabilidades do aplicativo e descrições das maneiras como os usuários podem solicitar a exclusão dos próprios dados. Todos os desenvolvedores que receberem o novo questionário da Avaliação de Proteção dos Dados deverão enviar as respostas em até 60 dias, sob o risco de perda do acesso à plataforma. A avaliação será implementada gradualmente em fases a partir do final de julho.

Isso é diferente da Verificação de Uso de Dados (DUC, pelas iniciais em inglês), que se concentra nas permissões específicas a que o aplicativo tem acesso e é um processo anual para exigir que os desenvolvedores confirmem que o uso contínuo de dados do Facebook está em conformidade com a nossa Política da Plataforma. A nova iniciativa também é diferente da análise do aplicativo, um processo que serve para controlar a concessão de certas permissões do Facebook ao exigir que os desenvolvedores enviem um aplicativo para justificar o acesso à plataforma. Ao combinar a análise do aplicativo, a Verificação de Uso de Dados e a Avaliação de Proteção dos Dados, podemos ter uma visão mais completa de como os aplicativos acessam os dados da plataforma e conhecer os métodos usados para manter essas informações seguras.

Agradecemos o apoio dos desenvolvedores ao longo dessa jornada para proteger a privacidade das pessoas na nossa plataforma e o esforço compartilhado em definir novas melhores práticas.

Como se preparar para a Avaliação de Proteção dos Dados

Você deve fazer o seguinte para se preparar para o processo de avaliação:

• Atualize suas informações de contato nas Configurações de notificação.
• Verifique se a sua lista de administradores de aplicativos está atualizada em Painel de Aplicativos > Funções.
• Remova todos os aplicativos que não são mais necessários. Avalie com cuidado se você precisa do aplicativo, pois talvez seja difícil reverter essa ação. Para remover um aplicativo, acesse Painel de Aplicativos > Configurações > Avançado.
• Leia todos os Termos da Plataforma e responda às perguntas para confirmar que o aplicativo está em conformidade com essas diretrizes.
• Reúna a documentação relevante, incluindo a Política de Privacidade, os certificados de segurança, os fluxos de exclusão de informações e exemplos de termos contratuais com provedores de serviços relacionados a práticas de gerenciamento dos dados.
• Consulte as Melhores práticas de segurança de dados.
• Revise a documentação e detalhes específicos do questionário aqui.

O que esperar da Avaliação de Proteção dos Dados

Caso você seja o administrador e seu aplicativo esteja no escopo dessa avaliação periódica com base nos dados a que tem acesso, enviaremos um email e uma mensagem para a Caixa de Entrada de alerta do aplicativo quando chegar a hora de concluir a avaliação. Se perder os alertas de desenvolvimento, você também verá as notificações sobre a Avaliação de Proteção dos Dados no Painel de Aplicativos (veja a imagem 1). Esse processo será implementado gradualmente em fases nas próximas semanas. Por isso, não deixe de voltar para conferir as últimas informações.

A avaliação inclui perguntas sobre como você usa, compartilha, protege e exclui dados da plataforma. Caso seu aplicativo tenha acesso a dados particularmente sensíveis, você deverá fornecer a documentação relevante, e a coleta dessas informações pode demorar. Inicie a avaliação o quanto antes para ter tempo suficiente para concluir o processo. Não é preciso preencher toda a avaliação de uma vez só. Você pode salvar seu progresso e retornar à avaliação mais tarde. Veja mais detalhes aqui.

Caso seu aplicativo esteja inscrito nesse processo, você terá 60 dias para responder às perguntas e enviar a avaliação. A falha no envio do questionário e violações dos nossos termos podem resultar em ações contra seu aplicativo.

Sabemos que proteger a privacidade das pessoas é tão importante para você quanto para nós. Por isso, agradecemos sua parceria na criação de uma plataforma mais segura e sustentável.