RGPD - Regulamento Geral de Protecção de Dados
O Regulamento Geral sobre a Proteção dos Dados (RGPD) é o enquadramento jurídico que regula o tratamento dos dados pessoais na Europa, a partir de 25 de maio de 2018. Ao contrário da Diretiva 95/46/CE, transporta para o ordenamento jurídico Português pela lei 67/98 de 26 de Outubro, que regeu até agora estas questões. O RGPD vigora de forma direta nos ordenamentos jurídicos nacionais a partir de 25 de Maio de 2018, sem necessidade de transposição ou adaptação. Isto significa que irá haver uma harmonização dos regimes jurídicos.
Se a sua empresa realiza o tratamento de dados pessoais de cidadãos da União Europeia terá de cumprir as obrigações previstas no RGPD, acontecendo o mesmo com a PTServidor enquanto "Data Processor" e "Data Controller".
Compromissos da PTServidor como "Data Processor"
A PTServidor é classificada como "Data Processor" quando trata os dados pessoais por conta do responsável pelo tratamento. Este é o caso em que o cliente usa os serviços e armazena os dados na infra-estrutura da PTServidor. Dentro das suas limitações técnicas, a PTServidor só poderá realizar o tratamento de dados de acordo com as instruções do cliente em seu nome.
Como "Data Processor", a PTServidor compromete-se a:
- tratar os dados pessoais com a única finalidade de prestar os serviços contratados. A PTServidor nunca irá usar os dados para outros fins.
- não transferir os dados para fora do território da UE ou de países com um regime de proteção de dados reconhecido pela Comissão Europeia..
- informar o cliente sobre os subcontratantes que poderão ter acesso aos seus dados pessoais. Actualmente, a PTServidor não recorre a serviços de terceiros, pelo que não existe qualquer acesso aos dados por parte de entidades exteriores à PTServidor.
- implementar elevados padrões de segurança e de proteção dos nossos serviços.
- informar os clientes o mais rapidamente possível em caso de acesso indevido aos dados.
- ajudar clientes empresariais e revendedores a cumprirem a regulação em matéria de proteção de dados, disponibilizando a informação necessária.
Compromissos da PTServidor como "Data Controller"
A PTServidor é considerada um "Data Controller", quando define como e porque os dados pessoais são tratados. Esta situação abrange a recolha de dados pessoais para fins contratuais e de faturação; para fins de apoio ao cliente; para fins comerciais e de gestão comercial; e de tratamento dos dados dos colaboradores. Este caso não inclui os dados armazenados pelo cliente no âmbito da utilização da PTServidor.
Como "Data Processor", a PTServidor compromete-se a:
- limitar a recolha de dados ao estritamente necessário. O cliente só disponibiliza os dados essenciais ao funcionamento dos serviços de faturação e de suporte ao cliente, e ao cumprimento das obrigações legais em matéria de conservação dos dados e de proteção contra a fraude.
- não usar os dados recolhidos para fins alheios aos estipulados pelo serviço.
- manter os dados pessoais durante um período limitado. A título de exemplo, os dados tratados para fins de gestão da relação comercial entre o cliente e a PTServidor (ex. nome, morada,postal, e-mail) são conservados durante a duração do contrato e durante o tempo legalmente exigido pelas leis em vigor. Depois deste período, os dados e as respectivas cópias de segurança serão completamente eliminadas dos nossos sistemas.
- não transferir os dados a entidades externas à empresa.
- implementar medidas técnicas e de gestão para garantir elevados padrões de segurança dos dados.
- informar os clientes e entidades competentes o mais rapidamente possível em caso de acesso indevido aos dados.