RGPD - Regulamento Geral de Protecção de Dados

O Regulamento Geral sobre a Proteção dos Dados (RGPD) é o enquadramento jurídico que regula o tratamento dos dados pessoais na Europa, a partir de 25 de maio de 2018. Ao contrário da Diretiva 95/46/CE, transporta para o ordenamento jurídico Português pela lei 67/98 de 26 de Outubro, que regeu até agora estas questões. O RGPD vigora de forma direta nos ordenamentos jurídicos nacionais a partir de 25 de Maio de 2018, sem necessidade de transposição ou adaptação. Isto significa que irá haver uma harmonização dos regimes jurídicos.

Se a sua empresa realiza o tratamento de dados pessoais de cidadãos da União Europeia terá de cumprir as obrigações previstas no RGPD, acontecendo o mesmo com a PTServidor enquanto "Data Processor" e "Data Controller".

Compromissos da PTServidor como "Data Processor"

A PTServidor é classificada como "Data Processor" quando trata os dados pessoais por conta do responsável pelo tratamento.
Este é o caso em que o cliente usa os serviços e armazena os dados na infra-estrutura da PTServidor.
Dentro das suas limitações técnicas, a PTServidor só poderá realizar o tratamento de dados de acordo com as instruções do cliente em seu nome.

Como "Data Processor", a PTServidor compromete-se a:

  • tratar os dados pessoais com a única finalidade de prestar os serviços contratados. A PTServidor nunca irá usar os dados para outros fins.
  • não transferir os dados para fora do território da UE ou de países com um regime de proteção de dados reconhecido pela Comissão Europeia..
  • informar o cliente sobre os subcontratantes que poderão ter acesso aos seus dados pessoais. Actualmente, a PTServidor não recorre a serviços de terceiros, pelo que não existe qualquer acesso aos dados por parte de entidades exteriores à PTServidor.
  • implementar elevados padrões de segurança e de proteção dos nossos serviços.
  • informar os clientes o mais rapidamente possível em caso de acesso indevido aos dados.
  • ajudar clientes empresariais e revendedores a cumprirem a regulação em matéria de proteção de dados, disponibilizando a informação necessária.

Compromissos da PTServidor como "Data Controller"

A PTServidor é considerada um "Data Controller", quando define como e porque os dados pessoais são tratados.
Esta situação abrange a recolha de dados pessoais para fins contratuais e de faturação; para fins de apoio ao cliente; para fins comerciais e de gestão comercial; e de tratamento dos dados dos colaboradores.
Este caso não inclui os dados armazenados pelo cliente no âmbito da utilização da PTServidor.

Como "Data Processor", a PTServidor compromete-se a:

  • limitar a recolha de dados ao estritamente necessário. O cliente só disponibiliza os dados essenciais ao funcionamento dos serviços de faturação e de suporte ao cliente, e ao cumprimento das obrigações legais em matéria de conservação dos dados e de proteção contra a fraude.
  • não usar os dados recolhidos para fins alheios aos estipulados pelo serviço.
  • manter os dados pessoais durante um período limitado. A título de exemplo, os dados tratados para fins de gestão da relação comercial entre o cliente e a PTServidor (ex. nome, morada,postal, e-mail) são conservados durante a duração do contrato e durante o tempo legalmente exigido pelas leis em vigor. Depois deste período, os dados e as respectivas cópias de segurança serão completamente eliminadas dos nossos sistemas.
  • não transferir os dados a entidades externas à empresa.
  • implementar medidas técnicas e de gestão para garantir elevados padrões de segurança dos dados.
  • informar os clientes e entidades competentes o mais rapidamente possível em caso de acesso indevido aos dados.