Regulamento Geral de Proteção de Dados (GDPR) e Neogrid

 

Neogrid Europa Ltd., registrada no Reino Unido com o número 7717968, 8-10 Upper Marlborough Road, St. Albans AL1 3UR; Neogrid Netherlands B.V., registrada na Holanda com o número 3416.6499, no Science Park 406, 1098 XH Amsterdam; Neogrid North America Ltd., registrada nos Estados Unidos com o número 52-2242825, na 55 West Monroe Street, Suíte 3590, 60603 Chicago, IL;  Neogrid Japan, localizado em New Otani Garden Court 7F, 4-1 Kioi-cho, Chiyoda-ku, Tóquio 102-0094; Neogrid Software, registrada no Brasil, Avenida Santos Dumont, 935, Joinville, Santa Catarina, Bairro Santo Antonio, CEP 89223-002; Neogrid Informática, registrada no Brasil, Avenida Santos Dumont, 935, CEP 89223-002, Joinville, Santa Catarina, Bairro Santo Antônio, atualizou sua Política de Privacidade para cumprir com o Regulamento Geral de Proteção de Dados (GDPR), que será aplicado por União Europeia (UE) a partir de 25 de maio de 2018.

GDPR padroniza as leis de proteção de dados e impõe novas regras mais rigorosas no controle e processamento de informações de identificação pessoal. Ele também estende a proteção de dados pessoais e direitos de proteção de dados, dando maior controle para residentes da União Europeia.

GDPR aplica-se a organizações estabelecidas na União Europeia e para aqueles que estão fora da União Europeia, cujas atividades de fornecimento de bens e/ou serviços para as pessoas e as empresas localizadas na União Europeia. Portanto, estamos fornecendo a explicação abaixo e as Perguntas Mais Frequentes (FAQ) sobre a coleta e o processamento de dados pessoais relacionados aos serviços oferecidos pela Neogrid.

 

Dúvidas sobre GDPR

Introdução

A União Europeia (União Europeia) adotou uma lei de proteção de dados chamada Regulação Geral de Proteção de Dados (GDPR). A partir de 25 de maio de 2018, o GDPR será aplicada em todos os estados membros da União Europeia e no Espaço Econômico Europeu. Embora o GDPR não introduza muitos conceitos substancialmente novos, ela aumenta significativamente os requisitos de conformidade dos controladores e processadores de dados em relação ao manuseio de dados pessoais.

A Neogrid está comprometida em garantir a conformidade com o GDPR até 25 de maio de 2018. A Neogrid tem sido consistente em sua abordagem à proteção de dados como parte de seus padrões gerais de produtos e agora é estendida para refletir os novos requisitos do GDPR.

Funções e Definições do GDPR

Controlador de Dados: Artigo 4(7) do GDPR estabelece: “’controlador’ significa a pessoa, autoridade pública, agência ou qualquer outro órgão que, individualmente ou em conjunto, determina os fins e meios do tratamento de dados pessoais”

No geral, o controlador assume a responsabilidade para todo o dado pessoal coletado e deve garantir que os direitos do titular dos dados e as obrigações legais do controlador também sejam cobertos pelo processador.

Processador de Dados: Artigo 4(8) do GDPR estabelece: “’processador’ significa a pessoa, autoridade pública, agência ou qualquer outro órgão que processo dados pessoais em nome do controlador”

No geral, isso se refere ao processamento de dados baseado nas instruções do controlador de dados, conforme contratado.

A Neogrid, como provedora de soluções em nuvem para clientes e fornecedores, é o processador de dados para clientes e fornecedores.

Objetivos

O GDPR visa harmonizar os requisitos de proteção de dados em toda a Europa em um único regulamento. Se dirige para pessoas jurídicas regidos pelo direito público e privado em sua capacidade de controlador ou processador. A nova lei visa proteger os direitos e a liberdade das pessoas para melhorar a confiança dos titulares de dados nas organizações que detêm ou processam dados pessoais e para reforçar o mercado interno da União Europeia. Para este fim, o GDPR fornece um conjunto de regras para reger o tratamento de dados pessoais em toda a União Europeia. O grau de harmonização da União Europeia que é alcançável pelo GDPR é, no entanto, restringido na medida em que o regulamento contém cláusulas de abertura que permitem aos Estados-Membros da União Europeia estabelecer leis e requisitos específicos do país para atividades específicas de processamento de dados. Essas cláusulas de abertura podem, portanto, resultar na aplicação de regras e obrigações adicionais para controladores e processadores de dados, mas não alterando o regulamento original.

Escopo Material

O GDPR possui um amplo escopo material, que cobre o processamento de dados pessoais através de meios automatizados ou de outras formas estruturadas, incluindo aqueles destinados a parte de um sistema de arquivamento. Esta distinção torna-se clara quando o GDPR declara que não se aplica quando pessoas físicas processam dados pessoais exclusivamente durante uma atividade puramente pessoal, privada ou doméstica.

Escopo Territorial

Da mesma forma, o GDPR tem uma ampla abrangência territorial e se aplica a quaisquer atividades de um controlador ou processador de dados na União Europeia, que incluem o processamento de dados pessoais. A questão é saber se o controlador ou processador está localizado na União Europeia. O GDPR também se aplica aos controladores ou processadores localizado fora da União Europeia, onde o processamento serve para oferecer bens ou serviços a sujeitos que residem na União Europeia ou para monitorar o comportamento dos titulares dos dados que residem na União Europeia.

Disposição Fundamentais

O GDPR introduz vários novos requisitos legais que podem afetar substancialmente os negócios de um controlador ou processador. Portanto, cada controlador ou processador deve verificar quais obrigações do GDPR se aplicam ao seu escopo, também deve verificar como implementá-los adequadamente.

Princípio gerais

De acordo com seus princípios gerais de processamento, o GDPR exige que o processamento de dados pessoais seja lícito, proporcional, transparente, adequado, exato, seguro, confidencial, limitado no tempo e para fins designados, e conduzido de forma responsável (que significa aplicar a segurança apropriada - incluindo medidas técnicas e organizacionais - para garantir a integridade e a confidencialidade).

Dados pessoais

O GDPR define o que significa o termo “dados pessoais”: quaisquer dados relacionados a um indivíduo identificado ou identificável. O artigo 4.º, n. º 1, do GDPR refere: “uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como nome, número de identificação, dados de localização, identificador on-line ou outros dados específicos relacionados à identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa. ”O termo inclui claramente metadados ou outros dados associados, como endereços IP, cookies ou outros identificadores - também uma combinação destes dados - que podem resultar no rastreamento do indivíduo. O GDPR ampliou o catálogo conhecido de categorias especiais de dados pessoais para incluir dados genéticos, dados biométricos, se usados para identificar exclusivamente uma pessoa física, e dados relacionados a condenações e ofensas criminais.

Legalidade

O processamento de dados pessoais será lícito somente se um dos critérios para permissão, conforme estabelecido no GDPR, for atendido. Na ausência de subsidio legal direto, as organizações precisam do consentimento dos indivíduos cujos dados serão processados. Este consentimento deve abranger todas as finalidades para as quais as organizações (que pretendem processar os dados) coletam e processam os dados e devem permitir o direito da pessoa de retirar o consentimento a qualquer momento. Isso significa que o consentimento global ou consentimento geral para vários fins não especificados, não é válido para o processamento de dados pessoais.

Prestação de contas

O GDPR visa melhorar a responsabilização daqueles que processam dados pessoais e aumentam a transparência dos dados que estão sendo processados. Apesar de sua semelhança em substância e estrutura com a atual diretiva da União Europeia, o GDPR terá uma linha muito mais rígida na aplicabilidade da normativa.

Proteção de dados por padrão

Sob os termos do GDPR, a privacidade deve ser construída deliberadamente e adotada por padrão nos sistemas e processos. As organizações são obrigadas a garantir que o processamento de dados pessoais seja para uma finalidade específica, e as organizações devem demonstrar que a proteção de dados está no foco de sua estrutura de TI e design de solução.

Segurança Técnica e Organizacional

As organizações se obrigam a implementar todas as medidas técnicas e organizacionais necessárias para garantir um nível de segurança adequado ao risco do tratamento para os titulares dos dados. Portanto, é necessário analisar os ativos e processos de TI da organização para identificar e mapear fluxos de dados que incluam dados pessoais. Isso ajudará a determinar a adequação da estrutura de segurança.

Direito do Titular dos Dados

Baseado no princípio de que o indivíduo deve sempre ter conhecimento de quais dados pessoais estão sendo processados, por quem, para qual propósito e por quanto tempo, o controlador de dados precisará prover, ativamente, certas informações específicas ou gerais. Isso está de acordo com os conceitos revisados de portabilidade de dados do GDPR e com os direitos do indivíduo de acessar, recusar ou ser esquecido. Portanto, organizações envolvidas no processamento de dados pessoais requerem processos internos robustos com funções designadas.

Gestão de Dados

As organizações devem implementar uma série de medidas sistêmicas para reduzir o risco de violação. Como controladores de dados, os clientes devem demonstrar ao titular dos dados e aos reguladores que estão de acordo as regulações aplicáveis, e como um processador de dados, a Neogrid deve demonstrar o mesmo aos clientes. A complexidade aumenta quando as partes precisam manter o controle de todos os objetivos para os quais os dados pessoais estão sendo processados e quando precisam garantir que todos os indivíduos tenham consentimento para cada caso de uso de processamento de dados. Essas medidas devem ser incorporadas na infraestrutura de T.I existente. Dependendo do resultado da avaliação de “risco de proteção de dados” de uma empresa, medidas como nomear um diretor de proteção de dados, execução de avaliações de impacto de privacidade e a adoção de procedimentos de auditoria regulares, ajudarão a manter a conformidade.

Notificação de Violação

É quando algo dá errado - quando as medidas organizacionais internas não impediram uma violação de dados, ou o processamento de dados pessoais foi considerado fora do propósito legal. No caso de uma violação de dados, os controladores de dados precisam notificar a autoridade supervisora e os indivíduos afetados dentro de 72 horas após tomarem conhecimento da situação. Os processadores de dados precisam informar os controladores de dados sem atrasos indevidos após tomar conhecimento de uma violação de dados pessoais.

 

 

Neogrid | GDPR - Questões sobre seus dados pessoais

 

P. Neogrid processa meus dados pessoais? Em caso afirmativo, quais dados?

R. Sim, coletamos e processamos dados pessoais de clientes e fornecedores, como:

a. Nome completo;  
b. Número de telefone;      
c. Número de celular;          
d. E-mail;       
e. Indústria;    
f.  Fuso horário;         
g. Moeda;      
h. Linguagem usada na aplicação.

As aplicações de Neogrid também registram dados relacionados às atividades do cliente ou fornecedor dentro do ambiente de Neogrid, a fim de cumprir as obrigações legais da Neogrid, bem como análise estatística para a melhoria contínua da prestação de serviços.

P. Com que finalidade meus dados são processados?

R. Os dados coletados são usados ​​para permitir que nossos clientes e fornecedores acessem a plataforma da Neogrid, além de nos permitir contatá-los sempre que necessário. Mais informações podem ser encontradas em nossa Política de Privacidade.

P. Onde meus dados são armazenados?

A. Nosso objetivo é fornecer aos nossos clientes um serviço seguro, rápido e confiável. Como um provedor de serviços global, nós executamos nossos serviços com práticas operacionais e capacidades comuns a muitos países.

Atualmente, armazenamos dados em datacenters nos Estados Unidos e no Brasil. Funcionários e contratados localizados nos EUA, Europa, Japão e Brasil podem ter acesso a determinados dados para desenvolvimento de produtos, suporte ao cliente e suporte técnico.

Divulgamos em nossa Política de Privacidade que os dados pessoais serão transferidos para os EUA e, possivelmente, para outros países para fins relacionados à oferta de produtos e serviços.

P. Neogrid pode garantir que meus dados estarão em um local específico?

A. Nos casos em que os dados são transferidos para fora da União Europeia, a Neogrid garante que tais transferências cumprem com a norma internacional estabelecida por todas as normas aplicáveis, incluindo o Regulamento Geral de Proteção de Dados (GDPR).

P. Neogrid opera com base nas melhores práticas de segurança?

R. Sim, estamos sempre em constante atualização e buscando atender às melhores práticas de segurança de dados.

P. Como corrijo ou atualizo meus dados?

R. Você pode corrigir ou atualizar seus dados de registro a qualquer momento na área de login da plataforma Neogrid. Se você tiver dúvidas ou precisar de ajuda, entre em contato com nossa equipe de suporte.

P. Posso apagar meus dados?

R. Sim, você pode solicitar a exclusão de seus dados pessoais por meio da plataforma Neogrid ou da equipe de suporte. No entanto, alguns dados podem ser mantidos ela Neogrid por um período mais longo devido a requisitos legais (por exemplo, para fins fiscais).

P. Como posso entrar em contato com o Neogrid?

A. Informações de contato da Neogrid podem ser encontradas aqui ou envie um e-mail direto.

Voltar para a home

bussola busca varejo distribuicao < manufatura instituicoes financeiras missao visao