Política de RGPD da Mobipaid

O que é o RGPD e a quem afeta?

Em 25 de maio de 2018, a lei europeia de privacidade denominada Regulamento Geral sobre a Proteção de Dados (RGPD) entrou em vigor na União Europeia (UE). O RGPD introduz novas regras de proteção de dados e expande os direitos de privacidade dos indivíduos da UE. Aplica-se a todas as empresas que recolhem, armazenam ou utilizam os dados pessoais de indivíduos da UE, independentemente do local onde a empresa esteja sediada no mundo.

A Mobipaid está empenhada em cumprir o RGPD através das nossas robustas proteções de privacidade e segurança

Atividades de Preparação para o RGPD da Mobipaid

• •

  Termos Contratuais Lançaram um Aditamento de Processamento de Dados do RGPD para cumprir e processar dados pessoais ao abrigo do novo regulamento da UE

• •

  Processamento Interno Criação de um processo interno melhorado para lidar com Pedidos de Titulares de Dados

• •

  Conformidade do Subprocessador Disponibilização de informações sobre o subprocessador mediante pedido

• •

  Proteção de Dados Melhorar o Plano de Resposta a Incidentes para detetar, investigar e comunicar violações de dados, conforme exigido pelo RGPD

Que alterações o RGPD introduziu nas regras e práticas de proteção de dados existentes?

• •

  O RGPD foi concebido para se basear nas leis de proteção de dados existentes e modernizar as práticas para atender às mudanças na tecnologia e nas preferências dos consumidores. Existem algumas alterações importantes que consideramos particularmente relevantes para si enquanto cliente da Mobipaid. Além de alargar o âmbito das leis existentes para além das fronteiras da UE e da definição alargada de 'dados pessoais', o RGPD introduz:

• •

  Expansão dos direitos individuais: Os indivíduos na UE têm agora novos direitos ao abrigo do RGPD, tais como:

• •

  Direito a ser informado

• •

  Direito de acesso

• •

  Direito de retificação

• •

  Direito ao apagamento

• •

  Direito à restrição do processamento

• •

  Direito à portabilidade dos dados

• •

  Direito de oposição

• •

  Direitos em relação à tomada de decisões e à definição de perfis automatizadas

• •

  Requisitos de consentimento mais rigorosos: Agora precisa de obter o consentimento explícito dos seus contactos para cada utilização dos seus dados pessoais, incluindo o consentimento separado para diferentes atividades de processamento, tais como marketing por correio eletrónico, atualizações de produtos, declarações, contacto telefónico, etc.

• •

  Requisitos de processamento mais rigorosos: O RGPD exige agora que seja completamente transparente sobre os dados que processa, incluindo:

• •

  A capacidade de validar que dados específicos está a recolher e porquê

• •

  Garantir que apenas retém os dados necessários e durante o menor período de tempo possível

• •

  A sua "base legal" para processar os dados, por exemplo, quando é necessário para cumprir um contrato, quando um indivíduo consentiu ou quando o processamento de dados é do "interesse legítimo" da organização

Existem muitos outros princípios e requisitos trazidos pelo RGPD, por isso é importante rever o RGPD minuciosamente com especialistas jurídicos para garantir que tem uma compreensão completa de como estes requisitos se aplicam a si.

O RGPD aborda as transferências de dados transfronteiriças?

Sim, o RGPD exige que certas condições sejam cumpridas antes que os dados pessoais sejam transferidos para fora da UE - identificando uma série de fundamentos legais diferentes nos quais as organizações podem confiar para realizar transferências de dados transfronteiriças.

Um fundamento legal para a transferência de dados pessoais estabelecido no RGPD é uma "decisão de adequação". A estrutura do Privacy Shield constitui um desses exemplos de uma decisão de adequação. A Mobipaid participa e certificou a sua conformidade com a estrutura do Privacy Shield, e estamos empenhados em tratar todos os dados pessoais recebidos dos países membros da UE de acordo com os princípios aplicáveis da estrutura do Privacy Shield. De um modo geral, significa que esperamos que os clientes da UE da Mobipaid possam continuar a confiar na certificação do Privacy Shield da Mobipaid, a fim de transferir os seus dados pessoais legalmente obtidos para a Mobipaid ao abrigo do RGPD.

Importa se é um responsável pelo tratamento ou um processador?

Sim, existem diferentes requisitos e obrigações, dependendo da categoria em que se encontra.

Os Responsáveis pelo Tratamento de Dados manterão a responsabilidade primária pela proteção de dados (incluindo, por exemplo, a obrigação de comunicar violações de dados às autoridades de proteção de dados); no entanto, o RGPD impõe também algumas responsabilidades diretas ao processador.

No contexto das soluções e serviços relacionados da Mobipaid, na maioria das circunstâncias, os nossos clientes atuam como "responsáveis pelo tratamento de dados". Os nossos clientes, por exemplo, decidem que informações dos seus contactos são carregadas ou transferidas para a Mobipaid. Como fornecedor de SaaS, a Mobipaid tem normalmente o papel de "processador de dados" que processa dados pessoais em nome do responsável pelo tratamento de dados.

Como processador dos nossos clientes, uma característica importante da conformidade com a lei de proteção de dados da UE é o nosso Aditamento de Processamento de Dados (APD). Este aditamento contratual rege a relação entre o nosso cliente (enquanto responsável pelo tratamento de dados dos Dados do Cliente) e a Mobipaid (atuando como processador de dados).

A Mobipaid cumpre o RGPD?

Sim, a ACI está em conformidade com o RGPD. Como parte do processo de conformidade, revemos (e atualizamos quando necessário) os nossos processos internos, procedimentos, sistemas de dados e documentação, bem como os nossos contratos com fornecedores terceiros e Acordos de Processamento de Dados para garantir que estávamos em conformidade com o RGPD. Isto garante que pode continuar a transferir legalmente dados pessoais da UE para a Mobipaid para processar em seu nome.

Como é que a Mobipaid pode ajudar nos seus esforços de conformidade com o RGPD?

Existem várias formas de a Mobipaid ajudar. Mais importante ainda, a Mobipaid pode ajudá-lo a responder prontamente aos pedidos de Direitos Individuais dos seus clientes ou contactos para:

• •

  Pedidos de pesquisa: Pesquisar e fornecer todas as informações armazenadas sobre um indivíduo

• •

  Modificar / alterar / corrigir a pedido todos os dados pessoais armazenados

• •

  Gerir os pedidos de "Direito ao Apagamento" conforme apropriado

• •

  Portar os dados pessoais do seu cliente

A Declaração de Privacidade da Mobipaid também ajuda a criar transparência, descrevendo que dados recolhemos e como os utilizamos.

Se algum indivíduo contactar a Mobipaid diretamente relativamente aos seus dados, aconselharemos sempre essa pessoa a contactá-lo diretamente para garantir que tem controlo total e retém qualquer correspondência com o cliente.

Ainda tem perguntas?

Pode enviar perguntas ou pedidos à Mobipaid por correio eletrónico ou através do nosso formulário de contacto do site. Para ajudar a encaminhar rapidamente, adicione RGPD à linha de assunto.

Para compreender e saber mais sobre o RGPD, visite a página web RGPD da UE.