Regime Geral de Protecção de Dados

O Regulamento Geral de Proteção de dados, ou RGPD, é um novo regulamento europeu e que se aplica após dia 25 de Maio de 2018 e que pretende tornar igualitária a legislação sobre dados pessoais em toda a União Europeia, aumentando a proteção e protegendo os seus cidadãos. Informação adicional sobre o tema:

CNPD – Comissão Nacional de Proteção de Dados https://www.cnpd.pt/bin/rgpd/10_Medidas_para_preparar_RGPD_CNPD.pdf

Informação UE

https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_en ICO

https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr

__________________________________________

“Dados pessoais são informação relativa a uma pessoa viva, identificada ou identificável. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.”, é o que pode ser lido em https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_pt

Tal aplica-se sem a uma morada, contacto de email, telefone, endereço de IP, cookies, ou qualquer outro dado que permita identificar uma pessoa.

Existem duas entidades que têm responsabilidade sobre o tratamento de dados: o “controller” e o “processor”.

É importante determinar se você está agindo como um controlador ou um processador e entender suas responsabilidades em conformidade. Um “controller” determina os propósitos, condições e meios do uso de dados pessoais.

Um “processor” age apenas nas instruções do “controller” e processa dados pessoais em seu nome.

A Mardani é um “controller” em relação aos dados dos nossos clientes, o que nos responsabiliza sobre a necessidade de alertar os nossos clientes e ter a sua autorização para utilização dos seus dados.

Se por exemplo for nosso revendedor, então será igualmente um “controller” face aos seus clientes.

__________________________________________

Os seus dados são recolhidos quando adquire um serviço ou produto com a Mardani, de forma oral, escrita ou via acesso ao nosso website, landing pages ou presença em redes sociais.

Não realizamos recolha de dados de forma indirecta.

__________________________________________

Esta análise, pelo seu teor generalista, não poderá ser exaustiva, no entanto apresentamos aqui os pontos considerados pertinentes.

Gestão de facturação

Gestão de contactos

Gestão de comissões

Gestão de reclamações

Análise de fraude e situações ilícitas

Marketing

__________________________________________

Direito de Acesso – Pode solicitar uma cópia dos dados que estão a ser guardados e questionar sobre como são tratados e qual a finalidade desse tratamento.

Direito à Rectificação – Tem o direito de corrigir a informação existente sobre si, como por exemplo um email ou contacto telefónico.

Direito a ser Esquecido – Pode solicitar que a informação existente sobre si seja removida, estando limitado à existência de fundamentos válidos para que tal não seja possível, nomeadamente obrigações legais.

Direito à Portabilidade – Tem o direito de ter acesso à informação num formato padrão e que seja “machine-readable”, desde que seja tecnicamente possível.

Direito de oposição – Pode opor-se a que os seus dados sejam utilizados para efeitos de comercialização directa.

Direito a não ser sujeito a decisões automatizadas – Tem o direito a solicitar intervenção humana em processos que são habitualmente automatizados (como por exemplo Profiling).

Tem ao seu dispor acesso directo à gestão dos seus dados, através da sua área de cliente.

Aqui pode exercer o seu direito de acesso e rectificação de dados de forma autónoma.

Tem igualmente possibilidade de realizar pedido para portabilidade dos dados.

O direito ao esquecimento é igualmente possível, devendo ser realizado através de pedido por escrito na mesma área de cliente, estando limitado à existência de fundamentos válidos para que tal não seja possível, nomeadamente obrigações legais.

__________________________________________

Desde o início da empresa que a segurança sempre foi um ponto visto como fulcral, pelo que a adaptação a esta nova legislação não foi complexa, visto que já tínhamos implementada todas as bases do que é solicitado – e mais.

Temos implementados diversos sistemas de segurança, tais como firewalls e IDS (Intrusion Detecting System / Sistemas de Detetção de Intrusos) nas diversas redes que gerimos;

Temos implementados diversos níveis de acesso à informação por nós armazenada;

Realizamos a gravação de acesso que os nosso colaboradores realizem aos aos seus dados; Possibilitamos apenas o acesso via HTTPS, sem opção de acesso não encriptado;

Forçamos utilização de acessos via VPN interna. O acesso virtual é realizado por ligações cifradas e escolhemos software e sistemas que nos permitam aplicar o conceito de “privacy by design”;

Temos regras rígidas de segurança de passwords e a sua rotatividade obrigatória;

Dispomos de medidas físicas de segurança, tais como o controlo físico de acesso às nossas instalações de datacenter e gravação por CCTV;

Existem outros pontos de segurança adicionais que, pela sua criticidade, não podem aqui ser referidos.