Perguntas frequentes sobre as obrigações do processador

1

Perguntas frequentes

  1. A sua empresa possui um aviso de privacidade/declaração de privacidade publicado/que esteja disponível para analisarmos?
    • A Declaração de Privacidade oficial da HP encontra-se disponível nas páginas da internet hp.com. EA lista de declarações está disponível em vários idiomas AQUI.

  1. É mantido um registro do processamento de todas as atividades executadas?
    • A HP mantém e atualiza constantemente o seu registro das atividades de processamento. Implementamos ferramentas de gestão da privacidade e de registro para operacionalizar e manter os registros para várias atividades obrigatórias, incluindo Registros de Processamento, Avaliações do Impacto da Proteção de Dados e Privacidade na Concepção.

  1. De quais localizações geográficas você prestará serviços? Você transfere dados pessoais para quaisquer países fora do EEE?
    • A HP é uma empresa global e muitos dos nossos processos empresariais utilizam um modelo operacional global. Os dados pessoais fornecidos à HP podem ser transferidos para outros estados e para outros países com o propósito de consolidação de dados, conservação e gestão simplificada das informações dos clientes. Qualquer acesso ou transferência de dados pessoais para outros estados ou países terá de respeitar a legislação local em vigor e requisitos contratuais. A HP participa é vários programas que permitem a transferência internacional dos dados pessoais para entidades da HP em todo o mundo. Você pode informar-se melhor acerca da nossa participação nestes programas visitando a Declaração de Privacidade da HP.

  1. A HP recorre a mecanismos legais para transferência de dados?
    • Em conformidade com o RGPD, a HP recorre a mecanismos aprovados de transferência de dados.
      • Na qualidade de controlador de dados, a HP aprovou Regras Corporativas Vinculativas destinadas a proporcionar garantias adequadas da salvaguarda dos dados pessoais dos empregados, fornecedores e clientes consumidores da HP durante a transferência para qualquer empresa HP. A HP permanece entre as menos de 100 empresas a nível mundial reconhecidas pelas autoridades de proteção de dados da UE pelas nossas regras corporativas obrigatórias. Consulte mais informações e verifique as RCV da HP AQUI.
      • A Cooperação Econômica Ásia-Pacífico (acrônimo do inglês APEC) entre 21 economias implementa o Cross-Border Privacy Rules System (Sistema de Regulamentação de Privacidade Além Fronteiras, acrônimo do inglês CBPR) que proporciona proteções de privacidade nas transferências de dados pessoais em toda a região. As práticas de privacidade da HP respeitam o CBPR da APEC, incluindo transparência, responsabilidade e escolha no que diz respeito à coleta e utilização dos seus dados pessoais. Consulte mais informações sobre CBPR e verifique a participação da HP AQUI.
      • A HP também se autocertificou nos termos do Escudo de Proteção de Privacidade UE-EUA. Consulte mais informações sobre o Escudo de Proteção de Privacidade e verifique a participação da HP AQUI.
      • Você pode informar-se melhor acerca da nossa participação nestes programas visitando a Declaração de Privacidade da HP.

  1. A HP possui um Encarregado de Proteção de Dados e de Privacidade ou equivalente?
    • O Diretor de Privacidade de Proteção de Dados da HP, com o apoio do Privacy Office, foi criado para assegurar a conformidade com o RGPD e outras leis sobre privacidade e proteção de dados a nível mundial. Os representantes do Privacy Office da HP encontram-se na União Europeia e atuam como pontos de contato para os titulares dos dados e as autoridades de proteção de dados sedeadas na UE.

  1. A HP possui um plano de segurança de gestão de incidentes documentado formalmente, incluindo violação de dados pessoais?
    • A HP estabelece e mantém procedimentos de segurança e privacidade que promovem a segurança de informação, segurança física e sensibilização para a privacidade.
    • Os incidentes de segurança – seja física, tecnológica ou informativa – são abordados principalmente através de um processo global de comunicação de incidentes. Depois de receber um relatório de incidente, a equipe o encaminha para os responsáveis dentro da HP e todas as partes cumprem procedimentos estabelecidos para cada tipo de incidente. Estes procedimentos derivam das melhores práticas industriais, requisitos legais e especificações centradas no cliente em cada contrato.
    • Todos os incidentes de cibersegurança devem ser comunicados ao departamento de cibersegurança da HP através de um processo online 24x7. A HP possui um processo de progressão documentado para gerir incidentes de segurança, no entanto, em termos gerais, uma vez comunicado um incidente a HP implementa de imediato protocolos de ação corretivos e conduz uma investigação rigorosa para determinar se ocorreu algum acesso não autorizado. Se for identificado um acesso não autorizado a dados pessoais, o incidente progride para o Privacy Office da HP, Questões Jurídicas Globais e outros intervenientes internos da HP que tomarão as decisões no que respeita à resolução e notificação.

  1. A HP está em posição para prestar assistência aos seus clientes com quaisquer pedidos dos titulares dos dados e mantém um processo documentado formalmente para lidar com o exercício dos seus direitos por parte de um titular dos dados?
    • Os indivíduos podem exercer os seus direitos, apresentar perguntas sobre privacidade ou apresentar queixas através do Contatar o HP Privacy Office.
    • Sempre que a HP processar dados pessoais em nome de clientes, dependendo de determinadas limitações, a HP irá prestar assistência aos clientes na satisfação das obrigações destes na resposta a solicitações da parte de titulares dos dados que procurem exercer os seus direitos em conformidade com os requisitos contratuais.

  1. A sua empresa possui normas/política de privacidade de dados em conformidade com a legislação de proteção de dados em vigor da jurisdição onde a sua empresa opera?
    • A HP possui um longo histórico em liderança na indústria em termos de proteção da privacidade e de dados; em conjunto com a nossa sólida gama de produtos, software e serviços de segurança, podemos apoiar os esforços dos clientes na proteção de dados pessoais e para fazer face à própria conformidade. A HP possui políticas internas sobre segurança, acesso e rigor dos dados pessoais e proíbe a partilha de dados pessoais sem tomar as medidas adequadas. A HP dá prioridade à compreensão dos requisitos de privacidade e segurança dos seus clientes e ao estabelecimento de processos que fornecem os seus produtos e serviços de formas que ajudem de forma a cumprir as necessidades de cumprimento.

  1. A sua empresa fornece aos seus empregados formação sobre a privacidade?
    • Os empregados da HP e trabalhadores temporários recebem formação anual em ética empresarial, incluindo os temas sobre privacidade e proteção de dados como componente principal. Poderá ser também necessária formação obrigatória adicional para determinados cargos que lidem regularmente com dados pessoais ou conforme necessário em apoio de atividades comerciais específicas.

  1. Os fornecedores da HP estão obrigados a proteger os dados pessoais durante procedimentos em nome da HP?
    • A HP exige que terceiros, incluindo fornecedores e parceiros, que processem dados pessoais em nome da HP estejam vinculados contratualmente a salvaguardar quaisquer dados pessoais que recebam da HP e estão proibidos de utilizar os dados pessoais para quaisquer fins além do desempenho dos serviços segundo as instruções da HP. A HP implementou também uma avaliação de conformidade baseada no risco para fornecedores que lidem com dados da HP ou com dados de clientes da HP-

  1. A HP implementa Privacidade na Concepção e Avaliação do Impacto da Privacidade de Dados no desenvolvimento de sistemas e produtos?
    • Estamos reforçando a Privacidade na Concepção nas nossas operações para garantir que todos os produtos, serviços, sítios web, sistemas e aplicações são concebidos e implementados apenas após consideração atenta das implicações para a privacidade. Outro processo de importância crucial consiste nas Avaliações do Impacto na Proteção de Dados, através das quais avaliamos os riscos para os direitos individuais e tomada de decisões documentada para determinadas atividades de processamento.

  1. O que está a HP a fazer para apoiar os esforços dos clientes na proteção de dados pessoais e para fazer face à própria conformidade?
    • Aplicamos medidas de segurança em torno dos dados que processamos para os nossos clientes. Na qualidade de fornecedor de serviços de gestão e técnicos para impressão e sistemas pessoais, a HP está empenhada em cumprir as nossas obrigações e proteger quaisquer dados pessoais que processarmos para os nossos clientes. Estamos alinhando várias ofertas de serviços para clientes com a norma de certificação ISO 27001, incluindo a expansão do âmbito da nossa certificação de forma a incluir a oferta de Serviços de Impressão Geridos e Dispositivo-como-Serviço.
    • A HP implementou também um quadro de controles de Privacidade contendo mais de 100 atividades separadas relacionadas com a conformidade com o RGPD. Este quadro de controle é o núcleo do nosso programa de privacidade e proteção de dados. O quadro de controles foi revisto por terceiros independentes com base nos requisitos legais e normas da indústria.

5

Links relacionados: