Perguntas frequentes sobre as obrigações do subcontratante

1

Perguntas frequentes

  1. A HP tem um aviso de privacidade/declaração de privacidade publicado/a que esteja disponível para consulta?
    • A Declaração de Privacidade oficial da HP encontra-se disponível nas páginas Web hp.com. Poderá consultar as declarações em vários idiomas ao clicar AQUI.

  1. É mantido um registo do tratamento de todas as atividades executadas?
    • A HP mantém e atualiza constantemente o seu registo das atividades de tratamento. Implementámos ferramentas de gestão da privacidade e de registo para operacionalizar e manter os registos para várias atividades obrigatórias, incluindo Registos de Tratamento, Avaliações do Impacto da Proteção de Dados e Privacidade na Conceção.

  1. A partir de que localizações geográficas a HP presta os serviços? A HP transfere dados pessoais para quaisquer países fora do Espaço Económico Europeu (EEE)?
    • A HP é uma empresa global, e muitos dos nossos processos empresariais utilizam um modelo operacional global. Os dados pessoais confiados à HP poderão ser transferidos para outros estados e para outros países com o propósito de consolidação de dados, conservação e gestão simplificada das informações dos clientes. Qualquer acesso ou transferência de dados pessoais para outros estados ou países terá de respeitar a legislação local vigente e requisitos contratuais. A HP participa em vários programas que permitem a transferência internacional dos dados pessoais para entidades da HP em todo o mundo. Pode informar-se melhor acerca da nossa participação nestes programas ao consultar a Declaração de Privacidade da HP.

  1. A HP recorre a mecanismos legais para transferência de dados?
    • Em conformidade com o Regulamento Geral sobre a Proteção de Dados (GDPR), a HP recorre a mecanismos aprovados de transferência de dados.
      • Na qualidade de responsável pelo tratamento dos dados, a HP aprovou Regras Empresariais Vinculativas destinadas a proporcionar garantias adequadas da salvaguarda dos dados pessoais dos funcionários, fornecedores e clientes consumidores da HP durante a transferência para qualquer empresa HP. A HP continua a contar-se entre as menos de 100 empresas a nível mundial reconhecidas pelas autoridades de proteção de dados da UE pelas nossas regras empresariais vinculativas. Consulte mais informações e as Regras Empresariais Vinculativas da HP ao clicar AQUI.
      • A Cooperação Económica Ásia-Pacífico (APEC) entre 21 economias implementa o Cross Border Privacy Rules System ou CBPR (Sistema de Normas Transfronteiriças para Proteção da Privacidade) que oferece proteções de privacidade nas transferências de dados pessoais em toda a região. As práticas de privacidade da HP respeitam o CBPR da APEC, incluindo transparência, responsabilidade e escolha no que diz respeito à recolha e utilização dos seus dados pessoais. Consulte mais informações sobre o CBPR e verifique a participação da HP ao clicar AQUI.
      • A HP também se autocertificou nos termos do EU-US Privacy Shield (Escudo de Proteção da Privacidade UE-EUA). Consulte mais informações sobre o EU-US Privacy Shield e verifique a participação da HP ao clicar aqui AQUI.
      • Pode informar-se melhor acerca da nossa participação nestes programas ao consultar a Declaração de Privacidade da HP.

  1. A HP tem um Responsável pela Privacidade e Proteção de Dados ou equivalente?
    • O HP Chief Privacy and Data Protection Officer, com o apoio do HP Privacy Office, assegura a conformidade com o GDPR e outras leis relativas à privacidade e proteção de dados a nível mundial. Os representantes do HP Privacy Office encontram-se na União Europeia e atuam como pontos de contacto para os titulares dos dados e as autoridades de proteção de dados sedeadas na UE.

  1. A HP dispõe de um plano de segurança de gestão de incidentes documentado formalmente que abrange a violação de dados pessoais?
    • A HP estabelece e mantém procedimentos de segurança e privacidade que promovem a segurança de informação, segurança física e sensibilização para a privacidade.
    • Os incidentes de segurança – seja física, tecnológica ou informativa – são tratados principalmente através de um processo global de comunicação de incidentes. Depois de receber um relatório de incidente, a equipa encaminha-o para os responsáveis dentro da HP e todas as partes cumprem procedimentos estabelecidos para cada tipo de incidente. Estes procedimentos derivam das melhores práticas industriais, requisitos legais e especificações centradas no cliente em cada contrato.
    • Todos os incidentes de cibersegurança devem ser comunicados ao departamento de cibersegurança da HP através de um processo online disponível 24 horas por dia, 7 dias por semana. A HP dispõe de um processo de encaminhamento documentado para gerir incidentes de segurança. No entanto, em termos gerais, uma vez comunicado um incidente, a HP implementa de imediato protocolos de medidas corretivas e realiza uma investigação minuciosa para determinar se ocorreu algum acesso não autorizado. Se for identificado um acesso não autorizado a dados pessoais, o incidente é encaminhado para o HP Privacy Office, HP Global Legal Affairs e outros intervenientes internos da HP que tomarão as decisões no que respeita à resolução e notificação.

  1. A HP está em posição para prestar assistência aos seus clientes com quaisquer pedidos dos titulares dos dados e mantém um processo documentado formalmente para lidar com o exercício dos seus direitos por parte de um titular dos dados?
    • Os indivíduos poderão exercer os seus direitos, apresentar perguntas sobre privacidade ou apresentar queixas ao contactar o HP Privacy Office.
    • Sempre que a HP tratar dados pessoais em nome de clientes, dependendo de determinadas limitações, a HP prestará assistência aos clientes no cumprimento das obrigações destes na resposta a solicitações da parte de titulares dos dados que procurem exercer os seus direitos em conformidade com os requisitos contratuais.

  1. A HP dispõe de normas/política de privacidade de dados em conformidade com a legislação de proteção de dados vigente da jurisdição onde a própria empresa opera?
    • A HP tem um longo historial em liderança na indústria em termos de proteção da privacidade e de dados; em conjunto com o nosso sólido portefólio de produtos, software e serviços de segurança, podemos ajudar os clientes a proteger dados pessoais e a melhorar a própria conformidade. A HP dispõe de políticas internas relativas a segurança, acesso e exatidão dos dados pessoais e proíbe a partilha de dados pessoais sem que sejam adotadas as medidas adequadas. A HP dá prioridade à compreensão dos requisitos de privacidade e segurança dos seus clientes e ao estabelecimento de processos que fornecem os seus produtos e serviços de formas que ajudem a cumprir as necessidades de conformidade.

  1. A HP ministra formação em privacidade aos respetivos funcionários?
    • Os funcionários da HP e trabalhadores temporários recebem formação anual em ética empresarial, que abrange a privacidade e proteção de dados como componente principal. Poderá ser também necessária formação obrigatória adicional para determinados cargos que lidem regularmente com dados pessoais ou conforme necessário em apoio de atividades comerciais específicas.

  1. Os fornecedores da HP estão obrigados a proteger os dados pessoais durante procedimentos em nome da HP?
    • A HP exige que terceiros, incluindo fornecedores e parceiros, que tratem dados pessoais em nome da HP estejam vinculados contratualmente a salvaguardar quaisquer dados pessoais que recebam da HP, estando proibidos de utilizar os dados pessoais para quaisquer fins além da prestação dos serviços segundo as instruções da HP. A HP implementou também uma avaliação de conformidade baseada no risco para fornecedores que lidem com dados da HP ou com dados de clientes da HP.

  1. A HP implementa Privacidade na Conceção e Avaliação do Impacto da Privacidade de Dados no desenvolvimento de sistemas e produtos?
    • Estamos a reforçar a Privacidade na Conceção nas nossas operações para garantir que todos os produtos, serviços, websites, sistemas e aplicações são concebidos e implementados apenas após consideração atenta das implicações para a privacidade. Outro processo de extrema importância consiste nas Avaliações do Impacto na Proteção de Dados, através das quais avaliamos os riscos para os direitos dos indivíduos e tomada de decisões documentada para determinadas atividades de tratamento de dados.

  1. O que está a HP a fazer para apoiar os esforços dos clientes na proteção de dados pessoais e para melhorar a respetiva conformidade?
    • Aplicamos medidas de segurança em torno dos dados que tratamos para os nossos clientes. Na sua qualidade de fornecedor de serviços de gestão e técnicos para impressão e sistemas pessoais, a HP está empenhada em cumprir as obrigações e proteger quaisquer dados pessoais que tratarmos para os nossos clientes. Estamos a alinhar várias ofertas de serviços para clientes com a norma de certificação ISO 27001, incluindo a expansão do âmbito da nossa certificação por forma a abranger a oferta de HP Managed Print Services (serviços de impressão geridos) e HP Device as a Service (dispositivo como serviço).
    • A HP implementou também um quadro de controlos de privacidade que contém mais de 100 atividades separadas relacionadas com a conformidade com o GDPR. Este quadro de controlos é o cerne do nosso programa de privacidade e proteção de dados. O quadro de controlos foi revisto por terceiros independentes com base nos requisitos legais e normas da indústria.

5

Hiperligações relacionadas: