Reglamento General de Protección de Datos (GDPR) y Neogrid

 

Neogrid Europa Ltd., registrada en el Reino Unido con el número 7717968, Suite 203, 54-56 Victoria Street, AL1 3 HZ, St Albans; Neogrid Netherlands B.V., registrada en Holanda con el número 3416.6499, en Science Park 406, 1098 XH Ámsterdan; Neogrid North America Ltd., registrada en los Estados Unidos con el número 52-2242825, en 55 West Monroe Street, Suite 3590, 60603 Chicago, IL; Neogrid Japón, situado en 3B DIK Kojimachi Bldg, 1-6-9 Kojimachi, Chiyoda-ku, Tokyo 102-0083; En el caso de que se produzca un cambio en la calidad del producto. Neogrid Software, registrada en Brasil, en la Avenida Santos Dumont, 935, Joinville, Santa Catarina, Barrio Santo Antonio, CEP 89223-002; Neogrid Informática, registrada en Brasil, en la Avenida Santos Dumont, 935, CEP 89223-002, Joinville, Santa Catarina, Barrio Santo Antônio, actualizó su Política de Privacidad para cumplir con el Reglamento General de Protección de Datos (GDPR), que será aplicado por la Unión Europea (UE) a partir del 25 de mayo del 2018.

GDPR estandariza las leyes de protección de datos e impone las más estrictas nuevas reglas en el control y procesamiento de información de identificación personal. También extiende la protección de datos personales y derechos de protección de datos, dando mayor control a los residentes de la Unión Europea.

GDPR se aplica a las organizaciones establecidas en la Unión Europea y para aquellos que se encuentran fuera de la Unión Europea, cuyas actividades de suministro de bienes y/o servicios son para las personas y las empresas ubicadas en la Unión Europea. Por lo tanto, estamos proporcionando la explicación a continuación, así como las Preguntas más Frecuentes sobre la recolección y el proceso de datos personales relacionados con los servicios ofrecidos por Neogrid.

 

Dudas sobre GDPR

Introducción

La Unión Europea (Unión Europea) adoptó una ley de protección de datos llamada Regulación General de Protección de Datos (GDPR). A partir del 25 de mayo del 2018, el GDPR se aplicará en todos los estados miembros de la Unión Europea y en el Espacio Económico Europeo. Aunque el GDPR no introduce muchos conceptos sustancialmente nuevos, aumenta significativamente los requisitos de cumplimiento de los controladores y procesadores de datos en relación con el manejo de datos personales.

Neogrid está comprometida en garantizar la conformidad con el GDPR hasta el 25 de mayo del 2018. Neogrid ha sido consistente en su enfoque con relación a la protección de datos como parte de sus estándares generales de productos y ahora se extiende para reflejar los nuevos requisitos del GDPR.

Funciones y Ajustes del GDPR

Controlador de Datos: El Artículo 4 (7) del GDPR establece: “controlador, significa la persona, autoridad pública, agencia o cualquier otro órgano que, individualmente o en conjunto, determina los fines y medios del tratamiento de datos personales"

En general, el controlador asume la responsabilidad de todo el dato personal recogido y debe garantizar que los derechos del titular de los datos y las obligaciones legales del controlador también sean cubiertos por el procesador.

Procesador de Datos: Artículo 4 (8) del GDPR establece: "procesador, significa la persona, autoridad pública, agencia o cualquier otro órgano que procese datos personales en nombre del controlador"

En general, esto se refiere al procesamiento de datos basado en las instrucciones del controlador de datos, según lo contratado.

Neogrid, como proveedor de soluciones de nube para clientes, así como para proveedores, es el procesador de datos para clientes y proveedores.

Objetivos

El GDPR pretende armonizar los requisitos de protección de datos en toda Europa en un único reglamento. Se dirige a personas jurídicas regidas por el derecho público y privado en su capacidad de controlador o procesador. La nueva ley tiene por objeto proteger los derechos y la libertad de las personas para mejorar la confianza de los titulares de datos en las organizaciones que tienen o procesan datos personales y para reforzar el mercado interior de la Unión Europea. Para ello, el GDPR proporciona un conjunto de normas para regular el tratamiento de datos personales en toda la Unión Europea. El grado de armonización de la Unión Europea es alcanzable por el GDPR, sim embargo, se restringe en la medida en que el Reglamento contenga cláusulas de apertura que permiten a los Estados miembros de la Unión Europea establecer leyes y requisitos específicos del país para actividades específicas de procesamiento datos. Estas cláusulas de apertura pueden, por lo tanto, resultar en la aplicación de reglas y obligaciones adicionales para controladores y procesadores de datos, pero no alterando el reglamento original.

Alcance Material

El GDPR posee un amplio alcance material, que cubre el procesamiento de datos personales a través de medios automatizados o de otras formas estructuradas, incluyendo aquellos destinados a la parte de un sistema de archivo. Esta distinción se vuelve clara cuando el GDPR declara que no se aplica cuando las personas físicas procesan datos personales exclusivamente durante una actividad puramente personal, privada o doméstica.

Alcance Territorial

De la misma forma, el GDPR tiene un amplio alcance territorial y se aplica a cualquier actividad de un controlador o procesador de datos en la Unión Europea, que incluye el procesamiento de datos personales. La cuestión es conocer si el controlador o el procesador se encuentran en la Unión Europea. El GDPR también se aplica a los controladores o procesadores situados fuera de la Unión Europea, donde el procesamiento sirve para ofrecer bienes o servicios a sujetos que residen en la Unión Europea o para supervisar el comportamiento de los titulares de los datos que residen en la Unión Europea.

Disposiciones Fundamentales

El GDPR introduce varios nuevos requisitos legales que pueden afectar sustancialmente a los negocios de un controlador o procesador. Por lo tanto, cada controlador o procesador debe comprobar qué obligaciones del GDPR se aplican a su ámbito, asimismo debe comprobar cómo implementarlos adecuadamente.

Principio general

De acuerdo con sus principios generales de procesamiento, el GDPR exige que el procesamiento de datos personales sea lícito, proporcional, transparente, adecuado, exacto, seguro, confidencial, limitado en el tiempo y con fines designados, como también conducido de forma responsable (que significa aplicar la seguridad apropiada, incluidas las medidas técnicas y organizativas, para garantizar la integridad y la confidencialidad).

Datos personales

El GDPR define lo que significa el término "datos personales": cualquier dato relacionado con un individuo identificado o identificable. El artículo 4.º, n.º 1, del GDPR se refiere a: "Una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular por referencia a un identificador como nombre, número de identificación, datos de localización, identificador on-line u otros datos específicos relacionados a la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona. "El término incluye claramente metadatos u otros datos asociados, como: direcciones IP, cookies u otros identificadores, también a una combinación de estos datos, que pueden resultar en el rastreo del individuo. El GDPR amplió el catálogo conocido como categorías especiales de datos personales para incluir datos genéticos, datos biométricos, siempre que se utilice para identificar exclusivamente a una persona física y datos relacionados a condenas, como ofensas criminales.

Legalidad

El procesamiento de datos personales será lícito solamente si se cumple uno de los criterios de permiso, según lo establecido en el GDPR. En ausencia de subsidio legal directo, las organizaciones necesitan el consentimiento de los individuos cuyos datos serán procesados. Este consentimiento debe abarcar todas las finalidades para las cuales las organizaciones (que pretenden procesar los datos) recopilan y procesan los datos y deben permitir el derecho de la persona a retirar el consentimiento en cualquier momento. Esto significa que el consentimiento global o el consentimiento general para varios fines no especificados, no es válido para el procesamiento de datos personales.

Rendición de cuentas

El GDPR pretende mejorar la responsabilidad de aquellos que procesan datos personales y aumentan la transparencia de los datos que están siendo procesados. A pesar de su similitud en sustancia y estructura con la actual directiva de la Unión Europea, el GDPR tendrá una línea mucho más rígida en la aplicabilidad de la normativa.

Protección de datos por padrón

Bajo los términos del GDPR, la privacidad debe ser construida deliberadamente y adoptada como padrón en los sistemas y procesos. Las organizaciones están obligadas a garantizar que el procesamiento de datos personales sea para un propósito específico, y las organizaciones deben demostrar que la protección de datos está en el foco de su estructura de TI y diseño de solución.

Seguridad Técnica y Organizacional

Las organizaciones se obligan a aplicar todas las medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo del tratamiento para los titulares de los datos. Por lo tanto, es necesario analizar los activos y procesos de TI de la organización para identificar y asignar flujos de datos que incluyan datos personales. Esto ayudará a determinar la adecuación de la estructura de seguridad.

Derecho del Titular de los Datos

Basándose en el principio de que el individuo debe siempre tener conocimiento de qué datos personales están siendo procesados, por quién, para cuál propósito y por cuanto tiempo, el controlador de datos necesitará proveer activamente cierta información específica o general. Esto está de acuerdo con los conceptos revisados de portabilidad de datos del GDPR y con los derechos del individuo de acceder, rechazar o ser olvidado. Por lo tanto, las organizaciones implicadas en el procesamiento de datos personales requieren procesos internos robustos con funciones designadas.

Procesador de Datos

Las organizaciones deben implementar una serie de medidas sistémicas para reducir el riesgo de violación. Como controladores de datos, los clientes deben demostrar al titular de los datos y a los reguladores que cumplen las regulaciones aplicables, así como un procesador de datos, Neogrid debe demostrar lo mismo a los clientes. La complejidad aumenta cuando las partes necesitan mantener el control de todos los objetivos para los que se procesan los datos personales y cuándo deben asegurarse de que todos los individuos tienen el consentimiento para cada caso de uso de procesamiento de datos. Estas medidas deben incorporarse a la infraestructura de T.I. existente. Dependiendo del resultado de la evaluación de "riesgo de protección de datos" de una empresa, medidas como nombrar un director de protección de datos, ejecución de evaluaciones de impacto de privacidad y la adopción de procedimientos de auditoría regulares, ayudarán a mantener la conformidad.

Notificación de Infracción

Es cuando algo va mal - cuando las medidas organizativas internas no impidieron una infracción de datos o, el procesamiento de datos personales se consideró fuera del propósito legal. En el caso de una infracción de datos, dentro de las 72 horas después de conocer la situación, los controladores de datos deben notificar a la autoridad de supervisión, así como a las personas afectadas. Los procesadores de datos deben informar a los controladores de datos sin retrasos indebidos después de conocer una infracción de datos personales.

 

 

Neogrid | GDPR - Cuestiones sobre sus datos personales

 

P. ¿Neogrid procesa mis datos personales? En caso de ser afirmativa la respuesta ¿qué datos?

R. Sí, recopilamos y procesamos datos personales de clientes y proveedores, datos como:

a. Nombre completo;  
b. Número de teléfono;       
c. Número de móvil;          
d. E-mail;       
e. Industria;    
f. Zona horaria;         
g. Moneda;      
h. Lenguaje utilizado en la aplicación.

Las aplicaciones de Neogrid también registran datos relacionados con las actividades del cliente o proveedor, dentro del entorno de Neogrid a fin de cumplir con las obligaciones legales de Neogrid, así como el análisis estadístico para la mejora continua de la prestación de servicios.

P. ¿Con qué propósito se procesan mis datos?

R. Los datos recopilados se utilizan para permitir que nuestros clientes y proveedores accedan a la plataforma de Neogrid, además de permitirnos entrar en contacto con ellos cuando sea necesario. Más información puede encontrarse en nuestra Política de Privacidad.

P. ¿Dónde se almacenan mis datos?

A. Nuestro objetivo es proporcionar a nuestros clientes un servicio seguro, rápido y confiable. Como un proveedor de servicios global, realizamos nuestros servicios con prácticas operativas y capacidades comunes a muchos países.

Actualmente, almacenamos datos en data centers en los Estados Unidos y en Brasil. Los empleados y contratistas ubicados en los Estados Unidos, Europa, Japón y Brasil pueden tener acceso a determinados datos para el desarrollo de productos, soporte al cliente y soporte técnico.

En nuestra Política de Privacidad difundimos que los datos personales serán transferidos a los Estados Unidos y, posiblemente, a otros países para fines relacionados con la oferta de productos y servicios.

P. ¿Neogrid puede garantizar que mis datos estarán en un lugar específico?

A. En casos en los que datos se transfieren fuera de la Unión Europea, Neogrid garantiza que dichas transferencias cumplan con la norma internacional establecida por todas las normas aplicables, incluyendo el Reglamento General de Protección de Datos (GDPR).

P. ¿Neogrid opera sobre la base de las mejores prácticas de seguridad?

R. Sí, estamos siempre en constante actualización y buscando atender las mejores pericias de seguridad de datos.

P. ¿Cómo corrijo o actualizo mis datos?

R. Usted puede corregir o actualizar sus datos de registro en cualquier momento en el área de inicio de sesión de la plataforma Neogrid. Si tiene alguna pregunta o necesita ayuda, póngase en contacto con nuestro equipo de soporte.

P. ¿Puedo borrar mis datos?

R. Sí, puede solicitar la exclusión de sus datos personales a través de la plataforma Neogrid o del equipo de soporte. Sin embargo, algunos datos se pueden mantener en Neogrid por un período más largo debido a los requisitos legales (por ejemplo, con fines fiscales).

P. ¿Cómo puedo ponerse en contacto con Neogrid?

A. La información de contacto de Neogrid puede encontrarse aqui o envie un correo electrónico.

Volver a la página de inicio

download bussola busca varejo distribuicao < manufatura instituicoes financeiras missao visao