Disponibilizamos este aviso para responder às perguntas mais frequentes que nossos clientes nos fazem sobre o GDPR. O aviso não configura (e não se destina a) aconselhamento jurídico; converse sempre com seus próprios consultores jurídicos independentes para entender suas responsabilidades legais quanto ao GDPR.
- O que são leis de proteção de dados?
- O que é o Regulamento Geral de Proteção de Dados?
- A quem se aplica o GDPR?
- O que é um controlador de dados e um processador de dados?
- A Avery Dennison está em conformidade com o GDPR?
- Que tipo de dados pessoais a Avery Dennison está coletando?
- Avery Dennison é um controlador ou processador?
- Qual é a base jurídica da Avery Dennison para o processamento de dados pessoais?
- Quais são os direitos de proteção de dados que os titulares de dados possuem?
- Os dados pessoais dos clientes serão transferidos para fora da Europa?
- Que solução de transferência de dados a Avery Dennison tem estabelecida?
- Que medidas de segurança a Avery Dennison aplica para proteger dados pessoais?
- Com quem devo entrar em contato se tiver mais dúvidas?
1. O que são leis de proteção de dados?
○ 1.1 As leis de proteção de dados são um conjunto de leis que regem a maneira como as empresas coletam, usam e compartilham dados pessoais de pessoas físicas. Entre outras coisas, elas exigem que as empresas processem os dados pessoais de pessoas físicas de forma justa e legal para permitir que os indivíduos exerçam seus direitos legais em relação aos seus dados pessoais (por exemplo, acessar, corrigir ou excluir seus dados pessoais) e ter estabelecidas medidas de proteção de segurança apropriadas para proteger os dados pessoais que processam.
2. O que é o Regulamento Geral de Proteção de Dados?
○ 2.1 O Regulamento Geral de Proteção de Dados (ou “GDPR”) (Regulamento (UE) 2016/679) é a nova lei de proteção de dados da Europa que entra em vigor a partir de 25 de maio de 2018. O GDPR é uma grande reformulação das regras atuais de proteção de dados da Diretiva e a Avery Dennison, assim como muitas organizações, está tomando providências para ter certeza de estar preparada para o GDPR quando a nova lei entrar em vigor.
○ 2.2 O GDPR se propõe a atualizar as regras de proteção de dados existentes na Europa para garantir que se adequem ao século XXI. Entre outras coisas, ele harmoniza as regras de proteção de dados em todos os estados membros da União Europeia, introduz novas exigências para os processadores de dados (a lei atual se aplica apenas aos controladores de dados), amplia os direitos de privacidade das pessoas físicas (introduzindo novos direitos a serem esquecidos e a portabilidade de dados) e cria sanções significativas por descumprimento (inclusive possíveis multas de até 4% do faturamento mundial anual).
3. A quem se aplica o GDPR?
○ 3.1 O GDPR se aplica a qualquer organização estabelecida na União Europeia (ou seja, com uma subsidiária ou filial na UE). Ele também se aplica a qualquer organização não pertencente à UE que:
■ (a) ofereça bens ou serviços a indivíduos na UE (incluindo bens e serviços gratuitos); ou
■ (b) monitore o comportamento de indivíduos na UE (por exemplo, através da utilização de tecnologias de publicidade ou de analítica).
4. O que é um controlador de dados e um processador de dados?
○ 4.1 O controlador de dados é a entidade que determina os “propósitos e os meios do processamento”; ou, em termos leigos, como e por que os dados pessoais são processados. O processador de dados processa dados pessoais apenas em nome do controlador de dados e sob a instrução do controlador de dados.
5. A Avery Dennison está em conformidade com o GDPR?
○ 5.1 Como qualquer organização responsável, a Avery Dennison visa ao cumprimento das leis de proteção de dados que a ela se aplicam. A Avery Dennison possui um estabelecimento da UE e, portanto, está diretamente sujeita ao GDPR.
6. Que tipo de dados pessoais a Avery Dennison está coletando?
○ 6.1 Processamos, principalmente, dados pessoais de nossos funcionários e dados de contato comercial dos nossos clientes, fornecedores e outros indivíduos com os quais mantemos relações comerciais. Também coletamos informações pessoais através do nosso site; para obter mais informações, consulte nosso Aviso de Privacidade do Site. As informações que processamos podem incluir quantidades limitadas de dados pessoais confidenciais e tomamos o cuidado de proteger, de acordo com a lei, todas as informações pessoais que retemos.
7. Avery Dennison é um controlador ou processador?
○ 7.1 Ao fornecer seus serviços aos clientes, a Avery Dennison processa os dados como um controlador de dados e um processador de dados.
8. Qual é a base jurídica da Avery Dennison para o processamento de dados pessoais?
○ 8.1 A Avery Dennison somente poderá processar dados pessoais se puder demonstrar ter uma base legal de processamento, como o respaldo dos seus interesses legítimos, quando o processamento for feito para cumprir uma obrigação legal ou com o consentimento do indivíduo cuja informação pessoal é processada.
9. Quais são os direitos de proteção de dados que os titulares de dados possuem?
○ 9.1 No âmbito do GDPR, os indivíduos podem exercer os seguintes direitos contra os controladores de dados:
■ (a) o direito de solicitar acesso e cópia de informações pessoais processadas sobre eles;
■ (b) o direito de corrigir qualquer informação pessoal imprecisa ou desatualizada processada sobre eles;
■ (c) o direito de se opor ao processamento de suas informações pessoais;
■ (d) o direito de solicitar a exclusão de suas informações pessoais; por exemplo, os usuários finais podem desejar que seus dados sejam excluídos;
■ (e) o direito de solicitar que o processamento de suas informações pessoais seja restrito; por exemplo, isso com o suporte da opção “não rastrear” no navegador; e
■ (f) o direito de não estar sujeito a decisões automatizadas que os afetem significativamente ou legalmente.
○ 9.2 A Avery Dennison estabeleceu procedimentos para assegurar o tratamento de todas as solicitações realizadas como um controlador em conformidade com o GDPR. Clique aqui para enviar sua solicitação. Para os dados que a Avery Dennison atua como um processador, a Avery Dennison encaminhará todas as solicitações recebidas para que sejam respondidas pelo devido controlador.
10. Os dados pessoais dos clientes serão transferidos para fora da Europa?
○ 10.1 Se nossos clientes estão localizados fora da Europa, então sim, claro!
○ 10.2 Além disso, observe que a Avery Dennison é uma empresa sediada nos EUA e possui afiliadas na União Europeia. Os dados pessoais dos clientes podem ser transferidos para fora da Europa, inclusive para os EUA, e essas transferências de dados serão realizadas de acordo com os requisitos do GDPR. Também trabalhamos com prestadores de serviços internacionais que nos ajudam a gerenciar e a entregar nossos serviços; no entanto, isso é feito sob termos contratuais rigorosos para garantir a proteção da privacidade e a segurança das informações pessoais do cliente.
11. Que solução de transferência de dados a Avery Dennison tem estabelecida?
○ 11.1 No momento, a Avery Dennison está trabalhando para implementar as Regras Corporativas Vinculativas de modo a organizar os fluxos de dados entre suas diversas pessoas jurídicas.
12. Que medidas de segurança a Avery Dennison aplica para proteger dados pessoais?
○ 12.1 A Avery Dennison está comprometida em garantir que os dados pessoais fiquem protegidos. A Avery Dennison implementa medidas técnicas e organizacionais de segurança adequadas para proteger os dados pessoais contra: (i) destruição acidental ou ilegal; e (ii) perda, alteração, divulgação ou acesso não autorizado.
13. Com quem devo entrar em contato se tiver mais dúvidas?
○ 13.1 Em caso de dúvidas sobre a conformidade da Avery Dennison com os requisitos de proteção de dados da UE ou com o GDPR, entre em contato com GDPR.info@averydennison.com.