Binding Corporate Rules - Portugal

BCR - Binding Corporate Rules

As BCR da HPE representam um quadro de conformidade sobre privacidade empresarial composto por um acordo vinculativo, processos e políticas empresariais, formação e directrizes que foram aprovados pelas Autoridades de Protecção de Dados da maioria dos Estados-membros da UE. Mediante esta aprovação, a HPE pode transferir os dados pessoais dos seus funcionários e clientes europeus ("Dados pessoais da HPE") para outros membros do grupo mundial de empresas HPE, em conformidade com a lei de protecção de dados da UE.

1. Salvaguarda da protecção de dados

As Empresas HPE que processam os dados pessoais da HPE devem cumprir as BCR para assegurar que os seus dados são processados devidamente e em conformidade com as leis aplicáveis. Em particular, as Empresas HPE irão:

  • Processar os seus dados pessoais apenas se possuírem fundamento legal para o fazer, o qual pode ser baseado no seu consentimento, no cumprimento de um contrato que celebrou com a HPE ou que é necessário tendo em conta os interesses legítimos da HPE;
  • Informá-lo dos objectivos específicos pelos quais os seus dados são recolhidos e não processarão os seus dados de modo incompatível com esses objectivos; proceder-se-á à recolha apenas do tipo e quantidade de dados pessoais que são necessários no âmbito do objectivo para o qual são recolhidos;
  • Manter os seus dados pessoais correctos e, se necessário, actualizados e eliminarão os dados logo que já não sejam necessários, de acordo com a Política de Conservação de Registos da HPE e as leis aplicáveis; e
  • Aplicar medidas de segurança e confidencialidade para assegurar que os seus dados pessoais estão protegidos contra utilização ou divulgação não autorizada.

As Empresas HPE poderão divulgar os seus dados pessoais a terceiros como, por exemplo, prestadores de serviços e fornecedores envolvidos na provisão dos nossos serviços a retalho no âmbito do apoio ao cliente e marketing, assim como empresas que gerem os regimes de benefícios dos funcionários. As Empresas HPE não divulgarão os seus dados pessoais a terceiros, excepto se estes aceitarem salvaguardar os seus dados e realizar o processamento dos seus dados em conformidade com as leis aplicáveis. Caso os terceiros estejam em determinados países fora da UE, as Empresas HPE assegurarão que os seus dados pessoais são transferidos para esses países de acordo com as leis aplicáveis e que estão protegidos pelas BCR, contratos-modelo ou qualquer outra medida relevante para o caso específico.

Em determinadas circunstâncias, poderá fornecer às Empresas HPE aquilo que, segundo algumas leis, é definido como dados pessoais sensíveis. Trata-se de dados que estão relacionados com as suas origens raciais ou étnicas, opiniões políticas, crenças religiosas ou filosóficas, associação sindical, saúde ou vida sexual. As Empresas HPE apenas processarão os dados pessoais sensíveis de acordo com as leis aplicáveis, pelo que poderão necessitar do seu consentimento para o processamento.

2. Direitos do titular dos dados

Se for um funcionário ou cliente europeu da HPE, dispõe dos seguintes direitos mediante a lei de protecção de dados da UE:

  • O direito de aceder aos seus dados pessoais processados pela HPE. A HPE reserva-se o direito de cobrar uma taxa por tal acesso, caso seja permitido pelas leis aplicáveis. Se as leis aplicáveis o ditarem, a HPE poderá não estar autorizada a divulgar-lhe determinados dados como, por exemplo, dados relativos a outra pessoa.
  • O direito de correcção, eliminação ou bloqueio de dados pessoais incompletos ou incorrectos relativos à sua pessoa.
  • O direito de opor-se ao processamento dos seus dados pessoais por parte da HPE e de exigir que a HPE pare o processamento dos seus dados, caso existam fundamentos legítimos para tal.
  • O direito de solicitar que decisões importantes a seu respeito não sejam tomadas pelo processamento automático dos seus dados pessoais.

3. Direitos adicionais do titular dos dados mediante as BCR da HPE

Adicionalmente, se for um funcionário ou cliente europeu da HPE, as BCR conferem-lhe os seguintes direitos, enquanto beneficiário terceiro, caso considere que os seus dados pessoais tenham sido transferidos para uma Empresa HPE situada em determinados países fora da UE e processados por essa empresa violando as BCR:

  • Apresentar uma queixa à Empresa HPE da UE que transferiu os seus dados para fora da UE. Pode fazê-lo ao contactar o Privacy Office através da ligação "Formulário por correio electrónico sobre privacidade" no final deste texto. Qualquer reclamação deverá ser investigada na íntegra pela empresa de modo a resolver a mesma; e/ou
  • Apresentar uma queixa à Autoridade de Protecção de Dados localizada no mesmo país que a Empresa HPE europeia que transferiu os seus dados para fora da UE; e/ou
  • Intentar uma acção judicial contra a Empresa HPE da UE que transferiu os seus dados para fora da UE. Nesse caso, a Empresa HPE europeia será responsável por defender-se de qualquer reclamação, provar que a violação das regras não ocorreu e pagar quaisquer danos que lhe sejam imputados pelo tribunal.

As BCR da HPE são parte integrante do compromisso contínuo da HPE para com a protecção dos dados pessoais e para com a responsabilidade por quaisquer erros ou utilização indevida dos dados pessoais. Se gostaria de obter mais informações sobre as BCR da HPE ou se gostaria de exercer algum dos seus direitos, contacte o HPE Privacy Office através da ligação por correio electrónico sobre privacidade abaixo.