Perguntas frequentes sobre o regulamento geral de proteção de dados (RGPD)

 

Este documento aborda as perguntas mais frequentes com relação às atualizações que a C fez nos contratos de licença para usuário final e contratos de serviços de usuário final, e o adendo de processamento de dados on-line disponível na sua conta (Citrix My Account), além de perguntas gerais sobre o RGPD.

Incluímos nossos termos de segurança e proteção de dados nos nossos contratos de serviços de usuário final (EUSA) e contrato de licença para usuário final (EULA). Os termos atualizados incluem uma descrição detalhada dos controles de segurança usados através dos serviços Citrix, bem como termos de processamento de dados que se alinham às seções aplicáveis ​​do RGPD e cláusulas contratuais padrão da UE. Estes termos serão aplicados a qualquer compra futura ou atualização de produto: você não precisa fazer nada para cumprir a exigência do RGPD de garantir que os dados pessoais da sua organização sejam processados ​​sob um contrato de processamento de dados.

Os termos da Citrix são projetados para atender as especificações do Artigo 28 do RGPD, que exige que as atividades de processamento de dados sejam regidas por um contrato e que forneça informações mais específicas sobre como a Citrix assegura seus serviços.

O RGPD é a maior atualização da lei europeia de proteção de dados desde 1995, proporcionando maior proteção às informações pessoais dos indivíduos.

O RGPD aplica-se se a sua organização está sediada na UE ou se processar dados pessoais de indivíduos na UE para oferecer produtos ou serviços. Isto significa que o RGPD se aplicará a praticamente todas as companhias que fazem negócios na UE.

Qualquer tipo de informação que possa ser usada para identificar um indivíduo, por exemplo, um número de telefone, um endereço de e-mail ou um endereço de IP.

Coletar, armazenar, usar e praticamente qualquer outra ação que você faça com dados pessoais.

O RGPD entra em vigor em 25 de maio de 2018.

As organizações devem implementar políticas apropriadas e medidas de segurança, reportar violações de dados às autoridades (e, em certas circunstâncias, os indivíduos afetados), conduzir avaliações de impacto de privacidade, manter registros de atividades de dados e firmar contratos de processamento de dados com processadores de dados.

O RGPD é baseado na Diretiva de Privacidade de Dados; no entanto, também fortalece as leis existentes em certos aspectos, incluindo notificação de violação, multas mais altas por não conformidade e perda de dados e controle individual sobre como os dados pessoais são tratados.

As multas podem ser de até 20 milhões de euros ou 4 por cento da receita mundial de uma organização, o que for maior.

Não há solução rápida para a conformidade. Para começar (se você ainda não tiver feito isso), deve determinar como o RGPD se aplica à sua organização e como usa os dados pessoais da UE. Talvez seja necessário assinar contratos de processamento de dados com seus processadores de dados, e você deve analisar cuidadosamente a segurança de seus sistemas de computação e operações de processamento de dados. O kit de recursos de RGPD da Citrix pode ser útil para seus esforços de preparação para o RGPD.

Se a sua organização for responsável por coletar dados e determinar como eles são processados ​​(um “controlador de dados”), o RGPD exige que você faça um acordo com qualquer pessoa que manipule dados em seu nome (“processadores de dados”). Um contrato de processamento de dados é um acordo entre um controlador de dados e um processador de dados, definindo como atenderão aos requisitos do RGPD. A Citrix fornece um adendo de processamento de dados (DPA) para esse fim

Isso depende de como sua organização trabalha com a Citrix. Se você obtiver serviços (como Citrix Cloud Services) e a Citrix mantiver seus dados pessoais dentro desses serviços, a Citrix é um processador de dados.

Este adendo de processamento de dados da Citrix (DPA, Data Processing Adendum) faz parte do Citrix EULA, EUSA ou contrato de serviços aplicável aos Serviços ("Contrato") e não requer execução.  As cláusulas contratuais padrão da EU da Citrix, no entanto, podem ser executadas a seu critério.

A legislação da UE regula a transferência de dados pessoais da UE para países fora do Espaço Econômico Europeu (EEE) (países da UE + Islândia, Liechtenstein e Noruega). A UE forneceu um conjunto de cláusulas de contrato modelo (termos não negociáveis ​​estabelecidos pela União Europeia), que podem ser incorporados em contratos entre controladores e processadores de dados estabelecidos fora da UE ou do EEE para assegurar que quaisquer dados pessoais que saiam do EEE sejam transferidos em conformidade com a legislação da UE, incluindo o RGPD.

Sim, as cláusulas contratuais padrão da UE são incorporadas por referência para transferências internacionais aplicáveis. Para clientes que também queiram executar SCCs formalmente, uma versão executável está disponível seguindo algumas etapas simples:

  • Acesse Citrix.com e faça login na sua conta (Citrix My Account)
  • Clique em "View Standard Contractual Clauses" (Exibir cláusulas contratuais padrão), no lado esquerdo
  • Clique em "Accept" (Aceitar) para concluir os SCCs eletronicamente

Clientes do Podio, RightSignature e Citrix Content Collaboration que não estejam usando o Citrix Content Collaboration Enterprise Edition ou que também não compraram nenhum produto Citrix Enterprise não podem ter uma conta Citrix My Account.  

Mas você também pode configurar facilmente a sua conta em www.citrix.com. Isso torna o adendo de processamento de dados disponível para você e oferece muitas outras vantagens relacionadas a produtos e serviços da Citrix.

O Reino Unido não terá concluído sua retirada da UE quando o RGPD entrar em vigor, portanto, o RGPD ainda se aplicará ao RU. Se as empresas no Reino Unido processarem dados de residentes da UE, deverão sempre se sujeitar ao RGPD, independentemente de o Reino Unido ser membro da UE ou não.

Estas perguntas frequentes e os respectivos links fornecem uma visão geral do regulamento geral de proteção de dados da UE (RGPD). Não se destina a ser nem deve ser interpretado como consultoria jurídica. A Citrix não fornece consultoria jurídica, contábil ou de auditoria, nem declara ou garante que os seus serviços ou produtos garantirão que clientes ou parceiros de canal estejam em conformidade com qualquer lei ou regulamento.

Clientes e parceiros de canal são responsáveis ​​por assegurar o próprio cumprimento das leis e regulamentos relevantes, incluindo a regulamentação geral de proteção de dados (RGPD). Clientes e parceiros de canal são responsáveis ​​por interpretar e/ou obter a consultoria jurídica de advogados competentes quanto a quaisquer leis e regulamentos relevantes aplicáveis a eles que possam afetar suas operações e quaisquer ações que precisem adotar para cumprir essas leis e regulamentos.