Compromissos assumidos pela Microsoft no quadro do RGPD perante Clientes dos nossos Produtos de Software Empresarial Geralmente Disponíveis
Introdução
O Regulamento Geral Sobre a Proteção de Dados (RGPD) da União Europeia estabelece uma norma importante a nível global no que se refere a direitos de privacidade, segurança das informações e conformidade. Na Microsoft, acreditamos que a privacidade é um direito fundamental e que o RGPD representa um importante passo em frente no sentido da proteção e do respeito pelos direitos de privacidade das pessoas.
A Microsoft está empenhada no seu próprio cumprimento do RGPD, bem como em fornecer uma variedade de produtos, funcionalidades, documentação e recursos que ajudem os nossos clientes a cumprir as obrigações que lhes incumbem por força do RGPD. Segue-se uma descrição dos compromissos contratuais da Microsoft para com os seus clientes no que diz respeito aos dados pessoais recolhidos através do software empresarial. Para obter informações sobre o software licenciado dos programas de Licenciamento Comercial da Microsoft, consulte diretamente a Adenda à Proteção de Dados (DPA) dos Produtos e Serviços da Microsoft em http://aka.ms/dpa)
A Microsoft assume compromissos perante os seus clientes no que diz respeito ao RGPD?
Sim. O RGPD estabelece que os responsáveis pelo tratamento (tal como organizações e programadores que utilizam os serviços empresariais online da Microsoft) apenas devem recorrer a subcontratantes (tal como a Microsoft) que tratam dados pessoais em nome do responsável pelo tratamento e que prestem garantias suficientes do cumprimento dos principais requisitos do RGPD. A Microsoft assume estes compromissos perante todos os clientes dos programas de Licenciamento Comercial da Microsoft na DPA. Os clientes de outro software empresarial geralmente disponível licenciado pela Microsoft ou as nossas afiliadas, também beneficiam das vantagens resultantes dos compromissos assumidos pela Microsoft no quadro do RGPD, conforme descrito neste Aviso, quando e na medida em que o software tratar dados pessoais.
Onde posso encontrar os compromissos contratuais assumidos pela Microsoft no quadro do RGPD?
Poderá encontrar os compromissos contratuais da Microsoft no âmbito do RGPD (Termos do RGPD) no anexo à DPA denominado "Termos do Regulamento Geral Sobre a Proteção de Dados da União Europeia". Esses termos representam um compromisso da Microsoft com os requisitos dos subcontratantes ao abrigo do Artigo 28 do RGPD e de outros artigos relevantes neste mesmo regulamento.
A partir de 25 de maio de 2018, a Microsoft alarga os Termos do RGPD a todos os clientes dos produtos de software empresarial geralmente disponíveis, licenciados por nós ou as nossas afiliadas ao abrigo dos termos de licenciamento de software da Microsoft, independentemente da versão do software empresarial em causa, quando e na medida em que a Microsoft for subcontratante ou subcontratante ulterior dos dados pessoais relacionados com o software em causa e desde que a Microsoft continue a disponibilizar ou a apoiar a versão. Encontrará mais informações relativas ao apoio na Política de Ciclo de Vida da Microsoft em https://support.microsoft.com/lifecycle.
Para efeitos de clareza, é possível que se apliquem obrigações diferentes ou menores no que se refere a software beta ou de pré-visualização, a software que tenha sido substancialmente modificado, ou a qualquer software licenciado pela Microsoft ou as nossas afiliadas que não seja geralmente disponibilizado ao público, ou que de outro modo não esteja licenciado ao abrigo dos termos de licenciamento de software da Microsoft. Alguns produtos podem eventualmente e por defeito recolher e enviar para a Microsoft dados de telemetria ou outros dados; a documentação do produto disponibiliza informações e instruções sobre como desativar ou configurar a recolha de dados de telemetria.
Que compromissos preveem os Termos do RGPD?
Os Termos da Microsoft no quadro do RGPD refletem os compromissos que este Regulamento exige dos subcontratantes no artigo 28.º do RGPD. O artigo 28.º determina que os subcontratantes devem assumir o compromisso de:
- apenas recorrer a subcontratantes ulteriores mediante o consentimento do responsável pelo tratamento e de permanecer responsáveis por estes subcontratantes ulteriores;
- tratar dados pessoais apenas segundo as instruções do responsável pelo tratamento, incluindo no que se refere a transferências;
- garantir que as pessoas que procedem ao tratamento de dados pessoais assumem um compromisso de confidencialidade;
- aplicar medidas técnicas e organizativas adequadas a fim de garantir um nível de segurança dos dados pessoais ajustado ao risco;
- ajudar o responsável pelo tratamento no cumprimento das suas obrigações de responder aos pedidos dos titulares dos dados relativamente ao exercício dos seus direitos previstos no RGPD;
- cumprir os requisitos do RGPD em matéria de notificação e assistência em caso de violação;
- ajudar o responsável pelo tratamento nas avaliações do impacto sobre a proteção dos dados e nas consultas às autoridades de controlo;
- eliminar ou devolver os dados pessoais uma vez concluída a prestação dos serviços; e
- prestar apoio ao responsável pelo tratamento na prova da conformidade com o RGPD.