{"id":146599,"date":"2025-09-24T07:37:21","date_gmt":"2025-09-24T07:37:21","guid":{"rendered":"https:\/\/bas-ip.com\/memo-on-personal-data-processing-compliance\/"},"modified":"2025-10-23T13:06:41","modified_gmt":"2025-10-23T13:06:41","slug":"memo-on-personal-data-processing-compliance","status":"publish","type":"page","link":"https:\/\/bas-ip.com\/pt-pt\/memo-on-personal-data-processing-compliance\/","title":{"rendered":"MEMORANDO SOBRE A CONFORMIDADE NO TRATAMENTO DE DADOS PESSOAIS"},"content":{"rendered":"<p style=\"text-align: right;\"><em>Estamos empenhados em adotar <b>pr\u00e1ticas de prote\u00e7\u00e3o de dados s\u00f3lidas e inovadoras<\/b>, para que cada cliente possa confiar que os seus <b>dados pessoais<\/b> s\u00e3o tratados de forma segura e protegida.<\/em><\/p>\n<p>A <b>BAS-IP DISTRIBUTION LTD<\/b> (<b>Empresa<\/b> ou <b>BAS-IP<\/b>) preparou este memorando para os nossos clientes relativamente \u00e0 nossa conformidade com a legisla\u00e7\u00e3o aplic\u00e1vel em mat\u00e9ria de prote\u00e7\u00e3o de dados, incluindo o <b>Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados do Reino Unido (UK GDPR)<\/b> e o <b>Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados da UE (RGPD)<\/b>. Abaixo, iremos familiariz\u00e1-lo com as nossas atividades relativas ao cumprimento dos requisitos de prote\u00e7\u00e3o de dados pessoais.<\/p>\n<h1><strong>DEFINI\u00c7\u00d5ES<\/strong><\/h1>\n<ul>\n<li><b>\u201cUK GDPR\u201d<\/b> (Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados do Reino Unido) significa o Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados do Reino Unido, conforme incorporado na legisla\u00e7\u00e3o do Reino Unido ao abrigo do Data Protection Act 2018 (Lei de Prote\u00e7\u00e3o de Dados de 2018), juntamente com outras leis aplic\u00e1veis do Reino Unido sobre prote\u00e7\u00e3o de dados e privacidade.<\/li>\n<li><b>\u201cRGPD\u201d<\/b> (GDPR) significa o Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados (Regulamento (UE) 2016\/679) e qualquer legisla\u00e7\u00e3o relacionada de prote\u00e7\u00e3o de dados e privacidade aplic\u00e1vel na Uni\u00e3o Europeia e no Espa\u00e7o Econ\u00f3mico Europeu.<\/li>\n<li><b>Dados pessoais<\/b> (Personal data) significam qualquer informa\u00e7\u00e3o relativa a uma <b>pessoa singular identificada ou identific\u00e1vel<\/b>.<\/li>\n<li><b>Titular dos dados<\/b> (Data subject) significa uma pessoa singular identific\u00e1vel, que pode ser identificada, direta ou indiretamente.<\/li>\n<li><b>Respons\u00e1vel pelo tratamento<\/b> (Controller) significa a pessoa singular ou coletiva, a autoridade p\u00fablica, ag\u00eancia ou outro organismo que, <b>isoladamente ou em conjunto com outras<\/b>, determina as finalidades e os meios de tratamento dos dados pessoais.<\/li>\n<li><b>Subcontratante<\/b> (Processor) significa uma pessoa singular ou coletiva, autoridade p\u00fablica, ag\u00eancia ou outro organismo que <b>trata dados pessoais em nome do respons\u00e1vel pelo tratamento<\/b>.<\/li>\n<li><b>Subsubcontratante<\/b> (Subprocessor) significa uma pessoa singular ou coletiva, contratada por um subcontratante, que realiza o tratamento de dados pessoais <b>em nome do respons\u00e1vel pelo tratamento<\/b>.<\/li>\n<li><b>Tratamento<\/b> (Processing) significa qualquer opera\u00e7\u00e3o ou conjunto de opera\u00e7\u00f5es efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou n\u00e3o automatizados, tais como a <b>recolha, o registo, a organiza\u00e7\u00e3o, a estrutura\u00e7\u00e3o, a conserva\u00e7\u00e3o, a adapta\u00e7\u00e3o ou altera\u00e7\u00e3o, a recupera\u00e7\u00e3o, a consulta, a utiliza\u00e7\u00e3o, a divulga\u00e7\u00e3o por transmiss\u00e3o, difus\u00e3o ou qualquer outra forma de disponibiliza\u00e7\u00e3o, a compara\u00e7\u00e3o ou interconex\u00e3o, a limita\u00e7\u00e3o, o apagamento ou a destrui\u00e7\u00e3o<\/b>.<\/li>\n<\/ul>\n<h1><strong>SOBRE A BAS-IP<\/strong><\/h1>\n<p>A BAS-IP desenvolve e fabrica <b>intercomunicadores IP, sistemas de controlo de acessos e sistemas de comunica\u00e7\u00e3o<\/b>, sendo um ator l\u00edder neste campo. Poder\u00e1 encontrar mais informa\u00e7\u00f5es sobre as nossas atividades no site: <a class=\"ng-star-inserted\" href=\"https:\/\/bas-ip.com\/\" target=\"_blank\" rel=\"noopener\" data-hveid=\"0\" data-ved=\"0CAAQ_4QMahgKEwit9P_aqrqQAxUAAAAAHQAAAAAQ0QE\">https:\/\/bas-ip.com\/<\/a>.<\/p>\n<p>No decurso das suas atividades, a <b>Empresa<\/b> pode recolher, aceder ou, de outra forma, tratar dados pessoais relativos a v\u00e1rias categorias de titulares de dados: <b>clientes e utilizadores, colaboradores, contratantes e outros titulares de dados<\/b>. Durante tal tratamento, a Empresa est\u00e1 empenhada em tomar todas as medidas necess\u00e1rias e seguir as pol\u00edticas, procedimentos e outra documenta\u00e7\u00e3o relevantes sobre prote\u00e7\u00e3o de dados pessoais para tratar dados pessoais em conformidade com a lei aplic\u00e1vel e as melhores pr\u00e1ticas.<\/p>\n<h2><strong>Fun\u00e7\u00f5es durante o tratamento de dados pessoais<\/strong><\/h2>\n<p>A BAS-IP pode ter v\u00e1rias fun\u00e7\u00f5es ao abrigo do UK GDPR e do RGPD:<\/p>\n<ul>\n<li>Como <b>respons\u00e1vel pelo tratamento<\/b>, a Empresa determina as finalidades e os meios de tratamento dos dados pessoais enquanto, por exemplo, comunica com clientes e visitantes do website, realiza atividades de marketing que envolvem o tratamento de dados pessoais, etc.<\/li>\n<li>Como <b>subcontratante<\/b>, a Empresa pode tratar dados pessoais seguindo as instru\u00e7\u00f5es do nosso cliente, atuando como respons\u00e1vel pelo tratamento ou em nome do respetivo respons\u00e1vel pelo tratamento.<\/li>\n<li>Ao tratar dados pessoais como subcontratante, podemos envolver terceiros prestadores de servi\u00e7os que atuar\u00e3o como <b>subsubcontratantes<\/b>.<\/li>\n<\/ul>\n<table width=\"681\">\n<tbody>\n<tr>\n<td width=\"681\"><em>Ao tratar dados pessoais no \u00e2mbito da presta\u00e7\u00e3o de servi\u00e7os aos seus clientes, a Empresa atua como <b>subcontratante<\/b> e cumpre os requisitos aplic\u00e1veis do UK GDPR e do RGPD, bem como as obriga\u00e7\u00f5es contratuais relevantes entre a Empresa e o cliente.<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h1><strong>BAS-IP E PROTE\u00c7\u00c3O DE DADOS<\/strong><\/h1>\n<p>A BAS-IP est\u00e1 empenhada em cumprir os <b>mais elevados padr\u00f5es de prote\u00e7\u00e3o de dados<\/b> e a legisla\u00e7\u00e3o aplic\u00e1vel sobre prote\u00e7\u00e3o de dados pessoais.<\/p>\n<p>Todas as atividades que envolvem o tratamento de dados pessoais s\u00e3o conduzidas em conformidade com a <b>documenta\u00e7\u00e3o interna<\/b> relativa \u00e0 regulamenta\u00e7\u00e3o do tratamento de dados pessoais.<\/p>\n<p>A Empresa aplica as seguintes medidas de prote\u00e7\u00e3o de dados pessoais:<\/p>\n<h2><strong>Revis\u00e3o regular da documenta\u00e7\u00e3o de prote\u00e7\u00e3o de dados pessoais e realiza\u00e7\u00e3o das altera\u00e7\u00f5es necess\u00e1rias na nossa documenta\u00e7\u00e3o e atividades<\/strong><\/h2>\n<p>A revis\u00e3o e atualiza\u00e7\u00e3o regular da documenta\u00e7\u00e3o interna de prote\u00e7\u00e3o de dados pessoais \u00e9 uma parte integrante da estrat\u00e9gia da Empresa para garantir a conformidade com os requisitos do UK GDPR, do RGPD e de outros atos regulamentares no dom\u00ednio da prote\u00e7\u00e3o de dados pessoais.<\/p>\n<p>A documenta\u00e7\u00e3o interna relevante e as pol\u00edticas e procedimentos adotados, nomeadamente no que diz respeito a <b>pedidos dos titulares dos dados, notifica\u00e7\u00e3o de viola\u00e7\u00f5es de dados pessoais, avalia\u00e7\u00f5es de conformidade de terceiros<\/b> envolvidos no tratamento de dados pessoais, etc., s\u00e3o periodicamente atualizados ou alterados conforme necess\u00e1rio, em particular em caso de altera\u00e7\u00f5es na legisla\u00e7\u00e3o ou introdu\u00e7\u00e3o de novas atividades de tratamento de dados pessoais.<\/p>\n<p>Al\u00e9m disso, as atividades de tratamento de dados pessoais s\u00e3o registadas, o que inclui a manuten\u00e7\u00e3o de <b>registos das atividades de tratamento de dados pessoais (RoPA)<\/b>, e, se necess\u00e1rio, \u00e9 realizada uma <b>avalia\u00e7\u00e3o de impacto sobre a prote\u00e7\u00e3o de dados (DPIA)<\/b> e uma <b>avalia\u00e7\u00e3o de interesse leg\u00edtimo (LIA)<\/b>.<\/p>\n<p>Assim, ao manter a sua documenta\u00e7\u00e3o de prote\u00e7\u00e3o de dados pessoais atualizada, a Empresa garante um elevado n\u00edvel de prote\u00e7\u00e3o de dados pessoais e a conformidade cont\u00ednua com a legisla\u00e7\u00e3o.<\/p>\n<h2><strong>Conformidade com os requisitos para a prote\u00e7\u00e3o dos direitos dos titulares dos dados<\/strong><\/h2>\n<p>A <b>Pol\u00edtica de Privacidade<\/b> da Empresa, que est\u00e1 publicamente dispon\u00edvel no seu website, fornece aos clientes e outros titulares de dados informa\u00e7\u00f5es sobre as finalidades para as quais os dados pessoais podem ser tratados, como e que dados pessoais espec\u00edficos podem ser tratados, bem como informa\u00e7\u00f5es sobre os <b>seus direitos<\/b> ao abrigo das leis aplic\u00e1veis de prote\u00e7\u00e3o de dados pessoais, incluindo como exercer esses direitos.<\/p>\n<p>Al\u00e9m disso, a Empresa adotou um <b>Procedimento de Pedidos e Reclama\u00e7\u00f5es<\/b>, que cont\u00e9m o procedimento para responder aos pedidos dos titulares dos dados e os seus direitos de acordo com o UK GDPR e o RGPD.<\/p>\n<p>A Empresa est\u00e1 empenhada em fornecer todo o apoio necess\u00e1rio ao cliente no contexto da resposta a pedidos de titulares de dados cujos dados s\u00e3o tratados pela Empresa como subcontratante, de acordo com as disposi\u00e7\u00f5es do UK GDPR, do RGPD e as obriga\u00e7\u00f5es contratuais entre a Empresa e o cliente.<\/p>\n<h2><strong>Conformidade com os melhores padr\u00f5es e pr\u00e1ticas de seguran\u00e7a t\u00e9cnica e organizacional<\/strong><\/h2>\n<p>A Empresa implementou <b>medidas t\u00e9cnicas e organizacionais<\/b> para garantir a seguran\u00e7a dos dados pessoais. A documenta\u00e7\u00e3o interna da Empresa define claramente as medidas t\u00e9cnicas e organizacionais utilizadas no tratamento de dados pessoais:<\/p>\n<ul>\n<li>desenvolveu e adotou documenta\u00e7\u00e3o que rege a <b>seguran\u00e7a da informa\u00e7\u00e3o<\/b>, e tamb\u00e9m monitoriza continuamente os eventos de seguran\u00e7a da informa\u00e7\u00e3o e garante uma resposta atempada a incidentes;<\/li>\n<li>implementou salvaguardas para <b>restringir o acesso<\/b> a dados pessoais, como o controlo de acesso a dados pessoais, em particular atrav\u00e9s do uso de contas personalizadas, o controlo dos requisitos de comprimento e complexidade das palavras-passe de contas, e a prote\u00e7\u00e3o do acesso \u00e0 rede para reduzir o risco de ataques de rede; a verifica\u00e7\u00e3o da conformidade dos centros de dados f\u00edsicos onde os dados s\u00e3o armazenados com os requisitos de seguran\u00e7a; autentica\u00e7\u00e3o multifator e autentica\u00e7\u00e3o do utilizador durante a autoriza\u00e7\u00e3o, bem como a configura\u00e7\u00e3o e aplica\u00e7\u00e3o de <b>permiss\u00f5es de acesso a dados<\/b>, a revis\u00e3o regular dos direitos de acesso existentes, etc.;<\/li>\n<li>utiliza <b>tecnologias de encripta\u00e7\u00e3o<\/b> ao armazenar e tratar dados pessoais usando tecnologias de <i>cloud<\/i> e estabelece requisitos para o uso de apenas protocolos criptogr\u00e1ficos, algoritmos, <i>cipher suites<\/i>, chaves de encripta\u00e7\u00e3o e abordagens de gest\u00e3o de chaves atualizados e robustos;<\/li>\n<li>rev\u00ea regularmente as <b>c\u00f3pias de seguran\u00e7a<\/b> dos dados pessoais para determinar se o seu armazenamento cumpre os requisitos operacionais e as obriga\u00e7\u00f5es legais;<\/li>\n<li>toma outras <b>medidas de seguran\u00e7a organizacional<\/b>, incluindo a implementa\u00e7\u00e3o de uma pol\u00edtica de separa\u00e7\u00e3o de fun\u00e7\u00f5es e responsabilidades, a atualiza\u00e7\u00e3o regular de pol\u00edticas e procedimentos relevantes, a monitoriza\u00e7\u00e3o do desempenho de deveres e a demonstra\u00e7\u00e3o de vontade de cooperar com as autoridades governamentais relevantes. As medidas de seguran\u00e7a do pessoal implementadas pela Empresa incluem verifica\u00e7\u00f5es de antecedentes dos colaboradores em alguns casos, o aumento da consciencializa\u00e7\u00e3o dos colaboradores sobre quest\u00f5es de seguran\u00e7a da informa\u00e7\u00e3o e a monitoriza\u00e7\u00e3o dessa consciencializa\u00e7\u00e3o, bem como a realiza\u00e7\u00e3o de programas de forma\u00e7\u00e3o e desenvolvimento profissional;<\/li>\n<li>monitoriza continuamente as altera\u00e7\u00f5es na legisla\u00e7\u00e3o e implementa <b>melhores pr\u00e1ticas<\/b> no dom\u00ednio da prote\u00e7\u00e3o de dados pessoais em conformidade com os padr\u00f5es de ciberseguran\u00e7a, diretrizes, recomenda\u00e7\u00f5es das autoridades de controlo da prote\u00e7\u00e3o de dados pessoais e do <i>Information Commissioner\u2019s Office (ICO)<\/i>.<\/li>\n<\/ul>\n<p>A Empresa cumpre todas as pol\u00edticas e procedimentos para garantir a seguran\u00e7a da prote\u00e7\u00e3o de dados pessoais, verifica regularmente a sua relev\u00e2ncia e garante uma revis\u00e3o atempada.<\/p>\n<p><strong>Verifica\u00e7\u00e3o regular de terceiros<\/strong><\/p>\n<p>Todos os <b>terceiros<\/b> envolvidos no tratamento de dados pessoais s\u00e3o verificados atrav\u00e9s de um <b>procedimento interno regulamentado para avaliar a conformidade de terceiros<\/b>. Em particular, tais verifica\u00e7\u00f5es avaliam a disponibilidade de documenta\u00e7\u00e3o relevante relativa ao tratamento de dados pessoais, bem como a disponibilidade e efic\u00e1cia das medidas de seguran\u00e7a t\u00e9cnica e organizacional implementadas para proteger os dados pessoais contra acesso n\u00e3o autorizado, perda ou viola\u00e7\u00f5es de integridade.<\/p>\n<h2><strong>Transfer\u00eancias seguras de dados pessoais<\/strong><\/h2>\n<p>Ao prestar servi\u00e7os, a Empresa pode transferir dados pessoais <b>para fora do Reino Unido<\/b>, por exemplo, para os Estados Unidos e Ucr\u00e2nia.<\/p>\n<p>Para garantir a seguran\u00e7a e a conformidade com os requisitos legais para a transfer\u00eancia de dados pessoais, \u00e9 realizada uma <b>avalia\u00e7\u00e3o<\/b> pr\u00e9via. Al\u00e9m disso, a monitoriza\u00e7\u00e3o interna \u00e9 realizada regularmente para garantir a conformidade dos requisitos e pr\u00e1ticas legais dos Estados Unidos, Ucr\u00e2nia e, se necess\u00e1rio, outros pa\u00edses para os quais os dados pessoais s\u00e3o transferidos, com os <b>padr\u00f5es e pr\u00e1ticas de prote\u00e7\u00e3o de dados pessoais do Reino Unido e da UE<\/b>. Al\u00e9m disso, as medidas de seguran\u00e7a tomadas pelos importadores de dados s\u00e3o minuciosamente verificadas, em particular atrav\u00e9s da assinatura da documenta\u00e7\u00e3o relevante que rege a prote\u00e7\u00e3o de dados pessoais.<\/p>\n<p>Quando a Empresa transfere dados pessoais sujeitos ao UK GDPR e\/ou ao RGPD, celebra um <b>Acordo de Tratamento de Dados (DPA)<\/b> com os seus contratantes. Tais acordos incorporam os mecanismos de transfer\u00eancia apropriados, incluindo as <b>Cl\u00e1usulas Contratuais-Tipo da UE (SCCs)<\/b> juntamente com o <b>Aditamento do Reino Unido (UK Addendum)<\/b>, ou o <b>Acordo Internacional de Transfer\u00eancia de Dados (IDTA)<\/b>.<\/p>\n<h2><strong>Forma\u00e7\u00e3o regular<\/strong><\/h2>\n<p>A Empresa organiza regularmente <b>forma\u00e7\u00e3o<\/b> para os seus colaboradores e contratantes sobre o cumprimento dos requisitos do UK GDPR e do RGPD, bem como sobre a prote\u00e7\u00e3o de dados pessoais. Os t\u00f3picos abordados na forma\u00e7\u00e3o incluem, entre outros, os requisitos gerais do UK GDPR, do RGPD e de outras leis aplic\u00e1veis de prote\u00e7\u00e3o de dados pessoais, as fun\u00e7\u00f5es no tratamento, os princ\u00edpios do tratamento de dados pessoais, os fundamentos para o tratamento, a garantia dos direitos dos titulares dos dados e as quest\u00f5es de prote\u00e7\u00e3o de dados pessoais.<\/p>\n<p>Al\u00e9m disso, a Empresa tamb\u00e9m adotou a documenta\u00e7\u00e3o necess\u00e1ria e implementou medidas apropriadas para garantir a forma\u00e7\u00e3o e a consciencializa\u00e7\u00e3o dos colaboradores no dom\u00ednio da prote\u00e7\u00e3o de dados.<\/p>\n<h1><strong>OS NOSSOS CONTACTOS<\/strong><\/h1>\n<p>Se tiver mais alguma quest\u00e3o sobre a prote\u00e7\u00e3o de dados pessoais na BAS-IP, contacte-nos por e-mail: <a href=\"mailto:privacy@bas-ip.com\">privacy@bas-ip.com<\/a>.<\/p>\n<p>Atenciosamente,<\/p>\n<p><strong>BAS-IP DISTRIBUTION LTD<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Estamos empenhados em adotar pr\u00e1ticas de prote\u00e7\u00e3o de dados s\u00f3lidas e inovadoras, para que cada cliente possa confiar que os seus dados pessoais s\u00e3o tratados de forma segura e protegida. A BAS-IP DISTRIBUTION LTD (Empresa ou BAS-IP) preparou este memorando para os nossos clientes relativamente \u00e0 nossa conformidade com a legisla\u00e7\u00e3o aplic\u00e1vel em mat\u00e9ria de [&hellip;]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-146599","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/pt-pt\/wp-json\/wp\/v2\/pages\/146599","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/pt-pt\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/pt-pt\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=146599"}],"version-history":[{"count":3,"href":"https:\/\/bas-ip.com\/pt-pt\/wp-json\/wp\/v2\/pages\/146599\/revisions"}],"predecessor-version":[{"id":146724,"href":"https:\/\/bas-ip.com\/pt-pt\/wp-json\/wp\/v2\/pages\/146599\/revisions\/146724"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=146599"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}