You're viewing EasyTranslate.com in Português. Want to view it in another language? We'll remember your choice.
  • Português
  • Política de proteção de dados

    1. Definições

    1.1 Consentimento – significa a manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais sejam objeto de tratamento.

    1.2 Responsável pelo tratamento – a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro.

    1.3 Titular dos dados – qualquer pessoa viva que seja titular de dados pessoais, detidos por uma organização.

    1.4 Dados pessoais – informação relativa a uma pessoa singular, identificada ou identificável; é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

    1.5 Violação de dados pessoais – qualquer violação da segurança que provoque, de modo acidental ou ilegal, a destruição, a perda, a alteração ou a divulgação ou acesso não autorizados a dados pessoais transmitidos, armazenados ou de outro modo processados. O responsável pelo tratamento tem a obrigação de notificar quaisquer violações de dados pessoais à autoridade supervisora, sempre que tal violação seja suscetível de afetar adversamente os dados pessoais ou a privacidade do titular dos dados.

    1.6 Tratamento – uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, por difusão ou por qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

    1.7 Subcontratante – uma pessoa singular ou coletiva, uma autoridade pública, uma agência ou outro organismo que tratam dados pessoais por conta do responsável pelo tratamento.

    1.8 Definição de perfis – qualquer forma de tratamento automatizado de dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, ou para analisar ou prever o seu desempenho profissional, a sua situação económica, localização, saúde, preferências pessoais, fiabilidade ou comportamento. O ponto supra está relacionado com o direito do titular dos dados de se opor à definição de perfis, bem como o direito de ser informado sobre a sua existência, sobre medidas baseadas na definição de perfis e sobre os efeitos previstos da definição de perfis no indivíduo.

    1.9 Categorias especiais de dados pessoais – dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.

    1.10 Terceiros – a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.

    2. Finalidade

    2.1 A EasyTranslate compromete-se a exercer a sua atividade nos termos de todas as leis e regulamentos aplicáveis sobre Proteção de Dados e em conformidade com os mais elevados padrões de conduta ética. A EasyTranslate é o responsável pelo tratamento, ao abrigo das leis sobre Proteção de Dados, o que significa que ela determina as finalidades de utilização das informações pessoais por ela detidas.

    2.2 Esta política estabelece os comportamentos que se esperam de todos os funcionários da EasyTranslate e de terceiros relativamente à recolha, utilização, retenção, transferência, divulgação e destruição de quaisquer dados pessoais pertencentes a um titular de dados.

    2.3 Dados pessoais são todas as informações (incluindo opiniões e intenções) relacionadas com uma pessoa singular, identificada ou identificável. Os dados pessoais estão sujeitos a determinadas salvaguardas jurídicas e outros regulamentos, que impõem restrições às organizações sobre o seu modo de tratamento. Uma organização que lida com dados pessoais e toma decisões sobre a sua utilização é conhecida como a responsável pelo tratamento. Enquanto responsável pelo tratamento, a EasyTranslate é responsável por garantir a conformidade com os requisitos de proteção de dados estabelecidos nesta política.

    2.4 A direção da EasyTranslate está plenamente empenhada em garantir a implementação contínua e eficaz desta política e espera que todos os funcionários e terceiros participem nesse empenho. Qualquer violação desta política será levada a sério e poderá resultar em ação disciplinar ou sanção comercial.

    3. Âmbito

    3.1 Esta política aplica-se a todas as entidades da EasyTranslate que tratem dados pessoais.

    3.2 Esta política aplica-se a todo o tratamento de dados pessoais em formato eletrónico, ou sempre que estes estejam guardados em ficheiros manuais e estruturados por forma a conter informações sobre indivíduos.

    4. Princípios básicos

    4.1 A EasyTranslate adotou os seguintes princípios para administrar a recolha, a utilização, a retenção, a transferência, a divulgação e a destruição dos dados pessoais:

    • Legalidade, justiça e transparência: Os dados pessoais são tratados de forma legal, justa e transparente em relação ao seu titular.
    • Limitação da finalidade: Todos os dados pessoais recolhidos devem estar sujeitos a uma finalidade específica, explícita e legítima.
    • Minimização dos dados: Todos os dados pessoais recolhidos devem ser adequados, relevantes e limitados ao necessário, relativamente às finalidades para as quais são objeto de tratamento.
    • Exatidão: Todos os dados pessoais recolhidos devem ser exatos e, sempre que necessário, atualizados.
    • Limitação de armazenamento: Os dados pessoais não devem ser armazenados por mais tempo do que o necessário para o cumprimento das finalidades para as quais são objeto de tratamento.
    • Integridade e confidencialidade: Os dados pessoais devem ser tratados de uma maneira que garanta a sua segurança adequada, incluindo proteção contra tratamento não autorizado ou ilegal e contra perda, destruição ou dano acidentais, através de medidas técnicas ou organizacionais apropriadas.
    • Responsabilidade: A EasyTranslate será responsável e demonstrará obediência aos princípios supramencionados. Esta política estabelece as bases para a adesão a tal responsabilidade.

    5. Legalidade do tratamento

    5.1 A EasyTranslate tratará os dados pessoais de acordo com todas as leis aplicáveis, bem como de acordo com todas as obrigações contratuais aplicáveis.

    5.2 Mais concretamente, a EasyTranslate não tratará dados pessoais, a menos que seja aplicável um ou outro dos fundamentos disponíveis para o tratamento. Como exemplos não exaustivos destes fundamentos válidos, pode ser referido o seguinte:

    • O titular dos dados deu um consentimento válido.
    • O tratamento é necessário para a execução de um contrato do qual o titular dos dados faz parte ou para tomar providências, a pedido do titular dos dados, antes da celebração de um contrato.
    • O tratamento é necessário para o cumprimento de uma obrigação legal, à qual o responsável pelo tratamento está sujeito.

    5.3 Na medida em que a EasyTranslate trata categorias especiais de dados (também conhecidas como dados sensíveis), tal tratamento deverá receber atenção especial no controlo dos dados pessoais. Em particular, tal tratamento ocorrerá apenas, se forem cumpridos os requisitos mais rigorosos relativos ao tratamento de categorias especiais de dados.  Como exemplos não exaustivos destes fundamentos válidos, pode ser referido o seguinte:

    • O titular dos dados deu um consentimento válido.
    • O tratamento refere-se a dados pessoais que já foram tornados públicos pelo titular dos dados.
    • O tratamento é necessário para a declaração, o exercício ou a defesa de um direito num processo judicial.
    • O tratamento é especificamente autorizado ou exigido por lei.

    6. Informação aos titulares dos dados

    6.1 Quando tal for exigido pela lei aplicável ou por contrato, ou quando considerar ser razoavelmente apropriado, a EasyTranslate fornecerá aos titulares dos dados informações sobre a finalidade do tratamento dos seus dados pessoais.

    6.2 Sempre que forem recolhidos dados pessoais, serão feitas todas as divulgações apropriadas, de forma clara e visível, a menos que se aplique uma das seguintes situações:

    • O titular dos dados já possua as informações
    • Se aplique uma isenção legal relativamente aos requisitos de divulgação e/ou consentimento.

    6.3 A título de exemplo, sem que seja exaustivo, a EasyTranslate implementou os seguintes métodos normalizados de fornecimento de informações aos titulares dos dados:

    • Todos os dados pessoais, objeto de tratamento no site da EasyTranslate, são descritos numa Política de Privacidade, disponibilizada a todos os utilizadores do site.
    • Todos os dados pessoais objeto de tratamento pelos próprios funcionários da EasyTranslate são descritos nos respetivos contratos.

    7. Obediência continuada aos princípios básicos

    7.1 Os princípios básicos do tratamento legal descrito na secção 4 também serão aplicáveis, quando os mesmos dados pessoais forem posteriormente armazenados, utilizados e/ou partilhados.

    7.2 Em particular, é essencial certificar-se de que não ocorreram mudanças na finalidade do tratamento dos dados pessoais.

    7.3 Também é essencial que todos os dados pessoais armazenados sejam sempre precisos e atualizados.[1] Para alcançar este objetivo, a EasyTranslate implementou os seguintes procedimentos:

    • Correção de dados pessoais que sejam incorretos, imprecisos, incompletos, ambíguos, enganosos ou desatualizados, mesmo que o titular dos dados não solicite a retificação.
    • Armazenamento de dados pessoais apenas durante o período necessário para satisfazer as utilizações permitidas, ou o período de retenção legal aplicável.
    • Restrição, em vez de eliminação de dados pessoais, nos casos em que:
      • uma lei proíba o apagamento.
      • o apagamento prejudique os interesses legítimos do titular dos dados.
      • o titular dos dados alegue que os seus dados pessoais estejam corretos e seja impossível verificar claramente se as suas informações estão corretas ou incorretas.

    8. Transferências no seio do grupo de empresas

    8.1 Para que a EasyTranslate possa realizar as suas operações de maneira eficaz nas suas diversas entidades, pode haver ocasiões em que é necessário transferir dados pessoais de uma entidade para a outra, ou permitir o acesso aos dados pessoais de um local no estrangeiro. Se esse for o caso, a entidade EasyTranslate que envia os dados pessoais permanece responsável pela garantia da proteção desses dados. Todas as entidades da EasyTranslate se situam na UE.

    9. Transferências para terceiros

    9.1 A EasyTranslate só transferirá dados pessoais para terceiros, ou permitirá o seu acesso, se o destinatário garantir que as informações são objeto de tratamento legítimo e de proteção adequada. Em caso de tratamento por parte de terceiros, a EasyTranslate identifica primeiro se, ao abrigo da lei aplicável, tais terceiros são considerados responsáveis pelo tratamento ou subcontratantes dos dados pessoais que estão a ser transferidos.

    9.2 Se os terceiros forem considerados responsáveis pelo tratamento, a entidade da EasyTranslate celebrará com estes um contrato adequado, com o objetivo de esclarecer as responsabilidades de cada uma das partes em relação aos dados pessoais transferidos.

    9.3 Se os terceiros forem considerados subcontratantes, a EasyTranslate celebrará com estes um contrato.

    10. Uso de subcontratantes

    10.1 A EasyTranslate celebrará um contrato com todos os seus subcontratantes.

    10.2 O acordo deverá exigir que o subcontratante proteja os dados pessoais contra a sua divulgação adicional e os trate apenas em conformidade com as instruções da EasyTranslate. Além disso, o acordo exigirá que o subcontratante implemente medidas técnicas e organizacionais apropriadas para a proteção dos dados pessoais, bem como procedimentos de notificação, em caso de violação de dados pessoais.

    10.3 Sempre que a EasyTranslate externalizar serviços para terceiros (incluindo serviços de computação em nuvem), ela verificará se a intenção de tais terceiros é o tratamento de dados pessoais em nome da EasyTranslate e se a externalização envolve transferências de dados pessoais para países terceiros. Em qualquer um dos casos, a EasyTranslate incluirá disposições adequadas no contrato de externalização, relativamente a tais tratamentos e transferências para países terceiros.

    11. Transferência de dados pessoais para fora da UE

    11.1 A EasyTranslate só transferirá dados pessoais para destinatários internos ou terceiros situados em países fora da União Europeia, se forem cumpridas as condições para tal transferência.

    12. Segurança

    12.1 A EasyTranslate adotará medidas físicas, técnicas e organizacionais, a fim de garantir a segurança dos dados pessoais. Tais medidas incluem a prevenção de perda ou dano, ou de alteração, acesso ou tratamento não autorizados, bem como de outros riscos aos quais os dados possam estar expostos, como consequência da ação humana ou do ambiente físico ou natural.

    12.2 O conjunto mínimo de medidas de segurança a serem adotadas pela EasyTranslate é contemplado na Política de Segurança da Informação. Apresenta-se a seguir um resumo das medidas de segurança relativas aos dados pessoais:

    • Impedir que pessoas não autorizadas tenham acesso a sistemas de tratamento de dados pessoais.
    • Impedir que pessoas autorizadas a usar um sistema de tratamento de dados acedam a dados pessoais, além das suas necessidades e autorizações.
    • Assegurar que, durante a transmissão eletrónica e o transporte, os dados pessoais não possam ser lidos, copiados, modificados ou removidos sem autorização.
    • Assegurar a existência de registos de acesso que determinem se, e por quem, os dados pessoais foram inseridos ou modificados num sistema de tratamento de dados, ou dele removidos.
    • Garantir que, no caso de o tratamento ser realizado por um subcontratante, os dados possam ser tratados apenas de acordo com as instruções do responsável pelo tratamento.
    • Garantir que os dados pessoais estejam protegidos contra destruição ou perda indesejadas.
    • Garantir que os dados pessoais recolhidos para diferentes finalidades possam e sejam tratados separadamente.
    • Garantir que os dados pessoais não sejam guardados por mais tempo do que o necessário.

    13. Comunicação de violação

    13.1 Qualquer indivíduo que suspeite de violação de dados pessoais, devido a roubo ou exposição dos mesmos, deverá notificar imediatamente a responsável pela proteção de dados, Juli B. Bexkens, apresentando uma descrição dos factos ocorridos. A notificação do incidente pode ser feita através do emailgdpr@easytranslate.com, ou telefonicamente para cada um dos mercados:

    ·       Dinamarca +45 70 20 55 50

    ·       Noruega +47 21 38 03 03

    ·       Suécia +46 8 446 831 84

    ·       Alemanha +49 40 8740 9534

    ·       Reino Unido +44 20 3868 8596

    ·       Holanda +31 20 808 3603

    ·       França +33 1 7635 0562

    ·       Áustria +43 720 815 987

    ·       Suíça +41 43 508 331

    ·       Bélgica +32 2 588 4108

    ·       Luxemburgo +35 2 2786 0245

    13.2 O responsável pela proteção de dados investigará todos os incidentes comunicados, no sentido de confirmar se se trata ou não de uma violação de dados pessoais. Caso se trate de uma violação de dados pessoais, o responsável pela proteção de dados adotará o procedimento autorizado relevante, com base na criticidade e quantidade dos dados pessoais em causa, decorrentes da realização de uma Avaliação de Impacto de Proteção de Dados (DPIA, Data Protection Impact Assesment).

    14. Limitação do período de retenção

    14.1 A fim de garantir um tratamento justo, os dados pessoais não serão retidos pela EasyTranslate por mais tempo do que o necessário, relativamente às finalidades para as quais foram originalmente recolhidos, ou para as quais foram objeto de tratamento subsequente.

    14.2 O período de tempo durante o qual a EasyTranslate retém os dados pessoais é definido no Anexo relativo à retenção de dados pessoais. Tal período de tempo tem em conta os requisitos legais e contratuais, mínimos e máximos, que influenciam os períodos de retenção estabelecidos no anexo. Todos os dados pessoais devem ser eliminados ou destruídos o mais rapidamente possível, assim que declaradamente deixar de existir a necessidade de os reter.

    15. Notificação do responsável pela proteção de dados

    15.1 Todos os pedidos recebidos para acesso ou retificação de dados pessoais devem ser encaminhados para o responsável pela proteção de dados, que os registará à medida que os for recebendo.

    15.2 O responsável pela proteção de dados garantirá que todos os pedidos por parte do titular dos dados sejam atendidos, de acordo com as secções 16, 17 e 18 apresentadas a seguir.

    16. Procedimento para atender pedidos por parte do titular dos dados

    16.1 O responsável pela proteção de dados estabelece um sistema que viabiliza e facilita o exercício dos direitos do titular de dados relacionados com:

    • Acesso à informação.
    • Oposição ao tratamento.
    • Oposição à decisão e definição de perfis automatizada.
    • Restrição de tratamento.
    • Portabilidade dos dados.
    • Retificação dos dados.
    • Apagamento dos dados.

    16.2 Se um indivíduo apresentar um pedido relacionado com qualquer um dos direitos listados supra, a EasyTranslate considerará cada um desses pedidos, de acordo com todas as leis e regulamentações aplicáveis sobre Proteção de Dados. Não será cobrada nenhuma taxa de administração por analisar e/ou atender a tais pedidos, a menos que estes sejam considerados desnecessários ou excessivos, por serem feitos repetidas vezes.

    17. Acesso à informação

    17.1 Os titulares dos dados têm o direito de obter, com base num pedido feito por escrito ao Gabinete de Proteção de Dados e após a verificação com sucesso da sua identidade, as seguintes informações sobre os seus próprios dados pessoais:

    • As finalidades da recolha, tratamento, utilização e armazenamento dos seus dados pessoais.
    • A(s) fonte(s) dos dados pessoais, caso estes não tenham sido obtidos a partir do titular dos dados;
    • As categorias dos dados pessoais armazenados sobre o titular dos dados.
    • Os destinatários ou as categorias de destinatários aos quais os dados pessoais foram ou podem ser transmitidos, bem como a sua localização.
    • O período previsto de armazenamento dos dados pessoais ou a justificação que determina tal período.
    • A utilização de decisão e definição de perfis automatizada.

    18. Tempo de resposta

    18.1 Todos os pedidos receberão uma resposta dentro de 30 dias, após a receção dos mesmos por escrito, por parte do titular dos dados. A verificação adequada deverá confirmar que o emissor do pedido é o titular dos dados, ou o seu representante legal autorizado. Os titulares dos dados terão o direito de solicitar [Company] a correção ou o aditamento de dados pessoais incorretos, enganosos, desatualizados ou incompletos. Se [Company] não for possível responder totalmente ao pedido no prazo de 30 dias, o Gabinete de Proteção de Dados deverá, ainda assim, fornecer as seguintes informações ao titular dos dados, ou ao seu representante legal autorizado, dentro do prazo especificado:

    • Confirmação da receção do pedido.
    • Qualquer informação inserida até à data.
    • Detalhes sobre informações solicitadas ou modificações que não serão fornecidas ao titular dos dados, sobre o(s) motivo(s) da recusa e os procedimentos disponíveis para recorrer da decisão.
    • A data prevista para o fornecimento das restantes respostas.
    • Uma estimativa de eventuais custos a serem pagos pelo titular dos dados (p. ex., quando o pedido é excessivo por natureza).
    • O nome e os dados de contacto da pessoa na EasyTranslate que o titular dos dados deverá contactar para seguimento do seu pedido.

    19. Responsável pela proteção de dados (DPO, Data Protection Officer)

    19.1 Para manifestar o nosso compromisso com a proteção de dados e aumentar a eficácia dos nossos esforços em matéria de conformidade, a EasyTranslate nomeou um funcionário para agir na qualidade de supervisor principal do cumprimento por parte da mesma das regras relativas à Proteção de Dados (DPO).

    19.2 O DPO presta contas diretamente ao CEO da EasyTranslate.

    19.3 Os deveres do DPO são:

    • Informar e aconselhar a EasyTranslate e os seus funcionários que realizam tratamento de dados nos termos dos regulamentos sobre proteção de dados, da legislação nacional ou das disposições sobre proteção de dados da União Europeia;
    • Assegurar o alinhamento desta política com os regulamentos sobre proteção de dados, a legislação nacional ou as disposições sobre proteção de dados da União Europeia;
    • Fornecer orientação sobre a realização de Avaliações de Impacto de Proteção de Dados (DPIA, Data Protection Impact Assesment);
    • Atuar como um ponto de contacto e cooperação com as Autoridades de Proteção de Dados (DPA, Data Protection Authorities);
    • Determinar a necessidade de envio de notificações para uma ou mais DPA, na sequência das atividades da EasyTranslate de tratamento de dados pessoais, atuais ou potenciais;
    • Fazer e manter as notificações atuais para uma ou mais DPA, na sequência das atividades da EasyTranslate de tratamento de dados pessoais, atuais ou potenciais;
    • Estabelecer e operar um sistema que forneça respostas rápidas e apropriadas a pedidos feitos pelo titular dos dados;
    • Informar os quadros superiores, pessoas responsáveis e administradores da EasyTranslate sobre possíveis sanções comerciais, civis e penais que possam ser impostas contra a EasyTranslate e/ou os seus funcionários, por violação das leis aplicáveis sobre proteção de dados.
    • Garantir o estabelecimento de procedimentos e disposições contratuais normalizadas, para assegurar o cumprimento desta política por terceiros que:
      • forneçam dados pessoais à EasyTranslate
      • recebam dados pessoais da EasyTranslate
      • tenham acesso a dados pessoais, recolhidos ou tratados pela EasyTranslate.

    20. Tomada de conhecimento

    20.1 A equipa de gestão da EasyTranslate garantirá que todos os seus funcionários responsáveis pelo tratamento de dados pessoais estejam familiarizados com o conteúdo desta política e o cumpram.

    20.2 Todos os funcionários da EasyTranslate que tenham acesso a dados pessoais conhecerão as suas responsabilidades ao abrigo desta política. Tais informações são veiculadas na formação inicial do pessoal. Além disso, cada entidade da EasyTranslate dará à sua equipa formação regular sobre proteção de dados e orientação em matéria de procedimentos.

    20.3 A formação e a orientação em matéria de procedimentos estipuladas consistirá, no mínimo, nos seguintes elementos:

    • Nos princípios sobre proteção de dados, estabelecidos na secção 4 acima.
    • No dever de cada Funcionário de utilizar e permitir a utilização de dados pessoais apenas por pessoas autorizadas e para finalidades autorizadas.
    • Na necessidade de os formulários, bem como a sua utilização devida, e os procedimentos adotados implementarem esta política.
    • No uso correto de palavras-passe, códigos de segurança e outros mecanismos de acesso.
    • Na importância de limitar o acesso a dados pessoais, p.ex. através da utilização de protetores de ecrã protegidos por palavra-passe e log out sempre que os sistemas não estejam a ser utilizados por uma pessoa autorizada.
    • No armazenamento seguro de ficheiros manuais, cópias impressas e meios de armazenamento eletrónico.
    • Na necessidade de obter autorização apropriada e de utilizar salvaguardas apropriadas para todas as transferências de dados pessoais fora da rede interna e das instalações físicas da empresa.
    • Na eliminação adequada de dados pessoais, através da utilização de locais de retalhamento seguros.
    • Em diversos riscos especiais, associados a atividades ou deveres departamentais específicos.

    21. Controlo de terceiros e subcontratantes

    21.1 Além disso, a EasyTranslate garantirá que quaisquer terceiros envolvidos no tratamento de dados pessoais em nome da EasyTranslate (ou seja, os seus subcontratantes) estejam familiarizados com o conteúdo desta política e o cumpram.

    21.2 A garantia de tal cumprimento deverá ser obtida junto de todos os terceiros, quer se trate de empresas ou indivíduos, antes que lhes seja concedido acesso a dados pessoais controlados pela EasyTranslate.

    22. Avaliações de Impacto de Proteção de Dados

    22.1 O responsável pela proteção de dados assegurará que seja feita uma Avaliação de Impacto de Proteção de Dados (DPIA), em cooperação com o Gabinete de Proteção de Dados, que deverá abranger todos os sistemas ou processos, novos e/ou revistos, pelos quais seja responsável. Sempre que aplicável, o departamento de Tecnologias da Informação (TI), como parte do seu processo de análise da conceção de aplicações e do sistema informático, cooperará com o supervisor de proteção de dados, a fim de avaliar o impacto do uso de novas tecnologias na segurança dos dados pessoais.

    23. Monitorização do cumprimento

    23.1 No sentido de assegurar que a EasyTranslate alcança um nível adequado de cumprimento relativamente a esta política, o responsável pela proteção de dados realizará uma auditoria anual de avaliação da conformidade com a proteção de dados, em todas as partes relevantes da organização. Cada auditoria irá, no mínimo, avaliar:

    • A conformidade com a política relativamente à proteção de dados pessoais, incluindo a atribuição de responsabilidades, a consciencialização e a formação de funcionários.
    • A eficácia das práticas operacionais relacionadas com a proteção de dados.
    • O nível de compreensão das políticas de proteção de dados e dos avisos de privacidade.
    • A precisão dos dados pessoais armazenados.
    • A conformidade das atividades do subcontratante.
    • A adequação dos procedimentos, a fim de corrigir cumprimento deficiente e violações de dados pessoais.

    23.2 O DPO, em cooperação com as principais partes interessadas na administração da empresa, elaborará um plano com um calendário para corrigir quaisquer deficiências identificadas, dentro de um prazo definido e razoável.