Estamos atualizando o Adendo sobre Tratamento de Dados do Workplace. As atualizações entrarão em vigor a partir de 1º de março de 2024. Leia o novo adendo.

Adendo sobre Tratamento de Dados

  1. Definições
    Nos termos deste Adendo sobre Tratamento de Dados, “RGPD” refere-se ao Regulamento Geral sobre a Proteção de Dados (Regulamento 2016/679 da União Europeia), e “Controlador”, “Operador de dados”, “Titular dos dados”, “Dados pessoais”, “Violação de dados pessoais” e “Tratamento” devem ter os mesmos significados definidos no RGPD. “Tratado” e “Tratar” devem ser interpretados de acordo com a definição de “Tratamento”. Referências ao RGPD e suas provisões incluem o RGPD conforme alterado e incorporado à legislação do Reino Unido. Todos os outros termos aqui definidos devem conservar os mesmos significados a eles atribuídos em outras partes deste Acordo.
  2. Tratamento de dados
    1. No âmbito da realização de suas atividades como Operador nos termos deste Acordo, relativamente a quaisquer Dados pessoais envolvendo Seus dados (“Seus dados pessoais”), a Meta confirma que:
      1. A duração, o tópico, a natureza e a finalidade do Tratamento devem corresponder ao especificado no Acordo;
      2. Os tipos de dados pessoais tratados devem incluir aqueles especificados na definição de Seus dados;
      3. As categorias de Titulares de dados incluem seus representantes, Usuários e quaisquer outros indivíduos identificados ou identificáveis por Seus dados pessoais; e
      4. Suas obrigações e direitos como Controlador de dados em relação a Seus dados pessoais são resultantes do disposto neste Acordo.
    2. Considerando que a Meta trata Seus dados pessoais conforme este Acordo ou em conexão com ele, a Meta deverá:
      1. Apenas tratar Seus dados pessoais de acordo com suas instruções e conforme definido nos termos deste Acordo, inclusive no que diz respeito à transferência de Seus dados pessoais, sujeita às exceções permitidas pelo Artigo 28(3)(a) do RGPD;
      2. Assegurar que os funcionários autorizados a tratar Seus dados pessoais nos termos deste Acordo assumiram um compromisso de confidencialidade ou estão sujeitos a obrigações legais de confidencialidade adequadas no que se refere a Seus dados pessoais;
      3. Implementar as medidas técnicas e organizacionais definidas no Adendo sobre Segurança dos Dados;
      4. Respeitar as condições designadas a seguir nas Seções 2.c e 2.d deste Adendo sobre Tratamento de Dados no que diz respeito a Suboperadores;
      5. Prestar assistência, por meio de medidas técnicas e organizacionais adequadas e na medida do possível por meio do Workplace, de modo a permitir que você cumpra suas obrigações de dar resposta aos pedidos de titulares de dados a fim de que eles possam exercer os direitos que possuem nos termos do Capítulo III do RGPD;
      6. Prestar assistência para que você cumpra as obrigações previstas nos artigos 32 a 36 do RGPD, tendo em conta a natureza do Tratamento e as informações disponibilizadas para a Meta;
      7. No caso de rescisão do Acordo, excluir os Dados pessoais relativos a ele, a menos que a legislação da União Europeia ou dos Estados-Membros exija a retenção de Dados pessoais;
      8. Disponibilizar as informações descritas neste Acordo e por meio do Workplace visando satisfazer as obrigações da Meta de fornecer acesso a todas as informações necessárias para demonstrar conformidade com as obrigações da Meta estabelecidas pelo Artigo 28 do RGPD; e
      9. Anualmente, garantir que um auditor terceirizado de escolha da Meta realize uma auditoria SOC 2 Tipo II, ou outra auditoria padrão do setor, dos controles da Meta relativamente ao Workplace (esse auditor terceirizado será mandatado por você). Mediante sua solicitação, a Meta fornecerá uma cópia do relatório de auditoria mais atual, e as informações contidas nele serão tidas como confidenciais.
    3. Você autoriza a Meta a subcontratar as obrigações de Tratamento de dados decorrentes deste Acordo às respectivas afiliadas da Meta e a outros terceiros, fornecendo a você uma lista desses terceiros mediante solicitação por escrito. A Meta somente está autorizada a fazê-lo por meio de um acordo por escrito com esse Suboperador, que impõe a ele as mesmas obrigações de proteção dos dados impostas à Meta nos termos deste Acordo. Caso o Suboperador não cumpra essas obrigações, a Meta permanecerá integralmente responsável perante você pelo desempenho das obrigações de proteção dos dados desse Suboperador.
    4. Caso a Meta opte pela adoção ou substituição de um ou mais Suboperadores a partir de (i) 25 de maio de 2018 ou (ii) da Data de Vigência (o que ocorrer depois), a Meta deverá informar você sobre a adoção ou substituição desse Suboperador no prazo máximo de 14 (catorze) dias antes da concretização do referido ato. Você poderá contestar a inclusão ou a substituição de tal Suboperador em até 14 (catorze) dias da data em que for informado pela Meta a esse respeito, devendo rescindir o Acordo imediatamente mediante aviso por escrito à Meta.
    5. A Meta deverá notificar você sem demora injustificada quando tomar conhecimento de uma violação de Seus dados pessoais. A referida notificação deverá incluir, quando for feita ou o mais breve possível após o envio dela, detalhes relevantes sobre a violação dos dados pessoais sempre que possível, incluindo o número de registros afetados, a categoria e o número aproximado de Usuários afetados, as consequências previstas e quaisquer soluções reais ou propostas, se adequadas, para a mitigação dos possíveis efeitos adversos da violação.
    6. Na medida em que o RGPD ou as leis de proteção de dados do EEE, do Reino Unido ou da Suíça se aplicam ao Tratamento dos seus Dados conforme este Adendo sobre Tratamento de Dados, o Adendo sobre a Transferência de Dados Europeus é aplicável às transferências de dados pela Meta Platforms Ireland Ltd. e integra e é incorporado por referência neste Adendo sobre Tratamento de Dados.
  3. Termos do Operador nos EUA
    1. Na medida em que os Termos do Operador da Meta nos USA se aplicam, eles devem fazer parte deste Acordo e são incorporados por referência a ele, exceto a Seção 3 (Obrigações da Empresa), que é expressamente excluída.