RGPD: Parceria com os Clientes

A OCLC tem o compromisso de garantir que nossos parceiros e clientes possam continuar usando nossos produtos e serviços em conformidade com o RGPD (Regulamento Geral sobre Proteção de Dados) da UE. Reconhecemos que a conformidade com o RGPD exige um trabalho em parceria entre a OCLC e nossos parceiros e clientes no uso dos serviços aplicáveis da OCLC. Trabalhando juntos, temos abordado e continuaremos explorando oportunidades em nossas ofertas de serviço relevantes para ajudar nossos clientes a cumprir suas obrigações relacionadas ao RGPD como controladores de dados.  

A seguir, respondemos a algumas das perguntas mais urgentes que nossos clientes e parceiros têm sobre as ofertas de serviço da OCLC e o RGPD.

Como a OCLC garante a conformidade com o RGPD?

A OCLC acredita que o RGPD é um marco importante no panorama da privacidade de dados. Estamos entusiasmados com os fortes princípios de privacidade e segurança de dados enfatizados pelo RGPD.

  • Avaliação e governança: a OCLC monitora atentamente onde e como nossos serviços relevantes coletam, usam, armazenam e descartam dados pessoais. Como parte de nosso programa global de privacidade e governança de dados, nós estabelecemos e aprimoramos continuamente nossos procedimentos, políticas, normas, governança e documentação conforme necessário.
  • Produtos: desenvolvemos recursos em nossos vários produtos para ajudar os clientes a cumprir algumas de suas obrigações de conformidade com o RGPD, como a exibição de avisos de privacidade. As notas de versão dos produtos, quando disponíveis, descrevem as alterações do produto que podem ser úteis em relação ao RGPD.
  • Transferências internacionais de dados pessoais da UE: com relação a produtos e serviços da OCLC, transferências internacionais de dados pessoais podem variar de acordo com o produto da OCLC. Para alguns produtos, os dados pessoais ficam localizados no Espaço Econômico Europeu. Para outros, ocorrem transferências de dados pessoais para fora do Espaço Econômico Europeu. A OCLC tem cláusulas contratuais padrão para tratar de transferências de dados do EEE e estabelece cláusulas contratuais padrão diretamente com os clientes quando eles são os exportadores de dados para a OCLC fora do EEE.
  • Treinamento e conscientização de funcionários: todos os funcionários da OCLC precisam concluir treinamentos de segurança de dados. Além desses requisitos de treinamento, a OCLC conduz iniciativas contínuas de conscientização sobre vários tópicos, incluindo proteção, segurança e privacidade de dados.
  • Compromissos contratuais: ao trabalhar em conjunto com clientes e fornecedores, a OCLC firma acordos de processamento de dados conforme necessário para atender diretamente aos requisitos do RGPD.

Quais medidas de segurança a OCLC tem em vigor para proteger os dados pessoais que processa?

A OCLC tem medidas técnicas e organizacionais robustas em vigor, que atendem às normas internacionais de auditoria, para garantir um nível de segurança apropriado para os dados pessoais coletados. Nós testamos, analisamos e avaliamos regularmente a eficácia de nossas medidas técnicas e organizacionais. A OCLC tem controles administrativos e tecnológicos em vigor para limitar o uso de dados pessoais aos fins para os quais são coletados, bem como processos para detectar e responder a violações de segurança.

Qual é a diferença entre um controlador e um processador?

Com relação aos diversos produtos e serviços que a OCLC hospeda para nossos clientes, os clientes geralmente atuam como controladores e a OCLC atua como processador. No contexto do processamento de dados pessoais, o controlador é a organização que determina as finalidades e os meios de processamento dos dados pessoais. O processador é a organização que processa os dados em nome do controlador.

Quais dados pessoais a OCLC processa?

Muitos dos produtos da OCLC são sistemas de gerenciamento de bibliotecas que ajudam os clientes a processar as solicitações de circulação e descoberta dos respectivos usuários. Esses produtos também coletam dados pessoais mínimos dos funcionários da biblioteca para fins de gestão da biblioteca. Embora alguns dados pessoais, como nomes de usuários, sejam coletados e usados por todas as bibliotecas, nossos clientes diferem entre si quanto aos dados que usam. Os clientes, como controladores, determinam os dados pessoais específicos que coletam dos titulares dos dados e que fornecem à OCLC para processamento. A OCLC incentiva seus clientes a examinar quais dados pessoais eles estão processando a fim de determinar as obrigações que podem ter de acordo com o RGPD.

A OCLC ajuda os clientes a atender solicitações feitas por titulares de dados relacionadas a seus direitos individuais expandidos segundo o RGPD?

O RGPD fornece às pessoas mais controle sobre o processamento de seus dados pessoais. A OCLC estabeleceu processos para analisar solicitações dos titulares de dados. O aviso de privacidade da OCLC descreve os direitos dos titulares de dados e como fazer solicitações. Em muitos casos, as solicitações dos titulares de dados devem ser analisadas e atendidas diretamente por nossos clientes, como controladores de dados, em vez da OCLC, que age sob orientação do cliente. Clientes que acreditarem não conseguir atender solicitações por conta própria usando nossos produtos poderão entrar em contato com a OCLC para obter assistência.

Quais medidas a OCLC adota para garantir que seus clientes possam transferir dados pessoais legalmente para fora da União Europeia?

Quando dados pessoais são transferidos da UE para a OCLC, Inc. nos Estados Unidos, eles são transferidos de acordo com as cláusulas contratuais padrão emitidas pela Comissão Europeia. A OCLC mantém controles robustos e consistentes de segurança de dados em todo o mundo para proteger dados pessoais transferidos.