RGPD

O Regulamento Geral de Proteção de Dados (RGPD 2016/679) entrou em vigor a 25 de maio de 2018. Para cumprir este novo regulamento, adaptámos os nossos procedimentos e documentos.

Como administrador de registo da extensão .eu e das suas variantes noutros idiomas, trabalhamos com agentes de registo de todo o mundo que oferecem as nossas extensões de nome de domínio a utilizadores finais. No contexto do registo, atuamos como o “controlador/responsável pelo tratamento” (data controller)  de dados de registo de titulares de nomes de domínio. Os nossos agentes de registo processam os dados de registo dos titulares de nomes de domínio, e são, portanto, “processadores/subcontratantes” (data processor)  desses dados.

A ilustração abaixo fornece uma interpretação visual do fluxo dos dados dos titulares de nomes de domínio e da função do controlador e do processador no âmbito do RGPD.

Desde o lançamento da extensão .eu, assumimos a nossa função de controlador de dados (data controller) de forma bastante séria. Por esse motivo, respeitamos as seguintes medidas no sentido de reforçar a segurança dos dados pessoais que processamos:

  • Armazenamos dados pessoais em servidores localizados em países da UE;
  • Somos certificados pela ISO/IEC 27001;
  • Somos certificados pela ISO 22301:2012;
  • Realizamos regularmente auditorias internas de acordo com parâmetros de avaliação definidos para avaliar o sucesso permanente do cumprimento da proteção de dados na nossa organização;
  • Nomeámos um Encarregado da proteção de dados (EPD) e criámos uma equipa de privacidade;
  • Usamos um endereço de correio eletrónico seguro para fornecer cópias de dados pessoais aos titulares de dados mediante receção de pedidos de acesso aos dados;
  • Conduzimos sistematicamente avaliações de impacto na proteção de dados nas fases iniciais de novos projetos ou processos que envolvam dados pessoais;

Se for uma pessoa singular que pretende registar um nome de domínio e estiver preocupado com a visibilidade do seu endereço de correio eletrónico pessoal, forneça um que funcione e que não o identifique pessoalmente no momento do registo. Se for uma pessoa singular titular de um nome de domínio e estiver preocupado com a visibilidade do seu endereço de correio eletrónico pessoal, pode contactar o seu agente de registo para atualizar os seus dados pessoais.

Enquanto controlador de dados (data controller), somos responsáveis por responder, de forma correta e eficiente, a pedidos de titulares de nomes de domínio de acesso aos mesmos. Os titulares dos dados podem solicitar o acesso aos seus dados através do nosso formulário em linha Pedido de Acesso aos Dados ou através da sua conta Meu .eu.

Em casos específicos, poderemos precisar de fornecer determinados dados pessoais de titulares de nomes de domínio com base num interesse legítimo de um terceiro que preencheu e enviou um formulário de Divulgação de Dados Pessoais. Qualquer pedido de divulgação será verificado cuidadosamente antes de ser concedido. Qualquer informação que contenha uma cópia de dados pessoais será enviada de forma segura (encriptada). A nossa Política de Privacidade descreve este processo de forma mais detalhada.

Em resumo, as nossas adaptações no que respeita ao RGPD são as seguintes:

  • Encontra-se em linha uma nova Política de Privacidade, incluindo informações sobre os tipos de dados pessoais que processamos, com que finalidade e como o fazemos.
  • Os seguintes documentos foram atualizados e serão aplicáveis automaticamente a partir de 16 de maio de 2018:
  • Os dados pessoais disponíveis no WHOIS em linha foram reduzidos das seguintes formas:
    • A informação exibida para pessoas coletivas que sejam titulares de um nome de domínio é limitada a:
      • Empresa
      • Cidade
      • Região
      • País
      • Endereço de correio eletrónico
      • Idioma
    • A informação exibida para pessoas singulares que sejam titulares de um nome de domínio é limitada a:
      • Endereço de correio eletrónico
      • Idioma

Os titulares de nomes de domínio podem ver todos os seus dados através da sua conta Meu .eu.

Se tiver alguma questão relacionada com o processamento de dados pessoais na EURid, entre em contacto connosco através de [email protected] ou [email protected].

Caso seja um agente acreditado da EURid, pode aceder a informações sobre de que forma a implementação do RGPD o afeta através da extranet do agente de registo.