La LGPD et Avaya

null

Avaya répond aux exigences légales de la LGPD et accorde à ses clients les droits nécessaires au contrôle des données à caractère personnel confiées à Avaya à des fins de traitement.

 


 
Qu’est-ce que la LGPD ?
La LGPD s’applique-t-elle à Avaya ?
Position d’Avaya sur la LGPD
Que fait Avaya afin d’aider ses clients (« responsables du traitement des données ») à se conformer à la LGPD ?
En savoir plus

 

Qu’est-ce que la LGPD ?

La Loi générale sur la protection des données (loi 13.709/2018, Lei Geral de Proteção de Dados Pessoais, « LGPD ») est une loi fédérale sur la protection de la vie privée et des données à caractère personnel au Brésil, fournissant un cadre juridique solide et cohérent pour la protection des « Données à caractère personnel », définies comme toute information relative à une personne physique identifiée ou identifiable. Adoptée en 2018, la LGPD est entrée en vigueur en 2020 et son origine a été fortement influencée par le Règlement général sur la protection des données (Règlement de l’UE 2016/679) (« RGPD ») visant à accorder aux individus un contrôle accru sur l’utilisation de leurs données à caractère personnel.

Haut de page

La LGPD s’applique-t-elle à Avaya ?

La LGPD s’applique à toutes les sociétés qui mènent des activités impliquant le traitement de données à caractère personnel au Brésil, ou qui traitent de données à caractère personnel dans le cadre de l’offre ou de la fourniture de biens et de services à des personnes physiques situées au Brésil. La LGPD s’applique ainsi à l’entité juridique d’Avaya située au Brésil, ainsi qu’aux filiales d’Avaya du monde entier lorsque celles-ci s’inscrivent dans le cadre décrit précédemment, indépendamment de l’endroit où elles se situent.

Haut de page

Position d’Avaya sur la LGPD

En fournissant de nombreux services à ses clients (« responsables du traitement des données »), Avaya traite les données à caractère personnel en leur nom, agissant en tant que « sous-traitant ». Par conséquent, Avaya attache la plus grande importance à la sécurité, la protection des données à caractère personnel et à l’intégrité, qu’elle entretient ainsi avec ses clients. Nous veillons à faire profiter nos clients de notre expérience afin de les aider à respecter leurs obligations légales en application de la LGPD lorsque celle-ci est applicable, au moyen de solutions technologiques de pointe qui améliorent la protection des données à caractère personnel, ainsi que de solutions cloud qui visent à fournir à la fois sécurité et confidentialité des données à caractère personnel.

Si Avaya agit à ses propres fins en tant que responsable du traitement dans le traitement des données à caractère personnel, Avaya se conformera à toutes les obligations nécessaires stipulées par la LGPD, assurant ainsi la transparence requise pour les personnes concernées impliquées et leur permettant d’exercer leurs droits respectifs. 

Haut de page

Que fait Avaya afin d’aider ses clients (« responsables du traitement des données ») à se conformer à la LGPD ?

Avaya a travaillé sur différents axes afin de permettre à ses clients d’être en conformité avec la LGPD lorsque ceux-ci dépendent des solutions Avaya. En voici les principaux :

  1. Engagement contractuel pour la protection des données à caractère personnel – Addendum relatif au traitement des données à caractère personnel
  2. Sécurité du traitement des données
  3. Protection des données dès la conception et par défaut
  4. Assistance à l’exécution des droits des personnes concernées

 

I. Engagement contractuel pour la protection des données à caractère personnel – Addendum relatif au traitement des données à caractère personnel

De nombreux services proposés par Avaya à ses clients comprendront certains « traitements pour le compte de ». Par conséquent, afin de faciliter la conformité à la LGPD de ses clients, Avaya a établi un Addendum sur le traitement de données à caractère personnel (« DPA » ou Data Processing Addendum). Le DPA a été rédigé en tenant compte des meilleures pratiques en matière de protection des données à caractère personnel, afin de répondre en particulier aux obligations de la LGPD et en vue d’aider les clients d’Avaya à se conformer à cette dernière.

Que couvre le DPA d’Avaya ?

Pour les données à caractère personnel que traite Avaya pour le compte de ses clients, Avaya est tenue en vertu du DPA de :

  • traiter des données à caractère personnel uniquement aux fins d’exécuter les services d’une manière qui soit raisonnablement nécessaire et proportionnée afin d’atteindre l’objectif du traitement ;
  • ne partager les données à caractère personnel avec des sous-traitants tiers que dans le strict but de fournir les services ;
  • d’appliquer des garanties administratives, techniques, physiques, organisationnelles appropriées et raisonnables afin de protéger la sécurité, la confidentialité, l’intégrité des données à caractère personnel confiées à Avaya à des fins de traitement ainsi que l’accès à ces dernières;
  • signaler l’occurrence d’incidents de fuite de données à caractère personnel et de coopérer avec l’adoption des mesures nécessaires afin de les atténuer ;
  • d’assister ses clients lorsque les personnes concernées exercent leurs droits légitimes en application de la LGPD.

Comment signer le DPA d’Avaya ?

Cliquez sur ce lien hypertexte qui vous amènera à notre fournisseur de signatures électroniques DocuSign et au DPA. Le document a déjà été pré-signé par Avaya Brasil LTDA, lorsque vous aurez contresigné le DPA conformément aux instructions, vous recevrez ainsi automatiquement une copie du document dûment signé pour vos archives.

En savoir plus sur la signature du DPA

Dans le cadre de la signature du DPA via DocuSign, vous serez invité à fournir votre nom et votre adresse e-mail, uniquement dans le but de vérifier que vous représentez un contresignataire. Hormis Avaya, le destinataire de telles données à caractère personnel (dont les informations permettant d’identifier vos données de connexion, telles que l’adresse IP) sera DocuSign Inc., 221 Main St., Suite 1000, San Francisco, CA 94105, et ses sous-traitants ultérieurs. La vérification du contresignataire sera conservée tant que le DPA demeure en vigueur et/ou pour respecter les périodes de rétention légales. Veuillez également consulter notre Politique de protection des données en ligne et la Politique de respect de la vie privée de DocuSign pour de plus amples informations.

 

II. Sécurité du traitement des données

La sécurité des données est une priorité absolue pour Avaya, tout comme elle l’est pour ses clients. Avaya dispose de professionnels hautement qualifiés pour l’aider à protéger le traitement des données à caractère personnel qui lui sont confiées, que celui-ci soit lié aux solutions de maintenance à distance d’Avaya, à nos offres cloud ou à toute autre solution impliquant le traitement de données par Avaya.

 

III. Protection des données dès la conception et par défaut

La gamme de solutions sur site et cloud d’Avaya comprend des fonctionnalités technologiques intégrées qui permettent à ses clients de répondre aux exigences de protection des données à caractère personnel dès la conception et par défaut. En outre, Avaya est là pour vous conseiller dans le choix de vos paramètres individuels et travailler avec votre équipe afin de s’assurer que vous êtes en mesure d’utiliser nos solutions de la manière qui optimise le plus la protection des données.

Une présentation des méthodes de contrôle de la protection et de la sécurité du traitement et de l’accès aux différents types de données au sein des produits Avaya ainsi que des instructions sur la manière de localiser la Politique de protection des données applicable auxdits produits de la gamme Avaya sont disponibles sur notre page Protection des données personnelles au sein de nos produits.

 

IV. Assistance à l’exécution des droits des personnes concernées

La grande majorité des services que propose Avaya à ses clients fera l’objet d’un « traitement pour le compte de ». Par conséquent, lorsqu’Avaya agit en tant que sous-traitant des données pour le compte de ses clients (c’est-à-dire les responsables du traitement des données), elle les aidera par des mesures techniques et organisationnelles appropriées (et les fonctions de protection des données à caractère personnel respectives intégrées aux solutions Avaya, consultez notre page Protection des données personnelles au sein de nos produits), dans la mesure du possible, pour le respect de l’obligation de ses clients de répondre aux demandes légitimes des personnes concernées en vertu de la LGPD. En outre, dans la mesure où le client, dans son utilisation des services et/ou des produits et/ou d’autres solutions technologiques fournies par Avaya, n’a pas la possibilité de répondre à une demande en tant que personne concernée, Avaya aidera (sur demande écrite du client) le client à répondre à cette demande, dans la mesure où Avaya est légalement autorisée à le faire et que la réponse à cette demande d’une personne concernée est requise en vertu de la LGPD. Si Avaya reçoit une demande de la part d’une personne concernée directement, elle en informera rapidement le client afin que l’entreprise puisse prendre les mesures appropriées pour traiter la demande.

Haut de page

En savoir plus

Si vous avez des questions concernant Avaya et la LGPD ou si vous avez besoin d’aide pour vos activités de traitement des données à caractère personnel, vous pouvez contacter votre représentant local Avaya ou contacter directement le département en charge de la protection des données à caractère personnel d’Avaya.

Mars 2021.

Loading page...
Error: There was a problem processing your request.