← Voltar ao blog
gdpr

Responsabilidade na GDPR: Hospedagem e Proteção de Dados

por Eurhosting ·

GDPR e Hospedagem: Quem é Realmente Responsável pelos Seus Dados?

Quando uma empresa lança um site, usa serviços de email profissionais ou armazena documentos online, uma questão importante surge:

Quem é realmente responsável pelos dados pessoais sob a GDPR?

Muitos empresários pensam que a responsabilidade recai inteiramente sobre o provedor de hospedagem. Na realidade, a GDPR faz distinções claras entre a organização que decide como os dados serão utilizados e a empresa que processa esses dados em seu nome.

Controlador de Dados vs Processador de Dados

A GDPR define dois papéis principais:

  • Controlador de Dados: É a organização que decide as finalidades e os meios de processamento dos dados pessoais. Exemplos incluem empresas de websites, lojas online, escritórios de advocacia e provedores de saúde.
  • Processador de Dados: É quem manipula os dados on behalf do controlador, seguindo suas instruções. Geralmente, o provedor de hospedagem se enquadra aqui.

Provedor de Hospedagem é Sempre um Processador?

Na maioria dos casos, sim. Quando uma empresa fornece infraestrutura de servidores, serviços de email, armazenamento na nuvem, backups ou hospedagem de sites sem decidir como os dados são utilizados, age como processador.

Responsabilidades do Controlador de Dados

As organizações responsáveis pelos dados devem:

  • Estabelecer uma base legal para o processamento
  • Fornecer informações transparentes sobre privacidade
  • Respeitar os direitos dos titulares dos dados
  • Selecionar fornecedores confiáveis
  • Implementar medidas de segurança adequadas
  • Garantir que o processamento seja legal e seguro

Por que a Escolha do Provedor de Hospedagem é Importante

Apesar de o controlador ter responsabilidade principal, o provedor de hospedagem é fundamental na proteção dos dados. Aspectos como localização do servidor, procedimentos de backup e controle de acesso são essenciais.

Contrato de Processamento de Dados (DPA)

Todo provedor de serviços confiável oferece um DPA, que define responsabilidades, medidas de segurança, instruções de processamento, procedimentos de notificação de vazamentos, uso de sub-contratados e políticas de retenção de dados.

Hospedagem Fora da União Europeia

Quando os dados são transferidos para fora da UE, requisitos adicionais podem se aplicar, dependendo do país de destino e do mecanismo de transferência. Portanto, é importante entender onde os dados estão armazenados.

Conclusão

Seu provedor de hospedagem é uma peça importante na proteção dos dados, mas não substitui suas obrigações sob a GDPR. É fundamental escolher um provedor europeu confiável, entender onde seus dados estão e garantir acordos contratuais adequados.

Hosting europeu. Privacidade por design.

Hosting seguro e conforme ao RGPD para a sua empresa.

Ver planos