Cumprimento da legislação de proteção de dados
Alguns países ou regiões, incluindo a UE, o Reino Unido, o Brasil e determinados estados dos EUA, têm leis que protegem informações sobre pessoas e impõem obrigações a pessoas e organizações que recolhem e utilizam “dados pessoais” ou “informações pessoais”. Por exemplo, a UE e o Reino Unido têm o Regulamento Geral sobre a Proteção de Dados (RGPD), que protege os “dados pessoais” das pessoas que residem nessas regiões.
Quando cria um website ou uma aplicação (“Site”) utilizando os nossos serviços, poderá ter de cumprir o RGPD e outras leis e regulamentos semelhantes de proteção de dados. Por exemplo, poderá ter de cumprir o RGPD se:
Tiver sede no Reino Unido ou na UE.
O seu Site tiver utilizadores no Reino Unido ou na UE.
Este artigo destina-se a ajudar a cumprir as suas obrigações ao abrigo da legislação de proteção de dados. No entanto, tenha em atenção que isto não constitui aconselhamento jurídico e é fornecido apenas para fins informativos. Recomendamos que procure o seu próprio aconselhamento jurídico para compreender as suas obrigações ao abrigo de quaisquer leis que se possam aplicar a si, consoante a localização sua e dos visitantes dos seus Sites.
O seu papel ao abrigo da legislação de proteção de dados
Se o seu Site recolher ou tratar de outra forma dados pessoais de visitantes, é responsável por decidir por que motivo e de que forma essas informações são utilizadas e por cumprir a legislação aplicável em matéria de privacidade e proteção de dados. Ao abrigo dos Termos do ChatGPT Sites, o utilizador é o controlador de dados dos Dados do Utilizador Final recolhidos através do seu Site. Os dados pessoais podem incluir nomes, endereços de e-mail, informações de perfil, publicações ou comentários, fotografias e identificadores online ou de dispositivos. O ChatGPT Sites não pode tratar Informações de Saúde Protegidas nem dados de cartões de pagamento.
A legislação de proteção de dados impõe várias obrigações aos controladores de dados. Apresentamos abaixo uma visão geral destas obrigações.
O nosso papel ao abrigo da legislação de proteção de dados
Na maioria das vezes, quando utiliza os serviços da OpenAI enquanto utilizador, a OpenAI é o controlador de dados e, por isso, é responsável por cumprir a legislação de proteção de dados relativamente aos seus dados pessoais, de acordo com a nossa política de privacidade.
Ao utilizar o Sites, dá instruções à OpenAI para tratar os Dados do Utilizador Final conforme necessário para fornecer e operar o seu Site. Quando aplicável, a OpenAI trata esses dados ao abrigo da Adenda de Processamento de Dados da OpenAI ou da Adenda de Processamento de Dados assinada pela sua organização e pela OpenAI. Reveja o contrato e a APD aplicáveis à sua conta.
Visão geral das obrigações
A legislação de proteção de dados, como o RGPD, impõe obrigações às partes que tratam dados pessoais (controladores e subcontratantes) e também concede direitos às pessoas cujos dados pessoais estão a ser tratados. Apresentamos abaixo uma visão geral dos aspetos principais a considerar ao operar o seu Site, para o ajudar a cumprir as suas obrigações. No entanto, isto não é um guia exaustivo sobre o RGPD ou outra legislação de proteção de dados relevante.
Fornecer aviso: Deve ter uma política de privacidade visível no seu Site que explique que dados recolhe, como os utiliza e como as pessoas os podem controlar. Consulte Como preparar uma política de privacidade para obter orientações mais detalhadas. Também deve garantir que utiliza os dados pessoais das pessoas apenas de uma forma que elas esperariam. Se considerar que as pessoas podem não esperar que utilize os seus dados pessoais de uma determinada forma, pondere acrescentar um aviso adicional no Site, num local onde seja mais provável que o vejam.
Dar escolhas às pessoas: Deve dar às pessoas o máximo de escolha possível sobre que dados pessoais são recolhidos no Site e como são utilizados. Em alguns casos, deve pedir consentimento explícito, por exemplo, solicitando à pessoa que assinale uma caixa ou acione um botão de alternância. Esta lista não é exaustiva e haverá outras situações em que também deverá pedir consentimento. Se o seu Site permitir que os utilizadores publiquem informações publicamente, isso deve ser muito claro para os utilizadores no momento da publicação. Por exemplo, recomendamos que peça às pessoas uma aceitação específica se pretender:
Enviar-lhes marketing por e-mail
O ChatGPT Sites não pode tratar Informações de Saúde Protegidas nem dados de cartões de pagamento. Se o seu Site tratar outros dados pessoais sensíveis, certifique-se de que o tratamento está dentro das expectativas razoáveis do visitante e obtenha consentimento expresso quando exigido pela lei aplicável.
Colocar cookies no seu Site, salvo se os cookies forem estritamente necessários para o funcionamento do Site (ver abaixo).
Minimização de dados: Deve recolher apenas os dados pessoais de que necessita para o funcionamento do Site. Se não precisar da morada, do género ou da data de nascimento de uma pessoa, não deve pedi-los. Também não deve conservar dados pessoais durante mais tempo do que o necessário. Pense durante quanto tempo precisa de conservar os dados para operar o seu Site e, depois, elimine-os após essa data.
Segurança dos dados e violações de dados pessoais: Utilize medidas de segurança adequadas para o seu Site e para qualquer outro sistema onde armazene informações recolhidas através dele. As obrigações da OpenAI de notificação de violações são regidas pelo contrato e pela Adenda de Processamento de Dados aplicáveis à sua conta. É responsável por determinar se deve notificar as pessoas afetadas, os reguladores ou outras autoridades.
Direitos dos titulares dos dados: A legislação de privacidade pode conceder às pessoas direitos de acesso, retificação, apagamento, limitação, oposição ou receção de uma cópia dos seus dados pessoais. Disponibilize uma forma clara para os visitantes do Site apresentarem pedidos e responda dentro dos prazos exigidos pelas leis que se aplicam a si.
Transferências de dados: A legislação de privacidade pode restringir transferências de dados pessoais entre países ou regiões. Reveja as informações de alojamento e residência relativas ao Sites, bem como o contrato e a Adenda de Processamento de Dados aplicáveis à sua conta. O ChatGPT Sites não disponibiliza residência de dados nem residência de inferência no lançamento. Não presuma um país de alojamento ou mecanismo de transferência específico sem verificar os termos que se aplicam a si.
Cookies e tecnologias de rastreio semelhantes: Se o seu Site utilizar cookies não essenciais ou tecnologias de rastreio semelhantes, poderá ter de obter consentimento antes de os colocar ou ler. Os requisitos variam consoante a localização, por isso reveja as regras que se aplicam a si e aos seus visitantes.
Dados de crianças: Se o seu Site for dirigido a crianças com menos de 18 anos, deve ter especial cuidado com quaisquer riscos de proteção de dados ou privacidade, uma vez que as crianças têm proteção especial ao abrigo da lei. Várias autoridades de proteção de dados e outros reguladores publicaram orientações adicionais para ajudar serviços online dirigidos a crianças, que recomendamos que reveja. Tenha em atenção que, ao abrigo dos Termos do ChatGPT Sites, não pode criar um Site destinado ou concebido para crianças com menos de 13 anos ou com idade inferior à idade aplicável de consentimento digital.
