Informações de Conformidade GDPR

Configurações

O Regulamento Geral de Proteção de Dados (GDPR) é a recente lei de privacidade e segurança de dados da Europa. A partir de 25 de maio de 2018, é a lei de privacidade e segurança mais rígida do mundo. Elaborado e aprovado pela UE, ele obriga as organizações em qualquer lugar do mundo se estiverem visando ou coletando dados relacionados a pessoas na UE, independentemente de a própria organização estar sediada na UE ou não.

O objetivo desta visão geral é fornecer uma compreensão geral do que é GDPR e como ele pode se aplicar à sua organização comercial.

Âmbito da lei: O GDPR se aplica a você mesmo se você/sua organização não estiver sediada na UE. Quer você processe os dados pessoais de cidadãos ou residentes da UE ou ofereça bens ou serviços a cidadãos ou residentes da UE, isso se aplica.

Direitos de privacidade das pessoas: As pessoas, referidas como “sujeitos dos dados” no GDPR, são protegidas por direitos de privacidade ao usar a Internet. Os 8 direitos incluem:

  1. O direito de ser informado

  2. O direito de acesso

  3. O direito de retificação

  4. O direito de apagar

  5. O direito de restringir o processamento

  6. O direito à portabilidade de dados

  7. O direito de contestar

  8. Direitos em relação à tomada de decisão automatizada e criação de perfis.

Principais definições: Embora o GDPR defina vários termos legais, abaixo estão alguns dos mais importantes para referência rápida.

  • Dados pessoais — Dados pessoais são quaisquer informações relacionadas a um indivíduo que possa ser identificado direta ou indiretamente. Nomes e endereços de e-mail são obviamente dados pessoais. Informações de localização, etnia, gênero, dados biométricos, crenças religiosas, cookies da web e opiniões políticas também podem ser dados pessoais.

  • Processamento de dados — Qualquer ação realizada nos dados, seja automatizada ou manual. Os exemplos citados no texto incluem coletar, registrar, organizar, estruturar, armazenar, usar, apagar... basicamente qualquer coisa.

  • Titular dos dados — A pessoa cujos dados são processados. Estes são seus clientes ou visitantes do site.

  • Controlador de dados — A pessoa que decide por que e como os dados pessoais serão processados. Se você é um proprietário ou funcionário em sua organização que lida com dados, este é você.

  • Processador de dados — Um terceiro que processa dados pessoais em nome de um controlador de dados. O GDPR tem regras especiais para esses indivíduos e organizações. Eles podem incluir servidores em nuvem como o Tresorit ou provedores de serviços de e-mail como o ProtonMail.

OBSERVAÇÃO: Definições tiradas diretamente dehttps://gdpr.eu/

Princípios de proteção de dados: Se você/sua empresa processa dados, deve seguir os sete princípios de proteção e responsabilidade, descritos abaixo (e descritos no Artigo 5.1-2 da lei completa).

  1. Licitude, equidade e transparência — O tratamento deve ser lícito, leal e transparente para o titular dos dados.

  2. Limitação de finalidade — Você deve processar os dados para as finalidades legítimas especificadas explicitamente para o titular dos dados quando os coletou.

  3. Minimização de dados — Você deve coletar e processar apenas os dados absolutamente necessários para os fins especificados.

  4. Precisão — Você deve manter os dados pessoais precisos e atualizados.

  5. Limitação de armazenamento — Você só pode armazenar dados de identificação pessoal pelo tempo necessário para a finalidade especificada.

  6. Integridade e confidencialidade — O processamento deve ser feito de forma a garantir segurança, integridade e confidencialidade adequadas (por exemplo, usando criptografia).

  7. Responsabilidade — O controlador de dados é responsável por demonstrar a conformidade com o GDPR com todos esses princípios.

OBSERVAÇÃO: Definições tiradas diretamente dehttps://gdpr.eu/

Conclusão: É importante levar a sério a conformidade com o GDPR. Ao entender os direitos de privacidade das pessoas e os princípios de proteção de dados, você pode garantir que está fazendo sua parte para manter a conformidade de seus negócios. As principais definições podem ajudá-lo a ter uma compreensão geral dos vários aspectos e funções de quem/o que é coberto pelo GDPR.

Observe que o GDPR completo tem mais de 80 páginas. Esta breve visão geral fornece um resumo dos principais pontos a serem considerados ao gerenciar a coleta de dados para sua empresa. O objetivo deste artigo é fornecer informações gerais e uma visão geral. Não é de forma alguma uma lista exaustiva de todos os detalhes ou fatos relevantes. Este artigo NÃO é um conselho legal sobre como implementar a conformidade apropriada com o GDPR. Recomendamos fortemente que você consulte seu RH, equipe de suporte comercial/jurídica, etc., para garantir que você e sua empresa estejam em conformidade. Para mais informações por favor visite:https://gdpr.eu/

PreviousBiblioteca de ModelosNextGerenciamento de Arquivos em Toda a Conta

Last updated