Informações de Conformidade GDPR
Configurações
O Regulamento Geral de Proteção de Dados (GDPR) é a recente lei de privacidade e segurança de dados da Europa. A partir de 25 de maio de 2018, é a lei de privacidade e segurança mais rígida do mundo. Elaborado e aprovado pela UE, ele obriga as organizações em qualquer lugar do mundo se estiverem visando ou coletando dados relacionados a pessoas na UE, independentemente de a própria organização estar sediada na UE ou não.
O objetivo desta visão geral é fornecer uma compreensão geral do que é GDPR e como ele pode se aplicar à sua organização comercial.
Âmbito da lei: O GDPR se aplica a você mesmo se você/sua organização não estiver sediada na UE. Quer você processe os dados pessoais de cidadãos ou residentes da UE ou ofereça bens ou serviços a cidadãos ou residentes da UE, isso se aplica.
Direitos de privacidade das pessoas: As pessoas, referidas como “sujeitos dos dados” no GDPR, são protegidas por direitos de privacidade ao usar a Internet. Os 8 direitos incluem:
O direito de ser informado
O direito de acesso
O direito de retificação
O direito de apagar
O direito de restringir o processamento
O direito à portabilidade de dados
O direito de contestar
Direitos em relação à tomada de decisão automatizada e criação de perfis.
Principais definições: Embora o GDPR defina vários termos legais, abaixo estão alguns dos mais importantes para referência rápida.
Dados pessoais — Dados pessoais são quaisquer informações relacionadas a um indivíduo que possa ser identificado direta ou indiretamente. Nomes e endereços de e-mail são obviamente dados pessoais. Informações de localização, etnia, gênero, dados biométricos, crenças religiosas, cookies da web e opiniões políticas também podem ser dados pessoais.
Processamento de dados — Qualquer ação realizada nos dados, seja automatizada ou manual. Os exemplos citados no texto incluem coletar, registrar, organizar, estruturar, armazenar, usar, apagar... basicamente qualquer coisa.
Titular dos dados — A pessoa cujos dados são processados. Estes são seus clientes ou visitantes do site.
Controlador de dados — A pessoa que decide por que e como os dados pessoais serão processados. Se você é um proprietário ou funcionário em sua organização que lida com dados, este é você.
Processador de dados — Um terceiro que processa dados pessoais em nome de um controlador de dados. O GDPR tem regras especiais para esses indivíduos e organizações. Eles podem incluir servidores em nuvem como o Tresorit ou provedores de serviços de e-mail como o ProtonMail.
OBSERVAÇÃO: Definições tiradas diretamente dehttps://gdpr.eu/
Princípios de proteção de dados: Se você/sua empresa processa dados, deve seguir os sete princípios de proteção e responsabilidade, descritos abaixo (e descritos no Artigo 5.1-2 da lei completa).
Licitude, equidade e transparência — O tratamento deve ser lícito, leal e transparente para o titular dos dados.
Limitação de finalidade — Você deve processar os dados para as finalidades legítimas especificadas explicitamente para o titular dos dados quando os coletou.
Minimização de dados — Você deve coletar e processar apenas os dados absolutamente necessários para os fins especificados.
Precisão — Você deve manter os dados pessoais precisos e atualizados.
Limitação de armazenamento — Você só pode armazenar dados de identificação pessoal pelo tempo necessário para a finalidade especificada.
Integridade e confidencialidade — O processamento deve ser feito de forma a garantir segurança, integridade e confidencialidade adequadas (por exemplo, usando criptografia).
Responsabilidade — O controlador de dados é responsável por demonstrar a conformidade com o GDPR com todos esses princípios.
OBSERVAÇÃO: Definições tiradas diretamente dehttps://gdpr.eu/
Conclusão: É importante levar a sério a conformidade com o GDPR. Ao entender os direitos de privacidade das pessoas e os princípios de proteção de dados, você pode garantir que está fazendo sua parte para manter a conformidade de seus negócios. As principais definições podem ajudá-lo a ter uma compreensão geral dos vários aspectos e funções de quem/o que é coberto pelo GDPR.
Observe que o GDPR completo tem mais de 80 páginas. Esta breve visão geral fornece um resumo dos principais pontos a serem considerados ao gerenciar a coleta de dados para sua empresa. O objetivo deste artigo é fornecer informações gerais e uma visão geral. Não é de forma alguma uma lista exaustiva de todos os detalhes ou fatos relevantes. Este artigo NÃO é um conselho legal sobre como implementar a conformidade apropriada com o GDPR. Recomendamos fortemente que você consulte seu RH, equipe de suporte comercial/jurídica, etc., para garantir que você e sua empresa estejam em conformidade. Para mais informações por favor visite:https://gdpr.eu/
Last updated