O Regulamento Geral de Protecção de Dados (GDPR) é uma lei abrangente de protecção de dados que foi adoptada pela União Europeia (UE) em Abril de 2016. Fornece uma lei única e harmonizada de protecção de dados que se aplica a todos os estados membros da UE, substituindo a actual manta de retalhos das leis nacionais de protecção de dados. A GDPR aplica-se a quaisquer entidades que processem os dados pessoais de indivíduos na UE, independentemente de a entidade estar sediada na UE ou fora da UE.
A GDPR foi implementada para garantir que as organizações que operam dentro da UE fornecem protecção adequada para os dados pessoais de indivíduos. Também procura assegurar que os dados pessoais são geridos de forma segura, transparente e de acordo com os direitos dos indivíduos.
A GDPR concede aos indivíduos o direito de saber que dados estão a ser recolhidos sobre eles, onde estão a ser armazenados e como estão a ser utilizados. Os indivíduos também têm o direito de ter os seus dados corrigidos ou apagados, e de solicitar uma cópia dos dados num formato portátil.
As organizações que não cumpram com a GDPR podem ser sujeitas a multas até 4% do seu volume de negócios anual total ou 20 milhões de euros, o que for maior. Estas multas podem ser aplicadas para além de outras sanções administrativas, tais como a suspensão das actividades de processamento de dados.
Tratamento de dados é o processo de recolha, armazenamento, utilização, transferência, e/ou eliminação de dados pessoais. Isto inclui actividades tais como recolha de informações de clientes ou empregados, armazenamento de dados de clientes numa base de dados, utilização de dados de clientes para fins de marketing, ou transferência de dados de clientes para terceiros.
Um responsável pelo tratamento de dados é a entidade que determina as finalidades e os meios do tratamento de dados pessoais. Pode ser uma organização como uma empresa, uma agência governamental, ou um indivíduo. O responsável pelo tratamento de dados é responsável por assegurar que o tratamento de dados pessoais é efectuado de acordo com a GDPR.
Um processador de dados é qualquer entidade que processe dados pessoais em nome de um responsável pelo tratamento de dados. Pode ser um prestador de serviços de terceiros, tal como um fornecedor de alojamento em nuvem, ou um empregado do responsável pelo tratamento de dados. O processador de dados é responsável por assegurar que o tratamento de dados pessoais é efectuado de acordo com as instruções do responsável pelo tratamento de dados.
Um encarregado da protecção de dados (RPD) é uma pessoa responsável pelo controlo da conformidade da organização com a GDPR. O RPD é responsável por assegurar que a organização dispõe de políticas e procedimentos adequados, e por assegurar que a organização cumpre as suas obrigações em matéria de protecção de dados.
Uma avaliação de impacto da protecção de dados (ADPI) é um processo para avaliar os riscos potenciais para os direitos e liberdades individuais que poderiam resultar do tratamento de dados pessoais. A avaliação do impacto da protecção de dados deve ser realizada antes do início de qualquer novo tratamento de dados pessoais, e deve ser actualizada à medida que o tratamento for mudando.
O Regulamento Geral de Protecção de Dados (GDPR) é um regulamento da União Europeia (UE) que entrou em vigor em 25 de Maio de 2018. Reforça e desenvolve o actual quadro de protecção de dados da UE, o Regulamento Geral de Protecção de Dados (GDPR) substitui a Directiva de Protecção de Dados de 1995.
O GDPR estabelece as regras de como os dados pessoais devem ser recolhidos, processados e armazenados por organizações que operam na UE. Estabelece também novos direitos para os indivíduos no que diz respeito aos seus dados pessoais. Finalmente, cria mecanismos de execução para assegurar que os responsáveis pelo tratamento de dados cumpram com a GDPR.
Não, o GDPR não é exigido nos Estados Unidos. A GDPR é um conjunto de regulamentos que os estados membros da União Europeia devem implementar a fim de proteger a privacidade dos dados digitais. Os Estados Unidos não são um Estado membro da União Europeia, pelo que a GDPR não se aplica.
1. A PROTECÇÃO DE DADOS DEVE SER DESENVOLVIDA NO DESENVOLVIMENTO DE TECNOLOGIAS DE INFORMAÇÃO
2. PROTECÇÃO DE DADOS POR DEFAULT
3. PROTECÇÃO DE DADOS POR DESIGN
4. PRIVACIDADE POR DESIGN
1. A GDPR exige que os controladores de dados tomem medidas razoáveis para proteger os dados pessoais que processam contra acesso acidental ou não autorizado, destruição, alteração, ou utilização não autorizada.
2. A GDPR exige que os controladores de dados tomem medidas razoáveis para assegurar a exactidão dos dados pessoais que processam.
3. GDPR exige que os controladores de dados tomem medidas razoáveis para assegurar a qualidade dos dados pessoais por eles processados.
4. GDPR exige que os responsáveis pelo tratamento de dados tomem medidas razoáveis para limitar o tratamento de dados pessoais ao necessário para os fins para os quais são processados.
5. A GDPR exige que os responsáveis pelo tratamento de dados tomem medidas razoáveis para assegurar a confidencialidade dos dados pessoais por eles processados.
6. A GDPR exige que os responsáveis pelo tratamento de dados tomem medidas razoáveis para garantir a segurança dos dados pessoais por eles processados.
7. A GDPR exige que os responsáveis pelo tratamento de dados tomem medidas razoáveis para garantir a integridade dos dados pessoais que processam.