Passar para o conteúdo principal
Todas as coleçõesConfigurações
Informações sobre conformidade com o GDPR
Informações sobre conformidade com o GDPR
Atualizado há mais de um ano

O Regulamento Geral de Proteção de Dados (GDPR) é a lei de privacidade e segurança de dados da Europa. Em vigor desde 25 de maio de 2018, é a lei de privacidade e segurança mais rigorosa do mundo. Elaborada e aprovada pela UE, ela obriga as organizações em qualquer lugar do mundo se estiverem direcionando ou coletando dados relacionados a pessoas na UE, independentemente de a própria organização estar ou não sediada na UE.

O objetivo desta visão geral é fornecer uma compreensão geral do que é o GDPR e como ele pode se aplicar à sua organização comercial.

Escopo da lei:

O GDPR se aplica a você mesmo que você/sua organização não esteja sediada na UE. Se você processa os dados pessoais de cidadãos ou residentes da UE, ou se oferece bens ou serviços a cidadãos ou residentes da UE, ele se aplica.

Direitos de privacidade do povo:

As pessoas, chamadas de "titulares de dados" no GDPR, são protegidas por direitos de privacidade ao usar a Internet. Os 8 direitos incluem:

  1. O direito de ser informado

  2. O direito de acesso

  3. O direito de retificação

  4. O direito de apagar

  5. O direito de restringir o processamento

  6. O direito à portabilidade dos dados

  7. Direito de objeção

  8. Direitos em relação à tomada de decisão automatizada e à criação de perfis.

Definições-chave:

Embora o GDPR defina vários termos legais, abaixo estão alguns dos mais importantes para referência rápida.

  • Dados pessoais - Dados pessoais são quaisquer informações relacionadas a um indivíduo que possa ser direta ou indiretamente identificado. Nomes e endereços de e-mail são obviamente dados pessoais. Informações de localização, etnia, gênero, dados biométricos, crenças religiosas, cookies da Web e opiniões políticas também podem ser dados pessoais.

  • Processamento de dados - Qualquer ação executada em dados, seja ela automatizada ou manual. Os exemplos citados no texto incluem coletar, registrar, organizar, estruturar, armazenar, usar, apagar... basicamente qualquer coisa.

  • Titular dos dados - a pessoa cujos dados são processados. São seus clientes ou visitantes do site.

  • Controlador de dados - A pessoa que decide por que e como os dados pessoais serão processados. Se você é proprietário ou funcionário da sua organização que lida com dados, essa pessoa é você.

  • Processador de dados - um terceiro que processa dados pessoais em nome de um controlador de dados. O GDPR tem regras especiais para esses indivíduos e organizações. Eles podem incluir servidores em nuvem como

  • Tresorit

  • ou provedores de serviços de e-mail como

  • ProtonMail

OBSERVAÇÃO: Definições extraídas diretamente de https://gdpr.eu/

Princípios de proteção de dados:

Se você/seu negócio processa dados, você deve seguir os sete princípios de proteção e responsabilidade descritos abaixo (e descritos no Artigo 5.1-2 da lei completa).

  • Legalidade, justiça e transparência - o processamento deve ser legal, justo e transparente para o titular dos dados.

  • Limitação da finalidade - Você deve processar os dados para as finalidades legítimas especificadas explicitamente ao titular dos dados quando os coletou.

  • Minimização de dados - Você deve coletar e processar apenas a quantidade de dados absolutamente necessária para os fins especificados.

  • Precisão - Você deve manter os dados pessoais precisos e atualizados.

  • Limitação de armazenamento - Você só pode armazenar dados de identificação pessoal pelo tempo necessário para a finalidade especificada.

  • Integridade e confidencialidade - o processamento deve ser feito de forma a garantir segurança, integridade e confidencialidade adequadas (por exemplo, usando criptografia).

  • Responsabilidade - o controlador de dados é responsável por demonstrar a conformidade com todos esses princípios do GDPR.

OBSERVAÇÃO: Definições extraídas diretamente de https://gdpr.eu/

Conclusão:

É importante levar a sério a conformidade com o GDPR. Ao compreender os direitos de privacidade das pessoas e os princípios de proteção de dados, você pode garantir que está fazendo a sua parte para manter sua empresa em conformidade. As principais definições podem ajudá-lo a ter uma compreensão geral dos vários aspectos e funções de quem/o que está coberto pelo GDPR.

Observe que o GDPR completo tem mais de 80 páginas. Esta breve visão geral fornece um resumo dos principais pontos a serem considerados ao gerenciar a coleta de dados para sua empresa. O objetivo deste artigo é fornecer informações gerais e uma visão geral. Ele não é, de forma alguma, uma lista exaustiva de todos os detalhes ou fatos relevantes. Este artigo NÃO é uma orientação jurídica sobre como implementar a conformidade adequada com o GDPR. Recomendamos enfaticamente que você consulte seu RH, equipe de suporte comercial/jurídica etc. para garantir que você e sua empresa estejam em conformidade. Para obter mais informações, acesse: https://gdpr.eu/

Artigos relacionados
Campo personalizado de assinatura em formulários e pesquisas
Configuração de conformidade com o GDPR
Entendendo os domínios
Configuração do Google Analytics 4
Como organizar seus fluxos de trabalho em pastas
Respondeu à sua pergunta?