Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
O que é o Regulamento Geral de Proteção de Dados (RGPD)?
O Regulamento Geral de Proteção de Dados (GDPR) é um conjunto de padrões de privacidade e segurança implementados pela União Europeia (UE). Amplamente aceite como a lei de segurança e privacidade mais rigorosa do mundo, o GDPR impõe regulamentos às organizações que visam ou recolhem dados relativos a pessoas na UE. O Parlamento Europeu sancionou o GDPR em 2016, exigindo que todas as organizações o cumpram até maio de 2018.
A UE introduziu o GDPR para substituir a monstruosamente antiquada Diretiva de Proteção de Dados de 1995 e “harmonizar” as regras de privacidade de dados em toda a Europa, proporcionando maior proteção e direitos aos indivíduos e melhorando a forma como as organizações lidam com os dados dos consumidores. O GDPR resulta de mais de quatro anos de planejamento e foi desenvolvido com base em princípios anteriores de proteção de dados para modernizar drasticamente as leis de segurança e privacidade.
Composto por 99 artigos em 88 páginas, o GDPR é um volume pesado que intimida até mesmo os profissionais de compliance mais experientes. Continue lendo para obter uma visão geral prática e digerível que o ajudará a compreender o GDPR.
Embora seja uma lei da UE, o GDPR se aplica a qualquer organização que opere na UE, independentemente da localização. Qualquer organização ou indivíduo que lide com dados pessoais de cidadãos da UE deve cumprir o GDPR. Dados pessoais são quaisquer informações que alguém possa utilizar para identificar direta ou indiretamente uma pessoa viva; por exemplo, nomes e endereços.
Algumas formas de dados pessoais são consideradas mais sensíveis e recebem proteções adicionais. Estes incluem, mas não estão limitados a, informações sobre:
Os indivíduos ou organizações que tratam dados de cidadãos da UE enquadram-se numa das duas categorias seguintes:
O GDPR tem sete princípios básicos para o processamento legal de dados pessoais. O tratamento refere-se à recolha, organização, estruturação, armazenamento, alteração, consulta, utilização, comunicação, combinação, restrição, apagamento ou destruição de dados pessoais. Os princípios são:
O GDPR concede aos titulares dos dados uma ampla gama de direitos, proporcionando-lhes maior controle sobre como as organizações usam seus dados. Eles são:
O não cumprimento do GDPR resultará em sérios danos financeiros e de reputação. Em circunstâncias graves, as multas podem atingir os 17 milhões de euros ou 4% do volume de negócios anual de uma empresa. As organizações também podem ser obrigadas a pagar aos seus titulares de dados uma compensação por quaisquer danos resultantes de uma violação de dados, e a opinião pública de uma organização poderá despencar na sequência de uma decisão de não conformidade com o GDPR.
O GDPR é a lei de segurança e privacidade mais rigorosa do mundo. Procura normalizar e modernizar a proteção de dados em toda a Europa, dando aos utilizadores mais controlo sobre as suas informações. Aplica-se a qualquer organização ou empresa, independentemente da localização, que processe dados de cidadãos da UE. O não cumprimento pode resultar em multas, processos judiciais e danos irrevogáveis à reputação.
Nota: As opiniões expressas neste artigo do autor convidado são exclusivamente do colaborador e não refletem necessariamente as da Tripwire.
Nota: As opiniões expressas neste artigo do autor convidado são exclusivamente do colaborador e não refletem necessariamente as da Tripwire.