Recursos/White Papers

Gestão

Mas afinal, quais são os requisitos do GDPR?

Veja como o Regulamento Geral de Proteção de Dados mudará como as empresas processam, armazenam e protegem os dados de clientes da UE

Da Redação, com IDG News Service

Publicada em 26 de maio de 2018 às 09h21

Regulamento Geral de Proteção de Dados (GDPR ) já está em vigor. Ele contém cláusulas que exigem que as empresas protejam os dados pessoais e a privacidade dos clientes da UE e regula a exportação de dados pessoais para fora da UE. As empresas que fazem negócios nos países da UE ou processam os dados pessoais dos cidadãos da UE devem estar em conformidade até 25 de maio de 2018. 

As disposições são consistentes em todos os 28 estados membros da UE, o que significa que as empresas têm apenas um padrão para cumprir dentro da UE. No entanto, esse padrão é bastante alto e exigirá que a maioria das empresas faça um grande investimento para atender e administrar.

O GDPR contém 99 artigos que definem os seus requisitos e direitos concedidos aos cidadãos da UE, as operações e estrutura do GDPR e as sanções. Os artigos que terão o impacto mais significativo nos negócios são:

Artigo 5, processamento e armazenamento de dados pessoais: Todos os dados pessoais devem ser processados ​​de forma legal e transparente, e somente para o propósito especificado para o indivíduo. Esses dados podem ser armazenados “em um formato que permita a identificação dos titulares de dados por não mais do que o necessário para os fins para os quais os dados pessoais são processados”. Todos os dados pessoais devem ser processados ​​com segurança para proteger contra acesso, perda ou dano ilegal. usando medidas técnicas ou organizacionais apropriadas. ”Essas medidas não são definidas, mas presumivelmente, se os dados forem perdidos ou roubados, uma empresa pode ser considerada inaceitável.  

Artigos 6, 7 e 8, consentimento: Todo o processamento de dados pessoais deve ser feito legalmente, pelo que se entende que cada indivíduo deve dar o consentimento para usar seus dados pessoais. Os dados coletados também devem ser necessários para completar uma tarefa ou transação iniciada pelo indivíduo, com exceção das autoridades públicas.

Artigo 15.º, direito de acesso:  os cidadãos da UE têm o direito de saber, a pedido, quais os dados pessoais uma empresa utiliza e como utiliza.

Artigo 17.º, direito a ser esquecido e eliminação de dados: os cidadãos da UE podem esperar que as empresas interrompam o processamento e suprimam os seus dados pessoais mediante pedido.

Artigo 20.º, direito à portabilidade de dados: os cidadãos da UE podem transferir os seus dados pessoais de empresa para empresa, mediante pedido.

Artigos 25 e 32, protecção de dados: As empresas devem poder fornecer um nível “razoável” de protecção de dados e privacidade aos cidadãos da UE. Não está claro o que o corpo diretivo da GDPR considerará razoável.

Artigos 33 e 34, relatando violações de dados: as empresas devem relatar violações de dados a autoridades de supervisão e indivíduos afetados por uma violação em até 72 horas após a detecção da violação.

Artigo 35.º, avaliações de impacto: as empresas devem realizar avaliações de impacto sobre a proteção de dados para identificar riscos para os cidadãos da UE. Essas avaliações também devem descrever como a empresa está lidando com esses riscos.

Artigos 37, 38 e 39, agentes de proteção de dados: Algumas empresas devem nomear um oficial de proteção de dados (DPO) para supervisionar a estratégia de segurança de dados e a conformidade com o GDPR. As empresas obrigadas a ter um processo de DPO ou a armazenar grandes quantidades de dados de cidadãos da UE, processar ou armazenar dados pessoais especiais, monitorizar regularmente os titulares de dados ou são uma autoridade pública. A Associação Internacional para Profissionais de Privacidade (IAPP) estima que 78 mil vagas de DPO precisarão ser preenchidas.

Artigo 50.º, empresas internacionais: as empresas internacionais que recolhem ou processam dados dos cidadãos da UE devem cumprir o GDPR.  

Artigo 83, penalidades: As empresas podem ser multadas em até € 20 milhões ou 4% do faturamento anual global, o que for maior.

GDPR



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui