Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

GDPR

Questão:

O GDPR - General Data Protection Regulation (Regulamento Geral de Proteção de Dados da União Europeia) - foi desenvolvido pelo parlamento europeu e tem como objetivo garantir a segurança dos dados pessoais dos cidadãos contra vazamentos e roubos virtuais. A nova regra entrará em vigor a partir de maio e promete balançar o mercado internacional e brasileiro.

O que afetará nas companhias que tenham que processar dados de residentes europeus, independentemente da localização, e melhorar ainda mais em relação a proteção de dados dos clientes?



Resposta:

O regulamento GDPR, visa reforçar o direito dos cidadãos à proteção de dados e facilitar os processos que necessitam de mais clareza de informações pessoais dos

cidadão

cidadãos europeus.

Abaixo alguns pontos que são abordados no regulamento:

      • As empresas deverão ter uma pessoa ou departamento responsável para servir de ponte entre as companhias e garantir que o regulamento seja cumprido;
      • Será necessário notificações em caso de vazamentos de informações e incidentes que possam causar algum tipo de dano ao titular das informações, com prazo máximo de 72 horas;
      • Criação de Órgãos Controladores Locais, para cada país membro;
      • Privacidade de dados de crianças menores de 13 anos, que deverá ter a ciência dos responsáveis;
      • Como direito dos cidadãos, o regulamento especifica que deverá ter facilidade de acesso a todas informações com transparência, com direito a retificação de dados, direito de se opor, de portabilidade e de ser excluído quando solicitado;
      • Caso o regulamento não seja atendido conforme especificações estarão sujeitos a multa, que podem chegar a 20 milhões de Euros.

 

Os

estados

Estados membros, juntamente com as Autoridades de Controle, Comitê e Comissão em âmbito da União criarão procedimentos de certificação, como selos e marcas de proteção de dados. Os responsáveis pelo tratamento ou subcontratantes, assumem compromisso de garantir os direitos dos titulares adequadamente.

Através de Organismos de Certificação, serão emitidos e renovados os selos e marcas de proteção de dados, que deverão informar para as Autoridades de Controle suas competências de forma satisfatórias, desde independência, comprometimento aos critérios exigidos, como estrutura para emissão, revisão periódica e retirada de procedimentos de certificação, estrutura para tratar reclamações e violações de certificação, e assim demonstrarem aptidão para os procedimentos de concessão ou revogação de certificação.

O regulamento apresentado não detalha como será elaborado o certificado em questão de validação do sistema, desta forma deverá aguardar um posicionamento dos Órgãos competentes com um parecer sobre as ações que deverão ser tomadas.



Chamado/Ticket:

2516158



Fonte:

Regulamento GDPR