RGPD

O que é RGPD?

É um Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46 / CE (Regulamento Geral de Proteção de Dados).

A lei

O Regulamento Geral sobre Proteção de Dados Pessoais (RGPD) é o texto de referência europeu para a proteção e a livre circulação de dados pessoais. Esta reforma visa se adaptar às novas realidades do digital. O RGPD, a partir de 24 de maio de 2016, é aplicável desde 25 de maio de 2018 em toda a União Europeia. Em caso de não conformidade com os regulamentos, poderão ser aplicadas sanções financeiras, até 20 milhões de euros ou 4% do faturamento anual.

O que isso implica

Este novo regulamento europeu envolve a nomeação de um oficial de proteção de dados (DPO). Esta nomeação é obrigatória para autoridades ou organizações públicas, organizações cujas atividades básicas os levam a realizar um monitoramento regular e sistemático de pessoas em grande escala, organizações cujas atividades principais os levam a lidar com dados em grande escala chamados "Sensíveis" ou relacionados a condenações penais e ofensas.

As missões do DPO

O DPO assume o Correspondente de TI e Liberdades, mas seus poderes são mais amplos e suas missões são variadas:     

  • Realize o inventário durante a fase de auditoria     
  • Auxiliar o controlador de dados na avaliação de impacto na proteção de dados. A conclusão dessas análises pelo DPO permite determinar as ações corretivas a serem executadas e verificar sua execução. Essas análises também possibilitam a criação de processamento de dados que respeite a privacidade e garanta a conformidade com o RGPD. Intervém quando é provável que o tratamento dos dados crie um alto risco para os direitos e liberdades das pessoas em questão. O DPO também pode ajudar o tomador de decisão a criar maneiras de mitigar os riscos de direitos humanos.     
  • Crie ações para aumentar a conscientização da cultura Computer & Freedom dentro da organização.     
  • Monitorar continuamente o cumprimento e a aplicação adequada do RGPD: garante o cumprimento do regulamento e da lei nacional de proteção de dados.    
  • Envolva-se em todos os problemas relacionados à proteção de dados pessoais    
  • Mantenha-se a par dos novos requisitos legais de proteção de dados.    
  • Seja o elo entre a sua organização e a CNIL (Comissão Nacional de Computação e Liberdades) na França, o CNPD em Portugal ou outro, dependendo do seu país, mas também entre a sua organização e as pessoas cujos dados são coletados.
  • O DPO está obviamente sujeito a uma obrigação de confidencialidade: todas as informações permanecem confidenciais.

Conformidade com o RGPD em 6 etapas:

  1. Escolha um DPO: ele pode ser interno ou externo à sua organização   
  2. Classifique os dados da sua organização para identificar dados pessoais    
  3. Identifique os riscos potenciais e priorize as ações a serem realizadas   
  4. Medir impactos e planejar uma resposta aos riscos identificados    
  5. Configurar e documentar um sistema de gerenciamento de dados  
  6. Reunir a documentação para comprovar a conformidade com o RGPD

Qual o impacto para as comunidades?

Para as comunidades, esse regulamento resulta em conformidade permanente e dinâmica. Para isso, eles devem garantir e demonstrar sempre que oferecem um nível ótimo de proteção dos dados processados.

As comunidades precisam incorporar um novo princípio de proteção de dados assim que o design for concluído (Privacidade por design). Portanto, eles devem levar em consideração as boas práticas de proteção de dados no estágio de design do produto, serviço ou tratamento.

Para poder controlar e demonstrar a conformidade das ações realizadas, as comunidades são obrigadas a manter um registro de suas atividades de tratamento. Para tratamentos de risco, eles devem realizar avaliações de impacto e notificar o CNIL na França ou o CNPD em Portugal ou outro de acordo com o seu país e as pessoas envolvidas pelas violações de dados pessoais.

Obrigação de consentimento explícito na coleta de dados

O texto do RGPD estipula a obrigação de coletar o consentimento da pessoa interessada pelos dados pessoais enviados para processamento. Este consentimento deve ser coletado antes de qualquer ação nos dados. Consiste em uma manifestação de livre arbítrio, específica (limitada em termos de conteúdo do tratamento, esclarecida e inequívoca da pessoa em questão). Esse consentimento deve ser um ato positivo claro.

Notificação de violações

Em caso de violação de dados pessoais, o responsável pelo tratamento dos dados deve notificar a autoridade supervisora de seu país dentro de 72 horas. Caso essa obrigação não seja respeitada, deve ser apresentada uma justificativa justificada. Para entrar em contato com o nosso DPO, você pode enviar um email para data@sweet-banana.com mencionando "DPO" no assunto do seu email.

Language
English
Open drop down
pt