GDPR Explicado: Um Guia Completo sobre a Regulamentacao de Protecao de Dados da UE
GDPR Explicado: Um Guia Completo sobre a Regulamentacao de Protecao de Dados da UE
TL;DR — Resposta rápida
1 min de leituraO GDPR se aplica a qualquer organizacao que processe dados de residentes da UE, construido sobre sete principios fundamentais com multas de ate EUR 20 milhoes ou 4% do faturamento global por violacoes.
O Regulamento Geral de Protecao de Dados (GDPR) e o marco regulatorio abrangente de protecao de dados da UE, em vigor desde maio de 2018. Ele se aplica a qualquer organizacao que processe dados pessoais de residentes da UE/EEE, independentemente de onde a organizacao esteja sediada.
Principios Fundamentais
O GDPR e construido sobre sete principios-chave: licitude, lealdade e transparencia; limitacao de finalidade; minimizacao de dados; exatidao; limitacao de armazenamento; integridade e confidencialidade; e responsabilizacao. Esses principios formam a base para todas as obrigacoes de processamento de dados sob a regulamentacao.
O Que Conta como Dados Pessoais
Dados pessoais sao qualquer informacao que possa identificar direta ou indiretamente um individuo. Isso inclui identificadores obvios como nomes e enderecos de e-mail, mas tambem enderecos IP, identificadores de cookies, impressoes digitais de dispositivos e dados de localizacao. A definicao e deliberadamente ampla.
Bases Legais para Processamento
As organizacoes devem ter uma base legal valida antes de processar dados pessoais. O GDPR oferece seis opcoes: consentimento, necessidade contratual, obrigacao legal, interesses vitais, interesse publico e interesse legitimo. Cada base vem com requisitos e limitacoes especificos.
Direitos Individuais
Os titulares de dados tem direitos extensos, incluindo o direito de acessar seus dados, solicitar correcao ou exclusao, restringir o processamento, opor-se ao processamento e receber seus dados em formato portatil. As organizacoes devem responder a essas solicitacoes dentro de um mes.
Fiscalizacao e Penalidades
Autoridades nacionais de protecao de dados aplicam o GDPR dentro de suas jurisdicoes, coordenadas pelo Comite Europeu de Protecao de Dados. As multas maximas chegam a EUR 20 milhoes ou 4% do faturamento anual global, o que for maior. A fiscalizacao se intensificou significativamente desde que a regulamentacao entrou em vigor.
Transferencias Internacionais de Dados
A transferencia de dados pessoais para fora da UE/EEE requer salvaguardas especificas, como decisoes de adequacao, clausulas contratuais padrao ou regras corporativas vinculantes. Esta area tem sido um dos aspectos mais ativamente fiscalizados do GDPR.
Este artigo foi útil?
Diga-nos o que pensa!
Antes de ir...
Artigos relacionados
HIPAA, CCPA e GDPR Comparados: Entendendo os Três Principais Frameworks de Privacidade
Uma comparação lado a lado de HIPAA, CCPA e GDPR cobrindo escopo, abordagens de proteção de dados, proteções de dados de saúde e diferenças práticas para organizações que lidam com dados internacionalmente.
Acordos de Processamento de Dados sob o GDPR: O Que Você Precisa Saber
Um guia prático sobre acordos de processamento de dados do GDPR: o que são, o que devem conter e por que toda ferramenta SaaS e serviço em nuvem requer um.
Bases Legais do GDPR Explicadas: Os Seis Fundamentos para Processar Dados Pessoais
Uma explicacao clara das seis bases legais do GDPR para processar dados pessoais, desde consentimento e necessidade contratual ate interesse legitimo, com orientacao sobre como escolher a correta.