{"id":3860,"date":"2018-07-25T16:08:00","date_gmt":"2018-07-25T19:08:00","guid":{"rendered":"http:\/\/taketest.blip.ai\/?p=2371"},"modified":"2023-07-15T23:06:54","modified_gmt":"2023-07-16T02:06:54","slug":"nova-lei-de-protecao-de-dados-da-uniao-europeia-e-seus-requisitos-chave","status":"publish","type":"post","link":"https:\/\/www.blip.ai\/blog\/institucional\/nova-lei-de-protecao-de-dados-da-uniao-europeia-e-seus-requisitos-chave\/","title":{"rendered":"Nova lei de prote\u00e7\u00e3o de dados da Uni\u00e3o Europeia e seus requisitos-chave"},"content":{"rendered":"<p>Ultimamente, v\u00e1rias plataformas est\u00e3o atualizando seus termos de servi\u00e7o, o que se deve \u00e0 <strong>nova lei de prote\u00e7\u00e3o de dados da Uni\u00e3o Europeia<\/strong>.<br \/>\nA General Data Protection Regulation (GDPR) entrou em vigor em 25 de maio de 2018 e visa tornar mais transparente, consciente e respeitoso o uso dos dados pessoais que as empresas fazem dos usu\u00e1rios que s\u00e3o cidad\u00e3os da Uni\u00e3o Europeia.<br \/>\nNeste post, vamos analisar&nbsp;<strong>12 requisitos-chave<\/strong> da nova lei. Ent\u00e3o prepara o seu caf\u00e9 e vem acompanhar!<br \/>\n<!--more--><br \/>\nA nova regulamenta\u00e7\u00e3o n\u00e3o impede que os dados das pessoas sejam coletados e utilizados de forma indevida. Por\u00e9m, \u00e9 uma <strong>oportunidade para que as organiza\u00e7\u00f5es possam discutir<\/strong> sobre a import\u00e2ncia da prote\u00e7\u00e3o dos dados e, mais do que isso, refletir sobre o uso dos dados dos usu\u00e1rios e a real necessidade de mant\u00ea-los.<br \/>\nA GDRP \u00e9 considerada uma atualiza\u00e7\u00e3o de um regulamento criado no final dos anos 1990. A ideia \u00e9 que essa reformula\u00e7\u00e3o levasse em considera\u00e7\u00e3o tanto o avan\u00e7o da tecnologia quanto a exposi\u00e7\u00e3o e utiliza\u00e7\u00e3o de dados pessoais dos usu\u00e1rios.<br \/>\nPortanto, a GDPR tem como objetivo<strong> regulamentar o processamento de dados pessoais <\/strong>dos cidad\u00e3os da Uni\u00e3o Europeia e estabelece requisitos que devem ser atendidos para garantir a privacidade e prote\u00e7\u00e3o dos dados \u2014 o que, no contexto da norma, \u00e9 considerado como <strong>qualquer informa\u00e7\u00e3o que possa identificar uma pessoa<\/strong>: Nome, foto, e-mail, redes sociais, localiza\u00e7\u00e3o geogr\u00e1fica, etc.&nbsp;Al\u00e9m disso, a norma confere aos usu\u00e1rios alguns direitos, como mais informa\u00e7\u00f5es sobre a utiliza\u00e7\u00e3o dos dados e o direito a ser esquecido.<br \/>\nDe forma geral, quando algum dado for fornecido, o usu\u00e1rio dever\u00e1 ser informado sobre:<\/p>\n<ul>\n<li>Qual organiza\u00e7\u00e3o far\u00e1 uso dos dados<\/li>\n<li>Qual o prop\u00f3sito de utilizar e manter os dados<\/li>\n<li>Em que per\u00edodo os dados ser\u00e3o mantidos<\/li>\n<li>Quais dados ser\u00e3o utilizados<\/li>\n<li>Justificativa legal para processar os dados<\/li>\n<li>Quem ter\u00e1 acesso aos dados<\/li>\n<li>Possibilidade de transfer\u00eancia de dados para fora da UE<\/li>\n<li>Direito a uma c\u00f3pia desses dados<\/li>\n<li>Direito a apresentar queixa junto \u00e0 Autoridade de Prote\u00e7\u00e3o de Dados (DPA)<\/li>\n<li>Direito a desistir da autoriza\u00e7\u00e3o do uso dos dados a qualquer momento<\/li>\n<\/ul>\n<p>Essa regulamenta\u00e7\u00e3o vale tanto para organiza\u00e7\u00f5es quanto para institui\u00e7\u00f5es p\u00fablicas de todo o mundo, ou seja, empresas que n\u00e3o estejam na Uni\u00e3o Europeia, mas que possuem, direta ou indiretamente, usu\u00e1rios de produtos ou servi\u00e7os que sejam cidad\u00e3os da Uni\u00e3o Europeia.<br \/>\n<strong><em>\u00c9 importante destacar que, caso ocorra vazamento de informa\u00e7\u00e3o, a Autoridade de Prote\u00e7\u00e3o de Dados (DPA) deve ser notificada no m\u00e1ximo dentro de 72 horas ap\u00f3s o conhecimento do problema<\/em><\/strong><em>.<\/em><\/p>\n<h4><strong>12 requisitos-chave da GDPR<\/strong><\/h4>\n<p>O GDPR cont\u00e9m 99 artigos que definem os seus requisitos e direitos concedidos aos cidad\u00e3os da UE. A seguir, vamos analisar seus requisitos-chave:<\/p>\n<h5><strong>1. Processamento e armazenamento legal, justo e transparente de dados pessoais<\/strong><\/h5>\n<p>Os usu\u00e1rios t\u00eam o direito a solicitar informa\u00e7\u00f5es sobre quais dados est\u00e3o sendo utilizados e sob qual justificativa est\u00e3o sendo processados e\/ou mantidos. De forma geral, as empresas devem garantir que todo o processamento:<\/p>\n<ul>\n<li>Seja baseado em um prop\u00f3sito leg\u00edtimo<\/li>\n<li>Assuma a responsabilidade de n\u00e3o processar dados para qualquer finalidade que n\u00e3o seja a leg\u00edtima<\/li>\n<li>Informe os usu\u00e1rios sobre as atividades de processamento dos dados<\/li>\n<\/ul>\n<p>Os dados devem ser processados de forma segura, protegendo de acessos n\u00e3o-autorizados e ??somente para o prop\u00f3sito especificado e informado ao usu\u00e1rio. Esses dados podem ser armazenados, mas devem estar em um formato que permita a identifica\u00e7\u00e3o dos titulares dos dados, e n\u00e3o devem ser mantidos por mais tempo do que o informado ao usu\u00e1rio.<\/p>\n<h5><strong>2. Consentimento<\/strong><\/h5>\n<p>Todo o processamento de dados pessoais deve ser feito legalmente, ou seja, o usu\u00e1rio deve dar o consentimento para permitir que seus dados pessoais sejam utilizados.<br \/>\nEsse <strong>consentimento deve ser formalizado<\/strong>, ressaltando que o usu\u00e1rio pode retirar seu consentimento a qualquer momento \u2014 e ap\u00f3s receber tal solicita\u00e7\u00e3o, a organiza\u00e7\u00e3o deve interromper imediatamente o processamento dos dados.<br \/>\nAl\u00e9m disso, para realizar o processamento de dados de usu\u00e1rios menores de 16 anos, \u00e9 necess\u00e1rio o consentimento expl\u00edcito dos pais ou respons\u00e1veis.<br \/>\nAs organiza\u00e7\u00f5es devem coletar somente dados necess\u00e1rios e n\u00e3o devem mant\u00ea-los depois que o processamento, considerando o seu prop\u00f3sito, for conclu\u00eddo. Caso seja necess\u00e1rio, o processamento de fora do prop\u00f3sito leg\u00edtimo precisar\u00e1 de um novo consentimento claro e expl\u00edcito do usu\u00e1rio.<\/p>\n<h5><strong>3. Direito \u00e0 retifica\u00e7\u00e3o<\/strong><\/h5>\n<p>O usu\u00e1rio tem o direito a solicitar modifica\u00e7\u00f5es dos seus dados pessoais caso eles n\u00e3o estejam atualizados ou estejam inconsistentes.<\/p>\n<h5><strong>4. Direitos de acesso<\/strong><\/h5>\n<p>Os usu\u00e1rios t\u00eam o direito de saber, a pedido:<\/p>\n<ul>\n<li>Quais os dados pessoais uma organiza\u00e7\u00e3o est\u00e1 utilizando<\/li>\n<li>Como os dados est\u00e3o sendo utilizados<\/li>\n<\/ul>\n<p>Al\u00e9m disso, com esta solicita\u00e7\u00e3o o usu\u00e1rio tem o direito de visualizar, alterar, copiar, transferir ou eliminar os dados pessoais.<\/p>\n<h5><strong>5. Direito a ser esquecido e \u00e0 elimina\u00e7\u00e3o de dados<\/strong><\/h5>\n<p>Os usu\u00e1rios t\u00eam o direito a interromper o processamento e eliminar seus dados pessoais a partir de solicita\u00e7\u00e3o, ressaltando que n\u00e3o \u00e9 um direito absoluto \u2014 \u00e9 necess\u00e1rio levar em considera\u00e7\u00e3o o per\u00edodo de reten\u00e7\u00e3o, de acordo com as outras leis aplic\u00e1veis.<\/p>\n<h5><strong>6. Direito \u00e0 portabilidade de dados<\/strong><\/h5>\n<p>Os usu\u00e1rios t\u00eam o direito de solicitar a transfer\u00eancia dos seus dados pessoais de empresa para empresa.<\/p>\n<h5><strong>7. Prote\u00e7\u00e3o de dados<\/strong><\/h5>\n<p>As organiza\u00e7\u00f5es t\u00eam a responsabilidade de garantir a prote\u00e7\u00e3o e privacidade dos dados pessoais, independentemente se esses dados s\u00e3o processados na pr\u00f3pria organiza\u00e7\u00e3o ou por terceiros.<\/p>\n<h5><strong>8. Viola\u00e7\u00f5es de dados<\/strong><\/h5>\n<p>No momento em que alguma viola\u00e7\u00e3o for identificada, as autoridades de supervis\u00e3o e usu\u00e1rios afetados devem ser notificadas em at\u00e9 72 horas ap\u00f3s a detec\u00e7\u00e3o da viola\u00e7\u00e3o. Al\u00e9m disso, as organiza\u00e7\u00f5es devem manter o registro das viola\u00e7\u00f5es identificadas para fins de auditoria.<\/p>\n<h5><strong>9. Avalia\u00e7\u00f5es de impacto<\/strong><\/h5>\n<p>As organiza\u00e7\u00f5es devem realizar avalia\u00e7\u00f5es peri\u00f3dicas do impacto relacionado \u00e0 prote\u00e7\u00e3o e \u00e0 privacidade de dados para identificar riscos aos usu\u00e1rios, al\u00e9m de descrever como a empresa est\u00e1 lidando com cada dos riscos encontrados. Uma avalia\u00e7\u00e3o deve ser realizada no in\u00edcio do projeto e, a cada altera\u00e7\u00e3o significativa, deve ser realizada novamente.<\/p>\n<h5><strong>10. Agentes de prote\u00e7\u00e3o de dados<\/strong><\/h5>\n<p>Caso exista na organiza\u00e7\u00e3o um processamento significativo de dados, ela deve ter algu\u00e9m respons\u00e1vel pela prote\u00e7\u00e3o de dados. O DPO (Data Protection Officer) ser\u00e1 respons\u00e1vel por garantir as boas pr\u00e1ticas do processamento de dados.<br \/>\nIsso \u00e9 <strong>obrigat\u00f3rio para as seguintes organiza\u00e7\u00f5es<\/strong>: institui\u00e7\u00f5es p\u00fablicas, organiza\u00e7\u00f5es que trabalham com monitoramento sistem\u00e1tico em larga escala e empresas que lidam com informa\u00e7\u00f5es pessoais sens\u00edveis.<\/p>\n<h5><strong>11. Empresas internacionais<\/strong><\/h5>\n<p>Organiza\u00e7\u00f5es ou institui\u00e7\u00f5es p\u00fablicas que n\u00e3o estejam na Uni\u00e3o Europeia devem cumprir a GDPR caso possuam, direta ou indiretamente, usu\u00e1rios de produtos ou servi\u00e7os que sejam cidad\u00e3os da Uni\u00e3o Europeia e recolham ou processem dados desses cidad\u00e3os.<\/p>\n<h5><strong>12. Conscientiza\u00e7\u00e3o e treinamento<\/strong><\/h5>\n<p>As organiza\u00e7\u00f5es devem se responsabilizar por manter os funcion\u00e1rios informados sobre os principais requisitos da GDPR. Al\u00e9m disso, \u00e9 necess\u00e1rio realizar treinamentos peri\u00f3dicos para garantir que todos os colaboradores estejam cientes de suas responsabilidades com rela\u00e7\u00e3o \u00e0 prote\u00e7\u00e3o e privacidade de dados pessoais, al\u00e9m da necessidade da agilidade na identifica\u00e7\u00e3o de viola\u00e7\u00f5es de dados.<br \/>\nA norma tamb\u00e9m prev\u00ea algumas <strong>penalidades para quem n\u00e3o se adequar aos requisitos da GDPR<\/strong>. A multa pode chegar a \u20ac 20 milh\u00f5es ou 4% do faturamento anual global, o que for maior. Essa multa vai depender da gravidade de cada caso.<br \/>\n&nbsp;<\/p>\n<h6><em>Refer\u00eancias: <a href=\"https:\/\/advisera.com\/articles\/a-summary-of-10-key-gdpr-requirements\/\" target=\"_blank\" rel=\"noopener\">Advisera<\/a>, <a href=\"https:\/\/www.udacity.com\/blog\/post\/gdpr?utm_source=vero\" target=\"_blank\" rel=\"noopener\">Udacity<\/a><\/em><\/h6>\n","protected":false},"excerpt":{"rendered":"<p>Ultimamente, v\u00e1rias plataformas est\u00e3o atualizando seus termos de servi\u00e7o, o que se deve \u00e0 nova lei de prote\u00e7\u00e3o de dados da Uni\u00e3o Europeia. A General Data Protection Regulation (GDPR) entrou em vigor em 25 de maio de 2018 e visa tornar mais transparente, consciente e respeitoso o uso dos dados pessoais que as empresas fazem [&hellip;]<\/p>\n","protected":false},"author":503,"featured_media":4378,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[126],"tags":[251,53,246,65],"class_list":["post-3860","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-institucional","tag-gdpr","tag-information-security","tag-security","tag-seguranca-da-informacao"],"lang":"pt","translations":{"pt":3860},"pll_sync_post":[],"_links":{"self":[{"href":"https:\/\/www.blip.ai\/blog\/wp-json\/wp\/v2\/posts\/3860","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.blip.ai\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.blip.ai\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.blip.ai\/blog\/wp-json\/wp\/v2\/users\/503"}],"replies":[{"embeddable":true,"href":"https:\/\/www.blip.ai\/blog\/wp-json\/wp\/v2\/comments?post=3860"}],"version-history":[{"count":0,"href":"https:\/\/www.blip.ai\/blog\/wp-json\/wp\/v2\/posts\/3860\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.blip.ai\/blog\/wp-json\/wp\/v2\/media\/4378"}],"wp:attachment":[{"href":"https:\/\/www.blip.ai\/blog\/wp-json\/wp\/v2\/media?parent=3860"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.blip.ai\/blog\/wp-json\/wp\/v2\/categories?post=3860"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.blip.ai\/blog\/wp-json\/wp\/v2\/tags?post=3860"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}