Após quatro anos de debate, o Regulamento Geral de Proteção de Dados (GDPR) foi aprovado pela União Europeia e agora se tornou lei.
O GDPR foi concebido para proporcionar aos indivíduos um melhor controle dos seus dados pessoais e estabelecer um único conjunto de regras de proteção de dados em toda a União Europeia.
As grandes empresas multinacionais estão se adequando as novas regras estabelecidas pela Europa, criando áreas especializadas dentro de seus escritórios dedicados ao GDRP.
Qualquer empresa que recolhe dados relativos a qualquer cidadão da união europeia está sujeita a este regulamento.
Segundo o GDRP ficou definido que qualquer informação relativa a identidade do cidadão da união europeia Isso inclui identificadores on-line, como endereços IP e cookies, também inclui informações indiretas, que podem incluir aspectos físicos, fisiológicos, genéticos, mentais, identidades econômicas, culturais ou sociais que podem ser rastreadas até um indivíduo específico.
Diferente da legislação atual, onde não há distinção entre dados pessoais sobre um indivíduo em seus papéis privados, públicos ou de trabalho com o GDPR todos os dados agora são abrangidos. As penalidades podem ser cobradas até o máximo de dez milhões de euros ou dois por cento do faturamento bruto global por violações das obrigações de manutenção de registros, segurança, notificação de violação e avaliação do impacto na privacidade. Estas sanções podem ser duplicadas para vinte milhões de euros ou quatro por cento, por violações relacionadas c falta de consentimento, direitos dos titulares de dados e transferências de dados. Os regulamentos exigem que os indivíduos tenham acesso total às informações sobre como seus dados são processados e essas informações devem estar disponíveis de maneira clara e compreensível. Os indivíduos podem fazer pedidos, e estes devem ser executados “sem demora indevida e, no máximo, no prazo de um mês a contar da recepção do pedido” Quando os pedidos de acesso a dados forem manifestamente infundados ou excessivos, as pequenas e médias empresas poderão cobrar uma taxa pelo acesso.
As empresas devem reportar violações de segurança “que levam à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou processados” 6 . No caso de violação de dados pessoais, as empresas devem notificar a autoridade supervisora apropriada “sem atrasos indevidos e, quando viável, no prazo máximo de 72 horas após terem tomado conhecimento” 6 se a violação provavelmente “resultar em risco os direitos e liberdades dos indivíduos ”.
Preparando-se para o Regulamento Geral de Proteção de Dados (GDPR)
Seguem algumas dicas:
- Garantir que os departamentos de sua empresa estejam conscientes sobre nova lei para antecipar a impacto do GDPR.
- Todos os documentos com dados pessoais devem constar, de onde veio e com quem é compartilhado.
- Reveja atuais avisos de privacidade e altere o que seja qualquer necessidade alterar.
- Reveja procedimentos para endereço a Novo direitos que os indivíduos ter.
- Plano como para lidar com solicitações de dentro a Novo prazos e fornecer as informações necessárias .
- Identificar e documento a legal base para cada tipo de processamento de dados atividade.
- Reveja como consentimento é buscou, obtido e gravado.
- Certifique-se de que os procedimentos estão em vigor para detectar, relatar e investigar dados violações.
- Designar um Responsável pela Proteção de Dados para assumir a responsabilidade pela proteção de dados conformidade.
Nossa equipe de consultores pode ajudar, fale conosco.