Decorative
Glossário
Sumário
Link do título do texto

GDPR

O que é o GDPR?

O Regulamento Geral de Proteção de Dados (GDPR) é um regulamento da União Europeia que exige que as empresas forneçam proteção, transparência e responsabilidade para os dados pessoais dos cidadãos da UE. O GDPR entrou em vigor em 25 de maio de 2018. Embora a lei se aplique aos 27 Estados-Membros da UE, as obrigações estabelecidas pelo GDPR se aplicam a empresas que processam dados pessoais de residentes da UE, independentemente de a própria empresa estar sediada na UE ou não.

O GDPR moderniza os princípios da Diretiva de Proteção de Dados de 1995 da UE e se aplica aos dados pessoais de residentes da UE. Penalidades financeiras por não conformidade chegam a até USD $24M, ou 4% do faturamento anual mundial, o que for maior.

Âmbito do GDPR

O GDPR se aplica a empresas que:

  • estabelecida na UE e processa dados pessoais
  • estabelecida fora da UE, mas que oferece bens e serviços a cidadãos e residentes da UE

Definições de dados principais sob o GDPR

Conforme abordado no Artigo 4 do GDPR, a lei define os seguintes termos relacionados a dados:

  • Dados pessoais - informações relacionadas a um titular de dados identificado ou identificável
  • Dados genéticos - dados pessoais relativos às características genéticas de um titular de dados
  • Dados biométricos - dados pessoais relativos às características físicas, fisiológicas ou comportamentais de um titular de dados
  • Dados relativos à saúde - dados pessoais relacionados à saúde física ou mental de um titular de dados

De acordo com o Artigo 9 do GDPR, a lei estabelece explicitamente diretrizes para o processamento de "categorias especiais" de dados pessoais. As categorias especiais de dados pessoais incluem dados sobre a origem racial ou étnica de um indivíduo, opiniões políticas, crenças religiosas ou filosóficas, ou filiação sindical, dados genéticos, dados biométricos, dados relativos à saúde, vida sexual e orientação sexual.

Princípios fundamentais de processamento de dados pessoais

Artigo 5 do GDPR concentra-se nos princípios de conformidade para o processamento de dados pessoais:

  • Legalidade, equidade e transparência – o processamento de dados pessoais deve ser feito de forma legal, justa e transparente
  • Limitação de finalidade – processar dados pessoais para finalidades específicas e não por razões incompatíveis com as finalidades iniciais
  • Minimização de dados – colete apenas o que é necessário para cumprir uma finalidade legítima
  • Precisão – garantir que os dados pessoais sejam precisos, mantidos atualizados e que as imprecisões sejam corrigidas sem demora
  • Limitação de armazenamento – armazene dados pessoais apenas pelo tempo necessário
  • Integridade e confidencialidade – garantir que medidas de segurança apropriadas sejam aplicadas aos dados pessoais para evitar o processamento não autorizado ou a perda de dados
  • Responsabilidade – assumir a responsabilidade e demonstrar conformidade na proteção de dados pessoais

Direitos do titular dos dados

Artigos 12 a 21 do GDPR listam os direitos fornecidos aos titulares de dados que as empresas devem cumprir. Aqui estão alguns exemplos:

Para obter informações sobre como a Cyera pode ajudar sua empresa a cumprir os princípios de processamento de dados do GDPR e garantir a prontidão para atender aos direitos dos titulares de dados, leia este blog.

Analise este artigo com IA:
chatgpt Summarize in ChatGPT
Summarize in Claude
Ask Perplexity
grok--v2 Summarize in Grok

Termos Relacionados

Dados Sensíveis

Qualquer informação que seja protegida contra divulgações indevidas, por razões legais, éticas, de privacidade, financeiras ou outras. Isso pode incluir, mas não se limita a: dados de saúde, informações pessoais, dados confidenciais como segredos comerciais, etc...

Saiba mais →
Direito ao Esquecimento

O direito de um indivíduo de ter seus dados pessoais excluídos por uma empresa ou outra organização que possua ou controle esses dados.

Saiba mais →