Insights > Blog

 

GDPR: 6 princípios de privacidade do GDPR.

Neste post vamos abordar alguns princípios básicos e a filosofia de proteção de privacidade.
Confira abaixo quais são:

6 princípios de privacidade.

Os dados recolhidos sobre os cidadãos devem ser:

1. Processado legalmente de forma justa e transparente: a divulgação totalmente transparente por entidades que coletam e processam dados pessoais de privacidade quanto aos motivos da coleta e do processamento é absolutamente necessária, antes que os dados possam ser coletados.

2. Coletados para fins específicos, explícitos e legítimos: mais uma vez, a divulgação transparente dos objetivos comerciais é necessária antes que os dados sejam coletados, e os titulares dos dados devem consentir na coleta e processamento de forma que as entidades possam relatar esse consentimento até a data e tempo, caso uma autoridade supervisora o solicite. Deve-se permitir que os titulares dos dados mudem de opinião sobre o consentimento, mesmo no âmbito do “Direito de ser esquecido”.

3. Adequado, relevante e limitado ao necessário: comumente referido como “Minimização de Dados”, certifique-se de coletar APENAS os dados de que precisa para realizar os motivos divulgados de forma transparente.

4. Exatos e atualizados: A “Retificação de Dados” deve fazer parte da política e do processo, de forma que, caso apareçam dados incorretos de um titular dos dados, eles possam ser corrigidos rapidamente, mesmo que por Solicitação do Titular dos Dados.

5. Não foi guardado mais do que o necessário: uma das descobertas mais comuns que a Cipher encontrou em nossos compromissos de GDPR é a falta de uma política de retenção para dados pessoais de privacidade. Às vezes isso é garantido, como acontece com uma grande empresa global de arquitetura que constrói resorts e hotéis em todo o mundo – eles consideram que devem manter todos os registros, especialmente informações de contato e pessoais, para sempre, considerando que uma falha catastrófica 20 anos depois levará a investigações que o requeiram. Itens como esse são o motivo perfeito pelo qual você deve envolver sua equipe jurídica: certifique-se de que eles estejam prontos com uma justificativa legal caso surja um escrutínio e surjam dúvidas.

6. Mantido em segurança para evitar processamento não autorizado ou ilegal: este é um dos artigos GDPR mais amplamente escritos de todos.
Existem 99 artigos do GDPR e apenas um, o artigo 32, é específico para segurança – e se resume a “não seja violado”. A interpretação disso aplicando as melhores práticas de segurança cibernética é necessária.

*Post com base nas publicações Cipher EUA.

0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

•  Whitepapers
•  E-books
•  Checklists
•  Self-Assessments
•  Webcasts
•  Infographics