O Regulamento Geral de proteção de dados (GDPR) é um regulamento sobre a proteção de dados pessoais adotado pela União Europeia em 25 de Maio de 2018.
O documento vale para todas as empresas que trabalham com dados pessoais de cidadãos da UE.
Dados pessoais
De acordo com o GDPR, os dados pessoais incluem dados gerais, parâmetros físicos de um cidadão (sexo, cor da pele, altura, etc.), dados online (endereço IP, e-mail, contas, etc.), informações sobre contas bancárias, bens e veículos.
Em caso de violação, O controlador está sujeito a multa de acordo com os requisitos do regulamento. O GDPR também oferece outros tipos de punição em caso de violação das regras: por exemplo, uma proibição (temporária ou vitalícia) do processamento de dados pessoais ou um aviso.
auditoria de segurança da Informação
Termos do regulamento
Os dados confidenciais são processados pelas organizações de acordo com as seguintes disposições do GDPR:
- Legalidade. Para processar e armazenar dados pessoais, a empresa deve ter os documentos legais apropriados. Isso confirma a legalidade das transações com informações confidenciais.
- Aprovação. O participante cujos dados pessoais serão tratados deverá ser notificado deste fato e manifestar seu consentimento. Caso contrário, será considerado uma violação das regras.
Em relação aos cidadãos menores (menores de 16 anos), o documento regulamenta a obtenção de consentimento para o tratamento de dados pessoais dos representantes legais da criança.
- Criminosos. Se o participante for uma pessoa associada a um processo criminal, o processamento de seus dados será realizado apenas sob o controle de uma organização especial.
- Identificação facultativa. Se o processamento ou armazenamento de dados não exigir a identificação inequívoca de um cidadão, a empresa não é obrigada a armazenar ou transferir os dados pessoais do participante.
É proibido processar informações confidenciais que divulguem a pertença do Participante a determinada raça ou gênero, bem como dados biométricos ou genéticos.
O Regulamento Geral de proteção de dados estabeleceu novas regras no campo do processamento e armazenamento de informações confidenciais para empresas que oferecem serviços online. Em caso de violação das regras, é prevista uma punição apropriada, até a proibição vitalícia das atividades da empresa no campo do processamento de dados pessoais.