O Regulamento Geral de proteção de dados (GDPR) é um regulamento adotado pela União Europeia (UE) em 2018. O GDPR visa unificar as leis de privacidade de dados em toda a Europa, proteger a privacidade dos cidadãos da UE e mudar a forma como as organizações da região abordam a privacidade de dados.
Se você não cumprir os requisitos do GDPR, a organização poderá receber uma grande multa de até 20 milhões de euros ou 4% do faturamento anual global da empresa, o que for maior.
Princípios do GDPR
Legalidade, equidade e transparência. Os dados pessoais devem ser tratados de forma lícita, justa e transparente.
Restrição de gol. Os dados só devem ser coletados para fins específicos, explícitos e legítimos.
Minimização de dados. Somente os dados necessários devem ser coletados para uma finalidade específica.
Precisão. Os dados pessoais devem ser precisos e mantidos atualizados.
Restrição de armazenamento. Os dados não devem ser armazenados por mais tempo do que o necessário.
Integridade e confidencialidade. Os dados devem ser processados de forma a garantir a segurança adequada.
Prestação de contas. O controlador de dados é responsável pela conformidade com os princípios do GDPR.
Direitos sob o GDPR
O direito de receber informações. Os indivíduos têm o direito de receber informações sobre a coleta e uso de seus dados pessoais.
O direito de acesso. Um indivíduo pode solicitar acesso aos seus dados pessoais.
O direito à correção. Uma pessoa pode Receber Correção de dados pessoais imprecisos.
O direito de excluir. O direito permite que as pessoas excluam seus dados em determinadas circunstâncias.
O direito de restringir o processamento. Uma pessoa pode solicitar que seus dados não sejam usados para processamento.
O direito à portabilidade dos dados. Os indivíduos podem receber e reutilizar seus dados pessoais para seus próprios fins em vários serviços.
O direito de se opor. Sob certas circunstâncias, uma pessoa pode se opor ao processamento de seus dados pessoais.