Perguntas frequentes sobre o Regulamento Geral sobre a Proteção de Dados (RGPD): O que o RGPD significa para você?

O RGPD está chegando. Você está preparado? Confira as perguntas frequentes abaixo para saber mais sobre esta nova legislação, a qual terá impactos na privacidade de dados e nas obrigações corporativas na UE e mais além.

  1. O que é o RGPD e quando entra em vigor?

    O RGPD, ou Regulamento Geral sobre a Proteção de Dados, foi projetado para proteger a privacidade dos cidadãos da UE, aplicar leis de privacidade de dados padronizadas em toda a UE e mudar a forma em que as organizações na UE e além processam e gerenciam dados pessoais. O RGPD substitui a Diretiva de Proteção de Dados de 1995 da União Europeia e entrará em vigor em maio de 2018.

  2. O RGPD se aplica apenas às empresas da UE?

    Não. Qualquer organização que coleta ou processa dados pessoais de indivíduos da UE ou oferece bens ou serviços a indivíduos da UE está sujeita ao RGDP.

  3. O RGPD é específico para um determinado setor? Se aplica ao armazenamento de dados em nuvem ou local?

    O RGPD não é específico a nenhum setor específico e se aplica às práticas de armazenamento e processamento de dados tanto em nuvem como local.

  4. Quais são alguns dos principais termos do RGPD, e como se aplicam às organizações?

    • Dados pessoais - Qualquer dado relativo a uma pessoa identificada ou identificável. Isso inclui identificadores tais como nome, número de identificação, dados de localização, identificador online ou quaisquer fatores específicos à identidade física, fisiológica, genética, mental, econômica, cultural ou social da pessoa.

    • Responsável pelo tratamento - Uma pessoa, entidade ou autoridade pública que determina os objetivos e os métodos de tratamento de dados pessoais

    • Titular - Uma pessoa cujos dados pessoais são processados por, ou em nome de, um responsável pelo tratamento

    • Subcontratante - Uma pessoa, entidade ou autoridade pública que processa dados pessoais em nome de um responsável pelo tratamento

  5. Quais são os principais requisitos do RGPD?

    Os requisitos do RGPD estão ligados a sete princípios de processamento descritos no regulamento. Todos esses princípios têm o objetivo de proteger a privacidade de indivíduos da UE:

    • Legalidade, justiça e transparência: As organizações devem realizar o processamento de dados de maneira legal, justa e transparente.

    • Limitação das finalidades: As organizações podem processar dados somente para os fins para os quais foram recolhidos e os quais foram comunicados ao titular.

    • Minimização dos dados: No processamento, a quantidade mínima de dados deve ser coletada para atingir os objetivos declarados.

    • Exatidão dos dados: Os dados coletados devem permanecer corretos enquanto estiverem com o responsável pelo tratamento, e dados incorretos devem ser removidos ou retificados.

    • Limitação de armazenamento: As organizações devem armazenar os dados somente durante o tempo que for necessário.

    • Integridade e confidencialidade: O processamento deve ser feito de maneira que proteja os dados adequadamente, utilizando medidas de segurança técnicas e organizacionais e prevenindo danos ou a divulgação não autorizada ou acidental.

    • Responsabilidade: O responsável pelo tratamento tem a responsabilidade principal de assegurar que esses princípios sejam observados, inclusive quando tarefas forem delegadas a um subcontratante.

  6. Qual é o impacto do não cumprimento do RBPD?

    As organizações que não tomarem as medidas adequadas para proteger os dados pessoais segundo o RGPD pode enfrentar multas de até 20 milhões de euros ou 4% de todo o seu volume anual de negócios globais. Essas multas são adicionadas a qualquer compensação que as organizações possam dever aos indivíduos. Outros impactos potenciais incluem a suspensão ou limitação do fluxo de dados, repreensão pública e danos à reputação.

  7. Há tecnologias, processos ou sistemas específicos ditados pelo RGPD?

    Não. Enquanto que o RGPD institui um extenso conjunto de normas e requisitos, não especifica determinadas tecnologias, processos ou sistemas. As empresas podem escolher as medidas técnicas e organizacionais que desejarem utilizar para cumprir o regulamento.

  8. Como o OnBase pode ajudar a cumprir os seus objetivos de conformidade com o RGPD?

    As organizações podem utilizar a plataforma de informação corporativa do OnBase para criar soluções que dão suporte às suas iniciativas de conformidade com o RGPD. Várias funcionalidades nativas, opções de configuração flexíveis e controles de segurança internos oferecem a agilidade necessária para lidar com as mudanças das regras de privacidade de dados. Clique aqui para saber mais. Clique aqui para saber mais.