{"id":10288,"date":"2016-10-07T06:49:24","date_gmt":"2016-10-07T06:49:24","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/?p=10288"},"modified":"2022-07-17T15:50:10","modified_gmt":"2022-07-17T15:50:10","slug":"o-que-e-a-eu-gdpr-por-que-ela-e-aplicavel-para-todo-o-mundo","status":"publish","type":"post","link":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/blog\/2016\/10\/07\/o-que-e-a-eu-gdpr-por-que-ela-e-aplicavel-para-todo-o-mundo\/","title":{"rendered":"O que \u00e9 a EU GDPR por que ela \u00e9 aplic\u00e1vel para todo o mundo?"},"content":{"rendered":"<p>A GDPR (General Data Protection Regulation \u2013 Regulamenta\u00e7\u00e3o Geral de Prote\u00e7\u00e3o de Dados) substituir\u00e1 a atual Diretiva (Diretiva de Prote\u00e7\u00e3o de Dados 95\/46\/EC). Ela n\u00e3o ser\u00e1 aplic\u00e1vel at\u00e9 25 de maio de 2018, mas ela <a href=\"\/27001academy\/pt-br\/documentation\/anexo-lista-de-obrigacoes-estatutarias-regulamentares-contratuais-e-outras\/\" target=\"_blank\" rel=\"noopener\">requer<\/a> que as organiza\u00e7\u00f5es comecem a se preparar agora, levando em conta que algumas obriga\u00e7\u00f5es podem ser onerosas e consumirem tempo para implementar.<\/p>\n<h2>O que s\u00e3o dados pessoais?<\/h2>\n<p>Baseado na defini\u00e7\u00e3o do Artigo 2 da Diretiva 95\/46\/EC, dados pessoais s\u00e3o quaisquer informa\u00e7\u00f5es relacionadas a uma pessoa identificada ou identific\u00e1vel (\u201csujeito dos dados\u201d); uma pessoa identific\u00e1vel \u00e9 algu\u00e9m que pode ser identificado, direta ou indiretamente, em particular por refer\u00eancia a um n\u00famero de identifica\u00e7\u00e3o ou por um ou mais fatores espec\u00edficos a sua constitui\u00e7\u00e3o f\u00edsica, fisiol\u00f3gica, mental, econ\u00f4mica, cultural ou identidade social.<\/p>\n<h2>O que \u00e9 a EU General Data Protection Regulation (EU GDPR)?<\/h2>\n<p>Desde 1995, a legisla\u00e7\u00e3o Europeia n\u00e3o tem atualizado a antiga diretiva (Data Protection Directive 95\/46\/EC) \u2013 esta diretiva foi transposta para seus pa\u00edses membros, resultando em uma diferencia\u00e7\u00e3o de regras entre os diferentes pa\u00edses da Uni\u00e3o Europeia.<\/p>\n<p>Esta nova regulamenta\u00e7\u00e3o (EU GDPR) foi aprovada em 14de abril de 2016, pelo Parlamento Europeu e Conselho da Europa. Ela ser\u00e1 aplicada diretamente em cada pa\u00eds, permitindo uma consist\u00eancia de regras entre na\u00e7\u00f5es sobre os direitos de privacidade dos cidad\u00e3os.<\/p>\n<p>Alguns dos mais relevantes pontos s\u00e3o os seguintes:<\/p>\n<ul>\n<li>Levar em conta a natureza e o prop\u00f3sito do uso dos dados, tanto aqueles que determinam o prop\u00f3sito e meios de processamento de dados pessoais (Controladores de Dados), como aqueles que por sua vez podem gerenci\u00e1-los (Processadores de Dados), para estar em conformidade com a EU GDPR, ter\u00e3o que implementar medidas organizacionais e t\u00e9cnicas para atingir um n\u00edvel apropriado de seguran\u00e7a de dados em termos de confidencialidade, integridade, disponibilidade e resili\u00eancia dos sistemas que os suportam, assim como a valida\u00e7\u00e3o regular da efic\u00e1cia destas medidas.<\/li>\n<li>Al\u00e9m das organiza\u00e7\u00f5es da UE, a EU GDPR cobre organiza\u00e7\u00f5es for a da UE que oferecem mercadorias e servi\u00e7os para Sujeitos dos Dados da UE (\u201cuma pessoa identificada ou identific\u00e1vel a quem os \u2018dados pessoais\u2019 se relacionam\u201d), mesmo se forem gratuitas, ou que monitore o comportamento de Sujeitos dos Dados dentro da UE.<\/li>\n<li>Pela nova regulamenta\u00e7\u00e3o, as organiza\u00e7\u00f5es t\u00eam 1ue minimizar a coleta e reten\u00e7\u00e3o de dados e obter consentimento dos consumidores quando do processamento dos dados \u2013 em outras palavras, minimizar a coleta de dados do consumidor, minimizar com quem os dados s\u00e3o compartilhados, e minimizar por quanto tempo \u00e9 mantido. A meta \u00e9 que as organiza\u00e7\u00f5es coletem ou armazenem apenas <a href=\"https:\/\/staging.advisera.com\/27001academy\/pt-br\/documentation\/politica-do-sistema-de-gestao-da-seguranca-da-informacao\/\" target=\"_blank\" rel=\"noopener\">informa\u00e7\u00f5es<\/a> que elas precisam para o prop\u00f3sito pretendido, particularmente com rela\u00e7\u00e3o a dados pessoais.<\/li>\n<li>A EU GDPR fortaleceu a diretiva anterior, permitindo o direito de ser esquecido pelos propriet\u00e1rios dos dados pessoais e a solicita\u00e7\u00e3o para exclus\u00e3o de seus dados pelas organiza\u00e7\u00f5es, incluindo dados publicados na web. A EU GDPR declara que \u201co (\u2026) controlador ter\u00e1 a obriga\u00e7\u00e3o de excluir dados pessoais sem atraso indevido, especialmente em rela\u00e7\u00e3o a dados pessoais que s\u00e3o coletados quando o sujeito dos dados foi uma crian\u00e7a, e o sujeito dos dados ter\u00e1 o direito de obter do controlador a exclus\u00e3o de dados pessoais com rela\u00e7\u00e3o a ele ou ela sem atraso indevido\u201d.<\/li>\n<li>Em caso de vazamento de dados pessoais, a organiza\u00e7\u00e3o ter\u00e1 que notificar a organiza\u00e7\u00e3o respons\u00e1vel por este prop\u00f3sito, a DPA (Data Protection Authority \u2013 Autoridade de Prote\u00e7\u00e3o de Dados) (\u201cAutoridade de supervis\u00e3o nacional, agindo com completa independ\u00eancia, respons\u00e1vel pelo monitoramento da aplica\u00e7\u00e3o das regras de prote\u00e7\u00e3o de dados em n\u00edvel nacional \u201c), dentro de 72 horas ap\u00f3s ter detectado a viola\u00e7\u00e3o. Notifica\u00e7\u00e3o obrigat\u00f3ria dos indiv\u00edduos afetados depende da possibilidade de <a href=\"https:\/\/staging.advisera.com\/27001academy\/pt-br\/documentation\/politica-de-controle-de-acesso\/\" target=\"_blank\" rel=\"noopener\">acesso n\u00e3o autorizado \u00e0 informa\u00e7\u00e3o<\/a>. A notifica\u00e7\u00e3o n\u00e3o precisa ser feita a DPA se o vazamento \u00e9 improv\u00e1vel de resultar em um risco aos direitos e liberdades dos indiv\u00edduos.<\/li>\n<li>Se a organiza\u00e7\u00e3o lida com categorias especiais de dados pessoais em larga escala, ela precisa designer um DPO (Data Protection Officer \u2013 Gestor de Prote\u00e7\u00e3o de Dados) como parte de sua diretoria.<\/li>\n<li>Se estas medidas n\u00e3o forem atendidas, AS penalidades s\u00e3o altas: at\u00e9 20 milh\u00f5es de Euros ou em caso de organiza\u00e7\u00f5es, at\u00e9 4% do volume anual de neg\u00f3cios, o que for mais alto.<\/li>\n<\/ul>\n<h2>Minha organiza\u00e7\u00e3o precisa estar em conformidade com a EU GDPR?<\/h2>\n<p>Existem dois tipos de responsabilidades com rela\u00e7\u00e3o a prote\u00e7\u00e3o de dados pessoais: dos \u201ccontroladores\u201d de dados e dos \u201cprocessadores\u201d de dados.<\/p>\n<p>Tamb\u00e9m deveria ser percebido que os dados pessoais de empregados est\u00e3o inclu\u00eddos no escopo desta regulamenta\u00e7\u00e3o.<\/p>\n<p>Assim, as organiza\u00e7\u00f5es que precisam estar em conformidade com a EU GDPR s\u00e3o:<\/p>\n<ul>\n<li>Organiza\u00e7\u00f5es (controladores e processadores) estabelecidos na UE, independente se o processamento \u00e9 feito ou n\u00e3o dentro da UE.<\/li>\n<li>Organiza\u00e7\u00f5es (controladores e processadores) n\u00e3o estabelecidos na UE oferecendo mercadorias e servi\u00e7os dentro da UE ou para indiv\u00edduos da UE.<\/li>\n<\/ul>\n<h2>Como as organiza\u00e7\u00f5es podem se preparar?<\/h2>\n<p>O impacto da EU GDPR \u00e9 que a prote\u00e7\u00e3o de dados pessoais se tornou uma quest\u00e3o de import\u00e2ncia vital para a gest\u00e3o as organiza\u00e7\u00f5es. \u00c9 fundamental que a prepara\u00e7\u00e3o de pol\u00edticas seja baseada em uma estrutura de responsabiliza\u00e7\u00e3o e regras transparentes para assegurar resposta r\u00e1pida a incidente de seguran\u00e7a e consequentes vazamentos de dados.<\/p>\n<p>A ado\u00e7\u00e3o de normas como a <a href=\"\/27001academy\/pt-br\/o-que-e-a-iso-27001\/\" target=\"_blank\" rel=\"noopener\">ISO \/ IEC 27001<\/a> para Seguran\u00e7a da Informa\u00e7\u00e3o ser\u00e1 a base para rapidamente atingir a conformidade com a EU GDPR.<\/p>\n<p><em>Para aprender mais sobre como a ISO 27001 pode ajudar com a prote\u00e7\u00e3o de dados pessoais, por favor leia nosso paper gratuito\u00a0<\/em> <a href=\"https:\/\/info.staging.advisera.com\/27001academy\/free-download\/privacy-cyber-security-and-iso-27001\" target=\"_blank\" rel=\"noopener\">Privacy, cyber security, and ISO 27001 \u2013 How are they related?<\/a><\/p>\n<p>N\u00f3s agradecemos a <a href=\"https:\/\/br.linkedin.com\/in\/rhandleal\/\" target=\"_blank\" rel=\"noopener\">Rhand Leal<\/a> pela tradu\u00e7\u00e3o para o portugu\u00eas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A GDPR (General Data Protection Regulation \u2013 Regulamenta\u00e7\u00e3o Geral de Prote\u00e7\u00e3o de Dados) substituir\u00e1 a atual Diretiva (Diretiva de Prote\u00e7\u00e3o de Dados 95\/46\/EC). Ela n\u00e3o ser\u00e1 aplic\u00e1vel at\u00e9 25 de maio de 2018, mas ela requer que as organiza\u00e7\u00f5es comecem a se preparar agora, levando em conta que algumas obriga\u00e7\u00f5es podem ser onerosas e consumirem &#8230;<\/p>\n","protected":false},"author":47,"featured_media":10289,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[310],"tags":[1151,1486],"class_list":["post-10288","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-pt-br","tag-conformidade","tag-risco"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/10288","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/users\/47"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/comments?post=10288"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/10288\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media\/10289"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media?parent=10288"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/categories?post=10288"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/tags?post=10288"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}