Glossário RGPD: todos os termos que precisa de conhecer

Glossário RGPD: todos os termos que precisa de conhecer

Glossário RGPD: todos os termos que precisa de conhecer

O novo RGPD – Regulamento Geral de Proteção de Dados – foi publicado no dia 4 de maio de 2016 e entra em vigor, com carácter obrigatório, no dia 25 de maio de 2018. Esta nova normativa tem como objetivo garantir a privacidade e confidencialidade dos dados dos cidadãos da União Europeia. Apresentamos de seguida alguns dos termos mais importantes e o seu significado, para que possa receber em conformidade o novo Regulamento.

Avaliação de Impactos sobre Proteção de Dados

De acordo com a Comissão Europeia, o DPIA (Data Privacy Impact Assessment, ou seja, Avaliação de Impacto da Privacidade de Dados) é um processo destinado a descrever o processamento de dados privados, que avalia a necessidade do mesmo e que ajuda a gerir os riscos relacionados com o tratamento dos dados pessoais.  É uma avaliação de risco, que relaciona o impacto da concretização de ameaças de privacidade de dados com a sua probabilidade de acontecer.

Comissão Nacional de Proteção de Dados

A Comissão Nacional de Proteção de Dados (CMPD) tem como atribuição genérica controlar e fiscalizar o processamento de dados pessoais, em rigoroso respeito pelos direitos do homem e pelas liberdades e garantias consagradas na Constituição e na Lei. Este é o organismo a notificar sempre que haja violação de dados pessoais.

Dados Pessoais

De acordo com a legislação, consideram‑se dados pessoais quaisquer informações relativas a uma pessoa individual identificada ou identificável através das mesmas (identificável «por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social»).

Direito ao Esquecimento

Os cidadãos vão poder exigir às empresas que eliminem os respetivos dados pessoais. Este direito ao esquecimento é um prolongamento do direito já existente de impedir que os dados pessoais sejam tratados. O novo regulamento permite que os dados pessoais de cada cidadão sejam destruídos por sua solicitação.

Direito de oposição ao profiling

Os sistemas informáticos das empresas ao abrigo do RGPD deverão conseguir registar quem indicou recusa ao tratamento automatizado dos seus dados, como é habitualmente feito em processos de análise comportamental e criação de perfis de consumo. Nestas situações, os registos não poderão ser incluídos nos processos.

Encarregado de proteção de dados

Esta figura (também conhecida como DPO, Data Protection Officer) desempenha um papel essencial no período de transição da lei antiga para a nova legislação. A pessoa responsável pela proteção dos dados deve garantir que tudo se encontra perfeitamente legal à data de entrada em vigor do RGPD. Esta função é atribuída sempre que o processamento dos dados acontecer numa entidade pública; sempre que haja monitorização constante de pessoas em grande escala e sempre que há processamento de dados sensíveis em grande escala. Este profissional deve formar a sua equipa, realizar auditorias e ser o ponto de contacto com as autoridades de proteção de dados.

Encriptação vs Mascaramento de Dados

A encriptação de dados transforma a informação usando um algoritmo para que não haja um acesso fácil e percetível por terceiros, mas apenas por quem possui a chave correta de criptografia, que mostra o seu verdadeiro significado. O mascaramento de dados cria uma versão semelhante aos dados originais em termos de estrutura mas sem revelar a sua verdadeira informação. O seu formato original mantêm-se inalterado mas os dados apresentados são fictícios. Os dados mascarados podem ser utilizados em ambientes de teste e em auditorias, não comprometendo o resultado da análise, mas garantindo sempre a confidencialidade da informação sensível.

Minimização dos dados

Os dados pessoais ao abrigo do RGPD recolhidos devem ser utilizados apenas para o objetivo com que foram recolhidos, não podendo ser utilizados em outras ações que em nada se relacionem com a razão da partilha dos dados por parte dos cidadãos.

Portabilidade dos Dados

Os cidadãos poderão exigir às empresas que lhes enviem os seus dados pessoais num formato que permita que sejam enviados para outra empresa, facilitando a sua migração e tornando mais simples a mudança de prestação de serviços. Sempre que um cidadão mudar de Banco ou de prestador de serviços de televisão, não terá que fornecer novamente os seus dados pessoais, pois estes podem ser facilmente migrados de uma empresa para outra.

Privacidade por defeito e design

Deverão ser tomadas medidas que assegurem a proteção dos dados desde o desenho de aplicações informáticas, minimização do tratamento de dados pessoais, mascaramento dos dados, encriptação, entre outros aspetos. O objetivo é conseguir explicar todo o processo de tratamento e proteção dos dados.

Tratamento de dados pessoais

Conjunto de ações efetuadas sobre dados pessoais, automatizadas ou não, que envolvem a sua recolha, registo, organização, conservação, adaptação, recuperação, utilização, consulta, divulgação, destruição ou interconexão.

Violação de dados pessoais

Violação da segurança da informação que provoque a destruição, perda, alteração ou acesso não autorizado a dados pessoais transmitidos por indivíduos a uma empresa ou organização.

Sobre o autor

Marketing administrator

Deixar uma resposta

Política de privacidade

 

 

  • Português
  • English
  • Español
Copyright © 2018 - 2017 DATAPEERS Todos os direitos reservados