Fundamentos de privacidade de dados (GDPR)

1. Apresentação: Olá e seja bem-vindo à privacidade de dados, GDPR, pontuações fundamentais. Meu nome é Mustafa e fui seu instrutor durante todo o curso. Eu criei esta introdução para que eu possa lhe dar uma visão geral do que você tem para ser um Dominion e quais informações você ganhará. Além disso, quem o discurso chegou a ser quatro? Sim, antes de começarmos, queria destacar que sempre há espaço para melhorias. Portanto, eu sugeriria e apreciaria se você pudesse desenhar uma taxa e um comentário sobre o curso, quer você goste ou de outra forma. Cada comentário passou a ser altamente considerado e definitivamente seria levado em consideração. Com isso dito, começa. Há aproximadamente seus pontos específicos que serão abordados ao longo do curso. Para começar com o primeiro é necessário e terminologias de bourbon. As várias terminologias específicas que usaremos ao longo do curso. E será extremamente importante que você entenda todos eles. Portanto, é extremamente importante para todos eles para você em uma seção muito específica. Essas terminologias definitivamente em uso entre muitos agentes de privacidade de dados, organizações simplesmente no campo de privacidade de dados e proteção de dados. No geral. O segundo são dados. E por que isso é simplesmente tão importante? Como você pode ver ao longo do século em que estamos vivendo agora, tudo é sobre dados. Portanto, é extremamente importante entender o que são dados e por que são tão importantes? Se você perceber que os dados agora são cruciais e muito, muito importantes para muitos aspectos em nossa vida. Portanto, dentro dessa seção, explicaremos o que são dados e por que é tão importante é especificamente para o século em que vivemos, no futuro próximo. Ao longo do curso, você entenderá o que é privacidade de dados, proteção de dados e, eventualmente, por que a segurança dos dados? Quais são as diferenças entre eles? Porque não tenho certeza se você estava sob a impressão ou não, mas eles não são os mesmos. Portanto, será um jogo absolutamente extra durante todo o curso, as diferenças entre todos eles. Além da definição. O quarto que temos é o GDPR. Como você pode dizer, este curso, é tudo sobre o GDPR em particular. Assim, começamos a falar muito sobre isso em seções futuras. Temos que cobrir o que é o GDPR ou o Regulamento Geral de Proteção de Dados? Por que foi inventado em primeiro lugar? E qual é a história por trás disso? Só para lhe dar uma dica, gdpr é um dos mais difíceis, senão o regulamento de privacidade de dados mais difícil que está sendo coberto pela UE. Dentro do GDPR, existem certos princípios fundamentais quando se trata de processamento de dados. Sim. Como você pode ver, usamos uma das terminologias que começamos a usar muito, que é o processamento de dados. Não quero que você se preocupe com isso. Definitivamente vamos cobrir todas as terminologias nesta seção de terminologias necessárias e relevantes. Sim, o que você precisa entender no momento em que o processamento de dados é simplesmente qualquer tipo de ação que esteja sendo dados pessoais de duas palavras. Portanto, existem definitivamente alguns princípios fundamentais que estão sendo guiados pelo GDPR a serem levados em consideração quando se trata de processar ou fazer qualquer tipo de ação em relação aos dados pessoais de alguém. Quando se trata de processamento de dados, a base legal que precisa ser considerada. E vamos passar por todos eles. E você entenderá por que eles são importantes? O PIB foi inventado para cobrir todos os bytes quando se trata de privacidade de dados para indivíduos. Portanto, o GDPR que simplesmente destaca os direitos dos indivíduos que as empresas e as organizações precisam levar em consideração quando estão processando os dados de alguém. Portanto, vamos cobrir todos esses direitos dos indivíduos ao longo do curso. O último ponto que abordaremos é como avaliar um projeto, um serviço, um processo ou um produto. Do ponto de vista da privacidade. Este ponto não é importante apenas para DPOs ou agentes de privacidade de dados, mas também é importante para os indivíduos porque na maioria das vezes você é consumidor de um serviço específico ou de um produto. Ou talvez você faça parte do nosso processo e de nossos projetos. Portanto, seus dados ou foram processados. E você precisaria entender como uma organização ou uma empresa simplesmente avaliando esses produtos e os serviços, todos esses projetos. Especificamente quando se trata de consumir seus dados ou fazer qualquer tipo de ação em relação a ela. 3. Para quem é este curso é para quem é um curso: Talvez você esteja pensando agora discurso tem que ser adequado para você ou não. Talvez você precise de mais esclarecimentos. Portanto, criei esta seção para esclarecer para quem será este curso. A primeira categoria é o público. É simplesmente o público em geral. Mas por que é tão importante para o público em geral obter conhecimento sobre privacidade de dados? Pense nisso por um momento. No momento, você definitivamente está consumindo um produto específico, ou talvez esteja comprando um serviço específico de uma empresa ou organização para essa empresa para que ela forneça você com esse serviço para produtos, eles precisam obter informações pessoais específicas sobre você. Portanto, você precisará entender quais são os direitos que a privacidade de dados baixa em sua região está fornecendo a você mais antigo. Também lhe daria mais informações sobre quais ações estão sendo tomadas em relação aos seus dados e como isso poderia afetar sua vida em geral? Portanto, eu sugeriria que este será o seu campo de trabalho, campo de estudo ou de outra forma, é extremamente importante para você obter conhecimento quando se trata de privacidade de dados. Porque diariamente, você está comprando produtos, está comprando serviços e está distribuindo suas informações pessoais para organizações e empresas. A segunda categoria é especialistas em dados. Como mencionei anteriormente, os dados são extremamente importantes e cruciais no século em que estamos vivendo agora. Há muitas ocupações quando se trata de dados. Mostre se você é um analista de dados ou cientistas de dados, ou apenas trabalhando geralmente nos campos de dados. Este curso será benéfico para você, porque lhe dará outros aspectos dos dados que serão importantes quando se trata do trabalho que você está fazendo agora nos dados. A última categoria é DPOs. Se você está aspirando a se tornar um DPO ou um Diretor de Privacidade de Dados, ou se estiver pronto. Um discurso do Data Privacy Officer será muito bom para você, pois pode lhe dar boas atualizações sobre os fundamentos e conhecimentos básicos quando se trata de privacidade de dados. 4. Terminologias básicas: Certas terminologias que geralmente estão sendo usadas no campo de privacidade de dados. E ao longo do curso, começamos a usar a maioria deles. Portanto, EPS extremamente importante ter esta lição para quebrar todas as terminologias importantes. Então, vamos começar. A primeira terminologia que vamos discutir são dados pessoais. E não há uma lista específica que possa representar diretamente dados pessoais, pelo menos sob o GDPR. No entanto, há uma definição muito importante que talvez possa ajudar muitas pessoas determinadas parecem ser dados pessoais e outras coisas. Portanto, os dados pessoais referem-se a qualquer tipo de informação que possa identificar uma pessoa direta ou indiretamente. Assim, por exemplo, dados pessoais que poderiam identificar uma pessoa diretamente, ser o nome de alguém e informações indiretas. Por exemplo, é qualquer informação que possa dar uma dica sobre a identidade de uma pessoa. Há também uma categoria específica sobre a pessoa e os dados que são chamados de dados pessoais vitais podem realmente ser a visão política ou orientação sexual de alguém. Por exemplo. Processamento de dados. Na minha opinião, processamento de dados é a principal razão pela qual existe GDPR ou qualquer lei de privacidade de dados é porque os dados, o processamento de dados é qualquer tipo de ação que está sendo tomada em relação aos dados de alguém. A ação pode ser armazenar, coletar, vender, usar para propaganda ou simplesmente qualquer tipo de ação que esteja sendo tomada em relação aos dados de alguém. E se houver processamento de dados, então definitivamente há um propósito por trás disso. E isso se torna o principal conceito do GDPR. É para garantir que o propósito do processamento não substitua a taxa de titulares dos dados. Para garantir que esse propósito não prejudique os indivíduos. Por qualquer meio. titular dos dados refere-se a uma pessoa física, mas moro pessoalmente porque os dados estão sendo processados. Se existe uma empresa, uma organização ou até mesmo o governo. Pense nisso. Você é definitivamente um titular dos dados. E isso é caso você esteja usando um serviço específico por um provedor ou esteja comprando alguns produtos fornecidos por uma empresa. Como essa empresa ou essa organização, ela definitivamente precisaria informações específicas para fornecer esse serviço AutoCAD com o controlador de dados desse produto. O controlador refere-se a um serviço ou um produto nos fornece está coletando dados de titulares de dados para fornecer o serviço ou os produtos do vendedor. Digamos, por exemplo, que você queira comprar uma camiseta online. Então você foi para um site de comércio eletrônico. E antes de comprar essa camiseta, você precisará se ajustar ao site deles primeiro. Então você nos fornece algumas informações sobre você, como seu nome, seu endereço de e-mail e número de telefone, talvez, e definitivamente seu endereço postal. Mas digamos, por exemplo, que depois de resistir, você muda de ideia por qualquer motivo. Isso significa que o site de comércio eletrônico, esse til tem uma cópia de seus dados à medida que você se registrou voluntariamente no site deles. Então, por eles segurando a cópia de seus dados, isso significa o controlador de dados. Processadores de dados, interface do processador de dados para uma organização que está processando dados de titulares de dados em nome de um controlador de dados. Como você pode dizer, na verdade, existe uma relação entre processos de dados e controladores de dados. Digamos que desta vez você já se decidiu e quer comprar as camisetas. Você já está registrado site deles e clica em um botão e fez o pedido. No entanto, digamos que neste site eles querem usar um provedor de frete para enviar esse produto para você. Para que o site de comércio eletrônico faça isso, haverá necessidade de compartilhar seus dados pessoais com a empresa de transporte. Para que um controlador de dados faça isso, eles precisam ter algo chamado DPA ou contrato de processamento de dados, ou contrato de processamento de dados. controlador de dados listará algumas instruções que o processador de dados será fácil de seguir. E essa é simplesmente a relação entre processos de dados e controladores de dados. Violação de dados. Violação de dados. Refere-se aos dados dos titulares de dados que estão sendo dobrados em uma mão de usuários não autorizados. Com isso isso é intencional ou não intencional. 5. O que é dados?: Dados são um termo que talvez todos vocês acreditem que representam informações. Bem, isso está correto. Sim. Isso é realmente tudo sobre dados? Bem, a resposta é definitivamente não. Nesta lição, você saberá o que realmente são os dados e por que eles são tão valiosos e importantes. Os dados são basicamente informações. As informações podem ser segregadas em muitas categorias, como informações extraídas de uma forma física, como papéis ou livros. Ou pode ser informação digital, que é basicamente inflamação. É atraído por PDFs, arquivos de texto, páginas da Web e outros formatos digitais. Principalmente a informação digital do século atual é o que chamamos de dados. Na verdade, existem duas categorias principais de informações ou dados digitais, que são, número um, dados tradicionais e número dois, big data. Dados tradicionais e big data têm certas qualidades. Essas qualidades ajudarão você a entender as diferenças entre elas. Além disso, essas qualidades estão sendo chamadas de V de dados por cientistas de dados e analistas de dados. Porque o mundo que representa cada qualidade começa com a letra V. Então, vamos entrar em cinco dessas qualidades para ajudá-lo a entender dados tradicionais e big data. O número um é a velocidade. Ele representa a rapidez com que os dados se acumulam com base no tempo. Quando a internet começou anos atrás. Há um acúmulo de super lento porque não havia muitos sites e usuários finais. Portanto, eles não serão muitos dados que estão sendo gerados diariamente. Sim. Hoje em dia, temos muitas plataformas de mídia social, sites e usuários finais. Portanto, a cada botão que você clica, os dados estão sendo gerados. Com cada post, os dados estão sendo gerados. Então, big data aqui, representa uma maior velocidade desses acúmulos. Enquanto os dados tradicionais representam a página de inclinações de acumulação de dados. O número dois é o volume. O volume representa o tamanho dos dados. Como mencionamos anteriormente. Hoje em dia, os dados estão sendo gerados rapidamente em bancos de dados, o que torna o tamanho dos dados gerados por dia quase centenas de petabytes. Para isso, se o tamanho dos dados for enorme, então ele é chamado de big data. E se o tamanho for muito pequeno, como megabytes ou gigabytes ou até menos do que um é chamado de dados tradicionais. O número três é variedade. Se for para os formatos dos quais você pode extrair informações ou dados. Como fotos, vídeos, PDFs, planilhas, arquivos de texto, páginas da Web e muito mais. Principalmente, dados tradicionais podem ser extraídos de um único formato. Embora no caso de big data, ele é múltiplo. número quatro é veracidade refere-se à qualidade e precisão dos dados. Essa é, de fato, uma das qualidades importantes nos dados. Por exemplo, imagine que você tenha, eles estão no COVID-19. Esses dados precisam ser precisos para obter insights. Caso contrário, se esses insights viessem de uma fonte de dados não confiável, eles poderiam realmente causar vidas. Eventualmente. número cinco é o valor e certamente representa o quão valiosos são os dados. Por exemplo, a palavra está passando por uma pandemia. Coletar dados e obter insights são muito valiosos para entender o comportamento do vírus e encontrar uma cura para salvar vidas. 6. O que é o GDPR: Agora sabemos como os dados são importantes e quão relevantes são para o século atual em que vivemos, e também para o futuro. Do que faz sentido absoluto o quão importante é proteger os dados da nossa pessoa. Ao longo deste curso e ao longo desta lição em particular, você saberá que uma das leis de proteção e privacidade de dados mais difíceis, se não a mais difícil, que é o GDPR, era mais antiga. Você conhecerá muitos aspectos em torno dele e também a história por trás disso, como começou até que fosse necessário para o fato. Então, vamos começar. Gdpr é a abreviação de regulamentação geral de proteção de dados. É um regulamento na União Europeia e no Espaço Econômico Europeu sobre privacidade e proteção de dados. E isso entrou em vigor em maio de 2018. E foi feito para melhorar o direito e o controle do indivíduo sobre seus dados pessoais. E para garantir que empresas e organizações, não estou usando dados pessoais de uma forma que possa prejudicar indivíduos ou ser contra lá. Bem, agora, vamos falar sobre a história por trás do GDPR. Antes do GDPR, a lei de privacidade de dados adotada pela diretiva de proteção de dados da UE permitia que todos os membros da UE criassem seus próprios dados privados, tão baixos que são adequados para seus cidadãos. Como o GDPR, a propósito, exige que todos os membros da UE cumpram. Além disso, a Comissão Europeia descobriu que a Comissão Europeia descobriu que diretiva de proteção de dados não era mais relevante para a era digital. E também eles perceberam importância dos dados de um lobo. Além disso, quão rápido eles estão sendo criados a cada minuto. Portanto, eles propõem o GDPR em janeiro de 2012. Depois disso, o texto do GDPR foi comprometido e finalizado. E, eventualmente, em 2016, PIB foi formalmente adotado pelo Parlamento e pelo Conselho da União Europeia. Depois de dois anos de períodos de transição para a prontidão que o GDPR procure efeitos em maio de 2018. E todos os membros da UE estão cumprindo o GDPR. E tornou-se, quando conhecida por ser uma das leis de privacidade de dados mais difíceis nos últimos três anos. Agora, vamos falar sobre três dos aspectos importantes do GDPR. Para começar com os primeiros aspectos, que é escopo. Como mencionado, o GDPR é uma carga adotada pela União Europeia. Mas isso significa que só se aplica a empresas e organizações baseadas na UE? Bem, a resposta é não. Gdpr protege os cidadãos da UE e sua residência. Portanto, se uma empresa estiver vendendo seus cidadãos ou residentes de produtos ou fornecendo um serviço a eles, eles terão que cumprir o GDPR, mesmo que a empresa ou a organização esteja fora da UE. Não só isso, mas também precisam demonstrar sua conformidade, se necessário. O segundo aspecto é, na realidade, como mencionado, o GDPR é baixo. Portanto, empresas e organizações precisam demonstrar sua conformidade. Sim, no caso de uma empresa violar o GDPR, então a multa é muito alta. Na verdade, existem dois níveis de GDPR, multas e calcular e definir é claro, sendo calculado com base em casos. No entanto, esta conversa sobre esses dois níveis. O primeiro nível é de até 10 milhões por cento da receita animal da empresa. Modelo, o que for maior. E o segundo é lágrima, é na verdade o duplo. Portanto, são até 20 milhões ou quatro por cento da receita animal da empresa. A mesma regra se aplica, o que for maior. Algumas coisas a ter em mente quando se trata de banalidade. Número um, determinaram as autoridades, definidas com base em critérios como o que aconteceu, como aconteceu, o número de titulares de dados afetados, os danos que sofreram e quanto tempo levou para resolver. E, claro, muitos outros aspectos baseados nessas respostas. Mas as quintas-feiras determinarão com quais critérios se curvar. Seja o primeiro ano de personalidade ou o segundo nível de personalidade. número dois é que os controladores de dados estão definitivamente sendo responsabilizados pelos dados. Mesmo que eles confiem em terceiros para processar os dados, eles ainda dão instruções aos processadores de dados para seguirem o processamento dos dados. Portanto, eles estão sendo responsabilizados e a multa seria aplicada a eles. Sim. Se os controladores de dados puderem demonstrar que os processadores de dados violaram essas instruções, nesse caso, os processadores de dados seriam responsabilizados e definirão serão aplicados a eles. Definições principais. Nós abordamos algumas definições gerais de chave em uma lição anterior. Existem outras definições importantes que passaremos nas próximas lições, como princípios de privacidade de dados, processamento de dados, base legal e, eventualmente, privacidade de dados por padrão, design . 7. Privacidade dos dados por padrão e por design: Privacidade de dados por design e por padrão, é um termo ou conceito bem conhecido no campo de privacidade de dados. E também é extremamente importante. Então, vamos entrar nisso. São privacidade. Por padrão, alguém design refere-se a garantir que você considere a proteção de dados e a privacidade de dados na fase de projeto de qualquer sistema, serviço, produto ou processo. E ao longo do ciclo de vida também. Isso seria através de medidas técnicas e organizacionais apropriadas . E, a propósito, medidas técnicas e organizacionais apropriadas também são um termo muito conhecido no campo da privacidade de dados. E isso simplesmente significa que a organização usará métodos de segurança técnica apropriados para proteger os dados. Essas medidas técnicas, por exemplo, podem ser autenticação, criptografia, anonimização ou qualquer método adequado para proteger os dados. Há uma coisa muito importante que você precisa saber aqui é que não há obrigação de usar medidas técnicas específicas. Definitivamente, chegou a ser na base do projeto. Deus também é considerado como uma das imagens cíclicas que podem ser integradas para garantir a proteção de dados. É também uma medida que costuma ser usada. avaliação de impacto na privacidade de dados, ou DPI, é um questionário que é lançado durante a fase de design do projeto. Dois grandes riscos de privacidade e como mitigá-los para garantir a conformidade com o GDPR é uma das importantes organizações e imagens que estão sendo usadas por empresas e organizações para descobrir o que parece ser os riscos de privacidade nos dados e como mitigá-los. Há muitas perguntas no questionário. E para dar um exemplo, algumas dessas perguntas. Qual é o propósito disso? processamento de dados pessoais é necessário para atingir a finalidade? Quem são os titulares dos dados? Quais são os impactos negativos ou positivos disso são processados? Qual é o período de retenção dados e o método de extensão de dados, seja a retenção automática de dados ou a retenção manual de dados. E muitas outras perguntas também. 8. Introdução aos princípios fundamentais: Para os dados de pessoal do sistema são aceitáveis se garantirem os direitos dos indivíduos e não os prejudicam. Na verdade, algumas atividades de processamento de dados pessoais podem ter um valor benéfico para o público, como o processamento de dados COVID-19, que pode ajudar a entender o comportamento do vírus para definir a segurança medidas e para encontrar uma cura. No entanto, ainda há uma probabilidade de um impacto negativo na finalidade do processamento do método usado. Então isso tem que ser uma avaliação para medir os impactos negativos sobre os indivíduos. Certas diretrizes que, para os sete princípios importantes para o processamento de dados sob o GDPR, podem garantir a proteção dos indivíduos. E para ser uma boa medida para as organizações garantir a conformidade com o GDPR. E esses princípios fundamentais são, número um, legalidade, justiça e transparência. Número dois, essa primeira limitação. Número três, minimização de dados. Lembre-se da precisão. Número cinco, quem é limitação? Número seis, integridade e confidencialidade. Por último, mas não menos importante, prestação de contas. Nas próximas lições, explicarei cada princípio, 30, para ajudá-lo a entender quão importante são esses princípios-chave. 9. Legalidade legal, justiça e transparência: De acordo com o regulamento, que deve ser processado de forma legal, justa e transparente em relação aos titulares dos dados. Em outras palavras, esses são os pequenos dados, devem ser processados somente se houver terreno ilegal. E na medida em que o processamento é realizado de forma justa e transparente em relação aos indivíduos cujos dados pessoais são coletados e usados. Nesta lição, você entenderá o primeiro princípio fundamental do processamento de dados, que é legalidade, justiça e transparência. Então, vamos começar. O número um é amoroso pela legalidade? Isso significa que os dados devem ser processados somente quando os controladores de dados tiverem motivos legais para processar os dados. Isso exige que o processamento de dados seja permitido comprar, realizado dentro dos limites da lei aplicável. Isso pode incluir leis de proteção de dados e outras regras aplicáveis, como emprego, ataques de saúde ou quaisquer outros objetivos, dependendo do caso. Para resumir, para que o processamento de dados seja legal, ele deve ser consistente com todas as leis aplicáveis. Em circunstâncias particulares. Na verdade, existem certas bases legais de processamento de dados sob o GDPR, que explicarei em uma lição futura. Então fique atento. Além de ser lícito, o processamento de dados deve ser justo. A equidade do processamento está essencialmente ligada à ideia. Os outros assuntos devem estar cientes do fato de que os dados pessoais serão processados. Incluindo como os dados serão coletados, mantidos e usados para permitir que eles uma decisão informada sobre se concordam com o processamento de armazenamento e permitam que eles exerçam sua proteção de dados direitos. Além disso, isso também requer uma avaliação sobre como o processamento afetará o titular dos dados. Se o processamento afeta negativamente os indivíduos e não for justificado, o processamento é injusto. No entanto, em certos casos, a avaliação é automaticamente permitida por lei e, portanto é considerada gorda, independentemente dos dados, assunto, do conhecimento ou das preferências. Por exemplo, os dados serão obtidos no terceiro ano pelas autoridades fiscais. Se for obtido de desempregados que está sob dever legal de fornecer detalhes sobre o pagamento de um empregado. Agora, vamos entrar em transparência. A transparência está diretamente ligada ao mobiliário. O princípio da transparência significa que nosso controlador deve ser aberto e claro em relação aos titulares dos dados ao processar os dados pessoais. transparência também exige que a inflamação seja fornecida em tempo hábil. Informações como como os dados serão coletados, mantidos e usados. Além disso, qual é o propósito do processamento de dados? 10. Limitação e minimização de dados: Na lição anterior, passamos com o primeiro princípio dos principais princípios do processamento de dados sob o GDPR. Nesta lição, passaremos por outros dois princípios, que são limitação de propósito e minimização de dados. Então, vamos começar com a limitação de propósito. Limitação significa que os controladores de dados devem coletar e processar peças e, em seguida dados para cumprir uma finalidade específica, explícita e legítima e que os dados pessoais não processados sejam para tal finalidade. A menos que uma finalidade adicional seja compatível com a finalidade ou dados pessoais regionalmente foram coletados para. Portanto, os controladores de dados devem identificar a finalidade de qual dados serão processados. E esse propósito se tornará a diretriz de que os titulares dos dados estão envolvidos no processamento de dados pessoais devem ser processados. Você também deve ter em mente que, caso um controlador de dados queira processar os dados ainda mais para uma finalidade secundária, há alguns requisitos a serem considerados para garantir que o propósito secundário é compatível com o propósito original. Esses requisitos estão identificando qualquer vínculo entre a finalidade e a finalidade do processamento posterior pretendido. Identificando a natureza dos dados do pessoal. Identificar as consequências dos titulares de dados de processamento posterior pretendido. Identificar as expectativas razoáveis dos titulares dos dados com base no relacionamento com o controlador de dados. Quanto ao uso posterior deles. Eventualmente, identifique a existência de salvaguardas apropriadas tanto no propósito original quanto nas operações de processamento posteriores pretendidas. Sim. Se o processamento for considerado incompatível, definitivamente será necessário um fundamento legal separado, como o consentimento do titular dos dados antes de começar no processamento de dados. Para um novo propósito. Espero que a limitação de propósito esteja agora cristalina. Então, vamos entrar em nosso princípio próprio, que é a minimização de dados. minimização de dados significa que um controlador de dados deve limitar a coleta de informações pessoais ao que é diretamente relevante e necessário para atingir um propósito específico. Portanto, os controladores de dados devem coletar apenas os dados pessoais de que precisam para atingir a finalidade. Para fazer isso, a casa deve ser uma implementação prática para esse princípio. A implementação prática desse princípio requer a aplicação de dois conceitos, que são necessidade e proporcionalidade. E isso definitivamente será aplicado ao processamento de dados pessoais. Eu sei que você provavelmente está se perguntando por que é o significado de necessidade e proporcionalidade. Necessidade significa que os controladores de dados devem ajudar os dados pessoais a serem coletados para garantir que seja razoável atingir a finalidade especificada. Por que a proporcionalidade significa que os controladores de dados devem considerar a quantidade de dados coletados. Isso significa que não deve ser excessivo em relação ao propósito especificado. 11. Precisão e limitação do armazenamento: Vamos continuar nossa conversa sobre os principais princípios de processamento de dados sob o GDPR. Nesta lição, passaremos por precisão e limitação de armazenamento. Então, vamos começar com precisão. Precisão significa que os controladores de dados devem fazer a medição apropriada para garantir que os dados sejam precisos e atualizados. E as medições apropriadas devem ocorrer durante a coleta de dados. Ao verificar se os dados são precisos, completos e não enganosos. Durante o processo de coleta, imprecisão dos dados pessoais pode ocorrer se os controladores provavelmente não verificarem a autenticidade das informações. Além disso, os controladores de dados devem avaliar o quão confiáveis são os dados para alcançar a finalidade antes de prosseguirem e processarem os dados. Sim. E se os dados estiverem sendo coletados para fins estatísticos? Bem, neste caso, caso os dados sejam coletados para fins estatísticos, os controladores de dados devem manter os dados coletados. Finalmente, não há problema que os controladores de dados mantenham registros de eventos ocorridos por engano. Como esses registros não são considerados enganosos. Na verdade, isso é considerado ilustrativo. Vamos colocar isso em contexto. Digamos, por exemplo, que um paciente foi diagnosticado erroneamente e um médico lhe deu o remédio errado com base em seu diagnóstico errado. Então, neste caso, é bom manter os registros para rastrear o histórico médico do paciente. Isso é tudo sobre precisão. Agora, vamos entrar na limitação de armazenamento. limitação de armazenamento significa que os dados pessoais não devem ser mantidos por mais tempo do que o necessário, com base na finalidade inicialmente, os dados pessoais foram processados. Em outras palavras, uma vez que os dados pessoais não sejam mais necessários, eles devem ser excluídos de segurança. período de retenção de dados para o propósito pretendido deve ser restrito ao mínimo absoluto o suficiente para atingir apenas a finalidade. E os outros colaboradores devem estabelecer período de retenção de dados com base na finalidade e em uma revisão periódica. Portanto, os controladores de dados devem primeiro determinar a finalidade ou as finalidades em outros casos. Para poder determinar um período de retenção de dados apropriado. No entanto, você precisa saber que às vezes alguns detalhes pessoais podem ser mantidos para o pulmão devido à finalidade, como dados fiscais, de saúde e segurança, por exemplo. 12. Integridade, confiança e responsabilidade: Nesta lição, passarei pelos dois últimos princípios dos principais princípios do processamento de dados sob o GDPR. E eles são integridade e confidencialidade. E o último princípio é a prestação de contas. Então, vamos começar com integridade e confidencialidade. Integridade e confidencialidade significam que eles devem ser processados em um ambiente seguro para garantir a proteção de dados pessoais durante o processamento e até que os dados sejam excluídos. Isso significa proteção durante todo o ciclo de vida dos dados. Portanto, os controladores de dados devem aplicar medidas técnicas e organizacionais apropriadas, como criptografia e autenticação. fim de proteger e preservar dados pessoais ao longo de seu ciclo de vida. E essa proteção pode evitar perda acidental, destruição de dados e violação de dados. Agora, vamos entrar em nosso último princípio-chave, que é a prestação de contas. Responsabilidade significa que os controladores de dados devem ser responsáveis pelos titulares dos dados, dados pessoais. Isso inclui todo o ciclo de vida dos dados pessoais, começando com o processamento de dados até que os dados sejam apagados. Além disso, os controladores de dados precisam demonstrar sua conformidade com o GDPR para garantir essa responsabilidade. E isso seria através do seguinte. Número um, adotar e implementar políticas de proteção de dados são medidas técnicas e organizacionais apropriadas, como explicamos anteriormente. Número para comprar privacidade de dados por padrão na abordagem Biodesign. Nós passamos com a privacidade de dados por abordagem de design em uma lição anterior. Sim, apenas para recapitular, privacidade de dados por padrão por meio de design, um controlador de dados deve considerar a privacidade e a proteção dos dados durante a fase de projeto. Número três, mantendo documentos de atividades de precessão. Número quatro, ter contratos com processos de dados em vigor para que eles processem os dados em nome de um controlador de dados. Como explicamos, a relação entre controladores de dados e processadores de dados antes nas terminologias básicas, escuta, controladores de dados pode ser uma necessidade de terceiros ou processadores de dados para processar os dados em seu nome. Portanto, os controladores de dados devem ter um contrato para demonstrar o relacionamento com os processadores de dados. Número cinco, as violações de dados de gravação e relatório. Os controladores de dados devem ter registros de violações de dados e devem notificar os outros sujeitos nas primeiras 72 horas após a descoberta da violação de dados. Número seis, nomeando agentes de privacidade de dados ou DPO, que estavam bem cientes do GDPR. Em uma lição futura, passaremos pelos escopos dos agentes de privacidade de dados. Então você não precisa se preocupar tanto com esse ponto no momento. Número sete, realizando processamento de dados, avaliação de impacto ou D PIA, para descobrir os riscos do processamento de dados antes do processamento real acontecer. Isso deve fornecer aos controladores de dados informações sobre quais são os possíveis danos à privacidade e proteção dos dados dos titulares de dados. Antes que os controladores prossigam e processem os dados. 13. Base jurídica do processamento de dados sob o RGPD: Para processar dados pessoais, os controladores de dados devem ter uma base válida e legal. Esta parte está totalmente conectada com o primeiro princípio do processamento de dados, que é legalidade. Existem seis bases legais para processamento de dados de acordo com a lei do GDPR, uma única base é melhor ou mais importante do que a outra. Na verdade, a questão deve ser qual base legal é mais apropriada para usar dependendo da finalidade do processamento. Apenas essa alternativa depende do relacionamento com o titular dos dados. Além disso, a base mais legal exigia que o processamento seja necessário para um propósito específico. Se você conseguir alcançar razoavelmente o mesmo propósito sem o processamento, não terá uma base legal. base legal deve ser determinada quando você souber qual o propósito do processamento e esse deve ser antes de processar os dados. Todos os controladores de dados devem incluir a base legal no aviso de privacidade. Agora, vamos passar por cada base de nível individualmente. Começando com preocupações. O significado do consentimento é que um acordo individual processando seus dados em relação ao propósito? Sim, preocupações realmente significam oferecer aos indivíduos escolhas de leitura e controle. Mas o consentimento tem alguns requisitos a serem atendidos. Esses requisitos são: o consentimento deve ser dado livremente, o que significa que o titular dos dados tem escolha de cavalheiros. consentimento também deve ser específico e informativo, e deve ser dado em uma linguagem clara e simples. Além disso, os controladores de dados precisam manter registros, documentar consenso. E isso é uma grande parte quando se trata de prestação de contas. O número dois é o contrato. Contrato significa que o processamento é necessário para a execução de um contrato no qual os titulares dos dados são parte. A fim de tomar medidas a pedido dos sujeitos por ano para celebrar um contrato. O número três é uma obrigação legal. Obrigação legal significa que o processamento é necessário para o cumprimento da obrigação legal a que o controlador de dados está. Assunto. O número quatro é interesses vitais. Interesses vitais significa que o processamento é necessário para proteger os interesses vitais do titular dos dados. E outras palavras, o processamento de dados é necessário para proteger ou salvar a vida de alguém. Por exemplo, se o titular dos dados estiver inconsciente, processamento de dados pessoais pode ser necessário para fornecer cuidados médicos urgentes. Número cinco, os interesses públicos de A. Interesses públicos significam que o processamento tem um valor benéfico para o público. O número seis é interesses legítimos. Interesses legítimos significa que o processamento é necessário para os fins dos interesses legítimos perseguidos pelos controladores de dados ou por terceiros. Exceto quando tais interesses são substituídos pelos interesses rasgaram direitos e liberdades fundamentais dos titulares dos dados que exigem proteção de dados pessoais. 14. Direitos de privacidade de indivíduos sob o RGPD: Em nossa discussão anterior sobre por que você partiu existe, mencionei que o GDPR é feito para dar aos indivíduos o direito à privacidade. Então, durante esta lição, cobriremos sete principais direitos de privacidade dos indivíduos. Sob o GDPR. Os direitos de privacidade podem ser praticados por indivíduos por meio de organizações, canais certos ou menu por meio de agentes de privacidade de dados indicados pela organização. Agora, vamos começar com o primeiro array de privacidade, que é o direito de ser informado. O direito de ser informado está definitivamente ligado ao princípio da transparência. Isso significa que os titulares dos dados têm o direito serem informados sobre a coleta e uso dos dados pessoais. Em outras palavras, fez um controle que deveria informar o titular dos dados que os dados estão sendo coletados e processados. Além da finalidade de processar períodos de retenção de dados e com quem faz o termo pode ser compartilhado. Essas informações devem ser concisas, transparentes e fáceis de acessar. Além disso, deve estar em uma linguagem clara e simples. Sim, são algumas circunstâncias em que os controladores de dados não precisam informar os indivíduos, como se o indivíduo já tivesse a informação. O número dois é o direito de acesso. O direito de acesso significa que indivíduo tem o direito de acessar e receber uma cópia de seus dados pessoais e quaisquer outras informações suplementares. Eles também podem fazer essa solicitação verbalmente ou por escrito. número três é o direito à retificação. O direito à retificação significa que os sujeitos têm o direito corrigir ou corrigir dados imprecisos ou dados completos e incompletos. número quatro é o direito de apagar. O direito de ser esquecido, ou o direito a uma rejeição. Estes são dois termos para a mesma coisa. E esse direito significa que os titulares dos dados têm o direito de apagar os dados. Sim. O direito não é absoluto e só se aplica em determinadas circunstâncias. número cinco é o direito de restringir o processamento. O direito de restringir o processamento significa que indivíduos têm o direito de solicitar a restrição ou supressão de seus dados pessoais não é absoluto e só se aplica em determinadas circunstâncias. E para dar um exemplo, os indivíduos podem praticar dessa maneira principalmente em decisões automatizadas e atividades de criação de perfil. O número seis é o direito de se opor. Para se opor significa que os indivíduos têm o direito de se opor ao processamento dos dados pessoais. Sim, isso tem que ser em determinadas circunstâncias. No entanto, dá uma precessão de marketing atividades que os indivíduos têm o direito absoluto impedir que os dados sejam usados ou processados. O último principal direito de privacidade sob Judy Parr é o direito de portabilidade de dados. O aumento da portabilidade de dados. Ele permite que as pessoas obtenham e reutilizem os dados pessoais para seus próprios propósitos em diferentes serviços. Além disso, permite que eles movam, copiem ou transfiram dados pessoais facilmente de uma entidade para outra. Sim, tem que ser feito em um ambiente seguro e seguro. E isso se aplica somente a informações e indivíduos fornecidos a um controlador de dados. 15. O que é o OneTrust: Na lição de hoje, falaremos sobre uma das ferramentas importantes que os agentes de ferramentas importantes que os privacidade de dados usam em bancos de dados, o que é uma confiança. confiança é a ferramenta número um de gerenciamento de privacidade. E é usado por pequenas ou grandes organizações para gerenciar todas as avaliações relacionadas à privacidade. E devido a seus manuais abrangentes, ele pode ser personalizado para qualquer regulamento, seja o GDPR, qualquer outra lei de privacidade de dados. Portanto, se você está interessado em gerenciamento de cookies, processamento de dados, gerenciamento de avaliação de impacto ou gerenciamento de incidentes e violações. Uma confiança conseguiu tudo em uma plataforma. E é a ferramenta técnica número um para agentes de privacidade de dados. E isso ocorre porque isso os ajuda a gerenciar todos os aspectos de privacidade, proteção de dados e gerenciamento de dados em um só lugar. Uma confiança pode ajudar as organizações a se tornarem conformidade com o GDPR, pois abrange todos os aspectos do GDPR em diferentes seções da plataforma. Por exemplo, regra um, confie que você pode gerar um registro de processamento para fins de documentação, o que é importante para a responsabilidade. Através de uma confiança. Você também pode criar uma avaliação de impacto da proteção de dados para descobrir os riscos potenciais processamento de dados antes de processar os dados. Com base nas respostas, uma, a confiança pode detectar e gerar automaticamente riscos em diferentes áreas relacionadas à privacidade de dados, proteção de dados e direitos dos titulares de dados, o que pode permitir a privacidade dos dados para revisar e corrigir riscos. Além disso, por meio da confiança, você pode ter um hub de conteúdo para gerenciamento de consentimento e um portal. Os outros sujeitos solicitações de direitos. E, no caso de fornecedores, você pode lançar uma avaliação de fornecedores por meio de confiança, o que pode ajudar os agentes de privacidade de dados a identificar riscos e corrigi-los. O que é uma ótima maneira de dar às organizações visibilidade dos fornecedores com quem trabalham. E se o fornecedor estiver aplicando medidas de segurança suficientes ou de outra forma. Uma confiança também fornece às organizações análises e insights automatizados para ajudá-las a encontrar lacunas em seu processo de Privacidade de dados que as organizações podem preencher as lacunas, o que é uma ótima maneira para ajudar as organizações a se tornarem conformidade com o GDPR. 16. Quem é um Oficial de privacidade de dados (DPO): O principal papel do Diretor de Privacidade de Dados é garantir que a organização tenha trabalhado e processando dados pessoais em conformidade com o GDPR. No entanto, a nomeação do responsável pela privacidade de dados não é obrigatória para as organizações. É bom ter um Diretor de Privacidade de Dados pois ele pode ajudar as organizações a se tornarem compatíveis com o GDPR. O requisito número um para se tornar um Diretor de Privacidade de Dados, Sr. Tenha um grande conhecimento sobre dados, privacidade de dados e metodologias de proteção de dados e baixos. Além de poder entender como as organizações operam, não há muitas tarefas que os agentes de privacidade de dados lidam. Aqui estão algumas das principais tarefas. Número um, os agentes de privacidade de dados garantem que a organização que ele ou ela esteja trabalhando para processar dados em conformidade com o GDPR. Número para o diretor de privacidade de dados dá conselhos e recomendações à organização sobre a aplicação do GDPR. Número três, o Data Privacy Officer cria um registro de atividades de processamento dentro da organização, que pode ajudar a garantir que a organização esteja em conformidade com o GDPR sempre que necessário, pois o uso dessas recomendações ajudará a demonstrar a conformidade com o GDPR. Número quatro, o treinamento do Data Privacy Officer Gibbs pode divulgar a conscientização sobre privacidade de dados e tópicos de proteção de dados para funcionários dentro da mesma organização. Número cinco, o responsável pela privacidade de dados faz as avaliações necessárias, como avaliação de impacto na privacidade de dados e contratos de processamento de dados para garantir que o processamento de dados esteja em conformidade com GDPR e nenhum dano à privacidade dos titulares de dados.