icon-utilities-bar Conecte-seicon-utilities-bar Ajudaicon-utilities-bar Seja verificado

NESTA PÁGINA

agosto 16, 2024

Stella Goldman Assessora Jurídica Líder de Privacidade e Produtos

Fique por dentro das notícias da Veriff. Assine o boletim informativo


Artigo IDV

Entendendo os sete princípios-chave de proteção de dados do GDPR

O GDPR estabelece o padrão ouro para proteger dados pessoais, mas você conhece os sete princípios que podem definir ou comprometer sua conformidade? Descubra como dominar essas regras pode ajudar sua empresa a construir confiança e permanecer do lado certo da lei. Pronto para elevar seu jogo de proteção de dados? Vamos começar!

O Regulamento Geral sobre a Proteção de Dados (GDPR) estabelece um alto padrão para a proteção de dados, garantindo que os dados pessoais sejam tratados de forma responsável e com respeito pelos direitos dos indivíduos. Tanto o GDPR da UE quanto o do Reino Unido são baseados nesses sete princípios-chave que orientam as empresas na gestão de dados pessoais. Entender esses princípios é crucial para que as empresas naveguem efetivamente em suas obrigações de proteção de dados.

Os sete princípios são:

1. Legalidade, equidade e transparência

Isso significa que uma empresa deve processar dados pessoais de acordo com as leis aplicáveis de uma forma que seja justa e transparente em relação aos indivíduos. A empresa deve garantir que cada atividade de processamento esteja baseada em uma das seis bases legais previstas no GDPR, como consentimento, necessidade contratual ou interesse legítimo. Também significa que uma empresa deve tratar os dados de uma maneira que os indivíduos esperariam e ser transparente sobre como coleta e usa dados pessoais, normalmente através da publicação de avisos de privacidade.

2. Limitação de finalidade

Os dados pessoais devem ser coletados e processados para finalidades legítimas específicas e não devem ser usados de maneiras que sejam incompatíveis com esses propósitos. A empresa deve definir claramente os motivos para a coleta de dados pessoais e não pode reutilizar os dados, a menos que o propósito adicional seja compatível com o original ou a empresa tenha uma base legal válida para fazê-lo.

3. Minimização de dados

A empresa deve coletar apenas os dados pessoais que sejam necessários, relevantes e não excessivos em relação ao propósito para o qual os dados estão sendo processados. Este princípio incentiva as empresas a limitar a coleta de dados ao que é essencial, reduzindo o potencial de vazamentos de dados e garantindo maior conformidade com o GDPR.

4. Precisão

Os dados pessoais devem ser precisos e mantidos atualizados. Dados imprecisos devem ser corrigidos ou excluídos rapidamente para evitar erros que possam impactar tanto as empresas quanto os indivíduos. Revisões e atualizações de dados regulares são cruciais para manter a precisão.

5. Limitação de armazenamento

Os dados pessoais não devem ser retidos indefinidamente. Devem ser mantidos apenas pelo tempo necessário para cumprir o propósito para o qual foram coletados. Os dados pessoais devem ter um período de retenção definido ou diretrizes claras para determinar esse período. Uma vez que seu propósito tenha sido cumprido, os dados devem ser excluídos ou anonimizados de forma segura.

6. Integridade e confidencialidade (Segurança)

As empresas devem implementar medidas técnicas e organizacionais que sejam apropriadas para os tipos de dados pessoais que estão sendo processados e a natureza das atividades de processamento. Essas medidas são essenciais para proteger os dados pessoais de acesso não autorizado, perda ou dano. Este princípio ressalta a necessidade de práticas de segurança robustas, como criptografia e auditorias de segurança regulares, para salvaguardar os dados contra ameaças externas e internas.

7. Responsabilidade

O princípio da responsabilização exige que a empresa assuma a responsabilidade pela conformidade com o GDPR e a demonstre ativamente. Isso significa que as empresas não devem apenas aderir aos princípios do GDPR, mas também implementar continuamente medidas para promover e salvaguardar os dados. Isso inclui manter documentação e registros completos, realizar auditorias regulares e implementar políticas de proteção de dados. Ao fazer isso, as empresas podem provar seu compromisso em proteger dados pessoais e garantir a conformidade contínua com os requisitos do GDPR.

Apoio da Veriff na conformidade dos clientes

Como processador de dados, Veriff se compromete a capacitar nossos clientes, os controladores de dados, a atingir a conformidade com os princípios do GDPR. Aqui estão alguns exemplos de elementos-chave para entender sobre o processamento de dados pessoais e as melhores práticas seguidas pela Veriff:

  • Aviso de Privacidade: A Veriff publicou um Aviso de Privacidade informativo descrevendo como a Veriff lida com dados pessoais no contexto do serviço e para ajudar seus clientes em seus esforços de transparência. No entanto, observe que o Aviso de Privacidade da Veriff não substitui a obrigação do controlador de publicar sua própria documentação de transparência para os indivíduos, conforme pode ser exigido pelas leis aplicáveis.
  • Retenção de dados fixos e limitados: O prazo para manter dados pessoais coletados para a prestação de serviços em nome do cliente é fixado em contratos com clientes e políticas internas. Em certas instâncias (por exemplo, conforme necessário para proteger contra reclamações legais ou para iniciativas de desenvolvimento de serviços), a Veriff pode reter os dados pessoais para seus próprios fins por um período pré-determinado. Nunca é mantido indefinidamente.
  • Medidas técnicas e organizacionais robustas: A Veriff aplica criptografia aos dados em repouso e em trânsito. Além disso, nosso serviço é certificado sob ISO/IEC 27001:2022, SOC 2 Tipo II e Cyber Essentials, garantindo os mais altos padrões de segurança de dados. Saiba mais sobre nossas práticas de segurança na página Segurança e Conformidade e no Centro de Confiança da Veriff.
  • Avaliações de privacidade e equipe: Nossa equipe de Direito de Produto e Privacidade colabora com nosso encarregado de proteção de dados para realizar avaliações de impacto sobre a proteção de dados, identificando e abordando proativamente riscos em nossos produtos e serviços.
  • Auditoria do produto GDPR: Realizamos auditorias para garantir que o serviço da Veriff esteja em conformidade com o GDPR, demonstrando nosso compromisso com a responsabilidade e a manutenção de altos padrões de proteção de dados. Baixe o resumo da auditoria aqui.

Em conclusão, ao seguir esses princípios-chave do GDPR, as empresas podem proteger dados pessoais, atender aos requisitos legais e construir confiança nas relações com os clientes. No cenário atual, conscientes da privacidade, aderir a esses princípios não é apenas uma obrigação legal, mas uma estratégia comercial-chave que mitiga riscos, promove a confiança e melhora a reputação.

Por favor, note que a Veriff não fornece aconselhamento jurídico. Este artigo é fornecido apenas para fins informativos. Você deve sempre discutir suas operações ou questões de privacidade e proteção de dados com um advogado qualificado ou especialistas em privacidade.

Fale conosco

Nossos especialistas em verificação de identidade estão sempre dispostos a ajudar você a criar soluções que integrem clientes mais honestos com mais rapidez e segurança.

Fale conosco icon button
FEATURED

Get the Biometric Intelligence Report

Be among the first to get your Biometric Intelligence Report, featuring a detailed overview of biometrics and their business benefits in a dangerous online world.

Get the report icon button

Related resources

Previous
Next
Ver todos os recursos icon button

Webinar Veriff & Liminal: Garantia de Idade em um cenário em rápida evolução

IDV Article

Ver icon button

Você está preparado para a aplicação da REAL ID? Aqui está o porquê isso é importante para líderes de risco e conformidade

IDV Article

Ver icon button

Verificação de direito de alugar: Como as novas regulamentações de AML impactarão o setor de habitação do Reino Unido

IDV Article

Ver icon button

Entendendo a diferença entre Identificação e Verificação em Biometria

IDV Article

Ver icon button

5 melhores práticas para contratar os melhores talentos: Uma abordagem mais inteligente para startups e PMEs

IDV Article

Ver icon button

O que é minha identidade digital: Um guia abrangente para verificação online segura

IDV Article

Ver icon button

Uso futuro de biometria: IA, prevenção de fraudes e expansão da indústria

IDV Article

Ver icon button

Como integrar trabalhadores remotos: Um guia para garantir sua identidade com segurança

IDV Article

Ver icon button

Como identificar uma identificação falsa por estado

IDV Article

Ver icon button
Previous
Next
Ver todos os recursos icon button

Subscribe for insights

Start building with Veriff for free

Your journey toward faster, more accurate identity verification starts here.

Preços icon button Try for free icon button Get a demo icon button