Segurança

RGPD - Glossário: Todos os termos que precisa de conhecer

Julho 11, 2017

Conheça os termos do novo regulamento europeu de proteção de dados e o seu significado.

Publicado no dia 4 de maio de 2016, o RGPD – Regulamento Geral de Proteção de Dados vem obrigar à implementação de regras dentro de empresas e entidades públicas. Este regulamento, que visa garantir a privacidade dos dados dos cidadãos da União Europeia é um documento complexo e de obrigatoriedade legal a partir de 25 de maio de 2018.

Conheça abaixo alguns dos termos que constam no novo regulamento e o seu significado.

 

Glossário do RGPD - Regulamento Geral de Proteção de Dados

 

Accountability

Exige que seja implementado um programa de conformidade capaz de monitorizar a conformidade em toda a organização e demonstrar às autoridades de proteção de dados e aos titulares dos dados que toda esta informação pessoal está em segurança.

 

Consentimento do Titular dos Dados

Qualquer manifestação de vontade, livre, específica, informada e explicita, nos termos da qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os seus dados pessoais sejam objeto de tratamento.

 

Dados Pessoais

Qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (”titular dos dados”); é considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um identificador como o nome, número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, mental, económica, cultural ou social.

 

Destinatário

A pessoa singular ou coletiva, a autoridade pública, a agência ou qualquer outro organismo a quem sejam comunicados dados pessoais, independentemente de se tratar ou não de um terceiro.

 

Encarregado de Proteção de Dados ("DPO - Data Protection Officer")

Pessoa designada pela organização que estará envolvida em todas as questões relacionadas com a proteção de dados pessoais. Esta função deve ser atribuída sempre que o processamento for levado a cabo por uma entidade pública; se verifique a monitorização constante de indivíduos em larga escala; ou exista processamento de dados sensíveis em larga escala. As principais funções do encarregado de proteção de dados envolvem informar e aconselhar a empresa sobre a conformidade da proteção de dados; aconselhar sobre a avaliação do impacto da proteção de dados; monitorizar a conformidade da proteção de dados, que inclui, por exemplo, formar a equipa e realizar auditorias relacionadas com esta área; e cooperar e atuar como ponto de contacto com as autoridades de proteção de dados.

 

Limitação do Tratamento

Inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro.

 

Minimização dos Dados (“Data Minimisation”)

Significa que os dados pessoais recolhidos devem ser limitados ao que é necessário relativamente às finalidades para as quais são tratados.

 

Oposição ao Profiling

Os titulares dos dados têm direito a opor-se ao uso de profiling, ou seja, qualquer forma automatizada de processamento de informação pessoal, com o objetivo de avaliar e tipificar indivíduos com base nos seus dados pessoais.

 

Privacidade desde a conceção (“Privacy by Design”)

Significa levar o risco de privacidade em conta em todo o processo de conceção de um novo produto ou serviço, em vez de considerar as questões de privacidade apenas posteriormente. Tal significa avaliar cuidadosamente e implementar medidas e procedimentos técnicos e organizacionais adequados desde o início para garantir que o tratamento está em conformidade com o RGPD e protege os direitos dos titulares dos dados em causa.

 

Privacidade por defeito (“Privacy by Default”)

Significa assegurar que são colocados em prática, dentro de uma organização, mecanismos para garantir que, por defeito, apenas será recolhida, utilizada e conservada para cada tarefa, a quantidade necessária de dados pessoais. Esta obrigação aplica-se à extensão do seu tratamento, ao prazo de conservação e à sua acessibilidade. Estas medidas asseguram que os dados pessoais não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas singulares.

 

Privacy Impact Assessments

Permite que a organização encontre problemas nas fases iniciais de qualquer projeto, reduzindo os custos associados e danos à reputação que poderiam acompanhar uma violação das leis e regulamentos de proteção de dados.

 

Pseudonimização

Tratamento de dados pessoais de forma a que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.

 

Responsável pelo Tratamento dos Dados Pessoais 

A pessoa singular ou coletiva, a autoridade pública, a agência ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais.

 

Subcontratante (“Data Processor”)

A pessoa singular ou coletiva, a autoridade pública, a agência ou qualquer outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.

 

Tratamento de Dados Pessoais

Qualquer operação ou conjunto de operações efetuados sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, por difusão ou por qualquer outra forma de disponibilização, a comparação ou interconexão, bem como a limitação, apagamento ou destruição.

  

Terceiro

Pessoa singular ou coletiva, autoridade pública, o serviço ou qualquer outro organismo que, não sendo o titular de dados, o responsável pelo tratamento, o subcontratante ou outra pessoa sob autoridade direta do responsável pelo tratamento ou do subcontratante, esteja autorizado a tratar os dados.

 

Violação de Dados Pessoais

Violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

 

Violação de Segurança (Incidentes de Segurança)

Evento com um efeito adverso real na segurança das redes e dos sistemas de informação, tal como um acesso não autorizado ao sistema de informação.

 

 

Saiba mais sobre o novo regulamento geral de proteção de dados com o Ebook "RGPD - O Guia Essencial".

Escrito por:
Openlimits

Diga-nos o que pensa

Enviar

Categorias

Segurança
Notícias
Media
Technical Posts
Produtos
Casos de Sucesso
Gestão
Inovação e Tecnologia

Destaques

Dezembro 23, 2016
Inovação e Tecnologia
square

Analítica de Dados: Uma Necessidade

Analítica de Dados: Uma Necessidade

Conheça a importância da analítica de dados na economia digital.

Saiba mais >
Junho 21, 2016
Inovação e Tecnologia
square

A Tecnologia como Potenciadora da Ação do Líder

A Tecnologia como Potenciadora da Ação do Líder

Descubra como a tecnologia poderá melhorar a performance da sua equipa e ajudá-lo a ser um bom líder.

Saiba mais >
Julho 06, 2016
Segurança
square

Como impedir que um vírus acabe com o seu negócio

Como impedir que um vírus acabe com o seu negócio

Saiba como prevenir a sua empresa de ataques de cryptolockers.

Saiba mais >
Julho 27, 2016
Segurança
square

Conheça o Regulamento Europeu de Proteção de Dados

Conheça o Regulamento Europeu de Proteção de Dados

Já foi publicado o Regulamento Europeu de Proteção de Dados, que traz novas exigências para as empresas a operar na Europa e coimas mais elevadas para quem não as cumprir.

Saiba mais >