Home

Princípios de protecção de dados

Princípios de protecção de dados

CONTEÚDOS DO MÓDULO

Este módulo de treinamento explica os princípios da proteção de dados. É essencial porque estes princípios devem ser aplicados para cada operação de processamento, desde a fase de concepção e por defeito. A GDPR define seis princípios de proteção de dados: transparência, limitação da finalidade, minimização, precisão, período de retenção e segurança. Este módulo consiste em um desenho de movimento de 3 minutos seguido por um questionário para validar os conhecimentos dos alunos.

OBJETIVOS PEDAGÓGICOS

  • Conheça os princípios da protecção de dados: transparência, finalidade, minimização, exactidão, período de retenção, segurança
  • Estar familiarizado com os termos legais que definem cada operação de processamento
  • Compreender a aplicação dos princípios através de exemplos concretos
  • Conhecendo a protecção mais rigorosa dos dados sensíveis

Todo o tratamento de dados pessoais é regido por regras a serem conhecidas e aplicadas: os princípios fundamentais da protecção de dados.

Transparência: os dados devem ser coletados de forma "legal, justa e transparente". Os indivíduos devem ser informados sobre o processamento dos seus dados de uma forma clara, concisa e facilmente compreensível.

Limitação da finalidade: os dados devem ser "recolhidos para fins específicos, explícitos e legítimos". Por exemplo, um banco não pode utilizar as informações da conta do cliente para outros fins, tais como prospecção, sem o consentimento prévio dos titulares dos dados.

Minimização: os dados devem ser tratados de forma "adequada, relevante e limitada" no que diz respeito à finalidade do tratamento. Por outras palavras, só devem ser recolhidos os dados indispensáveis para o efeito. Para enviar uma cotação a um indivíduo, um artesão precisa do seu nome e dados de contacto, mas não precisa de um extracto bancário nesta fase da troca.

Precisão: os dados devem ser exactos e actualizados" no que diz respeito à finalidade do processamento. Se os dados estiverem errados ou se tiverem se tornado excessivos, a empresa ou organização deve corrigi-los ou apagá-los e "sem demora", conforme especificado no Regulamento Europeu.

Período de retenção: os dados pessoais devem ser guardados apenas o tempo necessário para o seu processamento. Deve ser definido um período de retenção para cada categoria de dados e cada finalidade. Os dados devem então ser apagados, exceto no caso de uma obrigação legal como o arquivamento para fins históricos, científicos ou estatísticos, ou para fazer valer uma reivindicação legal.

Segurança e confidencialidade: o controlador deve garantir a segurança adequada dos dados. Isto requer medidas de segurança para proteger os dados contra o processamento não autorizado ou ilegal, fugas e violações...

Estes princípios-chave podem ser complementados por uma jurisdição específica, dependendo do país onde a organização está localizada.

Os chamados dados pessoais "sensíveis", por outro lado, são muito rigorosamente regulamentados. O seu processamento só é possível com o consentimento explícito do indivíduo ou a fim de defender os seus interesses vitais. Seguem então os princípios da protecção de dados com medidas de segurança reforçadas: circuito específico, servidor dedicado e isolado, armários seguros para ficheiros em papel....