GDPR: sete princípios fundamentais

Por: SAP Brasil

Segundo a União Europeia, essa “é a mudança mais importante na regulamentação de dados em 20 anos”.

O Regulamento Geral de Proteção de Dados (GDPR ou General Data Protection Regulation) foi criado pela União Europeia em maio de 2018 e define os princípios que as organizações devem seguir ao processarem dados pessoais. A medida é aplicada na UE, mas também pode nortear o modo como organizações de fora do bloco lidam com informações de seus clientes, já que a lei também é válida para empresas que negociam nos territórios da UE.

Segundo a União Europeia, essa “é a mudança mais importante na regulamentação de dados em 20 anos”. A nova regulamentação foi aprovada após quatro anos de debates. A ideia é reforçar a proteção e reformular o modo como as organizações lidam com a privacidade dos dados.

Para os negócios em todo o mundo, os princípios adotados no GDPR podem integrar as diretrizes determinadas pela área de compliance das empresas, contribuindo com o estabelecimento de padrões praticamente universais para a segurança de dados.

Dentro do que estabelece o GDPR, sete princípios fundamentais foram estabelecidos para o processamento de dados pessoais. São eles:

Lealdade, imparcialidade e transparência: o processamento de dados pessoais deve ter uma justificativa legal para acontecer, além da transparência do motivo apresentado.

Limitação de propósito: a coleta de dados pessoais deve ter fins específicos, explícitos e legítimos.

Minimização de dados: a coleta de dados pessoais deve estar limitada apenas ao necessário para aquilo que se destina seu uso.

Precisão: dados precisos e só utilizados quando necessário.

Limitação de armazenamento: o formato dos dados pessoais deve permitir a identificação apenas do necessário a ser utilizado.

Integridade e confidencialidade: o processamento dos dados pessoais deve garantir a segurança dos mesmos.

Prestação de contas: O responsável pelo uso dos dados deve cumprir rigorosamente os princípios.

Outra informação importante é que as organizações devem ter a autorização das pessoas físicas, donas dos dados que serão processados, para utilizá-los.  A SAP divulgou um material completo e didático sobre o GDPR, onde é possível conferir mais detalhes.

As mudanças nas diretrizes aplicadas pela União Europeia podem ser vistas como uma consequência do uso crescente de informações da rede e da importância desses dados para as empresas, que utilizam tais informações no desenvolvimento de soluções e estratégias de negócios.

Essas novas diretrizes podem ser muito saudáveis para as empresa, já que visam a segurança e a transparência nas relações entre organizações privadas, instituições públicas e sociedade civil.

Nos canais da SAP você pode acompanhar informações sobre como a tecnologia e os dados podem contribuir com o crescimento do seu negócio com transparência e segurança. Facebook Twitter LinkedIn Instagram / WhatsApp / Youtube

© 2019 SAP SE. All rights reserved. SAP and other SAP products and services mentioned herein as well as their respective logos are trademarks or registered trademarks of SAP SE in Germany and other countries. Please see http://www.sap.com/corporate-en/legal/copyright/index.epx#trademark for additional trademark information and notices.