Want to make creations as awesome as this one?

Transcript

UFCD 10672 - Introdução à Utilização e Proteção dos Dados Pessoais

Software de Sistemas

Aluno: João Santos

Professora:Maria João

Escola:AERBP

Indice Questão Nº1

O que é?

Quando entrou em vigor?

Principal objetivo do RGPD

Legislação de 1995

Regulamento Geral de Proteção de Dados (RGPD)

Alterações Tecnológicas nos últimos 20 anos

Alterações Tecnológicas nos últimos 20 anos

Indice Questão Nº2

Dados pessoais

Tratamento

Consentimento

Definição de perfis

Principais conceitos

Pseudonimização

O que é RGPD

Este novo regulamento tem um âmbito muito amplo, pois, além de afetar os países da UE, alguns como o Reino Unido também terão que se adaptar, pois, apesar da saída da União Europeia, em 2019, (Brexit), o RGPD (GDPR) será incorporado na lei britânica. Por outro lado, o RGPD também afeta empresas fora da UE que oferecem bens ou serviços a pessoas na União Europeia ou que controlam o seu comportamento na UE.

Quando entrou em vigor?

O Regulamento Geral de Proteção de Dados (RGPD) é um novo quadro jurídico europeu que entrou em vigor a 25 de maio de 2018.

Principal objetivo do RGPD

O RGPD centra-se na proteção, na recolha e na gestão de dados pessoais, ou seja, dados sobre indivíduos e aplica-se a todas as empresas e organizações da UE que detêm ou processam dados pessoais, incluindo comerciantes individuais, de pessoas nos Estados-Membros da UE e até a empresas de países terceiros que disponibilizam bens ou serviços a pessoas na UE ou que nela monitorizam o seu comportamento.

Legislação de 1995

O regulamento revoga a Diretiva de Proteção de Dados Pessoais de 1995 (95/46/CE) e contém cláusulas e exigências relativas à forma como são tratadas informações pessoais na União Europeia e é aplicável a todas as empresas que operem no Espaço Económico Europeu, independentemente do seu país de origem.

Alterações Tecnológicas nos últimos 20 anos

As alterações tecnológicas nos últimos 20 anos têm impactado o Regulamento Geral de Proteção de Dados (RGPD) ao abordar desafios como a proliferação de dispositivos conectados, big data, inteligência artificial e questões de privacidade relacionadas ao uso dessas tecnologias.

Quais os 7 direitos fundamentais dos titulares

1-Direito à informação e transparência: Os titulares têm o direito de serem informados sobre como seus dados estão sendo processados de forma clara e transparente. 2-Direito de acesso: Os titulares têm o direito de acessar seus próprios dados pessoais e informações sobre como estão sendo processados. 3-Direito de retificação: Os titulares têm o direito de solicitar a correção de seus dados pessoais se estiverem imprecisos ou incompletos. 4-Direito de apagamento (ou "direito de ser esquecido"): Os titulares têm o direito de solicitar a exclusão de seus dados pessoais, sob certas condições. 5-Direito à limitação do processamento: Os titulares têm o direito de solicitar a restrição do processamento de seus dados pessoais em certas circunstâncias. 6-Direito à portabilidade dos dados: Os titulares têm o direito de receber os dados pessoais que forneceram a uma organização em um formato estruturado, comumente usado e legível por máquina, e o direito de transmitir esses dados a outra organização, se desejarem. 7-Direito de oposição: Os titulares têm o direito de se opor ao processamento de seus dados pessoais em certas circunstâncias, incluindo o processamento para fins de marketing direto.

Dados pessoais

Categorias especiais de dados pessoais

Dados pessoais, conforme o RGPD, incluem informações sensíveis como saúde, características biométricas e genéticas, orientação sexual, origem étnica, religião e filosofia. O processamento desses dados é restrito e requer base legal específica, além de medidas de segurança adicionais para proteção adequada.

Tratamento

O Regulamento Geral de Proteção de Dados (RGPD) define o tratamento como qualquer operação ou conjunto de operações realizadas em dados pessoais, como coleta, registro, organização, estruturação, armazenamento, adaptação, alteração, recuperação, consulta, uso, divulgação, alinhamento, combinação, restrição, exclusão ou destruição. Este conceito abrange todas as atividades relacionadas ao processamento de dados pessoais, exigindo conformidade com os princípios de proteção de dados, como a legalidade, transparência e minimização de dados.

Consentimento

O consentimento, no âmbito do Regulamento Geral de Proteção de Dados (RGPD), refere-se à permissão concedida pelo titular dos dados para que seus dados pessoais sejam processados para uma finalidade específica. Esse consentimento deve ser livre, informado, específico, inequívoco e dado por meio de uma ação afirmativa clara, como uma declaração escrita, verbal ou uma ação clara afirmativa online. Os responsáveis pelo tratamento dos dados devem ser capazes de demonstrar que obtiveram o consentimento dos titulares dos dados de forma adequada e devem respeitar a capacidade do titular de retirar o consentimento a qualquer momento.

Definição de perfis

A definição de perfis, conforme estabelecida pelo Regulamento Geral de Proteção de Dados (RGPD), refere-se ao uso de dados pessoais para avaliar certos aspectos pessoais de um indivíduo, incluindo sua performance no trabalho, situação econômica, saúde, preferências pessoais, interesses, confiabilidade, comportamento, localização ou movimentação. Essa prática é frequentemente associada ao uso de algoritmos ou técnicas de análise automatizada para tomar decisões automatizadas ou prever características pessoais. O RGPD exige que os titulares dos dados sejam informados sobre o uso de perfis, tenham o direito de objeção e de não serem sujeitos a decisões exclusivamente baseadas em perfis automatizados, salvo algumas exceções.

Pseudonimização

A pseudonimização é um conceito do Regulamento Geral de Proteção de Dados (RGPD) que envolve o processamento de dados pessoais de forma que não seja possível associá-los a um indivíduo específico sem o uso de informações adicionais. Isso é alcançado substituindo identificadores diretos por identificadores indiretos, conhecidos como pseudônimos. A pseudonimização é uma medida de segurança que reduz os riscos de processamento de dados pessoais, tornando mais difícil a identificação de indivíduos em caso de violação de segurança.

Webgrafia

https://www.sage.com/pt-pt/search-results/?searchTerm=Legisla%C3%A7%C3%A3o%20de%201995

http://bibliotecas.dglab.gov.pt/pt/ServProf/Documentacao/Documents/Manual_RGPD_cidadaos_atentos.pdf