Veriff
LibraryblogO Conjunto Mais Forte de Regras para Proteção de Dados Pessoais

O Conjunto Mais Forte de Regras para Proteção de Dados Pessoais

A proteção de dados pessoais é de suma importância para Veriff. À medida que as regras e regulamentações sobre o GDPR e a proteção de dados continuam a evoluir, manteremos você atualizado com o que está acontecendo por meio de uma série de blogs. Aqui está o primeiro - ressaltando os pontos chave da proteção de dados e como os Países Baixos resolveram alguns desafios relacionados a dados.

Header image
Krete Paal
July 30, 2020
Postagem de Blog
Análise
Share:

A GDPR pode ser considerada como o conjunto mais forte de regras para proteção de dados pessoais. Seguir várias regras e regulamentações pode, às vezes, ser considerado uma tarefa bastante complicada até mesmo para as maiores empresas. Com essa responsabilidade de estar em conformidade, as empresas devem sempre lembrar que, mesmo que o diabo esteja nos detalhes, os valores da empresa e os princípios básicos da proteção de dados sempre fornecem a luz orientadora, mesmo durante os maiores desafios.

1. Sempre obtenha um consentimento válido

Como o consentimento é um dos fundamentos legais do processamento de dados, acertar todos os aspectos pode ser complicado. Gostaríamos de enfatizar 2 condições, que podem ser os pontos decisivos para obter um consentimento válido.

Primeiramente, dado livremente – ao fornecer um serviço, o controlador de dados deve oferecer escolhas reais sobre como usar o serviço

Por exemplo, nos Países Baixos, o processamento de um número BSN (número de serviço ao cidadão, um número de registro único que é dado automaticamente aos cidadãos holandeses, outros residentes precisam solicitá-lo) pode ser complicado, porque as autoridades estatais nos Países Baixos recomendam que seus cidadãos cubram o número BSN visível em seu documento. 

A verificação de identidade da Veriff e a detecção de fraudes foram construídas de forma a não verificar os usuários finais que estão apresentando documentos que foram de alguma forma adulterados ou onde os dados nos documentos estão cobertos. Portanto, o controlador de dados, que tem clientes dos Países Baixos, deve estar pronto para introduzir métodos alternativos de verificação para que o consentimento seja dado livremente

Em segundo lugar, o consentimento deve ser específico

O consentimento deve cobrir todas as etapas de processamento que o controlador de dados tem em vigor. É importante encontrar o equilíbrio entre fornecer informações de forma precisa e facilmente compreensível, com a menor quantidade de palavras possível, e não sobrecarregar o usuário final com jargão legal. Além disso, mencionar expressamente o processamento de números BSN em sua Política de Privacidade, se os usuários finais estiverem se verificando com documentos holandeses.

2. Treinar, Treinar, Treinar - a preparação é a chave

Compor documentos e visões gerais de procedimentos é essencial para a conformidade com a GDPR, mas ao mesmo tempo, eles devem funcionar na prática e ser facilmente implementados e compreendidos por todos os funcionários. Para fazer isso, testes de pressão e revisão de procedimentos na vida real podem ser úteis para treinar a equipe.

3. Todos os Pedidos de Acesso aos Dados dos Titulares precisam de atenção

Os controladores de dados têm a obrigação de responder a solicitações de titulares de dados sobre seus dados pessoais. Durante os últimos meses, vimos um aumento nas solicitações vindas dos Países Baixos sobre o processamento de seus dados. Devido à situação única em relação às regras de proteção de dados nos Países Baixos, é importante explicar que a Veriff é um processador de dados que recebe instruções de controladores de dados e não decide a extensão e os métodos do processamento de dados. Portanto, todas as questões específicas de processamento do prestador de serviços são comunicadas aos nossos clientes como controladores de dados.

4. Diferentes países podem ter regras diferentes em relação ao que é considerado dados de categoria especial

O artigo 9, parágrafo 4 da GDPR afirma que condições adicionais, incluindo limitações, podem ser introduzidas dependendo de um Estado Membro.

Por exemplo, nos Países Baixos, o número BSN é considerado uma categoria especial de dados pessoais. A França, a Alemanha e o Reino Unido também impuseram regras nacionais sobre o processamento de dados genéticos, dados biométricos ou dados de saúde, em setores específicos (como seguro) ou para fins específicos.

5. Mantenha-se atualizado com as novidades no campo da privacidade

As autoridades de proteção de dados francesas e do Reino Unido fornecem muitos recursos úteis sobre proteção de dados

O Comitê Europeu de Proteção de Dados também publica regularmente diretrizes para orientação geral, a última diretriz sobre consentimento foi publicada em maio. Para atualizações diárias, a Associação Internacional de Profissionais de Privacidade (IAPP) publica um painel diário sobre notícias úteis de privacidade.

Conhecimento é poder. Vamos usá-lo para criar um ciberespaço seguro e confiável!

Logotipo do Veriff
Produtos

Validação de Documentos de Identidade

Comprovante de Endereço

Verificação em Base de Dados

Validação de idade

KYC

Autenticação biométrica

PLD (Prevenção à Lavagem de Dinheiro)

Estimativa de idade

Fraud Protect

Fraud Intelligence

Soluções

Por setor

Serviços financeiros

Mobilidade

Criptomoedas

Jogos

Educação

Assistência médica

Gerenciamento de RH

Por possibilidade de uso

Integração de novas contas

Confirmação de idade

Validação de condutores

Gerenciamento de identidade e acesso do cliente

Right to Work

Right to Rent

Recursos

Blog

Estudos de caso

Central de ajuda

Trust Center

Documentação

Status do serviço

Documentos aceitos

Idiomas aceitos

Sobre

Nossa história

Carreiras

Imprensa

©️ 2025 Veriff. Todos os direitos reservados
Aviso de privacidade
Aviso de cookies
Recompensa por bugs
Segurança e conformidade
Aviso de privacidade de recrutamento
Declaração de acessibilidade